Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
- más reciente
- 2024-12-01
Definición de recursos de Bicep
El tipo de recurso s3Buckets se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.AwsConnector/s3Buckets, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.AwsConnector/s3Buckets@2024-12-01' = {
location: 'string'
name: 'string'
properties: {
arn: 'string'
awsAccountId: 'string'
awsProperties: {
accelerateConfiguration: {
accelerationStatus: 'string'
}
accessControl: 'string'
analyticsConfigurations: [
{
id: 'string'
prefix: 'string'
storageClassAnalysis: {
dataExport: {
destination: {
bucketAccountId: 'string'
bucketArn: 'string'
format: 'string'
prefix: 'string'
}
outputSchemaVersion: 'string'
}
}
tagFilters: [
{
key: 'string'
value: 'string'
}
]
}
]
arn: 'string'
bucketEncryption: {
serverSideEncryptionConfiguration: [
{
bucketKeyEnabled: bool
serverSideEncryptionByDefault: {
kmsMasterKeyID: 'string'
sseAlgorithm: 'string'
}
}
]
}
bucketName: 'string'
corsConfiguration: {
corsRules: [
{
allowedHeaders: [
'string'
]
allowedMethods: [
'string'
]
allowedOrigins: [
'string'
]
exposedHeaders: [
'string'
]
id: 'string'
maxAge: int
}
]
}
domainName: 'string'
dualStackDomainName: 'string'
intelligentTieringConfigurations: [
{
id: 'string'
prefix: 'string'
status: 'string'
tagFilters: [
{
key: 'string'
value: 'string'
}
]
tierings: [
{
accessTier: 'string'
days: int
}
]
}
]
inventoryConfigurations: [
{
destination: {
bucketAccountId: 'string'
bucketArn: 'string'
format: 'string'
prefix: 'string'
}
enabled: bool
id: 'string'
includedObjectVersions: 'string'
optionalFields: [
'string'
]
prefix: 'string'
scheduleFrequency: 'string'
}
]
lifecycleConfiguration: {
rules: [
{
abortIncompleteMultipartUpload: {
daysAfterInitiation: int
}
expirationDate: 'string'
expirationInDays: int
expiredObjectDeleteMarker: bool
id: 'string'
noncurrentVersionExpiration: {
newerNoncurrentVersions: int
noncurrentDays: int
}
noncurrentVersionExpirationInDays: int
noncurrentVersionTransition: {
newerNoncurrentVersions: int
storageClass: 'string'
transitionInDays: int
}
noncurrentVersionTransitions: [
{
newerNoncurrentVersions: int
storageClass: 'string'
transitionInDays: int
}
]
objectSizeGreaterThan: 'string'
objectSizeLessThan: 'string'
prefix: 'string'
status: 'string'
tagFilters: [
{
key: 'string'
value: 'string'
}
]
transition: {
storageClass: 'string'
transitionDate: 'string'
transitionInDays: int
}
transitions: [
{
storageClass: 'string'
transitionDate: 'string'
transitionInDays: int
}
]
}
]
}
loggingConfiguration: {
destinationBucketName: 'string'
logFilePrefix: 'string'
targetObjectKeyFormat: {
partitionedPrefix: {
partitionDateSource: 'string'
}
simplePrefix: any(...)
}
}
metricsConfigurations: [
{
accessPointArn: 'string'
id: 'string'
prefix: 'string'
tagFilters: [
{
key: 'string'
value: 'string'
}
]
}
]
notificationConfiguration: {
eventBridgeConfiguration: {
eventBridgeEnabled: bool
}
lambdaConfigurations: [
{
event: 'string'
filter: {
s3Key: {
rules: [
{
name: 'string'
value: 'string'
}
]
}
}
function: 'string'
}
]
queueConfigurations: [
{
event: 'string'
filter: {
s3Key: {
rules: [
{
name: 'string'
value: 'string'
}
]
}
}
queue: 'string'
}
]
topicConfigurations: [
{
event: 'string'
filter: {
s3Key: {
rules: [
{
name: 'string'
value: 'string'
}
]
}
}
topic: 'string'
}
]
}
objectLockConfiguration: {
objectLockEnabled: 'string'
rule: {
defaultRetention: {
days: int
mode: 'string'
years: int
}
}
}
objectLockEnabled: bool
ownershipControls: {
rules: [
{
objectOwnership: 'string'
}
]
}
publicAccessBlockConfiguration: {
blockPublicAcls: bool
blockPublicPolicy: bool
ignorePublicAcls: bool
restrictPublicBuckets: bool
}
regionalDomainName: 'string'
replicationConfiguration: {
role: 'string'
rules: [
{
deleteMarkerReplication: {
status: 'string'
}
destination: {
accessControlTranslation: {
owner: 'string'
}
account: 'string'
bucket: 'string'
encryptionConfiguration: {
replicaKmsKeyID: 'string'
}
metrics: {
eventThreshold: {
minutes: int
}
status: 'string'
}
replicationTime: {
status: 'string'
time: {
minutes: int
}
}
storageClass: 'string'
}
filter: {
and: {
prefix: 'string'
tagFilters: [
{
key: 'string'
value: 'string'
}
]
}
prefix: 'string'
tagFilter: {
key: 'string'
value: 'string'
}
}
id: 'string'
prefix: 'string'
priority: int
sourceSelectionCriteria: {
replicaModifications: {
status: 'string'
}
sseKmsEncryptedObjects: {
status: 'string'
}
}
status: 'string'
}
]
}
tags: [
{
key: 'string'
value: 'string'
}
]
versioningConfiguration: {
status: 'string'
}
websiteConfiguration: {
errorDocument: 'string'
indexDocument: 'string'
redirectAllRequestsTo: {
hostName: 'string'
protocol: 'string'
}
routingRules: [
{
redirectRule: {
hostName: 'string'
httpRedirectCode: 'string'
protocol: 'string'
replaceKeyPrefixWith: 'string'
replaceKeyWith: 'string'
}
routingRuleCondition: {
httpErrorCodeReturnedEquals: 'string'
keyPrefixEquals: 'string'
}
}
]
}
websiteURL: 'string'
}
awsRegion: 'string'
awsSourceSchema: 'string'
awsTags: {
{customized property}: 'string'
}
publicCloudConnectorsResourceId: 'string'
publicCloudResourceName: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propiedad
Microsoft.AwsConnector/s3Buckets
| Nombre | Descripción | Valor |
|---|---|---|
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| nombre | El nombre del recurso | cuerda Restricciones: Patrón = ^(?=.{0,259}[^\s.]$)(?!.*[<>%&\?/#]) (obligatorio) |
| Propiedades | Propiedades específicas del recurso para este recurso. | S3BucketProperties |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
AbortIncompleteMultipartUpload
| Nombre | Descripción | Valor |
|---|---|---|
| daysAfterInitiation | Especifica el número de días después de los cuales Amazon S3 detiene una carga de varias partes incompleta. | Int |
AccelerateConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| accelerationStatus | Especifica el estado de aceleración de transferencia del cubo. | 'Habilitado' 'Suspendido' |
AccessControlTranslation
AnalyticsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador que identifica la configuración de análisis. | cuerda |
| prefijo | Prefijo que un objeto debe tener que incluirse en los resultados de análisis. | cuerda |
| storageClassAnalysis | Contiene datos relacionados con los patrones de acceso que se van a recopilar y poner a disposición para analizar los inconvenientes entre diferentes clases de almacenamiento. Especifica los datos relacionados con los patrones de acceso que se van a recopilar y poner a disposición para analizar los inconvenientes entre diferentes clases de almacenamiento para un cubo de Amazon S3. | storageClassAnalysis |
| tagFiltros | Etiquetas que se van a usar al evaluar un filtro de análisis. El análisis solo incluye objetos que cumplen los criterios del filtro. Si no se especifica ningún filtro, todo el contenido del cubo se incluye en el análisis. | tagFilter[] |
AwsS3BucketProperties
| Nombre | Descripción | Valor |
|---|---|---|
| accelerateConfiguration | Configura el estado de aceleración de transferencia para un cubo de Amazon S3. Para obtener más información, consulte de aceleración de transferencia de Amazon S3 en la guía del usuario de Amazon S3. Configura el estado de aceleración de transferencia para un cubo de Amazon S3. Para obtener más información, consulte de aceleración de transferencia de Amazon S3 en la guía del usuario de Amazon S3. | AccelerateConfiguration |
| control de acceso | Se trata de una propiedad heredada y no se recomienda para la mayoría de los casos de uso. La mayoría de los casos de uso modernos de Amazon S3 ya no requieren el uso de ACL y se recomienda mantener deshabilitadas las ACL. Para obtener más información, consulte control de la propiedad de objetos en la guía del usuario de Amazon S3 de . Lista de control de acceso (ACL) canned que concede permisos predefinidos al cubo. Para obtener más información sobre las ACL cannadas, consulte ACL canned en la guía del usuario de Amazon S3. Los cubos S3 se crean con ACL deshabilitadas de forma predeterminada. Por lo tanto, a menos que establezca explícitamente la propiedad AWS::S3::OwnershipControls para habilitar las ACL, el recurso no se implementará con ningún valor distinto de Privado. Los casos de uso que requieren ACL son poco frecuentes. La mayoría de las configuraciones de control de acceso se pueden lograr correctamente y más fácilmente con las directivas de cubo. Para obtener más información, consulte AWS::S3::BucketPolicy. Para obtener ejemplos de configuraciones de directiva comunes, incluidos los cubos de registros de acceso de servidor S3 y mucho más, consulte ejemplos de directivas bucket en la guía del usuario de Amazon S3. | "AuthenticatedRead" "AwsExecRead" 'BucketOwnerFullControl' 'BucketOwnerRead' 'LogDeliveryWrite' "Privado" 'Lectura pública' "PublicReadWrite" |
| analyticsConfigurations | Especifica la configuración y los análisis del filtro de análisis de un cubo de Amazon S3. | AnálisisConfiguración[] |
| ARN | el nombre de recurso de Amazon (ARN) del cubo especificado. | cuerda |
| bucketEncryption | Especifica el cifrado predeterminado para un cubo mediante el cifrado del lado servidor con claves administradas por Amazon S3 (SSE-S3), claves administradas por AWS KMS (SSE-KMS) o cifrado del lado servidor de doble capa con claves administradas por KMS (DSSE-KMS). Para obtener información sobre la característica de cifrado predeterminada de Amazon S3, consulte el cifrado predeterminado de Amazon S3 para cubos S3 en la guía del usuario de Amazon S3. Especifica el cifrado predeterminado para un cubo mediante el cifrado del lado servidor con claves administradas por Amazon S3 (SSE-S3), claves administradas por AWS KMS (SSE-KMS) o cifrado del lado servidor de doble capa con claves administradas por KMS (DSSE-KMS). Para obtener información sobre la característica de cifrado predeterminada de Amazon S3, consulte el cifrado predeterminado de Amazon S3 para cubos S3 en la guía del usuario de Amazon S3. | bucketEncryption |
| nombre del bucket | Nombre del cubo. Si no especifica un nombre, AWS CloudFormation genera un identificador único y usa ese identificador para el nombre del cubo. El nombre del cubo debe contener solo letras minúsculas, números, puntos (.) y guiones (-) y deben seguir restricciones y limitaciones del cubo de Amazon S3. Para obtener más información, consulte reglas de para asignar nombres a los cubos de Amazon S3 en la guía del usuario de Amazon S3. Si especifica un nombre, no puede realizar actualizaciones que requieran reemplazo de este recurso. Puede realizar actualizaciones que requieran ninguna interrupción o alguna interrupción. Si necesita reemplazar el recurso, especifique un nuevo nombre. | cuerda |
| corsConfiguration | Describe la configuración de acceso entre orígenes para los objetos de un cubo de Amazon S3. Para obtener más información, consulte Habilitación del uso compartido de recursos entre orígenes en la guía del usuario de Amazon S3. Describe la configuración de acceso entre orígenes para los objetos de un cubo de Amazon S3. Para obtener más información, consulte Habilitación del uso compartido de recursos entre orígenes en la guía del usuario de Amazon S3. | corsConfiguration |
| Nombre de dominio | DomainName de propiedad | cuerda |
| dualStackDomainName | Propiedad dualStackDomainName | cuerda |
| intelligentTieringConfigurations | Define cómo amazon S3 controla Intelligent-Tiering almacenamiento. | IntelligentTieringConfiguration[] |
| inventoryConfigurations | Especifica la configuración de inventario de un cubo de Amazon S3. Para obtener más información, consulte de inventario get bucket en referencia de la API de Amazon S3. | inventoryConfiguration[] |
| lifecycleConfiguration | Especifica la configuración del ciclo de vida de los objetos de un cubo de Amazon S3. Para obtener más información, consulte administración del ciclo de vida de objetos en la guía del usuario de Amazon S3. Especifica la configuración del ciclo de vida de los objetos de un cubo de Amazon S3. Para obtener más información, consulte administración del ciclo de vida de objetos en la guía del usuario de Amazon S3. | lifecycleConfiguration |
| loggingConfiguration | Configuración que define dónde se almacenan los registros. Describe dónde se almacenan los registros y el prefijo que Amazon S3 asigna a todas las claves de objeto de registro para un cubo. Para obtener ejemplos y más información, consulte de registro put bucket en la referencia de la API de Amazon S3. Para completar correctamente la solicitud de AWS::S3::Bucket LoggingConfiguration, debe tener s3:PutObject y s3:PutObjectAcl en los permisos de IAM. |
|
| metricsConfigurations | Especifica una configuración de métricas para las métricas de solicitud de CloudWatch (especificadas por el identificador de configuración de métricas) de un cubo de Amazon S3. Si va a actualizar una configuración de métricas existente, tenga en cuenta que se trata de un reemplazo completo de la configuración de métricas existente. Si no incluye los elementos que desea conservar, se borran. Para obtener más información, consulte PutBucketMetricsConfiguration. | MetricsConfiguration[] |
| notificationConfiguration | Configuración que define cómo Amazon S3 controla las notificaciones de cubo. Describe la configuración de notificación de un bucket de Amazon S3. Si crea el recurso de destino y los permisos relacionados en la misma plantilla, es posible que tenga una dependencia circular. Por ejemplo, puede usar el recurso AWS::Lambda::Permission para conceder el permiso bucket para invocar una función de AWS Lambda. Sin embargo, AWS CloudFormation no puede crear el cubo hasta que el cubo tenga permiso para invocar la función (AWS CloudFormation comprueba si el cubo puede invocar la función). Si usa Refs para pasar el nombre del cubo, esto conduce a una dependencia circular. Para evitar esta dependencia, puede crear todos los recursos sin especificar la configuración de notificación. A continuación, actualice la pila con una configuración de notificación. Para obtener más información sobre los permisos, consulte AWS::Lambda::P ermission y conceder permisos para publicar mensajes de notificación de eventos en un destino. |
NotificationConfigurationAutoGenerated2 |
| objectLockConfiguration | Esta operación no es compatible con los cubos de directorio. Coloca una configuración de bloqueo de objeto en el cubo especificado. La regla especificada en la configuración de bloqueo de objetos se aplicará de forma predeterminada a todos los nuevos objetos colocados en el cubo especificado. Para obtener más información, vea bloquear objetos. + La configuración de DefaultRetention requiere un modo y un punto. + El período de DefaultRetention puede ser Days o Years, pero debe seleccionar uno. No puede especificar Days y Years al mismo tiempo. + Puede habilitar el bloqueo de objetos para cubos nuevos o existentes. Para obtener más información, vea Configuración del bloqueo de objetos. Coloca una configuración de bloqueo de objeto en el cubo especificado. La regla especificada en la configuración de bloqueo de objetos se aplicará de forma predeterminada a todos los nuevos objetos colocados en el cubo especificado. Para obtener más información, vea bloquear objetos. |
objectLockConfiguration |
| objectLockEnabled | Indica si este cubo tiene habilitada una configuración de bloqueo de objetos. Habilite ObjectLockEnabled cuando aplique ObjectLockConfiguration a un cubo. |
Bool |
| ownershipControls | Configuración que define cómo Amazon S3 controla las reglas de propiedad de objetos. Especifica el elemento contenedor para las reglas de propiedad de objeto. S3 Object Ownership es una configuración de nivel de cubo de Amazon S3 que puede usar para deshabilitar las listas de control de acceso (ACL) y tomar posesión de cada objeto del cubo, lo que simplifica la administración de acceso para los datos almacenados en Amazon S3. Para obtener más información, consulte Control de la propiedad de objetos y deshabilitación de las ACL en la guía del usuario de Amazon S3. | Controles de propiedad |
| publicAccessBlockConfiguration | Configuración que define cómo Amazon S3 controla el acceso público. La configuración de PublicAccessBlock que desea aplicar a este cubo de Amazon S3. Puede habilitar las opciones de configuración en cualquier combinación. Para obtener más información sobre cuándo Amazon S3 considera un bucket o objeto público, consulte The Meaning of 'Public' in the Amazon S3 User Guide. | PublicAccessBlockConfigurationAutoGenerated |
| regionalDomainName | Propiedad regionalDomainName | cuerda |
| replicationConfiguration | Configuración para replicar objetos en un cubo S3. Para habilitar la replicación, también debe habilitar el control de versiones mediante la propiedad VersioningConfiguration. Amazon S3 puede almacenar objetos replicados en un único cubo de destino o en varios cubos de destino. El cubo o depósitos de destino ya deben existir. Un contenedor para las reglas de replicación. Puede agregar hasta 1000 reglas. El tamaño máximo de una configuración de replicación es de 2 MB. La versión más reciente del XML de configuración de replicación es V2. Para obtener más información sobre las configuraciones de replicación de XML V2, consulte de configuración de replicación en la guía de usuario de Amazon S3. |
ReplicationConfigurationAutoGenerated |
| Etiquetas | Conjunto arbitrario de etiquetas (pares clave-valor) para este cubo S3. | TagAutoGenerated50[] |
| versioningConfiguration | Habilita varias versiones de todos los objetos de este cubo. Puede habilitar el control de versiones para evitar que los objetos se eliminen o sobrescriban por error o para archivar objetos para que pueda recuperar versiones anteriores de ellos. Describe el estado de control de versiones de un bucket de Amazon S3. Para obtener más información, consulte de control de versiones put bucket en la referencia de la API de Amazon S3. | Control de versionesConfiguration |
| websiteConfiguration | Información que se usa para configurar el cubo como un sitio web estático. Para obtener más información, consulte Sitios web de hospedaje en Amazon S3. Especifica los parámetros de configuración del sitio web para un cubo de Amazon S3. | Configuración del sitio web |
| URL del sitio web | Sitio web de la propiedadURL | cuerda |
BucketEncryption (Cifrado de cubo)
| Nombre | Descripción | Valor |
|---|---|---|
| serverSideEncryptionConfiguration | Especifica la configuración predeterminada de cifrado del lado servidor. | ServerSideEncryptionRule[] |
CorsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| corsRules | Conjunto de orígenes y métodos (acceso entre orígenes que desea permitir). Puede agregar hasta 100 reglas a la configuración. | corsRule[] |
CorsRule
| Nombre | Descripción | Valor |
|---|---|---|
| allowedHeaders | Encabezados especificados en el encabezado Access-Control-Request-Headers. Estos encabezados se permiten en una solicitud OPTIONS preparatoria. En respuesta a cualquier solicitud PREFlight OPTIONS, Amazon S3 devuelve los encabezados solicitados que se permiten. |
cadena[] |
| allowedMethods | Método HTTP que permite ejecutar el origen.
Valores permitidos: GET | PUT | HEAD | POST | DELETE |
Matriz de cadenas que contiene cualquiera de: 'ELIMINAR' 'OBTENER' 'CABEZA' 'PUBLICACIÓN' 'PONER' |
| allowedOrigins | Uno o varios orígenes desde los que quiere que los clientes puedan acceder al cubo. | cadena[] |
| Encabezados expuestos | Uno o varios encabezados de la respuesta a los que quiere que los clientes puedan acceder desde sus aplicaciones (por ejemplo, desde un objeto XMLHttpRequest javaScript). |
cadena[] |
| identificación | Identificador único de esta regla. El valor no debe tener más de 255 caracteres. | cuerda |
| maxAge | El tiempo en segundos que el explorador va a almacenar en caché la respuesta preparatoria del recurso especificado. | Int |
Exportación de datos
| Nombre | Descripción | Valor |
|---|---|---|
| destino | Lugar donde se almacenan los datos para un análisis. Especifica información sobre dónde publicar los resultados de análisis o configuración de un cubo de Amazon S3. | de destino de |
| outputSchemaVersion | Versión del esquema de salida que se va a usar al exportar datos. Debe ser V_1. |
cuerda |
DefaultRetention
| Nombre | Descripción | Valor |
|---|---|---|
| Días | Número de días que desea especificar para el período de retención predeterminado. Si el bloqueo de objeto está activado, debe especificar Mode y especificar Days o Years. |
Int |
| modo | Modo de retención de bloqueo de objetos predeterminado que desea aplicar a los nuevos objetos colocados en el cubo especificado. Si el bloqueo de objeto está activado, debe especificar Mode y especificar Days o Years. |
'CUMPLIMIENTO' 'GOBERNANZA' |
| años | Número de años que desea especificar para el período de retención predeterminado. Si el bloqueo de objeto está activado, debe especificar Mode y especificar Days o Years. |
Int |
DeleteMarkerReplication
| Nombre | Descripción | Valor |
|---|---|---|
| estado | Indica si se van a replicar marcadores de eliminación. Deshabilitado de forma predeterminada. | 'Deshabilitado' 'Habilitado' |
Destino
| Nombre | Descripción | Valor |
|---|---|---|
| bucketAccountId | Identificador de cuenta que posee el cubo S3 de destino. Si no se proporciona ningún identificador de cuenta, el propietario no se valida antes de exportar datos. Aunque este valor es opcional, se recomienda encarecidamente establecerlo para ayudar a evitar problemas si cambia la propiedad del cubo de destino. | cuerda |
| bucketArn | Nombre de recurso de Amazon (ARN) del cubo al que se exportan los datos. | cuerda |
| formato | Especifica el formato de archivo utilizado al exportar datos a Amazon S3.
Valores permitidos: CSV | ORC | Parquet |
'CSV' 'OCO' 'Parquet' |
| prefijo | Prefijo que se va a usar al exportar datos. El prefijo se antepone a todos los resultados. | cuerda |
EncryptionConfigurationAutoGenerated
| Nombre | Descripción | Valor |
|---|---|---|
| replicaKmsKeyID | Especifica el identificador (ARN de clave o ARN de alias) de la clave de AWS KMS administrada por el cliente almacenada en AWS Key Management Service (KMS) para el cubo de destino. Amazon S3 usa esta clave para cifrar objetos de réplica. Amazon S3 solo admite claves KMS de cifrado simétrico. Para obtener más información, consulte claves asimétricas en kmS en la Guía para desarrolladores del servicio de administración de claves de . | cuerda |
EventBridgeConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| eventBridgeEnabled | Habilita la entrega de eventos a Amazon EventBridge. | Bool |
FilterRule (Regla de filtro)
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Prefijo o sufijo de nombre de clave de objeto que identifica uno o varios objetos a los que se aplica la regla de filtrado. La longitud máxima es de 1024 caracteres. No se admiten prefijos y sufijos superpuestos. Para obtener más información, consulte configuración de notificaciones de eventos en la Guía del usuario de Amazon S3 de . | cuerda |
| valor | Valor que busca el filtro en los nombres de clave de objeto. | cuerda |
IntelligentTieringConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador usado para identificar la configuración de Intelligent-Tiering S3. | cuerda |
| prefijo | Prefijo de nombre de clave de objeto que identifica el subconjunto de objetos a los que se aplica la regla. | cuerda |
| estado | Especifica el estado de la configuración. | 'Deshabilitado' 'Habilitado' |
| tagFiltros | Contenedor para un par clave-valor. | tagFilter[] |
| niveles | Especifica una lista de niveles de clase de almacenamiento S3 Intelligent-Tiering en la configuración. Debe definirse al menos un nivel en la lista. Como máximo, puede especificar dos niveles en la lista, uno para cada AccessTier disponible: ARCHIVE_ACCESS y DEEP_ARCHIVE_ACCESS. Solo necesita la configuración de niveles inteligente habilitada en un cubo si desea mover automáticamente los objetos almacenados en la clase de almacenamiento de Intelligent-Tiering a los niveles acceso de archivo o acceso de archivo profundo. |
por niveles [] |
Configuración de inventario
| Nombre | Descripción | Valor |
|---|---|---|
| destino | Contiene información sobre dónde publicar los resultados del inventario. Especifica información sobre dónde publicar los resultados de análisis o configuración de un cubo de Amazon S3. | de destino de |
| Habilitado | Especifica si el inventario está habilitado o deshabilitado. Si se establece en True, se genera una lista de inventario. Si se establece en False, no se genera ninguna lista de inventario. |
Bool |
| identificación | Identificador que se usa para identificar la configuración del inventario. | cuerda |
| includedObjectVersions | Versiones de objeto que se van a incluir en la lista de inventario. Si se establece en All, la lista incluye todas las versiones de objeto, que agrega los campos relacionados con la versión VersionId, IsLatesty DeleteMarker a la lista. Si se establece en Current, la lista no contiene estos campos relacionados con la versión. |
"Todo" 'Actual' |
| optionalFields | Contiene los campos opcionales que se incluyen en los resultados del inventario. | Matriz de cadenas que contiene cualquiera de: 'BucketKeyStatus' 'Algoritmo de suma de comprobación' 'EncryptionStatus' 'ETag' 'IntelligentTieringAccessTier' 'IsMultipartUploaded' 'LastModifiedDate' 'ObjectAccessControlList' 'ObjectLockLegalHoldStatus' 'ObjectLockMode' 'ObjectLockRetainUntilDate' 'Propietario del objeto' 'ReplicationStatus' 'Tamaño' 'Clase de almacenamiento' |
| prefijo | Especifica el prefijo de filtro de inventario. | cuerda |
| scheduleFrequency | Especifica la programación para generar resultados de inventario. | 'A diario' 'Semanal' |
LambdaConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| evento | Evento de cubo de Amazon S3 para el que se va a invocar la función LAMlong. Para obtener más información, consulte de tipos de eventos admitidos en la guía del usuario de Amazon S3 de . | cuerda |
| filtro | Reglas de filtrado que determinan qué objetos invocan la función de AWS Lambda. Por ejemplo, puede crear un filtro para que solo los archivos de imagen con una extensión .jpg invoquen la función cuando se agregan al cubo de Amazon S3. Especifica reglas de filtrado de nombres de clave de objeto. Para obtener información sobre el filtrado de nombres de clave, consulte Configuración de notificaciones de eventos mediante el filtrado de nombres de clave de objeto en la guía de usuario de Amazon S3 de . |
NotificationFilter (Filtro de notificación) |
| función | Nombre de recurso de Amazon (ARN) de la función LAMlong que Amazon S3 invoca cuando se produce el tipo de evento especificado. | cuerda |
Configuración del ciclo de vida
| Nombre | Descripción | Valor |
|---|---|---|
| reglas | Una regla de ciclo de vida para objetos individuales en un cubo de Amazon S3. | regla[] |
LoggingConfiguration
Métricas
| Nombre | Descripción | Valor |
|---|---|---|
| eventThreshold | Contenedor que especifica el umbral de tiempo para emitir el evento s3:Replication:OperationMissedThreshold. Un contenedor que especifica el valor de hora para el control de tiempo de replicación S3 (S3 RTC) y las métricas de replicación EventThreshold. |
ReplicationTimeValue de |
| estado | Especifica si las métricas de replicación están habilitadas. | 'Deshabilitado' 'Habilitado' |
MetricsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| accessPointArn | Punto de acceso que se usó al realizar operaciones en el objeto . La configuración de métricas solo incluye objetos que cumplen los criterios del filtro. | cuerda |
| identificación | Identificador que se usa para identificar la configuración de métricas. Puede ser cualquier valor que elija que le ayude a identificar la configuración de las métricas. | cuerda |
| prefijo | Prefijo que debe tener un objeto para incluirse en los resultados de las métricas. | cuerda |
| tagFiltros | Especifica una lista de filtros de etiquetas que se van a usar como filtro de configuración de métricas. La configuración de métricas solo incluye objetos que cumplen los criterios del filtro. | tagFilter[] |
NoncurrentVersionExpiration
| Nombre | Descripción | Valor |
|---|---|---|
| newerNoncurrentVersions | Especifica cuántas versiones no actuales se conservarán S3. Si hay estas versiones más recientes no actuales, S3 realizará la acción asociada. Para obtener más información sobre las versiones no actuales, consulte elementos de configuración del ciclo de vida en la Guía del usuario de Amazon S3. | Int |
| noncurrentDays | Especifica el número de días que un objeto no es actual antes de que S3 pueda realizar la acción asociada. Para obtener información sobre los cálculos de días nocurrentes, vea How Amazon S3 Calculates When an Object Became Noncurrent in the Amazon S3 User Guide. | Int |
NoncurrentVersionTransition
| Nombre | Descripción | Valor |
|---|---|---|
| newerNoncurrentVersions | Especifica cuántas versiones no actuales se conservarán S3. Si hay estas versiones más recientes no actuales, S3 realizará la acción asociada. Para obtener más información sobre las versiones no actuales, consulte elementos de configuración del ciclo de vida en la Guía del usuario de Amazon S3. | Int |
| storageClass | Clase de almacenamiento que se usa para almacenar el objeto. | "DEEP_ARCHIVE" 'GLACIAR' "GLACIER_IR" "INTELLIGENT_TIERING" "ONEZONE_IA" "STANDARD_IA" |
| transitionInDays | Especifica el número de días que un objeto no es actual antes de que Amazon S3 pueda realizar la acción asociada. Para obtener información sobre los cálculos de días nocurrentes, vea How Amazon S3 Calculates How Long an Object Has Been Noncurrent in the Amazon S3 User Guide. | Int |
NotificationConfigurationAutoGenerated2
| Nombre | Descripción | Valor |
|---|---|---|
| eventBridgeConfiguration | Habilita la entrega de eventos a Amazon EventBridge. Amazon S3 puede enviar eventos a Amazon EventBridge siempre que se produzcan determinados eventos en el cubo, consulte Using EventBridge in the Amazon S3 User Guide. A diferencia de otros destinos, la entrega de eventos a EventBridge se puede habilitar o deshabilitar para un cubo. Si está habilitado, todos los eventos se enviarán a EventBridge y puede usar reglas de EventBridge para enrutar eventos a destinos adicionales. Para obtener más información, consulte what is Amazon EventBridge in the Amazon EventBridge User Guide | EventBridgeConfiguration |
| lambdaConfigurations | Describe las funciones de LAMlong que se van a invocar y los eventos para los que se van a invocar. | lambdaConfiguration [] |
| queueConfigurations | Amazon Simple Queue Service pone en cola los mensajes en y los eventos para los que se van a publicar mensajes. | Configuración de cola[] |
| topicConfigurations | El tema al que se envían las notificaciones y los eventos para los que se generan las notificaciones. | TopicConfiguration[] |
NotificationFilter (Filtro de notificación)
| Nombre | Descripción | Valor |
|---|---|---|
| s3Key | Contenedor para las reglas de filtrado de prefijos y sufijos de nombre de clave de objeto. Contenedor para las reglas de filtrado de prefijos y sufijos de nombre de clave de objeto. Para obtener más información sobre el filtrado de nombres de clave de objeto, consulte Configuración de notificaciones de eventos mediante el filtrado de nombres de clave de objeto en la guía de usuario de Amazon S3. No se puede usar el mismo tipo de regla de filtro más de una vez. Por ejemplo, no puede especificar dos reglas de prefijo. | S3KeyFilter |
ObjectLockConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| objectLockEnabled | Indica si este cubo tiene habilitada una configuración de bloqueo de objetos. Habilite ObjectLockEnabled cuando aplique ObjectLockConfiguration a un cubo. |
cuerda |
| regla | Especifica la regla de bloqueo de objetos para el objeto especificado. Habilite esta regla cuando aplique ObjectLockConfiguration a un cubo. Si el bloqueo de objeto está activado, la configuración del cubo requiere Mode y un período de Days o Years. No puede especificar Days y Years al mismo tiempo. Para obtener más información, vea ObjectLockRule y DefaultRetention. Especifica la regla de bloqueo de objetos para el objeto especificado. Habilite esta regla cuando aplique ObjectLockConfiguration a un cubo. |
objectLockRule |
ObjectLockRule
| Nombre | Descripción | Valor |
|---|---|---|
| defaultRetention | El modo de retención predeterminado bloqueo de objetos y el período que desea aplicar a los nuevos objetos colocados en el cubo especificado. Si el bloqueo de objeto está activado, la configuración del cubo requiere Mode y un período de Days o Years. No puede especificar Days y Years al mismo tiempo. Para obtener más información sobre los valores permitidos para el modo y el período, vea DefaultRetention. Elemento contenedor para especificar la configuración predeterminada de retención de bloqueo de objetos para los nuevos objetos colocados en el cubo especificado. + La configuración de DefaultRetention requiere un modo y un punto. + El período de DefaultRetention puede ser Days o Years, pero debe seleccionar uno. No puede especificar Days y Years al mismo tiempo. |
DefaultRetention |
Controles de propiedad
| Nombre | Descripción | Valor |
|---|---|---|
| reglas | Especifica el elemento contenedor para las reglas de propiedad de objeto. | PropiedadControlsRule[] |
OwnershipControlsRule
| Nombre | Descripción | Valor |
|---|---|---|
| objectOwnership | Especifica una regla de propiedad de objeto. | 'BucketOwnerEnforced' 'BucketOwnerPreferido' 'Escritor de objetos' |
PartitionedPrefix
| Nombre | Descripción | Valor |
|---|---|---|
| partitionDateSource | Especifica el origen de la fecha de partición para el prefijo con particiones. PartitionDateSource puede ser EventTime o DeliveryTime. | 'Tiempo de entrega' 'Tiempo del evento' |
PublicAccessBlockConfigurationAutoGenerated
| Nombre | Descripción | Valor |
|---|---|---|
| blockPublicAcls | Especifica si Amazon S3 debe bloquear listas de control de acceso (ACL) públicas para este cubo y objetos en este cubo. Si se establece este elemento en TRUE se produce el siguiente comportamiento: + PUT Bucket ACL y PUT Object ACL llama a la ACL si la ACL especificada es pública. + Las llamadas a put Object producen un error si la solicitud incluye una ACL pública. + Put Bucket calls fail if the request includes a public ACL( + PUT Bucket calls fail if the request includes a public ACL. La habilitación de esta configuración no afecta a las directivas o ACL existentes. |
Bool |
| blockPublicPolicy | Especifica si Amazon S3 debe bloquear las directivas de cubos públicos para este cubo. Establecer este elemento en TRUE hace que Amazon S3 rechace las llamadas a la directiva PUT Bucket si la directiva de cubo especificada permite el acceso público. La habilitación de esta configuración no afecta a las directivas de cubo existentes. |
Bool |
| ignorePublicAcls | Especifica si Amazon S3 debe omitir las ACL públicas para este cubo y los objetos de este cubo. Establecer este elemento en TRUE hace que Amazon S3 omita todas las ACL públicas de este cubo y objetos en este cubo. La habilitación de esta configuración no afecta a la persistencia de las ACL existentes y no impide que se establezcan nuevas ACL públicas. |
Bool |
| restrictPublicBuckets | Especifica si Amazon S3 debe restringir las directivas de cubos públicos para este cubo. Establecer este elemento en TRUE restringe el acceso a este cubo solo a entidades de servicio de AWS y usuarios autorizados dentro de esta cuenta si el bucket tiene una directiva pública. La habilitación de esta configuración no afecta a las directivas de cubo almacenadas previamente, salvo que el acceso público y entre cuentas dentro de cualquier directiva de cubo público, incluida la delegación no pública a cuentas específicas, está bloqueada. |
Bool |
QueueConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| evento | Evento de cubo de Amazon S3 sobre el que desea publicar mensajes en Amazon SQS. Para obtener más información, consulte de tipos de eventos admitidos en la guía del usuario de Amazon S3 de . | cuerda |
| filtro | Reglas de filtrado que determinan qué objetos desencadenan notificaciones. Por ejemplo, puede crear un filtro para que Amazon S3 envíe notificaciones solo cuando se agreguen archivos de imagen con una extensión .jpg al cubo. Para obtener más información, consulte Configuring event notifications using object key name filtering in the Amazon S3 User Guide. Especifica reglas de filtrado de nombres de clave de objeto. Para obtener información sobre el filtrado de nombres de clave, consulte Configuración de notificaciones de eventos mediante el filtrado de nombres de clave de objeto en la guía de usuario de Amazon S3 de . |
NotificationFilter (Filtro de notificación) |
| cola | El nombre de recurso de Amazon (ARN) de la cola de Amazon SQS en la que Amazon S3 publica un mensaje cuando detecta eventos del tipo especificado. No se permiten colas FIFO al habilitar una cola de SQS como destino de notificación de eventos. | cuerda |
RedirectAllRequestsTo
| Nombre | Descripción | Valor |
|---|---|---|
| nombreDelHost | Nombre del host donde se redirigen las solicitudes. | cuerda |
| protocolo | Protocolo que se va a usar al redirigir las solicitudes. El valor predeterminado es el protocolo que se usa en la solicitud original. | 'http' 'https' |
RedirectRule
| Nombre | Descripción | Valor |
|---|---|---|
| nombreDelHost | Nombre de host que se va a usar en la solicitud de redirección. | cuerda |
| httpRedirectCode | Código de redireccionamiento HTTP que se va a usar en la respuesta. No es necesario si uno de los hermanos está presente. | cuerda |
| protocolo | Protocolo que se va a usar al redirigir las solicitudes. El valor predeterminado es el protocolo que se usa en la solicitud original. | 'http' 'https' |
| replaceKeyPrefixWith | Prefijo de clave de objeto que se va a usar en la solicitud de redirección. Por ejemplo, para redirigir las solicitudes de todas las páginas con prefijo docs/ (objetos de la carpeta docs/) a documents/, puede establecer un bloque de condición con KeyPrefixEquals establecido en docs/ y en el conjunto de redirección ReplaceKeyPrefixWith en /documents. No es necesario si uno de los hermanos está presente. Solo puede estar presente si no se proporciona ReplaceKeyWith. El reemplazo se debe realizar para las claves de objeto que contienen caracteres especiales (como retornos de carro) cuando se usan solicitudes XML. Para obtener más información, vea restricciones de clave de objeto relacionadas con XML. |
cuerda |
| replaceKeyWith | Clave de objeto específica que se va a usar en la solicitud de redirección. Por ejemplo, redirigir la solicitud a error.html. No es necesario si uno de los hermanos está presente. Solo puede estar presente si no se proporciona ReplaceKeyPrefixWith. El reemplazo se debe realizar para las claves de objeto que contienen caracteres especiales (como retornos de carro) cuando se usan solicitudes XML. Para obtener más información, vea restricciones de clave de objeto relacionadas con XML. |
cuerda |
ReplicaModifications
| Nombre | Descripción | Valor |
|---|---|---|
| estado | Especifica si Amazon S3 replica modificaciones en réplicas.
Valores permitidos: Enabled | Disabled |
'Deshabilitado' 'Habilitado' |
ReplicationConfigurationAutoGenerated
| Nombre | Descripción | Valor |
|---|---|---|
| rol | El nombre de recurso de Amazon (ARN) del rol IAMlong (IAM) que Amazon S3 asume al replicar objetos. Para obtener más información, consulte Configuración de de replicación en la Guía del usuario de Amazon S3 de . | cuerda |
| reglas | Un contenedor para una o varias reglas de replicación. Una configuración de replicación debe tener al menos una regla y puede contener un máximo de 1000 reglas. | ReplicationRule[] |
ReplicationDestinationAutoGenerated
| Nombre | Descripción | Valor |
|---|---|---|
| accessControlTranslation | Especifique esto solo en un escenario entre cuentas (donde los propietarios de cubos de origen y destino no son los mismos) y desea cambiar la propiedad de réplica a la cuenta de AWS que posee el cubo de destino. Si no se especifica en la configuración de replicación, las réplicas son propiedad de la misma cuenta de AWS que posee el objeto de origen. Especifique esto solo en un escenario entre cuentas (donde los propietarios de cubos de origen y destino no son los mismos) y desea cambiar la propiedad de réplica a la cuenta de AWS que posee el cubo de destino. Si no se especifica en la configuración de replicación, las réplicas son propiedad de la misma cuenta de AWS que posee el objeto de origen. | accessControlTranslation |
| cuenta | Identificador de cuenta del propietario del depósito de destino. En un escenario entre cuentas, si dirige a Amazon S3 para cambiar la propiedad de réplica a la cuenta de AWS que posee el cubo de destino especificando la propiedad AccessControlTranslation, este es el identificador de cuenta del propietario del cubo de destino. Para obtener más información, consulte configuración adicional de replicación entre regiones: cambiar el propietario de réplica en la guía del usuario de Amazon S3. Si especifica la propiedad AccessControlTranslation, se requiere la propiedad Account. |
cuerda |
| balde | Nombre de recurso de Amazon (ARN) del cubo donde desea que Amazon S3 almacene los resultados. | cuerda |
| encryptionConfiguration | Especifica información relacionada con el cifrado. Especifica información relacionada con el cifrado de un cubo de Amazon S3 que es un destino para los objetos replicados. | EncryptionConfigurationAutoGenerated |
| Métricas | Un contenedor que especifica la configuración relacionada con las métricas de replicación que habilita las métricas y los eventos de replicación. Un contenedor que especifica la configuración relacionada con las métricas de replicación que habilita las métricas y los eventos de replicación. | métricas de |
| replicationTime | Un contenedor que especifica el control de tiempo de replicación S3 (S3 RTC), incluido si S3 RTC está habilitado y la hora en que se deben replicar todos los objetos y operaciones en los objetos. Debe especificarse junto con un bloque de Metrics. Un contenedor que especifica información relacionada con el control de tiempo de replicación S3 (S3 RTC), incluido si S3 RTC está habilitado y el momento en que se deben replicar todos los objetos y operaciones en los objetos. Debe especificarse junto con un bloque de Metrics. |
ReplicationTime (Tiempo de replicación) |
| storageClass | Clase de almacenamiento que se va a usar al replicar objetos, como S3 Standard o redundancia reducida. De forma predeterminada, Amazon S3 usa la clase de almacenamiento del objeto de origen para crear la réplica de objeto. Para obtener valores válidos, consulte el elemento |
"DEEP_ARCHIVE" 'GLACIAR' "GLACIER_IR" "INTELLIGENT_TIERING" "ONEZONE_IA" "REDUCED_REDUNDANCY" 'ESTÁNDAR' "STANDARD_IA" |
ReplicationRule
| Nombre | Descripción | Valor |
|---|---|---|
| deleteMarkerReplication | Especifica si Amazon S3 replica marcadores de eliminación. Si especifica un Filter en la configuración de replicación, también debe incluir un elemento DeleteMarkerReplication. Si el Filter incluye un elemento Tag, el DeleteMarkerReplicationStatus debe establecerse en Deshabilitado, ya que Amazon S3 no admite la replicación de marcadores de eliminación para reglas basadas en etiquetas. Para obtener una configuración de ejemplo, consulte configuración de reglas básicas. Para obtener más información sobre la replicación de marcadores de eliminación, consulte configuración de reglas básicas. Si usa una versión anterior de la configuración de replicación, Amazon S3 controla la replicación de marcadores de eliminación de forma diferente. Para obtener más información, vea compatibilidad con versiones anteriores. Especifica si Amazon S3 replica marcadores de eliminación. Si especifica un Filter en la configuración de replicación, también debe incluir un elemento DeleteMarkerReplication. Si el Filter incluye un elemento Tag, el DeleteMarkerReplicationStatus debe establecerse en Deshabilitado, ya que Amazon S3 no admite la replicación de marcadores de eliminación para reglas basadas en etiquetas. Para obtener una configuración de ejemplo, consulte configuración de reglas básicas. Para obtener más información sobre la replicación de marcadores de eliminación, consulte configuración de reglas básicas. Si usa una versión anterior de la configuración de replicación, Amazon S3 controla la replicación de marcadores de eliminación de forma diferente. Para obtener más información, vea compatibilidad con versiones anteriores. |
DeleteMarkerReplication |
| destino | Contenedor para obtener información sobre el destino de replicación y sus configuraciones, incluida la habilitación del control de tiempo de replicación S3 (S3 RTC). Contenedor para obtener información sobre el destino de replicación y sus configuraciones, incluida la habilitación del control de tiempo de replicación S3 (S3 RTC). | ReplicationDestinationAutoGenerated |
| filtro | Filtro que identifica el subconjunto de objetos a los que se aplica la regla de replicación. Un Filter debe especificar exactamente una Prefix, TagFiltero un elemento secundario de And. El uso del campo de filtro indica que se trata de una configuración de replicación V2. Este campo no se admite en una configuración de replicación V1. La configuración de replicación V1 solo admite el filtrado por prefijo de clave. Para filtrar mediante una configuración de replicación V1, agregue el Prefix directamente como elemento secundario del elemento Rule. Filtro que identifica el subconjunto de objetos a los que se aplica la regla de replicación. Un Filter debe especificar exactamente una Prefix, TagFiltero un elemento secundario de And. |
ReplicationRuleFilter de |
| identificación | Identificador único de la regla. El valor máximo es de 255 caracteres. Si no especifica un valor, AWS CloudFormation genera un identificador aleatorio. Cuando se usa una configuración de replicación V2, esta propiedad se escribe en mayúsculas como "ID". | cuerda |
| prefijo | Prefijo de nombre de clave de objeto que identifica el objeto o los objetos a los que se aplica la regla. La longitud máxima del prefijo es de 1024 caracteres. Para incluir todos los objetos de un cubo, especifique una cadena vacía. Para filtrar mediante una configuración de replicación V1, agregue el Prefix directamente como elemento secundario del elemento Rule. El reemplazo se debe realizar para las claves de objeto que contienen caracteres especiales (como retornos de carro) cuando se usan solicitudes XML. Para obtener más información, vea restricciones de clave de objeto relacionadas con XML. |
cuerda |
| prioridad | La prioridad indica qué regla tiene prioridad cada vez que dos o más reglas de replicación entran en conflicto. Amazon S3 intentará replicar objetos según todas las reglas de replicación. Sin embargo, si hay dos o más reglas con el mismo cubo de destino, los objetos se replicarán según la regla con la prioridad más alta. Cuanto mayor sea el número, mayor será la prioridad. Para obtener más información, consulte replication en la guía del usuario de Amazon S3 de . | Int |
| sourceSelectionCriteria | Contenedor que describe filtros adicionales para identificar los objetos de origen que desea replicar. Puede optar por habilitar o deshabilitar la replicación de estos objetos. Contenedor que describe filtros adicionales para identificar los objetos de origen que desea replicar. Puede optar por habilitar o deshabilitar la replicación de estos objetos. | SourceSelectionCriteria |
| estado | Especifica si la regla está habilitada. | 'Deshabilitado' 'Habilitado' |
ReplicationRuleAndOperator
| Nombre | Descripción | Valor |
|---|---|---|
| prefijo | Prefijo de nombre de clave de objeto que identifica el subconjunto de objetos a los que se aplica la regla. | cuerda |
| tagFiltros | Matriz de etiquetas que contienen pares clave y valor. | tagFilter[] |
ReplicationRuleFilter
| Nombre | Descripción | Valor |
|---|---|---|
| y | Contenedor para especificar filtros de regla. Los filtros determinan el subconjunto de objetos a los que se aplica la regla. Este elemento solo es necesario si especifica más de un filtro. Por ejemplo: + Si especifica un Prefix y un TagFilter, encapsula estos filtros en una etiqueta And. + Si especifica un filtro basado en varias etiquetas, encapsula los elementos TagFilter en una etiqueta And. Contenedor para especificar filtros de regla. Los filtros determinan el subconjunto de objetos a los que se aplica la regla. Este elemento solo es necesario si especifica más de un filtro. Por ejemplo: + Si especifica un Prefix y un TagFilter, encapsula estos filtros en una etiqueta And. + Si especifica un filtro basado en varias etiquetas, encapsula los elementos TagFilter en una etiqueta And |
ReplicationRuleAndOperator |
| prefijo | Prefijo de nombre de clave de objeto que identifica el subconjunto de objetos a los que se aplica la regla. El reemplazo se debe realizar para las claves de objeto que contienen caracteres especiales (como retornos de carro) cuando se usan solicitudes XML. Para obtener más información, vea restricciones de clave de objeto relacionadas con XML. | cuerda |
| tagFilter | Contenedor para especificar una clave de etiqueta y un valor. La regla solo se aplica a los objetos que tienen la etiqueta en su conjunto de etiquetas. Especifica etiquetas que se usarán para identificar un subconjunto de objetos para un cubo de Amazon S3. | Filtro de etiquetas |
ReplicationTime (Tiempo de replicación)
| Nombre | Descripción | Valor |
|---|---|---|
| estado | Especifica si la hora de replicación está habilitada. | 'Deshabilitado' 'Habilitado' |
| Hora | Contenedor que especifica la hora en que se debe completar la replicación para todos los objetos y operaciones en objetos. Un contenedor que especifica el valor de hora para el control de tiempo de replicación S3 (S3 RTC) y las métricas de replicación EventThreshold. |
ReplicationTimeValue de |
ReplicationTimeValue
| Nombre | Descripción | Valor |
|---|---|---|
| acta | Contiene un entero que especifica el tiempo en minutos. Valor válido: 15 | Int |
Regla de enrutamiento
| Nombre | Descripción | Valor |
|---|---|---|
| redirectRule | Contenedor para obtener información de redirección. Puede redirigir las solicitudes a otro host, a otra página o con otro protocolo. En caso de error, puede especificar otro código de error que se va a devolver. Especifica cómo se redirigen las solicitudes. En caso de error, puede especificar otro código de error que se va a devolver. | redirectRule |
| routetingRuleCondition | Contenedor para describir una condición que se debe cumplir para que se aplique el redireccionamiento especificado. Por ejemplo, 1. Si la solicitud es para páginas de la carpeta /docs, redirija a la carpeta /documents. 2. Si la solicitud da como resultado el error HTTP 4xx, redirija la solicitud a otro host donde podría procesar el error. Contenedor para describir una condición que se debe cumplir para que se aplique el redireccionamiento especificado. Por ejemplo, 1. Si la solicitud es para páginas de la carpeta /docs, redirija a la carpeta /documents. 2. Si la solicitud da como resultado el error HTTP 4xx, redirija la solicitud a otro host donde podría procesar el error. |
RoutingRuleCondition |
RoutingRuleCondition
| Nombre | Descripción | Valor |
|---|---|---|
| httpErrorCodeReturnedEquals | Código de error HTTP cuando se aplica el redireccionamiento. En caso de error, si el código de error es igual a este valor, se aplica el redireccionamiento especificado. Obligatorio cuando se especifica el elemento primario Condition y no se especifica KeyPrefixEquals del mismo nivel. Si se especifican ambos, ambos deben ser true para que se aplique la redirección. |
cuerda |
| keyPrefixEquals | Prefijo de nombre de clave de objeto cuando se aplica el redireccionamiento. Por ejemplo, para redirigir las solicitudes de ExamplePage.html, el prefijo de clave será ExamplePage.html. Para redirigir la solicitud de todas las páginas con el prefijo docs/, el prefijo de clave será /docs, que identifica todos los objetos de la carpeta docs/. Obligatorio cuando se especifica el elemento primario Condition y no se especifica HttpErrorCodeReturnedEquals del mismo nivel. Si se especifican ambas condiciones, ambos deben ser true para que se aplique la redirección. |
cuerda |
Regla
| Nombre | Descripción | Valor |
|---|---|---|
| abortIncompleteMultipartUpload | Especifica una regla de ciclo de vida que detiene las cargas de varias partes incompletas en un cubo de Amazon S3. Especifica los días desde el inicio de una carga de varias partes incompletas que Amazon S3 esperará antes de quitar permanentemente todas las partes de la carga. Para obtener más información, consulte detener cargas de varias partes incompletas mediante una directiva de ciclo de vida de cubo en la guía del usuario de Amazon S3. | abortIncompleteMultipartUpload |
| fecha de vencimiento | Indica cuándo se eliminan los objetos de Amazon S3 y Amazon S3 Glacier. El valor de fecha debe estar en formato ISO 8601. La hora es siempre medianoche UTC. Si especifica un tiempo de expiración y transición, debe usar la misma unidad de tiempo para ambas propiedades (ya sea en días o por fecha). El tiempo de expiración también debe ser posterior al tiempo de transición. Valor de fecha en formato ISO 8601. La zona horaria siempre es UTC. (AAAA-MM-DDThh:mm:ssZ) | cuerda |
| expiraciónInDays | Indica el número de días después de la creación cuando los objetos se eliminan de Amazon S3 y Amazon S3 Glacier. Si especifica un tiempo de expiración y transición, debe usar la misma unidad de tiempo para ambas propiedades (ya sea en días o por fecha). El tiempo de expiración también debe ser posterior al tiempo de transición. | Int |
| expiredObjectDeleteMarker | Indica si Amazon S3 quitará un marcador de eliminación sin ninguna versión no actual. Si se establece en true, el marcador de eliminación se quitará si no hay ninguna versión no actual. No se puede especificar con ExpirationInDays, ExpirationDateo TagFilters. |
Bool |
| identificación | Identificador único de la regla. El valor no puede tener más de 255 caracteres. | cuerda |
| noncurrentVersionExpiration | Especifica cuándo expiran las versiones de objetos no actuales. Tras la expiración, S3 elimina permanentemente las versiones de objetos no actuales. Esta acción de configuración del ciclo de vida se establece en un cubo que tiene habilitado el control de versiones (o suspendido) para solicitar que S3 elimine las versiones de objetos no actuales en un período específico de la duración del objeto. Especifica cuándo expiran las versiones de objetos no actuales. Tras la expiración, S3 elimina permanentemente las versiones de objetos no actuales. Esta acción de configuración del ciclo de vida se establece en un cubo que tiene habilitado el control de versiones (o suspendido) para solicitar que S3 elimine las versiones de objetos no actuales en un período específico de la duración del objeto. Para obtener más información sobre cómo establecer una configuración de regla de ciclo de vida, consulte AWS::S3::Bucket Rule. | NoncurrentVersionExpiration |
| noncurrentVersionExpirationInDays | (En desuso). En el caso de los cubos con control de versiones habilitado (o suspendido), especifica el tiempo, en días, entre cuándo se carga una nueva versión del objeto en el cubo y cuándo expiran las versiones anteriores del objeto. Cuando las versiones de objeto expiran, Amazon S3 las elimina permanentemente. Si especifica una transición y una hora de expiración, la hora de expiración debe ser posterior al tiempo de transición. | Int |
| noncurrentVersionTransition | (En desuso). En el caso de los cubos con control de versiones habilitado (o suspendido), especifica cuándo los objetos no actuales pasan a una clase de almacenamiento especificada. Si especifica una transición y una hora de expiración, la hora de expiración debe ser posterior al tiempo de transición. Si especifica esta propiedad, no especifique la propiedad NoncurrentVersionTransitions. Contenedor para la regla de transición que describe cuándo los objetos nocurrentes pasan a la STANDARD_IA, ONEZONE_IA, INTELLIGENT_TIERING, GLACIER_IR, GLACIERo DEEP_ARCHIVE clase de almacenamiento. Si el cubo está habilitado para el control de versiones (o el control de versiones está suspendido), puede establecer esta acción para solicitar que Amazon S3 realice la transición de versiones de objetos no actuales a la STANDARD_IA, ONEZONE_IA, INTELLIGENT_TIERING, GLACIER_IR, GLACIERo DEEP_ARCHIVE clase de almacenamiento en un período específico de duración del objeto. Si especifica esta propiedad, no especifique la propiedad NoncurrentVersionTransitions. |
NoncurrentVersionTransition |
| noncurrentVersionTransitions | Para cubos con control de versiones habilitado (o suspendido), una o varias reglas de transición que especifican cuándo los objetos no actuales pasan a una clase de almacenamiento especificada. Si especifica una transición y una hora de expiración, la hora de expiración debe ser posterior al tiempo de transición. Si especifica esta propiedad, no especifique la propiedad NoncurrentVersionTransition. |
noncurrentVersionTransition[] |
| objectSizeGreaterThan | Especifica el tamaño mínimo de objeto en bytes a los que se aplicará esta regla. Los objetos deben ser mayores que este valor en bytes. Para obtener más información sobre las reglas basadas en tamaño, consulte configuración del ciclo de vida mediante reglas basadas en tamaño en la guía del usuario de Amazon S3. | cuerda |
| objectSizeLessThan | Especifica el tamaño máximo de objeto en bytes a los que se aplicará esta regla. Los objetos deben ser menores que este valor en bytes. Para obtener más información sobre las reglas basadas en tamaño, consulte configuración del ciclo de vida mediante reglas basadas en tamaño en la guía de usuario de Amazon S3. | cuerda |
| prefijo | Prefijo de clave de objeto que identifica uno o varios objetos a los que se aplica esta regla. El reemplazo se debe realizar para las claves de objeto que contienen caracteres especiales (como retornos de carro) cuando se usan solicitudes XML. Para obtener más información, vea restricciones de clave de objeto relacionadas con XML. | cuerda |
| estado | Si Enabled, la regla se está aplicando actualmente. Si Disabled, la regla no se está aplicando actualmente. |
'Deshabilitado' 'Habilitado' |
| tagFiltros | Etiquetas que se usarán para identificar un subconjunto de objetos a los que se aplica la regla de ciclo de vida. | tagFilter[] |
| transición | (En desuso). Especifica cuándo un objeto pasa a una clase de almacenamiento especificada. Si especifica un tiempo de expiración y transición, debe usar la misma unidad de tiempo para ambas propiedades (ya sea en días o por fecha). El tiempo de expiración también debe ser posterior al tiempo de transición. Si especifica esta propiedad, no especifique la propiedad Transitions. Especifica cuándo un objeto pasa a una clase de almacenamiento especificada. Para obtener más información sobre las reglas de configuración del ciclo de vida de Amazon S3, consulte Transitioning Objects Using Amazon S3 Lifecycle in the Amazon S3 User Guide. |
de transición de |
| Transiciones | Una o varias reglas de transición que especifican cuándo un objeto pasa a una clase de almacenamiento especificada. Si especifica un tiempo de expiración y transición, debe usar la misma unidad de tiempo para ambas propiedades (ya sea en días o por fecha). El tiempo de expiración también debe ser posterior al tiempo de transición. Si especifica esta propiedad, no especifique la propiedad Transition. |
transición[] |
S3BucketProperties
S3BucketPropertiesAwsTags
| Nombre | Descripción | Valor |
|---|
S3KeyFilter
| Nombre | Descripción | Valor |
|---|---|---|
| reglas | Lista de contenedores para el par clave-valor que define los criterios de la regla de filtro. | FilterRule[] |
ServerSideEncryptionByDefault
| Nombre | Descripción | Valor |
|---|---|---|
| kmsMasterKeyID | AWS Key Management Service (KMS) customer AWS KMS key ID (ID. de clave de AWS KMS) que se usará para el cifrado predeterminado. Este parámetro se permite si y solo si SSEAlgorithm está establecido en aws:kms o aws:kms:dsse. Puede especificar el identificador de clave, el alias de clave o el nombre de recurso de Amazon (ARN) de la clave KMS. + Id. de clave: 1234abcd-12ab-34cd-56ef-1234567890ab + ARN de clave: arn:aws:kms:us-east-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab + Alias de clave: alias/alias-name Si usa un identificador de clave, puede ejecutar un error indeliverable logDestination al crear un registro de flujo de VPC. Si usa el cifrado con operaciones entre cuentas o servicios de AWS, debe usar un ARN de clave KMS completo. Para obtener más información, consulte Uso del cifrado para operaciones entre cuentas. Amazon S3 solo admite claves KMS de cifrado simétrico. Para obtener más información, consulte claves asimétricas en kmS en la Guía para desarrolladores del servicio de administración de claves de . |
cuerda |
| sseAlgorithm | Algoritmo de cifrado del lado servidor que se usará para el cifrado predeterminado. | 'AES256' 'aws:kms' 'aws:kms:dsse' |
ServerSideEncryptionRule
| Nombre | Descripción | Valor |
|---|---|---|
| bucketKeyEnabled | Especifica si Amazon S3 debe usar una clave de cubo S3 con cifrado del lado servidor mediante KMS (SSE-KMS) para los nuevos objetos del cubo. Los objetos existentes no se ven afectados. Establecer el elemento BucketKeyEnabled en true hace que Amazon S3 use una clave de cubo S3. De forma predeterminada, la clave de cubo S3 no está habilitada. Para obtener más información, consulte claves de cubo de Amazon S3 en la guía del usuario de Amazon S3. |
Bool |
| serverSideEncryptionByDefault | Especifica el cifrado predeterminado del lado servidor que se va a aplicar a los nuevos objetos del cubo. Si una solicitud PUT Object no especifica ningún cifrado del lado servidor, se aplicará este cifrado predeterminado. Describe el cifrado predeterminado del lado servidor que se va a aplicar a los nuevos objetos del cubo. Si una solicitud PUT Object no especifica ningún cifrado del lado servidor, se aplicará este cifrado predeterminado. Si no especifica una clave administrada por el cliente en la configuración, Amazon S3 crea automáticamente una clave de AWS KMS en su cuenta de AWS la primera vez que agrega un objeto cifrado con SSE-KMS a un cubo. De forma predeterminada, Amazon S3 usa esta clave KMS para SSE-KMS. Para obtener más información, consulte de cifrado PUT Bucket en Referencia de la API de Amazon S3. | ServerSideEncryptionByDefault |
SourceSelectionCriteria
| Nombre | Descripción | Valor |
|---|---|---|
| replicaModifications | Filtro que puede especificar para seleccionar las modificaciones en las réplicas. Filtro que puede especificar para seleccionar las modificaciones en las réplicas. | ReplicaModifications |
| sseKmsEncryptedObjects | Un contenedor para filtrar la información de la selección de objetos de Amazon S3 cifrados con AWS KMS. Contenedor para filtrar la información de la selección de objetos S3 cifrados con AWS KMS. | |
SseKmsEncryptedObjects
| Nombre | Descripción | Valor |
|---|---|---|
| estado | Especifica si Amazon S3 replica objetos creados con cifrado del lado servidor mediante una clave de AWS KMS almacenada en AWS Key Management Service. | 'Deshabilitado' 'Habilitado' |
StorageClassAnalysis
| Nombre | Descripción | Valor |
|---|---|---|
| dataExport | Especifica cómo se deben exportar los datos relacionados con el análisis de clases de almacenamiento de un cubo de Amazon S3. Especifica cómo se deben exportar los datos relacionados con el análisis de clases de almacenamiento de un cubo de Amazon S3. | Exportación de datos |
EtiquetaAutoGenerado50
| Nombre | Descripción | Valor |
|---|---|---|
| llave | Nombre de la clave de objeto. | cuerda |
| valor | Valor de la etiqueta. | cuerda |
Filtro de etiquetas
| Nombre | Descripción | Valor |
|---|---|---|
| llave | Clave de etiqueta. | cuerda |
| valor | Valor de etiqueta. | cuerda |
TargetObjectKeyFormat
Interconexión
| Nombre | Descripción | Valor |
|---|---|---|
| accessTier | Nivel de acceso Intelligent-Tiering S3. Consulte Clase storage para optimizar automáticamente los objetos a los que se accede con frecuencia y con poca frecuencia para obtener una lista de niveles de acceso en la clase de almacenamiento S3 Intelligent-Tiering. | "ARCHIVE_ACCESS" "DEEP_ARCHIVE_ACCESS" |
| Días | Número de días consecutivos sin acceso después del cual un objeto será apto para pasar al nivel correspondiente. El número mínimo de días especificado para el nivel de acceso de archivo debe ser de al menos 90 días y el nivel de acceso de archivo profundo debe ser de al menos 180 días. El máximo puede ser de hasta 2 años (730 días). | Int |
TopicConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| evento | Evento de bucket de Amazon S3 sobre el que enviar notificaciones. Para obtener más información, consulte de tipos de eventos admitidos en la guía del usuario de Amazon S3 de . | cuerda |
| filtro | Reglas de filtrado que determinan para qué objetos se van a enviar notificaciones. Por ejemplo, puede crear un filtro para que Amazon S3 envíe notificaciones solo cuando se agreguen archivos de imagen con una extensión .jpg al cubo. Especifica reglas de filtrado de nombres de clave de objeto. Para obtener información sobre el filtrado de nombres de clave, consulte Configuración de notificaciones de eventos mediante el filtrado de nombres de clave de objeto en la guía de usuario de Amazon S3 de . |
NotificationFilter (Filtro de notificación) |
| tema | El nombre de recurso de Amazon (ARN) del tema de Amazon SNS en el que Amazon S3 publica un mensaje cuando detecta eventos del tipo especificado. | cuerda |
TrackedResourceTags
| Nombre | Descripción | Valor |
|---|
Transición
| Nombre | Descripción | Valor |
|---|---|---|
| storageClass | Clase de almacenamiento a la que desea realizar la transición del objeto. | "DEEP_ARCHIVE" 'GLACIAR' "GLACIER_IR" "INTELLIGENT_TIERING" "ONEZONE_IA" "STANDARD_IA" |
| transitionDate | Indica cuándo se pasan los objetos a la clase de almacenamiento especificada. El valor de fecha debe estar en formato ISO 8601. La hora es siempre medianoche UTC. Valor de fecha en formato ISO 8601. La zona horaria siempre es UTC. (AAAA-MM-DDThh:mm:ssZ) | cuerda |
| transitionInDays | Indica el número de días después de la creación cuando los objetos se pasan a la clase de almacenamiento especificada. El valor debe ser un entero positivo. | Int |
Control de versionesConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| estado | Estado de control de versiones del cubo. | 'Habilitado' 'Suspendido' |
Configuración del sitio web
| Nombre | Descripción | Valor |
|---|---|---|
| errorDocument | Nombre del documento de error del sitio web. | cuerda |
| indexDocumento | Nombre del documento de índice del sitio web. | cuerda |
| redirectAllRequestsTo | Comportamiento de redirección para cada solicitud al punto de conexión del sitio web de este cubo. Si especifica esta propiedad, no puede especificar ninguna otra propiedad. Especifica el comportamiento de redireccionamiento de todas las solicitudes a un punto de conexión de sitio web de un cubo de Amazon S3. | RedirectAllRequestsTo |
| Reglas de enrutamiento | Reglas que definen cuándo se aplica un redireccionamiento y el comportamiento de redireccionamiento. | routingRule[] |
Definición de recursos de plantilla de ARM
El tipo de recurso s3Buckets se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.AwsConnector/s3Buckets, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.AwsConnector/s3Buckets",
"apiVersion": "2024-12-01",
"name": "string",
"location": "string",
"properties": {
"arn": "string",
"awsAccountId": "string",
"awsProperties": {
"accelerateConfiguration": {
"accelerationStatus": "string"
},
"accessControl": "string",
"analyticsConfigurations": [
{
"id": "string",
"prefix": "string",
"storageClassAnalysis": {
"dataExport": {
"destination": {
"bucketAccountId": "string",
"bucketArn": "string",
"format": "string",
"prefix": "string"
},
"outputSchemaVersion": "string"
}
},
"tagFilters": [
{
"key": "string",
"value": "string"
}
]
}
],
"arn": "string",
"bucketEncryption": {
"serverSideEncryptionConfiguration": [
{
"bucketKeyEnabled": "bool",
"serverSideEncryptionByDefault": {
"kmsMasterKeyID": "string",
"sseAlgorithm": "string"
}
}
]
},
"bucketName": "string",
"corsConfiguration": {
"corsRules": [
{
"allowedHeaders": [ "string" ],
"allowedMethods": [ "string" ],
"allowedOrigins": [ "string" ],
"exposedHeaders": [ "string" ],
"id": "string",
"maxAge": "int"
}
]
},
"domainName": "string",
"dualStackDomainName": "string",
"intelligentTieringConfigurations": [
{
"id": "string",
"prefix": "string",
"status": "string",
"tagFilters": [
{
"key": "string",
"value": "string"
}
],
"tierings": [
{
"accessTier": "string",
"days": "int"
}
]
}
],
"inventoryConfigurations": [
{
"destination": {
"bucketAccountId": "string",
"bucketArn": "string",
"format": "string",
"prefix": "string"
},
"enabled": "bool",
"id": "string",
"includedObjectVersions": "string",
"optionalFields": [ "string" ],
"prefix": "string",
"scheduleFrequency": "string"
}
],
"lifecycleConfiguration": {
"rules": [
{
"abortIncompleteMultipartUpload": {
"daysAfterInitiation": "int"
},
"expirationDate": "string",
"expirationInDays": "int",
"expiredObjectDeleteMarker": "bool",
"id": "string",
"noncurrentVersionExpiration": {
"newerNoncurrentVersions": "int",
"noncurrentDays": "int"
},
"noncurrentVersionExpirationInDays": "int",
"noncurrentVersionTransition": {
"newerNoncurrentVersions": "int",
"storageClass": "string",
"transitionInDays": "int"
},
"noncurrentVersionTransitions": [
{
"newerNoncurrentVersions": "int",
"storageClass": "string",
"transitionInDays": "int"
}
],
"objectSizeGreaterThan": "string",
"objectSizeLessThan": "string",
"prefix": "string",
"status": "string",
"tagFilters": [
{
"key": "string",
"value": "string"
}
],
"transition": {
"storageClass": "string",
"transitionDate": "string",
"transitionInDays": "int"
},
"transitions": [
{
"storageClass": "string",
"transitionDate": "string",
"transitionInDays": "int"
}
]
}
]
},
"loggingConfiguration": {
"destinationBucketName": "string",
"logFilePrefix": "string",
"targetObjectKeyFormat": {
"partitionedPrefix": {
"partitionDateSource": "string"
},
"simplePrefix": {}
}
},
"metricsConfigurations": [
{
"accessPointArn": "string",
"id": "string",
"prefix": "string",
"tagFilters": [
{
"key": "string",
"value": "string"
}
]
}
],
"notificationConfiguration": {
"eventBridgeConfiguration": {
"eventBridgeEnabled": "bool"
},
"lambdaConfigurations": [
{
"event": "string",
"filter": {
"s3Key": {
"rules": [
{
"name": "string",
"value": "string"
}
]
}
},
"function": "string"
}
],
"queueConfigurations": [
{
"event": "string",
"filter": {
"s3Key": {
"rules": [
{
"name": "string",
"value": "string"
}
]
}
},
"queue": "string"
}
],
"topicConfigurations": [
{
"event": "string",
"filter": {
"s3Key": {
"rules": [
{
"name": "string",
"value": "string"
}
]
}
},
"topic": "string"
}
]
},
"objectLockConfiguration": {
"objectLockEnabled": "string",
"rule": {
"defaultRetention": {
"days": "int",
"mode": "string",
"years": "int"
}
}
},
"objectLockEnabled": "bool",
"ownershipControls": {
"rules": [
{
"objectOwnership": "string"
}
]
},
"publicAccessBlockConfiguration": {
"blockPublicAcls": "bool",
"blockPublicPolicy": "bool",
"ignorePublicAcls": "bool",
"restrictPublicBuckets": "bool"
},
"regionalDomainName": "string",
"replicationConfiguration": {
"role": "string",
"rules": [
{
"deleteMarkerReplication": {
"status": "string"
},
"destination": {
"accessControlTranslation": {
"owner": "string"
},
"account": "string",
"bucket": "string",
"encryptionConfiguration": {
"replicaKmsKeyID": "string"
},
"metrics": {
"eventThreshold": {
"minutes": "int"
},
"status": "string"
},
"replicationTime": {
"status": "string",
"time": {
"minutes": "int"
}
},
"storageClass": "string"
},
"filter": {
"and": {
"prefix": "string",
"tagFilters": [
{
"key": "string",
"value": "string"
}
]
},
"prefix": "string",
"tagFilter": {
"key": "string",
"value": "string"
}
},
"id": "string",
"prefix": "string",
"priority": "int",
"sourceSelectionCriteria": {
"replicaModifications": {
"status": "string"
},
"sseKmsEncryptedObjects": {
"status": "string"
}
},
"status": "string"
}
]
},
"tags": [
{
"key": "string",
"value": "string"
}
],
"versioningConfiguration": {
"status": "string"
},
"websiteConfiguration": {
"errorDocument": "string",
"indexDocument": "string",
"redirectAllRequestsTo": {
"hostName": "string",
"protocol": "string"
},
"routingRules": [
{
"redirectRule": {
"hostName": "string",
"httpRedirectCode": "string",
"protocol": "string",
"replaceKeyPrefixWith": "string",
"replaceKeyWith": "string"
},
"routingRuleCondition": {
"httpErrorCodeReturnedEquals": "string",
"keyPrefixEquals": "string"
}
}
]
},
"websiteURL": "string"
},
"awsRegion": "string",
"awsSourceSchema": "string",
"awsTags": {
"{customized property}": "string"
},
"publicCloudConnectorsResourceId": "string",
"publicCloudResourceName": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propiedad
Microsoft.AwsConnector/s3Buckets
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2024-12-01' |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| nombre | El nombre del recurso | cuerda Restricciones: Patrón = ^(?=.{0,259}[^\s.]$)(?!.*[<>%&\?/#]) (obligatorio) |
| Propiedades | Propiedades específicas del recurso para este recurso. | S3BucketProperties |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| tipo | El tipo de recurso | "Microsoft.AwsConnector/s3Buckets" |
AbortIncompleteMultipartUpload
| Nombre | Descripción | Valor |
|---|---|---|
| daysAfterInitiation | Especifica el número de días después de los cuales Amazon S3 detiene una carga de varias partes incompleta. | Int |
AccelerateConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| accelerationStatus | Especifica el estado de aceleración de transferencia del cubo. | 'Habilitado' 'Suspendido' |
AccessControlTranslation
AnalyticsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador que identifica la configuración de análisis. | cuerda |
| prefijo | Prefijo que un objeto debe tener que incluirse en los resultados de análisis. | cuerda |
| storageClassAnalysis | Contiene datos relacionados con los patrones de acceso que se van a recopilar y poner a disposición para analizar los inconvenientes entre diferentes clases de almacenamiento. Especifica los datos relacionados con los patrones de acceso que se van a recopilar y poner a disposición para analizar los inconvenientes entre diferentes clases de almacenamiento para un cubo de Amazon S3. | storageClassAnalysis |
| tagFiltros | Etiquetas que se van a usar al evaluar un filtro de análisis. El análisis solo incluye objetos que cumplen los criterios del filtro. Si no se especifica ningún filtro, todo el contenido del cubo se incluye en el análisis. | tagFilter[] |
AwsS3BucketProperties
| Nombre | Descripción | Valor |
|---|---|---|
| accelerateConfiguration | Configura el estado de aceleración de transferencia para un cubo de Amazon S3. Para obtener más información, consulte de aceleración de transferencia de Amazon S3 en la guía del usuario de Amazon S3. Configura el estado de aceleración de transferencia para un cubo de Amazon S3. Para obtener más información, consulte de aceleración de transferencia de Amazon S3 en la guía del usuario de Amazon S3. | AccelerateConfiguration |
| control de acceso | Se trata de una propiedad heredada y no se recomienda para la mayoría de los casos de uso. La mayoría de los casos de uso modernos de Amazon S3 ya no requieren el uso de ACL y se recomienda mantener deshabilitadas las ACL. Para obtener más información, consulte control de la propiedad de objetos en la guía del usuario de Amazon S3 de . Lista de control de acceso (ACL) canned que concede permisos predefinidos al cubo. Para obtener más información sobre las ACL cannadas, consulte ACL canned en la guía del usuario de Amazon S3. Los cubos S3 se crean con ACL deshabilitadas de forma predeterminada. Por lo tanto, a menos que establezca explícitamente la propiedad AWS::S3::OwnershipControls para habilitar las ACL, el recurso no se implementará con ningún valor distinto de Privado. Los casos de uso que requieren ACL son poco frecuentes. La mayoría de las configuraciones de control de acceso se pueden lograr correctamente y más fácilmente con las directivas de cubo. Para obtener más información, consulte AWS::S3::BucketPolicy. Para obtener ejemplos de configuraciones de directiva comunes, incluidos los cubos de registros de acceso de servidor S3 y mucho más, consulte ejemplos de directivas bucket en la guía del usuario de Amazon S3. | "AuthenticatedRead" "AwsExecRead" 'BucketOwnerFullControl' 'BucketOwnerRead' 'LogDeliveryWrite' "Privado" 'Lectura pública' "PublicReadWrite" |
| analyticsConfigurations | Especifica la configuración y los análisis del filtro de análisis de un cubo de Amazon S3. | AnálisisConfiguración[] |
| ARN | el nombre de recurso de Amazon (ARN) del cubo especificado. | cuerda |
| bucketEncryption | Especifica el cifrado predeterminado para un cubo mediante el cifrado del lado servidor con claves administradas por Amazon S3 (SSE-S3), claves administradas por AWS KMS (SSE-KMS) o cifrado del lado servidor de doble capa con claves administradas por KMS (DSSE-KMS). Para obtener información sobre la característica de cifrado predeterminada de Amazon S3, consulte el cifrado predeterminado de Amazon S3 para cubos S3 en la guía del usuario de Amazon S3. Especifica el cifrado predeterminado para un cubo mediante el cifrado del lado servidor con claves administradas por Amazon S3 (SSE-S3), claves administradas por AWS KMS (SSE-KMS) o cifrado del lado servidor de doble capa con claves administradas por KMS (DSSE-KMS). Para obtener información sobre la característica de cifrado predeterminada de Amazon S3, consulte el cifrado predeterminado de Amazon S3 para cubos S3 en la guía del usuario de Amazon S3. | bucketEncryption |
| nombre del bucket | Nombre del cubo. Si no especifica un nombre, AWS CloudFormation genera un identificador único y usa ese identificador para el nombre del cubo. El nombre del cubo debe contener solo letras minúsculas, números, puntos (.) y guiones (-) y deben seguir restricciones y limitaciones del cubo de Amazon S3. Para obtener más información, consulte reglas de para asignar nombres a los cubos de Amazon S3 en la guía del usuario de Amazon S3. Si especifica un nombre, no puede realizar actualizaciones que requieran reemplazo de este recurso. Puede realizar actualizaciones que requieran ninguna interrupción o alguna interrupción. Si necesita reemplazar el recurso, especifique un nuevo nombre. | cuerda |
| corsConfiguration | Describe la configuración de acceso entre orígenes para los objetos de un cubo de Amazon S3. Para obtener más información, consulte Habilitación del uso compartido de recursos entre orígenes en la guía del usuario de Amazon S3. Describe la configuración de acceso entre orígenes para los objetos de un cubo de Amazon S3. Para obtener más información, consulte Habilitación del uso compartido de recursos entre orígenes en la guía del usuario de Amazon S3. | corsConfiguration |
| Nombre de dominio | DomainName de propiedad | cuerda |
| dualStackDomainName | Propiedad dualStackDomainName | cuerda |
| intelligentTieringConfigurations | Define cómo amazon S3 controla Intelligent-Tiering almacenamiento. | IntelligentTieringConfiguration[] |
| inventoryConfigurations | Especifica la configuración de inventario de un cubo de Amazon S3. Para obtener más información, consulte de inventario get bucket en referencia de la API de Amazon S3. | inventoryConfiguration[] |
| lifecycleConfiguration | Especifica la configuración del ciclo de vida de los objetos de un cubo de Amazon S3. Para obtener más información, consulte administración del ciclo de vida de objetos en la guía del usuario de Amazon S3. Especifica la configuración del ciclo de vida de los objetos de un cubo de Amazon S3. Para obtener más información, consulte administración del ciclo de vida de objetos en la guía del usuario de Amazon S3. | lifecycleConfiguration |
| loggingConfiguration | Configuración que define dónde se almacenan los registros. Describe dónde se almacenan los registros y el prefijo que Amazon S3 asigna a todas las claves de objeto de registro para un cubo. Para obtener ejemplos y más información, consulte de registro put bucket en la referencia de la API de Amazon S3. Para completar correctamente la solicitud de AWS::S3::Bucket LoggingConfiguration, debe tener s3:PutObject y s3:PutObjectAcl en los permisos de IAM. |
|
| metricsConfigurations | Especifica una configuración de métricas para las métricas de solicitud de CloudWatch (especificadas por el identificador de configuración de métricas) de un cubo de Amazon S3. Si va a actualizar una configuración de métricas existente, tenga en cuenta que se trata de un reemplazo completo de la configuración de métricas existente. Si no incluye los elementos que desea conservar, se borran. Para obtener más información, consulte PutBucketMetricsConfiguration. | MetricsConfiguration[] |
| notificationConfiguration | Configuración que define cómo Amazon S3 controla las notificaciones de cubo. Describe la configuración de notificación de un bucket de Amazon S3. Si crea el recurso de destino y los permisos relacionados en la misma plantilla, es posible que tenga una dependencia circular. Por ejemplo, puede usar el recurso AWS::Lambda::Permission para conceder el permiso bucket para invocar una función de AWS Lambda. Sin embargo, AWS CloudFormation no puede crear el cubo hasta que el cubo tenga permiso para invocar la función (AWS CloudFormation comprueba si el cubo puede invocar la función). Si usa Refs para pasar el nombre del cubo, esto conduce a una dependencia circular. Para evitar esta dependencia, puede crear todos los recursos sin especificar la configuración de notificación. A continuación, actualice la pila con una configuración de notificación. Para obtener más información sobre los permisos, consulte AWS::Lambda::P ermission y conceder permisos para publicar mensajes de notificación de eventos en un destino. |
NotificationConfigurationAutoGenerated2 |
| objectLockConfiguration | Esta operación no es compatible con los cubos de directorio. Coloca una configuración de bloqueo de objeto en el cubo especificado. La regla especificada en la configuración de bloqueo de objetos se aplicará de forma predeterminada a todos los nuevos objetos colocados en el cubo especificado. Para obtener más información, vea bloquear objetos. + La configuración de DefaultRetention requiere un modo y un punto. + El período de DefaultRetention puede ser Days o Years, pero debe seleccionar uno. No puede especificar Days y Years al mismo tiempo. + Puede habilitar el bloqueo de objetos para cubos nuevos o existentes. Para obtener más información, vea Configuración del bloqueo de objetos. Coloca una configuración de bloqueo de objeto en el cubo especificado. La regla especificada en la configuración de bloqueo de objetos se aplicará de forma predeterminada a todos los nuevos objetos colocados en el cubo especificado. Para obtener más información, vea bloquear objetos. |
objectLockConfiguration |
| objectLockEnabled | Indica si este cubo tiene habilitada una configuración de bloqueo de objetos. Habilite ObjectLockEnabled cuando aplique ObjectLockConfiguration a un cubo. |
Bool |
| ownershipControls | Configuración que define cómo Amazon S3 controla las reglas de propiedad de objetos. Especifica el elemento contenedor para las reglas de propiedad de objeto. S3 Object Ownership es una configuración de nivel de cubo de Amazon S3 que puede usar para deshabilitar las listas de control de acceso (ACL) y tomar posesión de cada objeto del cubo, lo que simplifica la administración de acceso para los datos almacenados en Amazon S3. Para obtener más información, consulte Control de la propiedad de objetos y deshabilitación de las ACL en la guía del usuario de Amazon S3. | Controles de propiedad |
| publicAccessBlockConfiguration | Configuración que define cómo Amazon S3 controla el acceso público. La configuración de PublicAccessBlock que desea aplicar a este cubo de Amazon S3. Puede habilitar las opciones de configuración en cualquier combinación. Para obtener más información sobre cuándo Amazon S3 considera un bucket o objeto público, consulte The Meaning of 'Public' in the Amazon S3 User Guide. | PublicAccessBlockConfigurationAutoGenerated |
| regionalDomainName | Propiedad regionalDomainName | cuerda |
| replicationConfiguration | Configuración para replicar objetos en un cubo S3. Para habilitar la replicación, también debe habilitar el control de versiones mediante la propiedad VersioningConfiguration. Amazon S3 puede almacenar objetos replicados en un único cubo de destino o en varios cubos de destino. El cubo o depósitos de destino ya deben existir. Un contenedor para las reglas de replicación. Puede agregar hasta 1000 reglas. El tamaño máximo de una configuración de replicación es de 2 MB. La versión más reciente del XML de configuración de replicación es V2. Para obtener más información sobre las configuraciones de replicación de XML V2, consulte de configuración de replicación en la guía de usuario de Amazon S3. |
ReplicationConfigurationAutoGenerated |
| Etiquetas | Conjunto arbitrario de etiquetas (pares clave-valor) para este cubo S3. | TagAutoGenerated50[] |
| versioningConfiguration | Habilita varias versiones de todos los objetos de este cubo. Puede habilitar el control de versiones para evitar que los objetos se eliminen o sobrescriban por error o para archivar objetos para que pueda recuperar versiones anteriores de ellos. Describe el estado de control de versiones de un bucket de Amazon S3. Para obtener más información, consulte de control de versiones put bucket en la referencia de la API de Amazon S3. | Control de versionesConfiguration |
| websiteConfiguration | Información que se usa para configurar el cubo como un sitio web estático. Para obtener más información, consulte Sitios web de hospedaje en Amazon S3. Especifica los parámetros de configuración del sitio web para un cubo de Amazon S3. | Configuración del sitio web |
| URL del sitio web | Sitio web de la propiedadURL | cuerda |
BucketEncryption (Cifrado de cubo)
| Nombre | Descripción | Valor |
|---|---|---|
| serverSideEncryptionConfiguration | Especifica la configuración predeterminada de cifrado del lado servidor. | ServerSideEncryptionRule[] |
CorsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| corsRules | Conjunto de orígenes y métodos (acceso entre orígenes que desea permitir). Puede agregar hasta 100 reglas a la configuración. | corsRule[] |
CorsRule
| Nombre | Descripción | Valor |
|---|---|---|
| allowedHeaders | Encabezados especificados en el encabezado Access-Control-Request-Headers. Estos encabezados se permiten en una solicitud OPTIONS preparatoria. En respuesta a cualquier solicitud PREFlight OPTIONS, Amazon S3 devuelve los encabezados solicitados que se permiten. |
cadena[] |
| allowedMethods | Método HTTP que permite ejecutar el origen.
Valores permitidos: GET | PUT | HEAD | POST | DELETE |
Matriz de cadenas que contiene cualquiera de: 'ELIMINAR' 'OBTENER' 'CABEZA' 'PUBLICACIÓN' 'PONER' |
| allowedOrigins | Uno o varios orígenes desde los que quiere que los clientes puedan acceder al cubo. | cadena[] |
| Encabezados expuestos | Uno o varios encabezados de la respuesta a los que quiere que los clientes puedan acceder desde sus aplicaciones (por ejemplo, desde un objeto XMLHttpRequest javaScript). |
cadena[] |
| identificación | Identificador único de esta regla. El valor no debe tener más de 255 caracteres. | cuerda |
| maxAge | El tiempo en segundos que el explorador va a almacenar en caché la respuesta preparatoria del recurso especificado. | Int |
Exportación de datos
| Nombre | Descripción | Valor |
|---|---|---|
| destino | Lugar donde se almacenan los datos para un análisis. Especifica información sobre dónde publicar los resultados de análisis o configuración de un cubo de Amazon S3. | de destino de |
| outputSchemaVersion | Versión del esquema de salida que se va a usar al exportar datos. Debe ser V_1. |
cuerda |
DefaultRetention
| Nombre | Descripción | Valor |
|---|---|---|
| Días | Número de días que desea especificar para el período de retención predeterminado. Si el bloqueo de objeto está activado, debe especificar Mode y especificar Days o Years. |
Int |
| modo | Modo de retención de bloqueo de objetos predeterminado que desea aplicar a los nuevos objetos colocados en el cubo especificado. Si el bloqueo de objeto está activado, debe especificar Mode y especificar Days o Years. |
'CUMPLIMIENTO' 'GOBERNANZA' |
| años | Número de años que desea especificar para el período de retención predeterminado. Si el bloqueo de objeto está activado, debe especificar Mode y especificar Days o Years. |
Int |
DeleteMarkerReplication
| Nombre | Descripción | Valor |
|---|---|---|
| estado | Indica si se van a replicar marcadores de eliminación. Deshabilitado de forma predeterminada. | 'Deshabilitado' 'Habilitado' |
Destino
| Nombre | Descripción | Valor |
|---|---|---|
| bucketAccountId | Identificador de cuenta que posee el cubo S3 de destino. Si no se proporciona ningún identificador de cuenta, el propietario no se valida antes de exportar datos. Aunque este valor es opcional, se recomienda encarecidamente establecerlo para ayudar a evitar problemas si cambia la propiedad del cubo de destino. | cuerda |
| bucketArn | Nombre de recurso de Amazon (ARN) del cubo al que se exportan los datos. | cuerda |
| formato | Especifica el formato de archivo utilizado al exportar datos a Amazon S3.
Valores permitidos: CSV | ORC | Parquet |
'CSV' 'OCO' 'Parquet' |
| prefijo | Prefijo que se va a usar al exportar datos. El prefijo se antepone a todos los resultados. | cuerda |
EncryptionConfigurationAutoGenerated
| Nombre | Descripción | Valor |
|---|---|---|
| replicaKmsKeyID | Especifica el identificador (ARN de clave o ARN de alias) de la clave de AWS KMS administrada por el cliente almacenada en AWS Key Management Service (KMS) para el cubo de destino. Amazon S3 usa esta clave para cifrar objetos de réplica. Amazon S3 solo admite claves KMS de cifrado simétrico. Para obtener más información, consulte claves asimétricas en kmS en la Guía para desarrolladores del servicio de administración de claves de . | cuerda |
EventBridgeConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| eventBridgeEnabled | Habilita la entrega de eventos a Amazon EventBridge. | Bool |
FilterRule (Regla de filtro)
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Prefijo o sufijo de nombre de clave de objeto que identifica uno o varios objetos a los que se aplica la regla de filtrado. La longitud máxima es de 1024 caracteres. No se admiten prefijos y sufijos superpuestos. Para obtener más información, consulte configuración de notificaciones de eventos en la Guía del usuario de Amazon S3 de . | cuerda |
| valor | Valor que busca el filtro en los nombres de clave de objeto. | cuerda |
IntelligentTieringConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador usado para identificar la configuración de Intelligent-Tiering S3. | cuerda |
| prefijo | Prefijo de nombre de clave de objeto que identifica el subconjunto de objetos a los que se aplica la regla. | cuerda |
| estado | Especifica el estado de la configuración. | 'Deshabilitado' 'Habilitado' |
| tagFiltros | Contenedor para un par clave-valor. | tagFilter[] |
| niveles | Especifica una lista de niveles de clase de almacenamiento S3 Intelligent-Tiering en la configuración. Debe definirse al menos un nivel en la lista. Como máximo, puede especificar dos niveles en la lista, uno para cada AccessTier disponible: ARCHIVE_ACCESS y DEEP_ARCHIVE_ACCESS. Solo necesita la configuración de niveles inteligente habilitada en un cubo si desea mover automáticamente los objetos almacenados en la clase de almacenamiento de Intelligent-Tiering a los niveles acceso de archivo o acceso de archivo profundo. |
por niveles [] |
Configuración de inventario
| Nombre | Descripción | Valor |
|---|---|---|
| destino | Contiene información sobre dónde publicar los resultados del inventario. Especifica información sobre dónde publicar los resultados de análisis o configuración de un cubo de Amazon S3. | de destino de |
| Habilitado | Especifica si el inventario está habilitado o deshabilitado. Si se establece en True, se genera una lista de inventario. Si se establece en False, no se genera ninguna lista de inventario. |
Bool |
| identificación | Identificador que se usa para identificar la configuración del inventario. | cuerda |
| includedObjectVersions | Versiones de objeto que se van a incluir en la lista de inventario. Si se establece en All, la lista incluye todas las versiones de objeto, que agrega los campos relacionados con la versión VersionId, IsLatesty DeleteMarker a la lista. Si se establece en Current, la lista no contiene estos campos relacionados con la versión. |
"Todo" 'Actual' |
| optionalFields | Contiene los campos opcionales que se incluyen en los resultados del inventario. | Matriz de cadenas que contiene cualquiera de: 'BucketKeyStatus' 'Algoritmo de suma de comprobación' 'EncryptionStatus' 'ETag' 'IntelligentTieringAccessTier' 'IsMultipartUploaded' 'LastModifiedDate' 'ObjectAccessControlList' 'ObjectLockLegalHoldStatus' 'ObjectLockMode' 'ObjectLockRetainUntilDate' 'Propietario del objeto' 'ReplicationStatus' 'Tamaño' 'Clase de almacenamiento' |
| prefijo | Especifica el prefijo de filtro de inventario. | cuerda |
| scheduleFrequency | Especifica la programación para generar resultados de inventario. | 'A diario' 'Semanal' |
LambdaConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| evento | Evento de cubo de Amazon S3 para el que se va a invocar la función LAMlong. Para obtener más información, consulte de tipos de eventos admitidos en la guía del usuario de Amazon S3 de . | cuerda |
| filtro | Reglas de filtrado que determinan qué objetos invocan la función de AWS Lambda. Por ejemplo, puede crear un filtro para que solo los archivos de imagen con una extensión .jpg invoquen la función cuando se agregan al cubo de Amazon S3. Especifica reglas de filtrado de nombres de clave de objeto. Para obtener información sobre el filtrado de nombres de clave, consulte Configuración de notificaciones de eventos mediante el filtrado de nombres de clave de objeto en la guía de usuario de Amazon S3 de . |
NotificationFilter (Filtro de notificación) |
| función | Nombre de recurso de Amazon (ARN) de la función LAMlong que Amazon S3 invoca cuando se produce el tipo de evento especificado. | cuerda |
Configuración del ciclo de vida
| Nombre | Descripción | Valor |
|---|---|---|
| reglas | Una regla de ciclo de vida para objetos individuales en un cubo de Amazon S3. | regla[] |
LoggingConfiguration
Métricas
| Nombre | Descripción | Valor |
|---|---|---|
| eventThreshold | Contenedor que especifica el umbral de tiempo para emitir el evento s3:Replication:OperationMissedThreshold. Un contenedor que especifica el valor de hora para el control de tiempo de replicación S3 (S3 RTC) y las métricas de replicación EventThreshold. |
ReplicationTimeValue de |
| estado | Especifica si las métricas de replicación están habilitadas. | 'Deshabilitado' 'Habilitado' |
MetricsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| accessPointArn | Punto de acceso que se usó al realizar operaciones en el objeto . La configuración de métricas solo incluye objetos que cumplen los criterios del filtro. | cuerda |
| identificación | Identificador que se usa para identificar la configuración de métricas. Puede ser cualquier valor que elija que le ayude a identificar la configuración de las métricas. | cuerda |
| prefijo | Prefijo que debe tener un objeto para incluirse en los resultados de las métricas. | cuerda |
| tagFiltros | Especifica una lista de filtros de etiquetas que se van a usar como filtro de configuración de métricas. La configuración de métricas solo incluye objetos que cumplen los criterios del filtro. | tagFilter[] |
NoncurrentVersionExpiration
| Nombre | Descripción | Valor |
|---|---|---|
| newerNoncurrentVersions | Especifica cuántas versiones no actuales se conservarán S3. Si hay estas versiones más recientes no actuales, S3 realizará la acción asociada. Para obtener más información sobre las versiones no actuales, consulte elementos de configuración del ciclo de vida en la Guía del usuario de Amazon S3. | Int |
| noncurrentDays | Especifica el número de días que un objeto no es actual antes de que S3 pueda realizar la acción asociada. Para obtener información sobre los cálculos de días nocurrentes, vea How Amazon S3 Calculates When an Object Became Noncurrent in the Amazon S3 User Guide. | Int |
NoncurrentVersionTransition
| Nombre | Descripción | Valor |
|---|---|---|
| newerNoncurrentVersions | Especifica cuántas versiones no actuales se conservarán S3. Si hay estas versiones más recientes no actuales, S3 realizará la acción asociada. Para obtener más información sobre las versiones no actuales, consulte elementos de configuración del ciclo de vida en la Guía del usuario de Amazon S3. | Int |
| storageClass | Clase de almacenamiento que se usa para almacenar el objeto. | "DEEP_ARCHIVE" 'GLACIAR' "GLACIER_IR" "INTELLIGENT_TIERING" "ONEZONE_IA" "STANDARD_IA" |
| transitionInDays | Especifica el número de días que un objeto no es actual antes de que Amazon S3 pueda realizar la acción asociada. Para obtener información sobre los cálculos de días nocurrentes, vea How Amazon S3 Calculates How Long an Object Has Been Noncurrent in the Amazon S3 User Guide. | Int |
NotificationConfigurationAutoGenerated2
| Nombre | Descripción | Valor |
|---|---|---|
| eventBridgeConfiguration | Habilita la entrega de eventos a Amazon EventBridge. Amazon S3 puede enviar eventos a Amazon EventBridge siempre que se produzcan determinados eventos en el cubo, consulte Using EventBridge in the Amazon S3 User Guide. A diferencia de otros destinos, la entrega de eventos a EventBridge se puede habilitar o deshabilitar para un cubo. Si está habilitado, todos los eventos se enviarán a EventBridge y puede usar reglas de EventBridge para enrutar eventos a destinos adicionales. Para obtener más información, consulte what is Amazon EventBridge in the Amazon EventBridge User Guide | EventBridgeConfiguration |
| lambdaConfigurations | Describe las funciones de LAMlong que se van a invocar y los eventos para los que se van a invocar. | lambdaConfiguration [] |
| queueConfigurations | Amazon Simple Queue Service pone en cola los mensajes en y los eventos para los que se van a publicar mensajes. | Configuración de cola[] |
| topicConfigurations | El tema al que se envían las notificaciones y los eventos para los que se generan las notificaciones. | TopicConfiguration[] |
NotificationFilter (Filtro de notificación)
| Nombre | Descripción | Valor |
|---|---|---|
| s3Key | Contenedor para las reglas de filtrado de prefijos y sufijos de nombre de clave de objeto. Contenedor para las reglas de filtrado de prefijos y sufijos de nombre de clave de objeto. Para obtener más información sobre el filtrado de nombres de clave de objeto, consulte Configuración de notificaciones de eventos mediante el filtrado de nombres de clave de objeto en la guía de usuario de Amazon S3. No se puede usar el mismo tipo de regla de filtro más de una vez. Por ejemplo, no puede especificar dos reglas de prefijo. | S3KeyFilter |
ObjectLockConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| objectLockEnabled | Indica si este cubo tiene habilitada una configuración de bloqueo de objetos. Habilite ObjectLockEnabled cuando aplique ObjectLockConfiguration a un cubo. |
cuerda |
| regla | Especifica la regla de bloqueo de objetos para el objeto especificado. Habilite esta regla cuando aplique ObjectLockConfiguration a un cubo. Si el bloqueo de objeto está activado, la configuración del cubo requiere Mode y un período de Days o Years. No puede especificar Days y Years al mismo tiempo. Para obtener más información, vea ObjectLockRule y DefaultRetention. Especifica la regla de bloqueo de objetos para el objeto especificado. Habilite esta regla cuando aplique ObjectLockConfiguration a un cubo. |
objectLockRule |
ObjectLockRule
| Nombre | Descripción | Valor |
|---|---|---|
| defaultRetention | El modo de retención predeterminado bloqueo de objetos y el período que desea aplicar a los nuevos objetos colocados en el cubo especificado. Si el bloqueo de objeto está activado, la configuración del cubo requiere Mode y un período de Days o Years. No puede especificar Days y Years al mismo tiempo. Para obtener más información sobre los valores permitidos para el modo y el período, vea DefaultRetention. Elemento contenedor para especificar la configuración predeterminada de retención de bloqueo de objetos para los nuevos objetos colocados en el cubo especificado. + La configuración de DefaultRetention requiere un modo y un punto. + El período de DefaultRetention puede ser Days o Years, pero debe seleccionar uno. No puede especificar Days y Years al mismo tiempo. |
DefaultRetention |
Controles de propiedad
| Nombre | Descripción | Valor |
|---|---|---|
| reglas | Especifica el elemento contenedor para las reglas de propiedad de objeto. | PropiedadControlsRule[] |
OwnershipControlsRule
| Nombre | Descripción | Valor |
|---|---|---|
| objectOwnership | Especifica una regla de propiedad de objeto. | 'BucketOwnerEnforced' 'BucketOwnerPreferido' 'Escritor de objetos' |
PartitionedPrefix
| Nombre | Descripción | Valor |
|---|---|---|
| partitionDateSource | Especifica el origen de la fecha de partición para el prefijo con particiones. PartitionDateSource puede ser EventTime o DeliveryTime. | 'Tiempo de entrega' 'Tiempo del evento' |
PublicAccessBlockConfigurationAutoGenerated
| Nombre | Descripción | Valor |
|---|---|---|
| blockPublicAcls | Especifica si Amazon S3 debe bloquear listas de control de acceso (ACL) públicas para este cubo y objetos en este cubo. Si se establece este elemento en TRUE se produce el siguiente comportamiento: + PUT Bucket ACL y PUT Object ACL llama a la ACL si la ACL especificada es pública. + Las llamadas a put Object producen un error si la solicitud incluye una ACL pública. + Put Bucket calls fail if the request includes a public ACL( + PUT Bucket calls fail if the request includes a public ACL. La habilitación de esta configuración no afecta a las directivas o ACL existentes. |
Bool |
| blockPublicPolicy | Especifica si Amazon S3 debe bloquear las directivas de cubos públicos para este cubo. Establecer este elemento en TRUE hace que Amazon S3 rechace las llamadas a la directiva PUT Bucket si la directiva de cubo especificada permite el acceso público. La habilitación de esta configuración no afecta a las directivas de cubo existentes. |
Bool |
| ignorePublicAcls | Especifica si Amazon S3 debe omitir las ACL públicas para este cubo y los objetos de este cubo. Establecer este elemento en TRUE hace que Amazon S3 omita todas las ACL públicas de este cubo y objetos en este cubo. La habilitación de esta configuración no afecta a la persistencia de las ACL existentes y no impide que se establezcan nuevas ACL públicas. |
Bool |
| restrictPublicBuckets | Especifica si Amazon S3 debe restringir las directivas de cubos públicos para este cubo. Establecer este elemento en TRUE restringe el acceso a este cubo solo a entidades de servicio de AWS y usuarios autorizados dentro de esta cuenta si el bucket tiene una directiva pública. La habilitación de esta configuración no afecta a las directivas de cubo almacenadas previamente, salvo que el acceso público y entre cuentas dentro de cualquier directiva de cubo público, incluida la delegación no pública a cuentas específicas, está bloqueada. |
Bool |
QueueConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| evento | Evento de cubo de Amazon S3 sobre el que desea publicar mensajes en Amazon SQS. Para obtener más información, consulte de tipos de eventos admitidos en la guía del usuario de Amazon S3 de . | cuerda |
| filtro | Reglas de filtrado que determinan qué objetos desencadenan notificaciones. Por ejemplo, puede crear un filtro para que Amazon S3 envíe notificaciones solo cuando se agreguen archivos de imagen con una extensión .jpg al cubo. Para obtener más información, consulte Configuring event notifications using object key name filtering in the Amazon S3 User Guide. Especifica reglas de filtrado de nombres de clave de objeto. Para obtener información sobre el filtrado de nombres de clave, consulte Configuración de notificaciones de eventos mediante el filtrado de nombres de clave de objeto en la guía de usuario de Amazon S3 de . |
NotificationFilter (Filtro de notificación) |
| cola | El nombre de recurso de Amazon (ARN) de la cola de Amazon SQS en la que Amazon S3 publica un mensaje cuando detecta eventos del tipo especificado. No se permiten colas FIFO al habilitar una cola de SQS como destino de notificación de eventos. | cuerda |
RedirectAllRequestsTo
| Nombre | Descripción | Valor |
|---|---|---|
| nombreDelHost | Nombre del host donde se redirigen las solicitudes. | cuerda |
| protocolo | Protocolo que se va a usar al redirigir las solicitudes. El valor predeterminado es el protocolo que se usa en la solicitud original. | 'http' 'https' |
RedirectRule
| Nombre | Descripción | Valor |
|---|---|---|
| nombreDelHost | Nombre de host que se va a usar en la solicitud de redirección. | cuerda |
| httpRedirectCode | Código de redireccionamiento HTTP que se va a usar en la respuesta. No es necesario si uno de los hermanos está presente. | cuerda |
| protocolo | Protocolo que se va a usar al redirigir las solicitudes. El valor predeterminado es el protocolo que se usa en la solicitud original. | 'http' 'https' |
| replaceKeyPrefixWith | Prefijo de clave de objeto que se va a usar en la solicitud de redirección. Por ejemplo, para redirigir las solicitudes de todas las páginas con prefijo docs/ (objetos de la carpeta docs/) a documents/, puede establecer un bloque de condición con KeyPrefixEquals establecido en docs/ y en el conjunto de redirección ReplaceKeyPrefixWith en /documents. No es necesario si uno de los hermanos está presente. Solo puede estar presente si no se proporciona ReplaceKeyWith. El reemplazo se debe realizar para las claves de objeto que contienen caracteres especiales (como retornos de carro) cuando se usan solicitudes XML. Para obtener más información, vea restricciones de clave de objeto relacionadas con XML. |
cuerda |
| replaceKeyWith | Clave de objeto específica que se va a usar en la solicitud de redirección. Por ejemplo, redirigir la solicitud a error.html. No es necesario si uno de los hermanos está presente. Solo puede estar presente si no se proporciona ReplaceKeyPrefixWith. El reemplazo se debe realizar para las claves de objeto que contienen caracteres especiales (como retornos de carro) cuando se usan solicitudes XML. Para obtener más información, vea restricciones de clave de objeto relacionadas con XML. |
cuerda |
ReplicaModifications
| Nombre | Descripción | Valor |
|---|---|---|
| estado | Especifica si Amazon S3 replica modificaciones en réplicas.
Valores permitidos: Enabled | Disabled |
'Deshabilitado' 'Habilitado' |
ReplicationConfigurationAutoGenerated
| Nombre | Descripción | Valor |
|---|---|---|
| rol | El nombre de recurso de Amazon (ARN) del rol IAMlong (IAM) que Amazon S3 asume al replicar objetos. Para obtener más información, consulte Configuración de de replicación en la Guía del usuario de Amazon S3 de . | cuerda |
| reglas | Un contenedor para una o varias reglas de replicación. Una configuración de replicación debe tener al menos una regla y puede contener un máximo de 1000 reglas. | ReplicationRule[] |
ReplicationDestinationAutoGenerated
| Nombre | Descripción | Valor |
|---|---|---|
| accessControlTranslation | Especifique esto solo en un escenario entre cuentas (donde los propietarios de cubos de origen y destino no son los mismos) y desea cambiar la propiedad de réplica a la cuenta de AWS que posee el cubo de destino. Si no se especifica en la configuración de replicación, las réplicas son propiedad de la misma cuenta de AWS que posee el objeto de origen. Especifique esto solo en un escenario entre cuentas (donde los propietarios de cubos de origen y destino no son los mismos) y desea cambiar la propiedad de réplica a la cuenta de AWS que posee el cubo de destino. Si no se especifica en la configuración de replicación, las réplicas son propiedad de la misma cuenta de AWS que posee el objeto de origen. | accessControlTranslation |
| cuenta | Identificador de cuenta del propietario del depósito de destino. En un escenario entre cuentas, si dirige a Amazon S3 para cambiar la propiedad de réplica a la cuenta de AWS que posee el cubo de destino especificando la propiedad AccessControlTranslation, este es el identificador de cuenta del propietario del cubo de destino. Para obtener más información, consulte configuración adicional de replicación entre regiones: cambiar el propietario de réplica en la guía del usuario de Amazon S3. Si especifica la propiedad AccessControlTranslation, se requiere la propiedad Account. |
cuerda |
| balde | Nombre de recurso de Amazon (ARN) del cubo donde desea que Amazon S3 almacene los resultados. | cuerda |
| encryptionConfiguration | Especifica información relacionada con el cifrado. Especifica información relacionada con el cifrado de un cubo de Amazon S3 que es un destino para los objetos replicados. | EncryptionConfigurationAutoGenerated |
| Métricas | Un contenedor que especifica la configuración relacionada con las métricas de replicación que habilita las métricas y los eventos de replicación. Un contenedor que especifica la configuración relacionada con las métricas de replicación que habilita las métricas y los eventos de replicación. | métricas de |
| replicationTime | Un contenedor que especifica el control de tiempo de replicación S3 (S3 RTC), incluido si S3 RTC está habilitado y la hora en que se deben replicar todos los objetos y operaciones en los objetos. Debe especificarse junto con un bloque de Metrics. Un contenedor que especifica información relacionada con el control de tiempo de replicación S3 (S3 RTC), incluido si S3 RTC está habilitado y el momento en que se deben replicar todos los objetos y operaciones en los objetos. Debe especificarse junto con un bloque de Metrics. |
ReplicationTime (Tiempo de replicación) |
| storageClass | Clase de almacenamiento que se va a usar al replicar objetos, como S3 Standard o redundancia reducida. De forma predeterminada, Amazon S3 usa la clase de almacenamiento del objeto de origen para crear la réplica de objeto. Para obtener valores válidos, consulte el elemento |
"DEEP_ARCHIVE" 'GLACIAR' "GLACIER_IR" "INTELLIGENT_TIERING" "ONEZONE_IA" "REDUCED_REDUNDANCY" 'ESTÁNDAR' "STANDARD_IA" |
ReplicationRule
| Nombre | Descripción | Valor |
|---|---|---|
| deleteMarkerReplication | Especifica si Amazon S3 replica marcadores de eliminación. Si especifica un Filter en la configuración de replicación, también debe incluir un elemento DeleteMarkerReplication. Si el Filter incluye un elemento Tag, el DeleteMarkerReplicationStatus debe establecerse en Deshabilitado, ya que Amazon S3 no admite la replicación de marcadores de eliminación para reglas basadas en etiquetas. Para obtener una configuración de ejemplo, consulte configuración de reglas básicas. Para obtener más información sobre la replicación de marcadores de eliminación, consulte configuración de reglas básicas. Si usa una versión anterior de la configuración de replicación, Amazon S3 controla la replicación de marcadores de eliminación de forma diferente. Para obtener más información, vea compatibilidad con versiones anteriores. Especifica si Amazon S3 replica marcadores de eliminación. Si especifica un Filter en la configuración de replicación, también debe incluir un elemento DeleteMarkerReplication. Si el Filter incluye un elemento Tag, el DeleteMarkerReplicationStatus debe establecerse en Deshabilitado, ya que Amazon S3 no admite la replicación de marcadores de eliminación para reglas basadas en etiquetas. Para obtener una configuración de ejemplo, consulte configuración de reglas básicas. Para obtener más información sobre la replicación de marcadores de eliminación, consulte configuración de reglas básicas. Si usa una versión anterior de la configuración de replicación, Amazon S3 controla la replicación de marcadores de eliminación de forma diferente. Para obtener más información, vea compatibilidad con versiones anteriores. |
DeleteMarkerReplication |
| destino | Contenedor para obtener información sobre el destino de replicación y sus configuraciones, incluida la habilitación del control de tiempo de replicación S3 (S3 RTC). Contenedor para obtener información sobre el destino de replicación y sus configuraciones, incluida la habilitación del control de tiempo de replicación S3 (S3 RTC). | ReplicationDestinationAutoGenerated |
| filtro | Filtro que identifica el subconjunto de objetos a los que se aplica la regla de replicación. Un Filter debe especificar exactamente una Prefix, TagFiltero un elemento secundario de And. El uso del campo de filtro indica que se trata de una configuración de replicación V2. Este campo no se admite en una configuración de replicación V1. La configuración de replicación V1 solo admite el filtrado por prefijo de clave. Para filtrar mediante una configuración de replicación V1, agregue el Prefix directamente como elemento secundario del elemento Rule. Filtro que identifica el subconjunto de objetos a los que se aplica la regla de replicación. Un Filter debe especificar exactamente una Prefix, TagFiltero un elemento secundario de And. |
ReplicationRuleFilter de |
| identificación | Identificador único de la regla. El valor máximo es de 255 caracteres. Si no especifica un valor, AWS CloudFormation genera un identificador aleatorio. Cuando se usa una configuración de replicación V2, esta propiedad se escribe en mayúsculas como "ID". | cuerda |
| prefijo | Prefijo de nombre de clave de objeto que identifica el objeto o los objetos a los que se aplica la regla. La longitud máxima del prefijo es de 1024 caracteres. Para incluir todos los objetos de un cubo, especifique una cadena vacía. Para filtrar mediante una configuración de replicación V1, agregue el Prefix directamente como elemento secundario del elemento Rule. El reemplazo se debe realizar para las claves de objeto que contienen caracteres especiales (como retornos de carro) cuando se usan solicitudes XML. Para obtener más información, vea restricciones de clave de objeto relacionadas con XML. |
cuerda |
| prioridad | La prioridad indica qué regla tiene prioridad cada vez que dos o más reglas de replicación entran en conflicto. Amazon S3 intentará replicar objetos según todas las reglas de replicación. Sin embargo, si hay dos o más reglas con el mismo cubo de destino, los objetos se replicarán según la regla con la prioridad más alta. Cuanto mayor sea el número, mayor será la prioridad. Para obtener más información, consulte replication en la guía del usuario de Amazon S3 de . | Int |
| sourceSelectionCriteria | Contenedor que describe filtros adicionales para identificar los objetos de origen que desea replicar. Puede optar por habilitar o deshabilitar la replicación de estos objetos. Contenedor que describe filtros adicionales para identificar los objetos de origen que desea replicar. Puede optar por habilitar o deshabilitar la replicación de estos objetos. | SourceSelectionCriteria |
| estado | Especifica si la regla está habilitada. | 'Deshabilitado' 'Habilitado' |
ReplicationRuleAndOperator
| Nombre | Descripción | Valor |
|---|---|---|
| prefijo | Prefijo de nombre de clave de objeto que identifica el subconjunto de objetos a los que se aplica la regla. | cuerda |
| tagFiltros | Matriz de etiquetas que contienen pares clave y valor. | tagFilter[] |
ReplicationRuleFilter
| Nombre | Descripción | Valor |
|---|---|---|
| y | Contenedor para especificar filtros de regla. Los filtros determinan el subconjunto de objetos a los que se aplica la regla. Este elemento solo es necesario si especifica más de un filtro. Por ejemplo: + Si especifica un Prefix y un TagFilter, encapsula estos filtros en una etiqueta And. + Si especifica un filtro basado en varias etiquetas, encapsula los elementos TagFilter en una etiqueta And. Contenedor para especificar filtros de regla. Los filtros determinan el subconjunto de objetos a los que se aplica la regla. Este elemento solo es necesario si especifica más de un filtro. Por ejemplo: + Si especifica un Prefix y un TagFilter, encapsula estos filtros en una etiqueta And. + Si especifica un filtro basado en varias etiquetas, encapsula los elementos TagFilter en una etiqueta And |
ReplicationRuleAndOperator |
| prefijo | Prefijo de nombre de clave de objeto que identifica el subconjunto de objetos a los que se aplica la regla. El reemplazo se debe realizar para las claves de objeto que contienen caracteres especiales (como retornos de carro) cuando se usan solicitudes XML. Para obtener más información, vea restricciones de clave de objeto relacionadas con XML. | cuerda |
| tagFilter | Contenedor para especificar una clave de etiqueta y un valor. La regla solo se aplica a los objetos que tienen la etiqueta en su conjunto de etiquetas. Especifica etiquetas que se usarán para identificar un subconjunto de objetos para un cubo de Amazon S3. | Filtro de etiquetas |
ReplicationTime (Tiempo de replicación)
| Nombre | Descripción | Valor |
|---|---|---|
| estado | Especifica si la hora de replicación está habilitada. | 'Deshabilitado' 'Habilitado' |
| Hora | Contenedor que especifica la hora en que se debe completar la replicación para todos los objetos y operaciones en objetos. Un contenedor que especifica el valor de hora para el control de tiempo de replicación S3 (S3 RTC) y las métricas de replicación EventThreshold. |
ReplicationTimeValue de |
ReplicationTimeValue
| Nombre | Descripción | Valor |
|---|---|---|
| acta | Contiene un entero que especifica el tiempo en minutos. Valor válido: 15 | Int |
Regla de enrutamiento
| Nombre | Descripción | Valor |
|---|---|---|
| redirectRule | Contenedor para obtener información de redirección. Puede redirigir las solicitudes a otro host, a otra página o con otro protocolo. En caso de error, puede especificar otro código de error que se va a devolver. Especifica cómo se redirigen las solicitudes. En caso de error, puede especificar otro código de error que se va a devolver. | redirectRule |
| routetingRuleCondition | Contenedor para describir una condición que se debe cumplir para que se aplique el redireccionamiento especificado. Por ejemplo, 1. Si la solicitud es para páginas de la carpeta /docs, redirija a la carpeta /documents. 2. Si la solicitud da como resultado el error HTTP 4xx, redirija la solicitud a otro host donde podría procesar el error. Contenedor para describir una condición que se debe cumplir para que se aplique el redireccionamiento especificado. Por ejemplo, 1. Si la solicitud es para páginas de la carpeta /docs, redirija a la carpeta /documents. 2. Si la solicitud da como resultado el error HTTP 4xx, redirija la solicitud a otro host donde podría procesar el error. |
RoutingRuleCondition |
RoutingRuleCondition
| Nombre | Descripción | Valor |
|---|---|---|
| httpErrorCodeReturnedEquals | Código de error HTTP cuando se aplica el redireccionamiento. En caso de error, si el código de error es igual a este valor, se aplica el redireccionamiento especificado. Obligatorio cuando se especifica el elemento primario Condition y no se especifica KeyPrefixEquals del mismo nivel. Si se especifican ambos, ambos deben ser true para que se aplique la redirección. |
cuerda |
| keyPrefixEquals | Prefijo de nombre de clave de objeto cuando se aplica el redireccionamiento. Por ejemplo, para redirigir las solicitudes de ExamplePage.html, el prefijo de clave será ExamplePage.html. Para redirigir la solicitud de todas las páginas con el prefijo docs/, el prefijo de clave será /docs, que identifica todos los objetos de la carpeta docs/. Obligatorio cuando se especifica el elemento primario Condition y no se especifica HttpErrorCodeReturnedEquals del mismo nivel. Si se especifican ambas condiciones, ambos deben ser true para que se aplique la redirección. |
cuerda |
Regla
| Nombre | Descripción | Valor |
|---|---|---|
| abortIncompleteMultipartUpload | Especifica una regla de ciclo de vida que detiene las cargas de varias partes incompletas en un cubo de Amazon S3. Especifica los días desde el inicio de una carga de varias partes incompletas que Amazon S3 esperará antes de quitar permanentemente todas las partes de la carga. Para obtener más información, consulte detener cargas de varias partes incompletas mediante una directiva de ciclo de vida de cubo en la guía del usuario de Amazon S3. | abortIncompleteMultipartUpload |
| fecha de vencimiento | Indica cuándo se eliminan los objetos de Amazon S3 y Amazon S3 Glacier. El valor de fecha debe estar en formato ISO 8601. La hora es siempre medianoche UTC. Si especifica un tiempo de expiración y transición, debe usar la misma unidad de tiempo para ambas propiedades (ya sea en días o por fecha). El tiempo de expiración también debe ser posterior al tiempo de transición. Valor de fecha en formato ISO 8601. La zona horaria siempre es UTC. (AAAA-MM-DDThh:mm:ssZ) | cuerda |
| expiraciónInDays | Indica el número de días después de la creación cuando los objetos se eliminan de Amazon S3 y Amazon S3 Glacier. Si especifica un tiempo de expiración y transición, debe usar la misma unidad de tiempo para ambas propiedades (ya sea en días o por fecha). El tiempo de expiración también debe ser posterior al tiempo de transición. | Int |
| expiredObjectDeleteMarker | Indica si Amazon S3 quitará un marcador de eliminación sin ninguna versión no actual. Si se establece en true, el marcador de eliminación se quitará si no hay ninguna versión no actual. No se puede especificar con ExpirationInDays, ExpirationDateo TagFilters. |
Bool |
| identificación | Identificador único de la regla. El valor no puede tener más de 255 caracteres. | cuerda |
| noncurrentVersionExpiration | Especifica cuándo expiran las versiones de objetos no actuales. Tras la expiración, S3 elimina permanentemente las versiones de objetos no actuales. Esta acción de configuración del ciclo de vida se establece en un cubo que tiene habilitado el control de versiones (o suspendido) para solicitar que S3 elimine las versiones de objetos no actuales en un período específico de la duración del objeto. Especifica cuándo expiran las versiones de objetos no actuales. Tras la expiración, S3 elimina permanentemente las versiones de objetos no actuales. Esta acción de configuración del ciclo de vida se establece en un cubo que tiene habilitado el control de versiones (o suspendido) para solicitar que S3 elimine las versiones de objetos no actuales en un período específico de la duración del objeto. Para obtener más información sobre cómo establecer una configuración de regla de ciclo de vida, consulte AWS::S3::Bucket Rule. | NoncurrentVersionExpiration |
| noncurrentVersionExpirationInDays | (En desuso). En el caso de los cubos con control de versiones habilitado (o suspendido), especifica el tiempo, en días, entre cuándo se carga una nueva versión del objeto en el cubo y cuándo expiran las versiones anteriores del objeto. Cuando las versiones de objeto expiran, Amazon S3 las elimina permanentemente. Si especifica una transición y una hora de expiración, la hora de expiración debe ser posterior al tiempo de transición. | Int |
| noncurrentVersionTransition | (En desuso). En el caso de los cubos con control de versiones habilitado (o suspendido), especifica cuándo los objetos no actuales pasan a una clase de almacenamiento especificada. Si especifica una transición y una hora de expiración, la hora de expiración debe ser posterior al tiempo de transición. Si especifica esta propiedad, no especifique la propiedad NoncurrentVersionTransitions. Contenedor para la regla de transición que describe cuándo los objetos nocurrentes pasan a la STANDARD_IA, ONEZONE_IA, INTELLIGENT_TIERING, GLACIER_IR, GLACIERo DEEP_ARCHIVE clase de almacenamiento. Si el cubo está habilitado para el control de versiones (o el control de versiones está suspendido), puede establecer esta acción para solicitar que Amazon S3 realice la transición de versiones de objetos no actuales a la STANDARD_IA, ONEZONE_IA, INTELLIGENT_TIERING, GLACIER_IR, GLACIERo DEEP_ARCHIVE clase de almacenamiento en un período específico de duración del objeto. Si especifica esta propiedad, no especifique la propiedad NoncurrentVersionTransitions. |
NoncurrentVersionTransition |
| noncurrentVersionTransitions | Para cubos con control de versiones habilitado (o suspendido), una o varias reglas de transición que especifican cuándo los objetos no actuales pasan a una clase de almacenamiento especificada. Si especifica una transición y una hora de expiración, la hora de expiración debe ser posterior al tiempo de transición. Si especifica esta propiedad, no especifique la propiedad NoncurrentVersionTransition. |
noncurrentVersionTransition[] |
| objectSizeGreaterThan | Especifica el tamaño mínimo de objeto en bytes a los que se aplicará esta regla. Los objetos deben ser mayores que este valor en bytes. Para obtener más información sobre las reglas basadas en tamaño, consulte configuración del ciclo de vida mediante reglas basadas en tamaño en la guía del usuario de Amazon S3. | cuerda |
| objectSizeLessThan | Especifica el tamaño máximo de objeto en bytes a los que se aplicará esta regla. Los objetos deben ser menores que este valor en bytes. Para obtener más información sobre las reglas basadas en tamaño, consulte configuración del ciclo de vida mediante reglas basadas en tamaño en la guía de usuario de Amazon S3. | cuerda |
| prefijo | Prefijo de clave de objeto que identifica uno o varios objetos a los que se aplica esta regla. El reemplazo se debe realizar para las claves de objeto que contienen caracteres especiales (como retornos de carro) cuando se usan solicitudes XML. Para obtener más información, vea restricciones de clave de objeto relacionadas con XML. | cuerda |
| estado | Si Enabled, la regla se está aplicando actualmente. Si Disabled, la regla no se está aplicando actualmente. |
'Deshabilitado' 'Habilitado' |
| tagFiltros | Etiquetas que se usarán para identificar un subconjunto de objetos a los que se aplica la regla de ciclo de vida. | tagFilter[] |
| transición | (En desuso). Especifica cuándo un objeto pasa a una clase de almacenamiento especificada. Si especifica un tiempo de expiración y transición, debe usar la misma unidad de tiempo para ambas propiedades (ya sea en días o por fecha). El tiempo de expiración también debe ser posterior al tiempo de transición. Si especifica esta propiedad, no especifique la propiedad Transitions. Especifica cuándo un objeto pasa a una clase de almacenamiento especificada. Para obtener más información sobre las reglas de configuración del ciclo de vida de Amazon S3, consulte Transitioning Objects Using Amazon S3 Lifecycle in the Amazon S3 User Guide. |
de transición de |
| Transiciones | Una o varias reglas de transición que especifican cuándo un objeto pasa a una clase de almacenamiento especificada. Si especifica un tiempo de expiración y transición, debe usar la misma unidad de tiempo para ambas propiedades (ya sea en días o por fecha). El tiempo de expiración también debe ser posterior al tiempo de transición. Si especifica esta propiedad, no especifique la propiedad Transition. |
transición[] |
S3BucketProperties
S3BucketPropertiesAwsTags
| Nombre | Descripción | Valor |
|---|
S3KeyFilter
| Nombre | Descripción | Valor |
|---|---|---|
| reglas | Lista de contenedores para el par clave-valor que define los criterios de la regla de filtro. | FilterRule[] |
ServerSideEncryptionByDefault
| Nombre | Descripción | Valor |
|---|---|---|
| kmsMasterKeyID | AWS Key Management Service (KMS) customer AWS KMS key ID (ID. de clave de AWS KMS) que se usará para el cifrado predeterminado. Este parámetro se permite si y solo si SSEAlgorithm está establecido en aws:kms o aws:kms:dsse. Puede especificar el identificador de clave, el alias de clave o el nombre de recurso de Amazon (ARN) de la clave KMS. + Id. de clave: 1234abcd-12ab-34cd-56ef-1234567890ab + ARN de clave: arn:aws:kms:us-east-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab + Alias de clave: alias/alias-name Si usa un identificador de clave, puede ejecutar un error indeliverable logDestination al crear un registro de flujo de VPC. Si usa el cifrado con operaciones entre cuentas o servicios de AWS, debe usar un ARN de clave KMS completo. Para obtener más información, consulte Uso del cifrado para operaciones entre cuentas. Amazon S3 solo admite claves KMS de cifrado simétrico. Para obtener más información, consulte claves asimétricas en kmS en la Guía para desarrolladores del servicio de administración de claves de . |
cuerda |
| sseAlgorithm | Algoritmo de cifrado del lado servidor que se usará para el cifrado predeterminado. | 'AES256' 'aws:kms' 'aws:kms:dsse' |
ServerSideEncryptionRule
| Nombre | Descripción | Valor |
|---|---|---|
| bucketKeyEnabled | Especifica si Amazon S3 debe usar una clave de cubo S3 con cifrado del lado servidor mediante KMS (SSE-KMS) para los nuevos objetos del cubo. Los objetos existentes no se ven afectados. Establecer el elemento BucketKeyEnabled en true hace que Amazon S3 use una clave de cubo S3. De forma predeterminada, la clave de cubo S3 no está habilitada. Para obtener más información, consulte claves de cubo de Amazon S3 en la guía del usuario de Amazon S3. |
Bool |
| serverSideEncryptionByDefault | Especifica el cifrado predeterminado del lado servidor que se va a aplicar a los nuevos objetos del cubo. Si una solicitud PUT Object no especifica ningún cifrado del lado servidor, se aplicará este cifrado predeterminado. Describe el cifrado predeterminado del lado servidor que se va a aplicar a los nuevos objetos del cubo. Si una solicitud PUT Object no especifica ningún cifrado del lado servidor, se aplicará este cifrado predeterminado. Si no especifica una clave administrada por el cliente en la configuración, Amazon S3 crea automáticamente una clave de AWS KMS en su cuenta de AWS la primera vez que agrega un objeto cifrado con SSE-KMS a un cubo. De forma predeterminada, Amazon S3 usa esta clave KMS para SSE-KMS. Para obtener más información, consulte de cifrado PUT Bucket en Referencia de la API de Amazon S3. | ServerSideEncryptionByDefault |
SourceSelectionCriteria
| Nombre | Descripción | Valor |
|---|---|---|
| replicaModifications | Filtro que puede especificar para seleccionar las modificaciones en las réplicas. Filtro que puede especificar para seleccionar las modificaciones en las réplicas. | ReplicaModifications |
| sseKmsEncryptedObjects | Un contenedor para filtrar la información de la selección de objetos de Amazon S3 cifrados con AWS KMS. Contenedor para filtrar la información de la selección de objetos S3 cifrados con AWS KMS. | |
SseKmsEncryptedObjects
| Nombre | Descripción | Valor |
|---|---|---|
| estado | Especifica si Amazon S3 replica objetos creados con cifrado del lado servidor mediante una clave de AWS KMS almacenada en AWS Key Management Service. | 'Deshabilitado' 'Habilitado' |
StorageClassAnalysis
| Nombre | Descripción | Valor |
|---|---|---|
| dataExport | Especifica cómo se deben exportar los datos relacionados con el análisis de clases de almacenamiento de un cubo de Amazon S3. Especifica cómo se deben exportar los datos relacionados con el análisis de clases de almacenamiento de un cubo de Amazon S3. | Exportación de datos |
EtiquetaAutoGenerado50
| Nombre | Descripción | Valor |
|---|---|---|
| llave | Nombre de la clave de objeto. | cuerda |
| valor | Valor de la etiqueta. | cuerda |
Filtro de etiquetas
| Nombre | Descripción | Valor |
|---|---|---|
| llave | Clave de etiqueta. | cuerda |
| valor | Valor de etiqueta. | cuerda |
TargetObjectKeyFormat
Interconexión
| Nombre | Descripción | Valor |
|---|---|---|
| accessTier | Nivel de acceso Intelligent-Tiering S3. Consulte Clase storage para optimizar automáticamente los objetos a los que se accede con frecuencia y con poca frecuencia para obtener una lista de niveles de acceso en la clase de almacenamiento S3 Intelligent-Tiering. | "ARCHIVE_ACCESS" "DEEP_ARCHIVE_ACCESS" |
| Días | Número de días consecutivos sin acceso después del cual un objeto será apto para pasar al nivel correspondiente. El número mínimo de días especificado para el nivel de acceso de archivo debe ser de al menos 90 días y el nivel de acceso de archivo profundo debe ser de al menos 180 días. El máximo puede ser de hasta 2 años (730 días). | Int |
TopicConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| evento | Evento de bucket de Amazon S3 sobre el que enviar notificaciones. Para obtener más información, consulte de tipos de eventos admitidos en la guía del usuario de Amazon S3 de . | cuerda |
| filtro | Reglas de filtrado que determinan para qué objetos se van a enviar notificaciones. Por ejemplo, puede crear un filtro para que Amazon S3 envíe notificaciones solo cuando se agreguen archivos de imagen con una extensión .jpg al cubo. Especifica reglas de filtrado de nombres de clave de objeto. Para obtener información sobre el filtrado de nombres de clave, consulte Configuración de notificaciones de eventos mediante el filtrado de nombres de clave de objeto en la guía de usuario de Amazon S3 de . |
NotificationFilter (Filtro de notificación) |
| tema | El nombre de recurso de Amazon (ARN) del tema de Amazon SNS en el que Amazon S3 publica un mensaje cuando detecta eventos del tipo especificado. | cuerda |
TrackedResourceTags
| Nombre | Descripción | Valor |
|---|
Transición
| Nombre | Descripción | Valor |
|---|---|---|
| storageClass | Clase de almacenamiento a la que desea realizar la transición del objeto. | "DEEP_ARCHIVE" 'GLACIAR' "GLACIER_IR" "INTELLIGENT_TIERING" "ONEZONE_IA" "STANDARD_IA" |
| transitionDate | Indica cuándo se pasan los objetos a la clase de almacenamiento especificada. El valor de fecha debe estar en formato ISO 8601. La hora es siempre medianoche UTC. Valor de fecha en formato ISO 8601. La zona horaria siempre es UTC. (AAAA-MM-DDThh:mm:ssZ) | cuerda |
| transitionInDays | Indica el número de días después de la creación cuando los objetos se pasan a la clase de almacenamiento especificada. El valor debe ser un entero positivo. | Int |
Control de versionesConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| estado | Estado de control de versiones del cubo. | 'Habilitado' 'Suspendido' |
Configuración del sitio web
| Nombre | Descripción | Valor |
|---|---|---|
| errorDocument | Nombre del documento de error del sitio web. | cuerda |
| indexDocumento | Nombre del documento de índice del sitio web. | cuerda |
| redirectAllRequestsTo | Comportamiento de redirección para cada solicitud al punto de conexión del sitio web de este cubo. Si especifica esta propiedad, no puede especificar ninguna otra propiedad. Especifica el comportamiento de redireccionamiento de todas las solicitudes a un punto de conexión de sitio web de un cubo de Amazon S3. | RedirectAllRequestsTo |
| Reglas de enrutamiento | Reglas que definen cuándo se aplica un redireccionamiento y el comportamiento de redireccionamiento. | routingRule[] |
Ejemplos de uso
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso s3Buckets se puede implementar con operaciones destinadas a:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.AwsConnector/s3Buckets, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.AwsConnector/s3Buckets@2024-12-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
arn = "string"
awsAccountId = "string"
awsProperties = {
accelerateConfiguration = {
accelerationStatus = "string"
}
accessControl = "string"
analyticsConfigurations = [
{
id = "string"
prefix = "string"
storageClassAnalysis = {
dataExport = {
destination = {
bucketAccountId = "string"
bucketArn = "string"
format = "string"
prefix = "string"
}
outputSchemaVersion = "string"
}
}
tagFilters = [
{
key = "string"
value = "string"
}
]
}
]
arn = "string"
bucketEncryption = {
serverSideEncryptionConfiguration = [
{
bucketKeyEnabled = bool
serverSideEncryptionByDefault = {
kmsMasterKeyID = "string"
sseAlgorithm = "string"
}
}
]
}
bucketName = "string"
corsConfiguration = {
corsRules = [
{
allowedHeaders = [
"string"
]
allowedMethods = [
"string"
]
allowedOrigins = [
"string"
]
exposedHeaders = [
"string"
]
id = "string"
maxAge = int
}
]
}
domainName = "string"
dualStackDomainName = "string"
intelligentTieringConfigurations = [
{
id = "string"
prefix = "string"
status = "string"
tagFilters = [
{
key = "string"
value = "string"
}
]
tierings = [
{
accessTier = "string"
days = int
}
]
}
]
inventoryConfigurations = [
{
destination = {
bucketAccountId = "string"
bucketArn = "string"
format = "string"
prefix = "string"
}
enabled = bool
id = "string"
includedObjectVersions = "string"
optionalFields = [
"string"
]
prefix = "string"
scheduleFrequency = "string"
}
]
lifecycleConfiguration = {
rules = [
{
abortIncompleteMultipartUpload = {
daysAfterInitiation = int
}
expirationDate = "string"
expirationInDays = int
expiredObjectDeleteMarker = bool
id = "string"
noncurrentVersionExpiration = {
newerNoncurrentVersions = int
noncurrentDays = int
}
noncurrentVersionExpirationInDays = int
noncurrentVersionTransition = {
newerNoncurrentVersions = int
storageClass = "string"
transitionInDays = int
}
noncurrentVersionTransitions = [
{
newerNoncurrentVersions = int
storageClass = "string"
transitionInDays = int
}
]
objectSizeGreaterThan = "string"
objectSizeLessThan = "string"
prefix = "string"
status = "string"
tagFilters = [
{
key = "string"
value = "string"
}
]
transition = {
storageClass = "string"
transitionDate = "string"
transitionInDays = int
}
transitions = [
{
storageClass = "string"
transitionDate = "string"
transitionInDays = int
}
]
}
]
}
loggingConfiguration = {
destinationBucketName = "string"
logFilePrefix = "string"
targetObjectKeyFormat = {
partitionedPrefix = {
partitionDateSource = "string"
}
simplePrefix = ?
}
}
metricsConfigurations = [
{
accessPointArn = "string"
id = "string"
prefix = "string"
tagFilters = [
{
key = "string"
value = "string"
}
]
}
]
notificationConfiguration = {
eventBridgeConfiguration = {
eventBridgeEnabled = bool
}
lambdaConfigurations = [
{
event = "string"
filter = {
s3Key = {
rules = [
{
name = "string"
value = "string"
}
]
}
}
function = "string"
}
]
queueConfigurations = [
{
event = "string"
filter = {
s3Key = {
rules = [
{
name = "string"
value = "string"
}
]
}
}
queue = "string"
}
]
topicConfigurations = [
{
event = "string"
filter = {
s3Key = {
rules = [
{
name = "string"
value = "string"
}
]
}
}
topic = "string"
}
]
}
objectLockConfiguration = {
objectLockEnabled = "string"
rule = {
defaultRetention = {
days = int
mode = "string"
years = int
}
}
}
objectLockEnabled = bool
ownershipControls = {
rules = [
{
objectOwnership = "string"
}
]
}
publicAccessBlockConfiguration = {
blockPublicAcls = bool
blockPublicPolicy = bool
ignorePublicAcls = bool
restrictPublicBuckets = bool
}
regionalDomainName = "string"
replicationConfiguration = {
role = "string"
rules = [
{
deleteMarkerReplication = {
status = "string"
}
destination = {
accessControlTranslation = {
owner = "string"
}
account = "string"
bucket = "string"
encryptionConfiguration = {
replicaKmsKeyID = "string"
}
metrics = {
eventThreshold = {
minutes = int
}
status = "string"
}
replicationTime = {
status = "string"
time = {
minutes = int
}
}
storageClass = "string"
}
filter = {
and = {
prefix = "string"
tagFilters = [
{
key = "string"
value = "string"
}
]
}
prefix = "string"
tagFilter = {
key = "string"
value = "string"
}
}
id = "string"
prefix = "string"
priority = int
sourceSelectionCriteria = {
replicaModifications = {
status = "string"
}
sseKmsEncryptedObjects = {
status = "string"
}
}
status = "string"
}
]
}
tags = [
{
key = "string"
value = "string"
}
]
versioningConfiguration = {
status = "string"
}
websiteConfiguration = {
errorDocument = "string"
indexDocument = "string"
redirectAllRequestsTo = {
hostName = "string"
protocol = "string"
}
routingRules = [
{
redirectRule = {
hostName = "string"
httpRedirectCode = "string"
protocol = "string"
replaceKeyPrefixWith = "string"
replaceKeyWith = "string"
}
routingRuleCondition = {
httpErrorCodeReturnedEquals = "string"
keyPrefixEquals = "string"
}
}
]
}
websiteURL = "string"
}
awsRegion = "string"
awsSourceSchema = "string"
awsTags = {
{customized property} = "string"
}
publicCloudConnectorsResourceId = "string"
publicCloudResourceName = "string"
}
}
}
Valores de propiedad
Microsoft.AwsConnector/s3Buckets
AbortIncompleteMultipartUpload
| Nombre | Descripción | Valor |
|---|---|---|
| daysAfterInitiation | Especifica el número de días después de los cuales Amazon S3 detiene una carga de varias partes incompleta. | Int |
AccelerateConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| accelerationStatus | Especifica el estado de aceleración de transferencia del cubo. | 'Habilitado' 'Suspendido' |
AccessControlTranslation
AnalyticsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador que identifica la configuración de análisis. | cuerda |
| prefijo | Prefijo que un objeto debe tener que incluirse en los resultados de análisis. | cuerda |
| storageClassAnalysis | Contiene datos relacionados con los patrones de acceso que se van a recopilar y poner a disposición para analizar los inconvenientes entre diferentes clases de almacenamiento. Especifica los datos relacionados con los patrones de acceso que se van a recopilar y poner a disposición para analizar los inconvenientes entre diferentes clases de almacenamiento para un cubo de Amazon S3. | storageClassAnalysis |
| tagFiltros | Etiquetas que se van a usar al evaluar un filtro de análisis. El análisis solo incluye objetos que cumplen los criterios del filtro. Si no se especifica ningún filtro, todo el contenido del cubo se incluye en el análisis. | tagFilter[] |
AwsS3BucketProperties
| Nombre | Descripción | Valor |
|---|---|---|
| accelerateConfiguration | Configura el estado de aceleración de transferencia para un cubo de Amazon S3. Para obtener más información, consulte de aceleración de transferencia de Amazon S3 en la guía del usuario de Amazon S3. Configura el estado de aceleración de transferencia para un cubo de Amazon S3. Para obtener más información, consulte de aceleración de transferencia de Amazon S3 en la guía del usuario de Amazon S3. | AccelerateConfiguration |
| control de acceso | Se trata de una propiedad heredada y no se recomienda para la mayoría de los casos de uso. La mayoría de los casos de uso modernos de Amazon S3 ya no requieren el uso de ACL y se recomienda mantener deshabilitadas las ACL. Para obtener más información, consulte control de la propiedad de objetos en la guía del usuario de Amazon S3 de . Lista de control de acceso (ACL) canned que concede permisos predefinidos al cubo. Para obtener más información sobre las ACL cannadas, consulte ACL canned en la guía del usuario de Amazon S3. Los cubos S3 se crean con ACL deshabilitadas de forma predeterminada. Por lo tanto, a menos que establezca explícitamente la propiedad AWS::S3::OwnershipControls para habilitar las ACL, el recurso no se implementará con ningún valor distinto de Privado. Los casos de uso que requieren ACL son poco frecuentes. La mayoría de las configuraciones de control de acceso se pueden lograr correctamente y más fácilmente con las directivas de cubo. Para obtener más información, consulte AWS::S3::BucketPolicy. Para obtener ejemplos de configuraciones de directiva comunes, incluidos los cubos de registros de acceso de servidor S3 y mucho más, consulte ejemplos de directivas bucket en la guía del usuario de Amazon S3. | "AuthenticatedRead" "AwsExecRead" 'BucketOwnerFullControl' 'BucketOwnerRead' 'LogDeliveryWrite' "Privado" 'Lectura pública' "PublicReadWrite" |
| analyticsConfigurations | Especifica la configuración y los análisis del filtro de análisis de un cubo de Amazon S3. | AnálisisConfiguración[] |
| ARN | el nombre de recurso de Amazon (ARN) del cubo especificado. | cuerda |
| bucketEncryption | Especifica el cifrado predeterminado para un cubo mediante el cifrado del lado servidor con claves administradas por Amazon S3 (SSE-S3), claves administradas por AWS KMS (SSE-KMS) o cifrado del lado servidor de doble capa con claves administradas por KMS (DSSE-KMS). Para obtener información sobre la característica de cifrado predeterminada de Amazon S3, consulte el cifrado predeterminado de Amazon S3 para cubos S3 en la guía del usuario de Amazon S3. Especifica el cifrado predeterminado para un cubo mediante el cifrado del lado servidor con claves administradas por Amazon S3 (SSE-S3), claves administradas por AWS KMS (SSE-KMS) o cifrado del lado servidor de doble capa con claves administradas por KMS (DSSE-KMS). Para obtener información sobre la característica de cifrado predeterminada de Amazon S3, consulte el cifrado predeterminado de Amazon S3 para cubos S3 en la guía del usuario de Amazon S3. | bucketEncryption |
| nombre del bucket | Nombre del cubo. Si no especifica un nombre, AWS CloudFormation genera un identificador único y usa ese identificador para el nombre del cubo. El nombre del cubo debe contener solo letras minúsculas, números, puntos (.) y guiones (-) y deben seguir restricciones y limitaciones del cubo de Amazon S3. Para obtener más información, consulte reglas de para asignar nombres a los cubos de Amazon S3 en la guía del usuario de Amazon S3. Si especifica un nombre, no puede realizar actualizaciones que requieran reemplazo de este recurso. Puede realizar actualizaciones que requieran ninguna interrupción o alguna interrupción. Si necesita reemplazar el recurso, especifique un nuevo nombre. | cuerda |
| corsConfiguration | Describe la configuración de acceso entre orígenes para los objetos de un cubo de Amazon S3. Para obtener más información, consulte Habilitación del uso compartido de recursos entre orígenes en la guía del usuario de Amazon S3. Describe la configuración de acceso entre orígenes para los objetos de un cubo de Amazon S3. Para obtener más información, consulte Habilitación del uso compartido de recursos entre orígenes en la guía del usuario de Amazon S3. | corsConfiguration |
| Nombre de dominio | DomainName de propiedad | cuerda |
| dualStackDomainName | Propiedad dualStackDomainName | cuerda |
| intelligentTieringConfigurations | Define cómo amazon S3 controla Intelligent-Tiering almacenamiento. | IntelligentTieringConfiguration[] |
| inventoryConfigurations | Especifica la configuración de inventario de un cubo de Amazon S3. Para obtener más información, consulte de inventario get bucket en referencia de la API de Amazon S3. | inventoryConfiguration[] |
| lifecycleConfiguration | Especifica la configuración del ciclo de vida de los objetos de un cubo de Amazon S3. Para obtener más información, consulte administración del ciclo de vida de objetos en la guía del usuario de Amazon S3. Especifica la configuración del ciclo de vida de los objetos de un cubo de Amazon S3. Para obtener más información, consulte administración del ciclo de vida de objetos en la guía del usuario de Amazon S3. | lifecycleConfiguration |
| loggingConfiguration | Configuración que define dónde se almacenan los registros. Describe dónde se almacenan los registros y el prefijo que Amazon S3 asigna a todas las claves de objeto de registro para un cubo. Para obtener ejemplos y más información, consulte de registro put bucket en la referencia de la API de Amazon S3. Para completar correctamente la solicitud de AWS::S3::Bucket LoggingConfiguration, debe tener s3:PutObject y s3:PutObjectAcl en los permisos de IAM. |
|
| metricsConfigurations | Especifica una configuración de métricas para las métricas de solicitud de CloudWatch (especificadas por el identificador de configuración de métricas) de un cubo de Amazon S3. Si va a actualizar una configuración de métricas existente, tenga en cuenta que se trata de un reemplazo completo de la configuración de métricas existente. Si no incluye los elementos que desea conservar, se borran. Para obtener más información, consulte PutBucketMetricsConfiguration. | MetricsConfiguration[] |
| notificationConfiguration | Configuración que define cómo Amazon S3 controla las notificaciones de cubo. Describe la configuración de notificación de un bucket de Amazon S3. Si crea el recurso de destino y los permisos relacionados en la misma plantilla, es posible que tenga una dependencia circular. Por ejemplo, puede usar el recurso AWS::Lambda::Permission para conceder el permiso bucket para invocar una función de AWS Lambda. Sin embargo, AWS CloudFormation no puede crear el cubo hasta que el cubo tenga permiso para invocar la función (AWS CloudFormation comprueba si el cubo puede invocar la función). Si usa Refs para pasar el nombre del cubo, esto conduce a una dependencia circular. Para evitar esta dependencia, puede crear todos los recursos sin especificar la configuración de notificación. A continuación, actualice la pila con una configuración de notificación. Para obtener más información sobre los permisos, consulte AWS::Lambda::P ermission y conceder permisos para publicar mensajes de notificación de eventos en un destino. |
NotificationConfigurationAutoGenerated2 |
| objectLockConfiguration | Esta operación no es compatible con los cubos de directorio. Coloca una configuración de bloqueo de objeto en el cubo especificado. La regla especificada en la configuración de bloqueo de objetos se aplicará de forma predeterminada a todos los nuevos objetos colocados en el cubo especificado. Para obtener más información, vea bloquear objetos. + La configuración de DefaultRetention requiere un modo y un punto. + El período de DefaultRetention puede ser Days o Years, pero debe seleccionar uno. No puede especificar Days y Years al mismo tiempo. + Puede habilitar el bloqueo de objetos para cubos nuevos o existentes. Para obtener más información, vea Configuración del bloqueo de objetos. Coloca una configuración de bloqueo de objeto en el cubo especificado. La regla especificada en la configuración de bloqueo de objetos se aplicará de forma predeterminada a todos los nuevos objetos colocados en el cubo especificado. Para obtener más información, vea bloquear objetos. |
objectLockConfiguration |
| objectLockEnabled | Indica si este cubo tiene habilitada una configuración de bloqueo de objetos. Habilite ObjectLockEnabled cuando aplique ObjectLockConfiguration a un cubo. |
Bool |
| ownershipControls | Configuración que define cómo Amazon S3 controla las reglas de propiedad de objetos. Especifica el elemento contenedor para las reglas de propiedad de objeto. S3 Object Ownership es una configuración de nivel de cubo de Amazon S3 que puede usar para deshabilitar las listas de control de acceso (ACL) y tomar posesión de cada objeto del cubo, lo que simplifica la administración de acceso para los datos almacenados en Amazon S3. Para obtener más información, consulte Control de la propiedad de objetos y deshabilitación de las ACL en la guía del usuario de Amazon S3. | Controles de propiedad |
| publicAccessBlockConfiguration | Configuración que define cómo Amazon S3 controla el acceso público. La configuración de PublicAccessBlock que desea aplicar a este cubo de Amazon S3. Puede habilitar las opciones de configuración en cualquier combinación. Para obtener más información sobre cuándo Amazon S3 considera un bucket o objeto público, consulte The Meaning of 'Public' in the Amazon S3 User Guide. | PublicAccessBlockConfigurationAutoGenerated |
| regionalDomainName | Propiedad regionalDomainName | cuerda |
| replicationConfiguration | Configuración para replicar objetos en un cubo S3. Para habilitar la replicación, también debe habilitar el control de versiones mediante la propiedad VersioningConfiguration. Amazon S3 puede almacenar objetos replicados en un único cubo de destino o en varios cubos de destino. El cubo o depósitos de destino ya deben existir. Un contenedor para las reglas de replicación. Puede agregar hasta 1000 reglas. El tamaño máximo de una configuración de replicación es de 2 MB. La versión más reciente del XML de configuración de replicación es V2. Para obtener más información sobre las configuraciones de replicación de XML V2, consulte de configuración de replicación en la guía de usuario de Amazon S3. |
ReplicationConfigurationAutoGenerated |
| Etiquetas | Conjunto arbitrario de etiquetas (pares clave-valor) para este cubo S3. | TagAutoGenerated50[] |
| versioningConfiguration | Habilita varias versiones de todos los objetos de este cubo. Puede habilitar el control de versiones para evitar que los objetos se eliminen o sobrescriban por error o para archivar objetos para que pueda recuperar versiones anteriores de ellos. Describe el estado de control de versiones de un bucket de Amazon S3. Para obtener más información, consulte de control de versiones put bucket en la referencia de la API de Amazon S3. | Control de versionesConfiguration |
| websiteConfiguration | Información que se usa para configurar el cubo como un sitio web estático. Para obtener más información, consulte Sitios web de hospedaje en Amazon S3. Especifica los parámetros de configuración del sitio web para un cubo de Amazon S3. | Configuración del sitio web |
| URL del sitio web | Sitio web de la propiedadURL | cuerda |
BucketEncryption (Cifrado de cubo)
| Nombre | Descripción | Valor |
|---|---|---|
| serverSideEncryptionConfiguration | Especifica la configuración predeterminada de cifrado del lado servidor. | ServerSideEncryptionRule[] |
CorsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| corsRules | Conjunto de orígenes y métodos (acceso entre orígenes que desea permitir). Puede agregar hasta 100 reglas a la configuración. | corsRule[] |
CorsRule
| Nombre | Descripción | Valor |
|---|---|---|
| allowedHeaders | Encabezados especificados en el encabezado Access-Control-Request-Headers. Estos encabezados se permiten en una solicitud OPTIONS preparatoria. En respuesta a cualquier solicitud PREFlight OPTIONS, Amazon S3 devuelve los encabezados solicitados que se permiten. |
cadena[] |
| allowedMethods | Método HTTP que permite ejecutar el origen.
Valores permitidos: GET | PUT | HEAD | POST | DELETE |
Matriz de cadenas que contiene cualquiera de: 'ELIMINAR' 'OBTENER' 'CABEZA' 'PUBLICACIÓN' 'PONER' |
| allowedOrigins | Uno o varios orígenes desde los que quiere que los clientes puedan acceder al cubo. | cadena[] |
| Encabezados expuestos | Uno o varios encabezados de la respuesta a los que quiere que los clientes puedan acceder desde sus aplicaciones (por ejemplo, desde un objeto XMLHttpRequest javaScript). |
cadena[] |
| identificación | Identificador único de esta regla. El valor no debe tener más de 255 caracteres. | cuerda |
| maxAge | El tiempo en segundos que el explorador va a almacenar en caché la respuesta preparatoria del recurso especificado. | Int |
Exportación de datos
| Nombre | Descripción | Valor |
|---|---|---|
| destino | Lugar donde se almacenan los datos para un análisis. Especifica información sobre dónde publicar los resultados de análisis o configuración de un cubo de Amazon S3. | de destino de |
| outputSchemaVersion | Versión del esquema de salida que se va a usar al exportar datos. Debe ser V_1. |
cuerda |
DefaultRetention
| Nombre | Descripción | Valor |
|---|---|---|
| Días | Número de días que desea especificar para el período de retención predeterminado. Si el bloqueo de objeto está activado, debe especificar Mode y especificar Days o Years. |
Int |
| modo | Modo de retención de bloqueo de objetos predeterminado que desea aplicar a los nuevos objetos colocados en el cubo especificado. Si el bloqueo de objeto está activado, debe especificar Mode y especificar Days o Years. |
'CUMPLIMIENTO' 'GOBERNANZA' |
| años | Número de años que desea especificar para el período de retención predeterminado. Si el bloqueo de objeto está activado, debe especificar Mode y especificar Days o Years. |
Int |
DeleteMarkerReplication
| Nombre | Descripción | Valor |
|---|---|---|
| estado | Indica si se van a replicar marcadores de eliminación. Deshabilitado de forma predeterminada. | 'Deshabilitado' 'Habilitado' |
Destino
| Nombre | Descripción | Valor |
|---|---|---|
| bucketAccountId | Identificador de cuenta que posee el cubo S3 de destino. Si no se proporciona ningún identificador de cuenta, el propietario no se valida antes de exportar datos. Aunque este valor es opcional, se recomienda encarecidamente establecerlo para ayudar a evitar problemas si cambia la propiedad del cubo de destino. | cuerda |
| bucketArn | Nombre de recurso de Amazon (ARN) del cubo al que se exportan los datos. | cuerda |
| formato | Especifica el formato de archivo utilizado al exportar datos a Amazon S3.
Valores permitidos: CSV | ORC | Parquet |
'CSV' 'OCO' 'Parquet' |
| prefijo | Prefijo que se va a usar al exportar datos. El prefijo se antepone a todos los resultados. | cuerda |
EncryptionConfigurationAutoGenerated
| Nombre | Descripción | Valor |
|---|---|---|
| replicaKmsKeyID | Especifica el identificador (ARN de clave o ARN de alias) de la clave de AWS KMS administrada por el cliente almacenada en AWS Key Management Service (KMS) para el cubo de destino. Amazon S3 usa esta clave para cifrar objetos de réplica. Amazon S3 solo admite claves KMS de cifrado simétrico. Para obtener más información, consulte claves asimétricas en kmS en la Guía para desarrolladores del servicio de administración de claves de . | cuerda |
EventBridgeConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| eventBridgeEnabled | Habilita la entrega de eventos a Amazon EventBridge. | Bool |
FilterRule (Regla de filtro)
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Prefijo o sufijo de nombre de clave de objeto que identifica uno o varios objetos a los que se aplica la regla de filtrado. La longitud máxima es de 1024 caracteres. No se admiten prefijos y sufijos superpuestos. Para obtener más información, consulte configuración de notificaciones de eventos en la Guía del usuario de Amazon S3 de . | cuerda |
| valor | Valor que busca el filtro en los nombres de clave de objeto. | cuerda |
IntelligentTieringConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador usado para identificar la configuración de Intelligent-Tiering S3. | cuerda |
| prefijo | Prefijo de nombre de clave de objeto que identifica el subconjunto de objetos a los que se aplica la regla. | cuerda |
| estado | Especifica el estado de la configuración. | 'Deshabilitado' 'Habilitado' |
| tagFiltros | Contenedor para un par clave-valor. | tagFilter[] |
| niveles | Especifica una lista de niveles de clase de almacenamiento S3 Intelligent-Tiering en la configuración. Debe definirse al menos un nivel en la lista. Como máximo, puede especificar dos niveles en la lista, uno para cada AccessTier disponible: ARCHIVE_ACCESS y DEEP_ARCHIVE_ACCESS. Solo necesita la configuración de niveles inteligente habilitada en un cubo si desea mover automáticamente los objetos almacenados en la clase de almacenamiento de Intelligent-Tiering a los niveles acceso de archivo o acceso de archivo profundo. |
por niveles [] |
Configuración de inventario
| Nombre | Descripción | Valor |
|---|---|---|
| destino | Contiene información sobre dónde publicar los resultados del inventario. Especifica información sobre dónde publicar los resultados de análisis o configuración de un cubo de Amazon S3. | de destino de |
| Habilitado | Especifica si el inventario está habilitado o deshabilitado. Si se establece en True, se genera una lista de inventario. Si se establece en False, no se genera ninguna lista de inventario. |
Bool |
| identificación | Identificador que se usa para identificar la configuración del inventario. | cuerda |
| includedObjectVersions | Versiones de objeto que se van a incluir en la lista de inventario. Si se establece en All, la lista incluye todas las versiones de objeto, que agrega los campos relacionados con la versión VersionId, IsLatesty DeleteMarker a la lista. Si se establece en Current, la lista no contiene estos campos relacionados con la versión. |
"Todo" 'Actual' |
| optionalFields | Contiene los campos opcionales que se incluyen en los resultados del inventario. | Matriz de cadenas que contiene cualquiera de: 'BucketKeyStatus' 'Algoritmo de suma de comprobación' 'EncryptionStatus' 'ETag' 'IntelligentTieringAccessTier' 'IsMultipartUploaded' 'LastModifiedDate' 'ObjectAccessControlList' 'ObjectLockLegalHoldStatus' 'ObjectLockMode' 'ObjectLockRetainUntilDate' 'Propietario del objeto' 'ReplicationStatus' 'Tamaño' 'Clase de almacenamiento' |
| prefijo | Especifica el prefijo de filtro de inventario. | cuerda |
| scheduleFrequency | Especifica la programación para generar resultados de inventario. | 'A diario' 'Semanal' |
LambdaConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| evento | Evento de cubo de Amazon S3 para el que se va a invocar la función LAMlong. Para obtener más información, consulte de tipos de eventos admitidos en la guía del usuario de Amazon S3 de . | cuerda |
| filtro | Reglas de filtrado que determinan qué objetos invocan la función de AWS Lambda. Por ejemplo, puede crear un filtro para que solo los archivos de imagen con una extensión .jpg invoquen la función cuando se agregan al cubo de Amazon S3. Especifica reglas de filtrado de nombres de clave de objeto. Para obtener información sobre el filtrado de nombres de clave, consulte Configuración de notificaciones de eventos mediante el filtrado de nombres de clave de objeto en la guía de usuario de Amazon S3 de . |
NotificationFilter (Filtro de notificación) |
| función | Nombre de recurso de Amazon (ARN) de la función LAMlong que Amazon S3 invoca cuando se produce el tipo de evento especificado. | cuerda |
Configuración del ciclo de vida
| Nombre | Descripción | Valor |
|---|---|---|
| reglas | Una regla de ciclo de vida para objetos individuales en un cubo de Amazon S3. | regla[] |
LoggingConfiguration
Métricas
| Nombre | Descripción | Valor |
|---|---|---|
| eventThreshold | Contenedor que especifica el umbral de tiempo para emitir el evento s3:Replication:OperationMissedThreshold. Un contenedor que especifica el valor de hora para el control de tiempo de replicación S3 (S3 RTC) y las métricas de replicación EventThreshold. |
ReplicationTimeValue de |
| estado | Especifica si las métricas de replicación están habilitadas. | 'Deshabilitado' 'Habilitado' |
MetricsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| accessPointArn | Punto de acceso que se usó al realizar operaciones en el objeto . La configuración de métricas solo incluye objetos que cumplen los criterios del filtro. | cuerda |
| identificación | Identificador que se usa para identificar la configuración de métricas. Puede ser cualquier valor que elija que le ayude a identificar la configuración de las métricas. | cuerda |
| prefijo | Prefijo que debe tener un objeto para incluirse en los resultados de las métricas. | cuerda |
| tagFiltros | Especifica una lista de filtros de etiquetas que se van a usar como filtro de configuración de métricas. La configuración de métricas solo incluye objetos que cumplen los criterios del filtro. | tagFilter[] |
NoncurrentVersionExpiration
| Nombre | Descripción | Valor |
|---|---|---|
| newerNoncurrentVersions | Especifica cuántas versiones no actuales se conservarán S3. Si hay estas versiones más recientes no actuales, S3 realizará la acción asociada. Para obtener más información sobre las versiones no actuales, consulte elementos de configuración del ciclo de vida en la Guía del usuario de Amazon S3. | Int |
| noncurrentDays | Especifica el número de días que un objeto no es actual antes de que S3 pueda realizar la acción asociada. Para obtener información sobre los cálculos de días nocurrentes, vea How Amazon S3 Calculates When an Object Became Noncurrent in the Amazon S3 User Guide. | Int |
NoncurrentVersionTransition
| Nombre | Descripción | Valor |
|---|---|---|
| newerNoncurrentVersions | Especifica cuántas versiones no actuales se conservarán S3. Si hay estas versiones más recientes no actuales, S3 realizará la acción asociada. Para obtener más información sobre las versiones no actuales, consulte elementos de configuración del ciclo de vida en la Guía del usuario de Amazon S3. | Int |
| storageClass | Clase de almacenamiento que se usa para almacenar el objeto. | "DEEP_ARCHIVE" 'GLACIAR' "GLACIER_IR" "INTELLIGENT_TIERING" "ONEZONE_IA" "STANDARD_IA" |
| transitionInDays | Especifica el número de días que un objeto no es actual antes de que Amazon S3 pueda realizar la acción asociada. Para obtener información sobre los cálculos de días nocurrentes, vea How Amazon S3 Calculates How Long an Object Has Been Noncurrent in the Amazon S3 User Guide. | Int |
NotificationConfigurationAutoGenerated2
| Nombre | Descripción | Valor |
|---|---|---|
| eventBridgeConfiguration | Habilita la entrega de eventos a Amazon EventBridge. Amazon S3 puede enviar eventos a Amazon EventBridge siempre que se produzcan determinados eventos en el cubo, consulte Using EventBridge in the Amazon S3 User Guide. A diferencia de otros destinos, la entrega de eventos a EventBridge se puede habilitar o deshabilitar para un cubo. Si está habilitado, todos los eventos se enviarán a EventBridge y puede usar reglas de EventBridge para enrutar eventos a destinos adicionales. Para obtener más información, consulte what is Amazon EventBridge in the Amazon EventBridge User Guide | EventBridgeConfiguration |
| lambdaConfigurations | Describe las funciones de LAMlong que se van a invocar y los eventos para los que se van a invocar. | lambdaConfiguration [] |
| queueConfigurations | Amazon Simple Queue Service pone en cola los mensajes en y los eventos para los que se van a publicar mensajes. | Configuración de cola[] |
| topicConfigurations | El tema al que se envían las notificaciones y los eventos para los que se generan las notificaciones. | TopicConfiguration[] |
NotificationFilter (Filtro de notificación)
| Nombre | Descripción | Valor |
|---|---|---|
| s3Key | Contenedor para las reglas de filtrado de prefijos y sufijos de nombre de clave de objeto. Contenedor para las reglas de filtrado de prefijos y sufijos de nombre de clave de objeto. Para obtener más información sobre el filtrado de nombres de clave de objeto, consulte Configuración de notificaciones de eventos mediante el filtrado de nombres de clave de objeto en la guía de usuario de Amazon S3. No se puede usar el mismo tipo de regla de filtro más de una vez. Por ejemplo, no puede especificar dos reglas de prefijo. | S3KeyFilter |
ObjectLockConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| objectLockEnabled | Indica si este cubo tiene habilitada una configuración de bloqueo de objetos. Habilite ObjectLockEnabled cuando aplique ObjectLockConfiguration a un cubo. |
cuerda |
| regla | Especifica la regla de bloqueo de objetos para el objeto especificado. Habilite esta regla cuando aplique ObjectLockConfiguration a un cubo. Si el bloqueo de objeto está activado, la configuración del cubo requiere Mode y un período de Days o Years. No puede especificar Days y Years al mismo tiempo. Para obtener más información, vea ObjectLockRule y DefaultRetention. Especifica la regla de bloqueo de objetos para el objeto especificado. Habilite esta regla cuando aplique ObjectLockConfiguration a un cubo. |
objectLockRule |
ObjectLockRule
| Nombre | Descripción | Valor |
|---|---|---|
| defaultRetention | El modo de retención predeterminado bloqueo de objetos y el período que desea aplicar a los nuevos objetos colocados en el cubo especificado. Si el bloqueo de objeto está activado, la configuración del cubo requiere Mode y un período de Days o Years. No puede especificar Days y Years al mismo tiempo. Para obtener más información sobre los valores permitidos para el modo y el período, vea DefaultRetention. Elemento contenedor para especificar la configuración predeterminada de retención de bloqueo de objetos para los nuevos objetos colocados en el cubo especificado. + La configuración de DefaultRetention requiere un modo y un punto. + El período de DefaultRetention puede ser Days o Years, pero debe seleccionar uno. No puede especificar Days y Years al mismo tiempo. |
DefaultRetention |
Controles de propiedad
| Nombre | Descripción | Valor |
|---|---|---|
| reglas | Especifica el elemento contenedor para las reglas de propiedad de objeto. | PropiedadControlsRule[] |
OwnershipControlsRule
| Nombre | Descripción | Valor |
|---|---|---|
| objectOwnership | Especifica una regla de propiedad de objeto. | 'BucketOwnerEnforced' 'BucketOwnerPreferido' 'Escritor de objetos' |
PartitionedPrefix
| Nombre | Descripción | Valor |
|---|---|---|
| partitionDateSource | Especifica el origen de la fecha de partición para el prefijo con particiones. PartitionDateSource puede ser EventTime o DeliveryTime. | 'Tiempo de entrega' 'Tiempo del evento' |
PublicAccessBlockConfigurationAutoGenerated
| Nombre | Descripción | Valor |
|---|---|---|
| blockPublicAcls | Especifica si Amazon S3 debe bloquear listas de control de acceso (ACL) públicas para este cubo y objetos en este cubo. Si se establece este elemento en TRUE se produce el siguiente comportamiento: + PUT Bucket ACL y PUT Object ACL llama a la ACL si la ACL especificada es pública. + Las llamadas a put Object producen un error si la solicitud incluye una ACL pública. + Put Bucket calls fail if the request includes a public ACL( + PUT Bucket calls fail if the request includes a public ACL. La habilitación de esta configuración no afecta a las directivas o ACL existentes. |
Bool |
| blockPublicPolicy | Especifica si Amazon S3 debe bloquear las directivas de cubos públicos para este cubo. Establecer este elemento en TRUE hace que Amazon S3 rechace las llamadas a la directiva PUT Bucket si la directiva de cubo especificada permite el acceso público. La habilitación de esta configuración no afecta a las directivas de cubo existentes. |
Bool |
| ignorePublicAcls | Especifica si Amazon S3 debe omitir las ACL públicas para este cubo y los objetos de este cubo. Establecer este elemento en TRUE hace que Amazon S3 omita todas las ACL públicas de este cubo y objetos en este cubo. La habilitación de esta configuración no afecta a la persistencia de las ACL existentes y no impide que se establezcan nuevas ACL públicas. |
Bool |
| restrictPublicBuckets | Especifica si Amazon S3 debe restringir las directivas de cubos públicos para este cubo. Establecer este elemento en TRUE restringe el acceso a este cubo solo a entidades de servicio de AWS y usuarios autorizados dentro de esta cuenta si el bucket tiene una directiva pública. La habilitación de esta configuración no afecta a las directivas de cubo almacenadas previamente, salvo que el acceso público y entre cuentas dentro de cualquier directiva de cubo público, incluida la delegación no pública a cuentas específicas, está bloqueada. |
Bool |
QueueConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| evento | Evento de cubo de Amazon S3 sobre el que desea publicar mensajes en Amazon SQS. Para obtener más información, consulte de tipos de eventos admitidos en la guía del usuario de Amazon S3 de . | cuerda |
| filtro | Reglas de filtrado que determinan qué objetos desencadenan notificaciones. Por ejemplo, puede crear un filtro para que Amazon S3 envíe notificaciones solo cuando se agreguen archivos de imagen con una extensión .jpg al cubo. Para obtener más información, consulte Configuring event notifications using object key name filtering in the Amazon S3 User Guide. Especifica reglas de filtrado de nombres de clave de objeto. Para obtener información sobre el filtrado de nombres de clave, consulte Configuración de notificaciones de eventos mediante el filtrado de nombres de clave de objeto en la guía de usuario de Amazon S3 de . |
NotificationFilter (Filtro de notificación) |
| cola | El nombre de recurso de Amazon (ARN) de la cola de Amazon SQS en la que Amazon S3 publica un mensaje cuando detecta eventos del tipo especificado. No se permiten colas FIFO al habilitar una cola de SQS como destino de notificación de eventos. | cuerda |
RedirectAllRequestsTo
| Nombre | Descripción | Valor |
|---|---|---|
| nombreDelHost | Nombre del host donde se redirigen las solicitudes. | cuerda |
| protocolo | Protocolo que se va a usar al redirigir las solicitudes. El valor predeterminado es el protocolo que se usa en la solicitud original. | 'http' 'https' |
RedirectRule
| Nombre | Descripción | Valor |
|---|---|---|
| nombreDelHost | Nombre de host que se va a usar en la solicitud de redirección. | cuerda |
| httpRedirectCode | Código de redireccionamiento HTTP que se va a usar en la respuesta. No es necesario si uno de los hermanos está presente. | cuerda |
| protocolo | Protocolo que se va a usar al redirigir las solicitudes. El valor predeterminado es el protocolo que se usa en la solicitud original. | 'http' 'https' |
| replaceKeyPrefixWith | Prefijo de clave de objeto que se va a usar en la solicitud de redirección. Por ejemplo, para redirigir las solicitudes de todas las páginas con prefijo docs/ (objetos de la carpeta docs/) a documents/, puede establecer un bloque de condición con KeyPrefixEquals establecido en docs/ y en el conjunto de redirección ReplaceKeyPrefixWith en /documents. No es necesario si uno de los hermanos está presente. Solo puede estar presente si no se proporciona ReplaceKeyWith. El reemplazo se debe realizar para las claves de objeto que contienen caracteres especiales (como retornos de carro) cuando se usan solicitudes XML. Para obtener más información, vea restricciones de clave de objeto relacionadas con XML. |
cuerda |
| replaceKeyWith | Clave de objeto específica que se va a usar en la solicitud de redirección. Por ejemplo, redirigir la solicitud a error.html. No es necesario si uno de los hermanos está presente. Solo puede estar presente si no se proporciona ReplaceKeyPrefixWith. El reemplazo se debe realizar para las claves de objeto que contienen caracteres especiales (como retornos de carro) cuando se usan solicitudes XML. Para obtener más información, vea restricciones de clave de objeto relacionadas con XML. |
cuerda |
ReplicaModifications
| Nombre | Descripción | Valor |
|---|---|---|
| estado | Especifica si Amazon S3 replica modificaciones en réplicas.
Valores permitidos: Enabled | Disabled |
'Deshabilitado' 'Habilitado' |
ReplicationConfigurationAutoGenerated
| Nombre | Descripción | Valor |
|---|---|---|
| rol | El nombre de recurso de Amazon (ARN) del rol IAMlong (IAM) que Amazon S3 asume al replicar objetos. Para obtener más información, consulte Configuración de de replicación en la Guía del usuario de Amazon S3 de . | cuerda |
| reglas | Un contenedor para una o varias reglas de replicación. Una configuración de replicación debe tener al menos una regla y puede contener un máximo de 1000 reglas. | ReplicationRule[] |
ReplicationDestinationAutoGenerated
| Nombre | Descripción | Valor |
|---|---|---|
| accessControlTranslation | Especifique esto solo en un escenario entre cuentas (donde los propietarios de cubos de origen y destino no son los mismos) y desea cambiar la propiedad de réplica a la cuenta de AWS que posee el cubo de destino. Si no se especifica en la configuración de replicación, las réplicas son propiedad de la misma cuenta de AWS que posee el objeto de origen. Especifique esto solo en un escenario entre cuentas (donde los propietarios de cubos de origen y destino no son los mismos) y desea cambiar la propiedad de réplica a la cuenta de AWS que posee el cubo de destino. Si no se especifica en la configuración de replicación, las réplicas son propiedad de la misma cuenta de AWS que posee el objeto de origen. | accessControlTranslation |
| cuenta | Identificador de cuenta del propietario del depósito de destino. En un escenario entre cuentas, si dirige a Amazon S3 para cambiar la propiedad de réplica a la cuenta de AWS que posee el cubo de destino especificando la propiedad AccessControlTranslation, este es el identificador de cuenta del propietario del cubo de destino. Para obtener más información, consulte configuración adicional de replicación entre regiones: cambiar el propietario de réplica en la guía del usuario de Amazon S3. Si especifica la propiedad AccessControlTranslation, se requiere la propiedad Account. |
cuerda |
| balde | Nombre de recurso de Amazon (ARN) del cubo donde desea que Amazon S3 almacene los resultados. | cuerda |
| encryptionConfiguration | Especifica información relacionada con el cifrado. Especifica información relacionada con el cifrado de un cubo de Amazon S3 que es un destino para los objetos replicados. | EncryptionConfigurationAutoGenerated |
| Métricas | Un contenedor que especifica la configuración relacionada con las métricas de replicación que habilita las métricas y los eventos de replicación. Un contenedor que especifica la configuración relacionada con las métricas de replicación que habilita las métricas y los eventos de replicación. | métricas de |
| replicationTime | Un contenedor que especifica el control de tiempo de replicación S3 (S3 RTC), incluido si S3 RTC está habilitado y la hora en que se deben replicar todos los objetos y operaciones en los objetos. Debe especificarse junto con un bloque de Metrics. Un contenedor que especifica información relacionada con el control de tiempo de replicación S3 (S3 RTC), incluido si S3 RTC está habilitado y el momento en que se deben replicar todos los objetos y operaciones en los objetos. Debe especificarse junto con un bloque de Metrics. |
ReplicationTime (Tiempo de replicación) |
| storageClass | Clase de almacenamiento que se va a usar al replicar objetos, como S3 Standard o redundancia reducida. De forma predeterminada, Amazon S3 usa la clase de almacenamiento del objeto de origen para crear la réplica de objeto. Para obtener valores válidos, consulte el elemento |
"DEEP_ARCHIVE" 'GLACIAR' "GLACIER_IR" "INTELLIGENT_TIERING" "ONEZONE_IA" "REDUCED_REDUNDANCY" 'ESTÁNDAR' "STANDARD_IA" |
ReplicationRule
| Nombre | Descripción | Valor |
|---|---|---|
| deleteMarkerReplication | Especifica si Amazon S3 replica marcadores de eliminación. Si especifica un Filter en la configuración de replicación, también debe incluir un elemento DeleteMarkerReplication. Si el Filter incluye un elemento Tag, el DeleteMarkerReplicationStatus debe establecerse en Deshabilitado, ya que Amazon S3 no admite la replicación de marcadores de eliminación para reglas basadas en etiquetas. Para obtener una configuración de ejemplo, consulte configuración de reglas básicas. Para obtener más información sobre la replicación de marcadores de eliminación, consulte configuración de reglas básicas. Si usa una versión anterior de la configuración de replicación, Amazon S3 controla la replicación de marcadores de eliminación de forma diferente. Para obtener más información, vea compatibilidad con versiones anteriores. Especifica si Amazon S3 replica marcadores de eliminación. Si especifica un Filter en la configuración de replicación, también debe incluir un elemento DeleteMarkerReplication. Si el Filter incluye un elemento Tag, el DeleteMarkerReplicationStatus debe establecerse en Deshabilitado, ya que Amazon S3 no admite la replicación de marcadores de eliminación para reglas basadas en etiquetas. Para obtener una configuración de ejemplo, consulte configuración de reglas básicas. Para obtener más información sobre la replicación de marcadores de eliminación, consulte configuración de reglas básicas. Si usa una versión anterior de la configuración de replicación, Amazon S3 controla la replicación de marcadores de eliminación de forma diferente. Para obtener más información, vea compatibilidad con versiones anteriores. |
DeleteMarkerReplication |
| destino | Contenedor para obtener información sobre el destino de replicación y sus configuraciones, incluida la habilitación del control de tiempo de replicación S3 (S3 RTC). Contenedor para obtener información sobre el destino de replicación y sus configuraciones, incluida la habilitación del control de tiempo de replicación S3 (S3 RTC). | ReplicationDestinationAutoGenerated |
| filtro | Filtro que identifica el subconjunto de objetos a los que se aplica la regla de replicación. Un Filter debe especificar exactamente una Prefix, TagFiltero un elemento secundario de And. El uso del campo de filtro indica que se trata de una configuración de replicación V2. Este campo no se admite en una configuración de replicación V1. La configuración de replicación V1 solo admite el filtrado por prefijo de clave. Para filtrar mediante una configuración de replicación V1, agregue el Prefix directamente como elemento secundario del elemento Rule. Filtro que identifica el subconjunto de objetos a los que se aplica la regla de replicación. Un Filter debe especificar exactamente una Prefix, TagFiltero un elemento secundario de And. |
ReplicationRuleFilter de |
| identificación | Identificador único de la regla. El valor máximo es de 255 caracteres. Si no especifica un valor, AWS CloudFormation genera un identificador aleatorio. Cuando se usa una configuración de replicación V2, esta propiedad se escribe en mayúsculas como "ID". | cuerda |
| prefijo | Prefijo de nombre de clave de objeto que identifica el objeto o los objetos a los que se aplica la regla. La longitud máxima del prefijo es de 1024 caracteres. Para incluir todos los objetos de un cubo, especifique una cadena vacía. Para filtrar mediante una configuración de replicación V1, agregue el Prefix directamente como elemento secundario del elemento Rule. El reemplazo se debe realizar para las claves de objeto que contienen caracteres especiales (como retornos de carro) cuando se usan solicitudes XML. Para obtener más información, vea restricciones de clave de objeto relacionadas con XML. |
cuerda |
| prioridad | La prioridad indica qué regla tiene prioridad cada vez que dos o más reglas de replicación entran en conflicto. Amazon S3 intentará replicar objetos según todas las reglas de replicación. Sin embargo, si hay dos o más reglas con el mismo cubo de destino, los objetos se replicarán según la regla con la prioridad más alta. Cuanto mayor sea el número, mayor será la prioridad. Para obtener más información, consulte replication en la guía del usuario de Amazon S3 de . | Int |
| sourceSelectionCriteria | Contenedor que describe filtros adicionales para identificar los objetos de origen que desea replicar. Puede optar por habilitar o deshabilitar la replicación de estos objetos. Contenedor que describe filtros adicionales para identificar los objetos de origen que desea replicar. Puede optar por habilitar o deshabilitar la replicación de estos objetos. | SourceSelectionCriteria |
| estado | Especifica si la regla está habilitada. | 'Deshabilitado' 'Habilitado' |
ReplicationRuleAndOperator
| Nombre | Descripción | Valor |
|---|---|---|
| prefijo | Prefijo de nombre de clave de objeto que identifica el subconjunto de objetos a los que se aplica la regla. | cuerda |
| tagFiltros | Matriz de etiquetas que contienen pares clave y valor. | tagFilter[] |
ReplicationRuleFilter
| Nombre | Descripción | Valor |
|---|---|---|
| y | Contenedor para especificar filtros de regla. Los filtros determinan el subconjunto de objetos a los que se aplica la regla. Este elemento solo es necesario si especifica más de un filtro. Por ejemplo: + Si especifica un Prefix y un TagFilter, encapsula estos filtros en una etiqueta And. + Si especifica un filtro basado en varias etiquetas, encapsula los elementos TagFilter en una etiqueta And. Contenedor para especificar filtros de regla. Los filtros determinan el subconjunto de objetos a los que se aplica la regla. Este elemento solo es necesario si especifica más de un filtro. Por ejemplo: + Si especifica un Prefix y un TagFilter, encapsula estos filtros en una etiqueta And. + Si especifica un filtro basado en varias etiquetas, encapsula los elementos TagFilter en una etiqueta And |
ReplicationRuleAndOperator |
| prefijo | Prefijo de nombre de clave de objeto que identifica el subconjunto de objetos a los que se aplica la regla. El reemplazo se debe realizar para las claves de objeto que contienen caracteres especiales (como retornos de carro) cuando se usan solicitudes XML. Para obtener más información, vea restricciones de clave de objeto relacionadas con XML. | cuerda |
| tagFilter | Contenedor para especificar una clave de etiqueta y un valor. La regla solo se aplica a los objetos que tienen la etiqueta en su conjunto de etiquetas. Especifica etiquetas que se usarán para identificar un subconjunto de objetos para un cubo de Amazon S3. | Filtro de etiquetas |
ReplicationTime (Tiempo de replicación)
| Nombre | Descripción | Valor |
|---|---|---|
| estado | Especifica si la hora de replicación está habilitada. | 'Deshabilitado' 'Habilitado' |
| Hora | Contenedor que especifica la hora en que se debe completar la replicación para todos los objetos y operaciones en objetos. Un contenedor que especifica el valor de hora para el control de tiempo de replicación S3 (S3 RTC) y las métricas de replicación EventThreshold. |
ReplicationTimeValue de |
ReplicationTimeValue
| Nombre | Descripción | Valor |
|---|---|---|
| acta | Contiene un entero que especifica el tiempo en minutos. Valor válido: 15 | Int |
Regla de enrutamiento
| Nombre | Descripción | Valor |
|---|---|---|
| redirectRule | Contenedor para obtener información de redirección. Puede redirigir las solicitudes a otro host, a otra página o con otro protocolo. En caso de error, puede especificar otro código de error que se va a devolver. Especifica cómo se redirigen las solicitudes. En caso de error, puede especificar otro código de error que se va a devolver. | redirectRule |
| routetingRuleCondition | Contenedor para describir una condición que se debe cumplir para que se aplique el redireccionamiento especificado. Por ejemplo, 1. Si la solicitud es para páginas de la carpeta /docs, redirija a la carpeta /documents. 2. Si la solicitud da como resultado el error HTTP 4xx, redirija la solicitud a otro host donde podría procesar el error. Contenedor para describir una condición que se debe cumplir para que se aplique el redireccionamiento especificado. Por ejemplo, 1. Si la solicitud es para páginas de la carpeta /docs, redirija a la carpeta /documents. 2. Si la solicitud da como resultado el error HTTP 4xx, redirija la solicitud a otro host donde podría procesar el error. |
RoutingRuleCondition |
RoutingRuleCondition
| Nombre | Descripción | Valor |
|---|---|---|
| httpErrorCodeReturnedEquals | Código de error HTTP cuando se aplica el redireccionamiento. En caso de error, si el código de error es igual a este valor, se aplica el redireccionamiento especificado. Obligatorio cuando se especifica el elemento primario Condition y no se especifica KeyPrefixEquals del mismo nivel. Si se especifican ambos, ambos deben ser true para que se aplique la redirección. |
cuerda |
| keyPrefixEquals | Prefijo de nombre de clave de objeto cuando se aplica el redireccionamiento. Por ejemplo, para redirigir las solicitudes de ExamplePage.html, el prefijo de clave será ExamplePage.html. Para redirigir la solicitud de todas las páginas con el prefijo docs/, el prefijo de clave será /docs, que identifica todos los objetos de la carpeta docs/. Obligatorio cuando se especifica el elemento primario Condition y no se especifica HttpErrorCodeReturnedEquals del mismo nivel. Si se especifican ambas condiciones, ambos deben ser true para que se aplique la redirección. |
cuerda |
Regla
| Nombre | Descripción | Valor |
|---|---|---|
| abortIncompleteMultipartUpload | Especifica una regla de ciclo de vida que detiene las cargas de varias partes incompletas en un cubo de Amazon S3. Especifica los días desde el inicio de una carga de varias partes incompletas que Amazon S3 esperará antes de quitar permanentemente todas las partes de la carga. Para obtener más información, consulte detener cargas de varias partes incompletas mediante una directiva de ciclo de vida de cubo en la guía del usuario de Amazon S3. | abortIncompleteMultipartUpload |
| fecha de vencimiento | Indica cuándo se eliminan los objetos de Amazon S3 y Amazon S3 Glacier. El valor de fecha debe estar en formato ISO 8601. La hora es siempre medianoche UTC. Si especifica un tiempo de expiración y transición, debe usar la misma unidad de tiempo para ambas propiedades (ya sea en días o por fecha). El tiempo de expiración también debe ser posterior al tiempo de transición. Valor de fecha en formato ISO 8601. La zona horaria siempre es UTC. (AAAA-MM-DDThh:mm:ssZ) | cuerda |
| expiraciónInDays | Indica el número de días después de la creación cuando los objetos se eliminan de Amazon S3 y Amazon S3 Glacier. Si especifica un tiempo de expiración y transición, debe usar la misma unidad de tiempo para ambas propiedades (ya sea en días o por fecha). El tiempo de expiración también debe ser posterior al tiempo de transición. | Int |
| expiredObjectDeleteMarker | Indica si Amazon S3 quitará un marcador de eliminación sin ninguna versión no actual. Si se establece en true, el marcador de eliminación se quitará si no hay ninguna versión no actual. No se puede especificar con ExpirationInDays, ExpirationDateo TagFilters. |
Bool |
| identificación | Identificador único de la regla. El valor no puede tener más de 255 caracteres. | cuerda |
| noncurrentVersionExpiration | Especifica cuándo expiran las versiones de objetos no actuales. Tras la expiración, S3 elimina permanentemente las versiones de objetos no actuales. Esta acción de configuración del ciclo de vida se establece en un cubo que tiene habilitado el control de versiones (o suspendido) para solicitar que S3 elimine las versiones de objetos no actuales en un período específico de la duración del objeto. Especifica cuándo expiran las versiones de objetos no actuales. Tras la expiración, S3 elimina permanentemente las versiones de objetos no actuales. Esta acción de configuración del ciclo de vida se establece en un cubo que tiene habilitado el control de versiones (o suspendido) para solicitar que S3 elimine las versiones de objetos no actuales en un período específico de la duración del objeto. Para obtener más información sobre cómo establecer una configuración de regla de ciclo de vida, consulte AWS::S3::Bucket Rule. | NoncurrentVersionExpiration |
| noncurrentVersionExpirationInDays | (En desuso). En el caso de los cubos con control de versiones habilitado (o suspendido), especifica el tiempo, en días, entre cuándo se carga una nueva versión del objeto en el cubo y cuándo expiran las versiones anteriores del objeto. Cuando las versiones de objeto expiran, Amazon S3 las elimina permanentemente. Si especifica una transición y una hora de expiración, la hora de expiración debe ser posterior al tiempo de transición. | Int |
| noncurrentVersionTransition | (En desuso). En el caso de los cubos con control de versiones habilitado (o suspendido), especifica cuándo los objetos no actuales pasan a una clase de almacenamiento especificada. Si especifica una transición y una hora de expiración, la hora de expiración debe ser posterior al tiempo de transición. Si especifica esta propiedad, no especifique la propiedad NoncurrentVersionTransitions. Contenedor para la regla de transición que describe cuándo los objetos nocurrentes pasan a la STANDARD_IA, ONEZONE_IA, INTELLIGENT_TIERING, GLACIER_IR, GLACIERo DEEP_ARCHIVE clase de almacenamiento. Si el cubo está habilitado para el control de versiones (o el control de versiones está suspendido), puede establecer esta acción para solicitar que Amazon S3 realice la transición de versiones de objetos no actuales a la STANDARD_IA, ONEZONE_IA, INTELLIGENT_TIERING, GLACIER_IR, GLACIERo DEEP_ARCHIVE clase de almacenamiento en un período específico de duración del objeto. Si especifica esta propiedad, no especifique la propiedad NoncurrentVersionTransitions. |
NoncurrentVersionTransition |
| noncurrentVersionTransitions | Para cubos con control de versiones habilitado (o suspendido), una o varias reglas de transición que especifican cuándo los objetos no actuales pasan a una clase de almacenamiento especificada. Si especifica una transición y una hora de expiración, la hora de expiración debe ser posterior al tiempo de transición. Si especifica esta propiedad, no especifique la propiedad NoncurrentVersionTransition. |
noncurrentVersionTransition[] |
| objectSizeGreaterThan | Especifica el tamaño mínimo de objeto en bytes a los que se aplicará esta regla. Los objetos deben ser mayores que este valor en bytes. Para obtener más información sobre las reglas basadas en tamaño, consulte configuración del ciclo de vida mediante reglas basadas en tamaño en la guía del usuario de Amazon S3. | cuerda |
| objectSizeLessThan | Especifica el tamaño máximo de objeto en bytes a los que se aplicará esta regla. Los objetos deben ser menores que este valor en bytes. Para obtener más información sobre las reglas basadas en tamaño, consulte configuración del ciclo de vida mediante reglas basadas en tamaño en la guía de usuario de Amazon S3. | cuerda |
| prefijo | Prefijo de clave de objeto que identifica uno o varios objetos a los que se aplica esta regla. El reemplazo se debe realizar para las claves de objeto que contienen caracteres especiales (como retornos de carro) cuando se usan solicitudes XML. Para obtener más información, vea restricciones de clave de objeto relacionadas con XML. | cuerda |
| estado | Si Enabled, la regla se está aplicando actualmente. Si Disabled, la regla no se está aplicando actualmente. |
'Deshabilitado' 'Habilitado' |
| tagFiltros | Etiquetas que se usarán para identificar un subconjunto de objetos a los que se aplica la regla de ciclo de vida. | tagFilter[] |
| transición | (En desuso). Especifica cuándo un objeto pasa a una clase de almacenamiento especificada. Si especifica un tiempo de expiración y transición, debe usar la misma unidad de tiempo para ambas propiedades (ya sea en días o por fecha). El tiempo de expiración también debe ser posterior al tiempo de transición. Si especifica esta propiedad, no especifique la propiedad Transitions. Especifica cuándo un objeto pasa a una clase de almacenamiento especificada. Para obtener más información sobre las reglas de configuración del ciclo de vida de Amazon S3, consulte Transitioning Objects Using Amazon S3 Lifecycle in the Amazon S3 User Guide. |
de transición de |
| Transiciones | Una o varias reglas de transición que especifican cuándo un objeto pasa a una clase de almacenamiento especificada. Si especifica un tiempo de expiración y transición, debe usar la misma unidad de tiempo para ambas propiedades (ya sea en días o por fecha). El tiempo de expiración también debe ser posterior al tiempo de transición. Si especifica esta propiedad, no especifique la propiedad Transition. |
transición[] |
S3BucketProperties
S3BucketPropertiesAwsTags
| Nombre | Descripción | Valor |
|---|
S3KeyFilter
| Nombre | Descripción | Valor |
|---|---|---|
| reglas | Lista de contenedores para el par clave-valor que define los criterios de la regla de filtro. | FilterRule[] |
ServerSideEncryptionByDefault
| Nombre | Descripción | Valor |
|---|---|---|
| kmsMasterKeyID | AWS Key Management Service (KMS) customer AWS KMS key ID (ID. de clave de AWS KMS) que se usará para el cifrado predeterminado. Este parámetro se permite si y solo si SSEAlgorithm está establecido en aws:kms o aws:kms:dsse. Puede especificar el identificador de clave, el alias de clave o el nombre de recurso de Amazon (ARN) de la clave KMS. + Id. de clave: 1234abcd-12ab-34cd-56ef-1234567890ab + ARN de clave: arn:aws:kms:us-east-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab + Alias de clave: alias/alias-name Si usa un identificador de clave, puede ejecutar un error indeliverable logDestination al crear un registro de flujo de VPC. Si usa el cifrado con operaciones entre cuentas o servicios de AWS, debe usar un ARN de clave KMS completo. Para obtener más información, consulte Uso del cifrado para operaciones entre cuentas. Amazon S3 solo admite claves KMS de cifrado simétrico. Para obtener más información, consulte claves asimétricas en kmS en la Guía para desarrolladores del servicio de administración de claves de . |
cuerda |
| sseAlgorithm | Algoritmo de cifrado del lado servidor que se usará para el cifrado predeterminado. | 'AES256' 'aws:kms' 'aws:kms:dsse' |
ServerSideEncryptionRule
| Nombre | Descripción | Valor |
|---|---|---|
| bucketKeyEnabled | Especifica si Amazon S3 debe usar una clave de cubo S3 con cifrado del lado servidor mediante KMS (SSE-KMS) para los nuevos objetos del cubo. Los objetos existentes no se ven afectados. Establecer el elemento BucketKeyEnabled en true hace que Amazon S3 use una clave de cubo S3. De forma predeterminada, la clave de cubo S3 no está habilitada. Para obtener más información, consulte claves de cubo de Amazon S3 en la guía del usuario de Amazon S3. |
Bool |
| serverSideEncryptionByDefault | Especifica el cifrado predeterminado del lado servidor que se va a aplicar a los nuevos objetos del cubo. Si una solicitud PUT Object no especifica ningún cifrado del lado servidor, se aplicará este cifrado predeterminado. Describe el cifrado predeterminado del lado servidor que se va a aplicar a los nuevos objetos del cubo. Si una solicitud PUT Object no especifica ningún cifrado del lado servidor, se aplicará este cifrado predeterminado. Si no especifica una clave administrada por el cliente en la configuración, Amazon S3 crea automáticamente una clave de AWS KMS en su cuenta de AWS la primera vez que agrega un objeto cifrado con SSE-KMS a un cubo. De forma predeterminada, Amazon S3 usa esta clave KMS para SSE-KMS. Para obtener más información, consulte de cifrado PUT Bucket en Referencia de la API de Amazon S3. | ServerSideEncryptionByDefault |
SourceSelectionCriteria
| Nombre | Descripción | Valor |
|---|---|---|
| replicaModifications | Filtro que puede especificar para seleccionar las modificaciones en las réplicas. Filtro que puede especificar para seleccionar las modificaciones en las réplicas. | ReplicaModifications |
| sseKmsEncryptedObjects | Un contenedor para filtrar la información de la selección de objetos de Amazon S3 cifrados con AWS KMS. Contenedor para filtrar la información de la selección de objetos S3 cifrados con AWS KMS. | |
SseKmsEncryptedObjects
| Nombre | Descripción | Valor |
|---|---|---|
| estado | Especifica si Amazon S3 replica objetos creados con cifrado del lado servidor mediante una clave de AWS KMS almacenada en AWS Key Management Service. | 'Deshabilitado' 'Habilitado' |
StorageClassAnalysis
| Nombre | Descripción | Valor |
|---|---|---|
| dataExport | Especifica cómo se deben exportar los datos relacionados con el análisis de clases de almacenamiento de un cubo de Amazon S3. Especifica cómo se deben exportar los datos relacionados con el análisis de clases de almacenamiento de un cubo de Amazon S3. | Exportación de datos |
EtiquetaAutoGenerado50
| Nombre | Descripción | Valor |
|---|---|---|
| llave | Nombre de la clave de objeto. | cuerda |
| valor | Valor de la etiqueta. | cuerda |
Filtro de etiquetas
| Nombre | Descripción | Valor |
|---|---|---|
| llave | Clave de etiqueta. | cuerda |
| valor | Valor de etiqueta. | cuerda |
TargetObjectKeyFormat
Interconexión
| Nombre | Descripción | Valor |
|---|---|---|
| accessTier | Nivel de acceso Intelligent-Tiering S3. Consulte Clase storage para optimizar automáticamente los objetos a los que se accede con frecuencia y con poca frecuencia para obtener una lista de niveles de acceso en la clase de almacenamiento S3 Intelligent-Tiering. | "ARCHIVE_ACCESS" "DEEP_ARCHIVE_ACCESS" |
| Días | Número de días consecutivos sin acceso después del cual un objeto será apto para pasar al nivel correspondiente. El número mínimo de días especificado para el nivel de acceso de archivo debe ser de al menos 90 días y el nivel de acceso de archivo profundo debe ser de al menos 180 días. El máximo puede ser de hasta 2 años (730 días). | Int |
TopicConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| evento | Evento de bucket de Amazon S3 sobre el que enviar notificaciones. Para obtener más información, consulte de tipos de eventos admitidos en la guía del usuario de Amazon S3 de . | cuerda |
| filtro | Reglas de filtrado que determinan para qué objetos se van a enviar notificaciones. Por ejemplo, puede crear un filtro para que Amazon S3 envíe notificaciones solo cuando se agreguen archivos de imagen con una extensión .jpg al cubo. Especifica reglas de filtrado de nombres de clave de objeto. Para obtener información sobre el filtrado de nombres de clave, consulte Configuración de notificaciones de eventos mediante el filtrado de nombres de clave de objeto en la guía de usuario de Amazon S3 de . |
NotificationFilter (Filtro de notificación) |
| tema | El nombre de recurso de Amazon (ARN) del tema de Amazon SNS en el que Amazon S3 publica un mensaje cuando detecta eventos del tipo especificado. | cuerda |
TrackedResourceTags
| Nombre | Descripción | Valor |
|---|
Transición
| Nombre | Descripción | Valor |
|---|---|---|
| storageClass | Clase de almacenamiento a la que desea realizar la transición del objeto. | "DEEP_ARCHIVE" 'GLACIAR' "GLACIER_IR" "INTELLIGENT_TIERING" "ONEZONE_IA" "STANDARD_IA" |
| transitionDate | Indica cuándo se pasan los objetos a la clase de almacenamiento especificada. El valor de fecha debe estar en formato ISO 8601. La hora es siempre medianoche UTC. Valor de fecha en formato ISO 8601. La zona horaria siempre es UTC. (AAAA-MM-DDThh:mm:ssZ) | cuerda |
| transitionInDays | Indica el número de días después de la creación cuando los objetos se pasan a la clase de almacenamiento especificada. El valor debe ser un entero positivo. | Int |
Control de versionesConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| estado | Estado de control de versiones del cubo. | 'Habilitado' 'Suspendido' |
Configuración del sitio web
| Nombre | Descripción | Valor |
|---|---|---|
| errorDocument | Nombre del documento de error del sitio web. | cuerda |
| indexDocumento | Nombre del documento de índice del sitio web. | cuerda |
| redirectAllRequestsTo | Comportamiento de redirección para cada solicitud al punto de conexión del sitio web de este cubo. Si especifica esta propiedad, no puede especificar ninguna otra propiedad. Especifica el comportamiento de redireccionamiento de todas las solicitudes a un punto de conexión de sitio web de un cubo de Amazon S3. | RedirectAllRequestsTo |
| Reglas de enrutamiento | Reglas que definen cuándo se aplica un redireccionamiento y el comportamiento de redireccionamiento. | routingRule[] |