Amazon Simple Storage Service
开发人员指南 (API Version 2006-03-01)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

对象键和元数据

每个 Amazon S3 对象都有数据、键和元数据。对象键 (或键名称) 在存储桶中唯一地标识对象。对象元数据是一组名称值对。您可以在上传对象元数据时对其进行设置。上传对象后,您将无法修改对象元数据。修改对象元数据的唯一方式是创建对象的副本并设置元数据。

对象键

创建对象时,要指定键名称,它在存储桶中唯一地标识该对象。例如,在 Amazon S3 控制台中 (参阅 AWS 管理控制台),在突出显示存储桶时,将显示存储桶中的对象的列表。这些名称是对象键。键的名称是一序列的 Unicode 字符,它的 UTF-8 编码长度最大为 1024 个字节。

注意

如果预计对 Amazon S3 的工作负载将超出每秒 100 个请求,则遵循 Amazon S3 键命名指导原则,以实现最佳性能。有关信息,请参阅 请求速率和性能注意事项

对象键命名指导原则

虽然您可以在对象键名称中使用任何 UTF-8 字符,但是以下键命名最佳做法有助于确保与其他应用程序的最大兼容性。  每个应用程序对特殊字符的分析方式可能不同。以下指导原则有助于最大程度符合 DNS、Web 安全字符、XML 分析器和其他 API 的要求。

安全字符

以下字符集通常可安全地用于键名称:

  • 字母数字字符 [0-9a-zA-Z]

  • 特殊字符 !、-、_、.、*、'、( 和 )

以下是有效对象键名称的示例:

  • 4my-organization

  • my.great_photos-2014/jan/myvacation.jpg

  • videos/2014/birthday/video1.wmv

请注意,Amazon S3 数据模型是一种扁平结构:您创建存储桶,存储桶存储对象。不存在子存储桶或子文件夹层次结构;但您可以使用键名称前缀和分隔符推断逻辑层次结构 (如同 Amazon S3 控制台一样)。Amazon S3 控制台支持文件夹的概念。假设您的存储桶 (admin-created) 包含具有以下对象键的四个对象:

Development/Projects1.xls

Finance/statement1.pdf

Private/taxdocument.pdf

s3-dg.pdf

控制台使用键名称前缀 (Development/Finance/Private/) 和分隔符 (“/”) 呈现如下所示的文件夹结构:

s3-dg.pdf 键没有前缀,因此其对象直接在存储桶的根级别出现。如果您打开 Development/ 文件夹,将看到 Projects.xls 对象。

注意

Amazon S3 支持存储桶和对象,Amazon S3 中没有层次结构。但是,通过对象键名称中的前缀和分隔符,Amazon S3 控制台和 AWS 开发工具包可以推断层次结构并引入文件夹的概念。

可能需要特殊处理的字符

键名称中的以下字符可能需要另外进行代码处理,并且可能需要以十六进制形式在 URL 中编码或引用。其中部分字符是不可打印的字符,浏览器无法处理它们,这也需要特殊处理:

表示和的符号 (“&”)

美元 (“$”)

ASCII 字符范围 00–1F 十六进制 (0–31 十进制) 和 7F (127 十进制)。

“At”符号 (“@”)

等于 (“=”)

分号 (“;”)

冒号 (“:”)

加号 (“+”)

空格 – 大量连续空格可能会在某些使用情形中丢失 (特别是多个空格)

逗号 (“,”)

问号 (“?”)

 

要避免的字符

您应避免在键名称中使用以下字符,因为这些字符需要进行大量的特殊处理以在所有应用程序间保持一致性。

反斜杠 ("\")

左大括号 (“{”)

不可打印的 ASCII 字符 (128–255 十进制字符)

插入符号 (“^”)

右大括号 (“}”)

百分比字符 (“%”)

重音符/反勾号 (“`”)

右方括号 (“]”)

引号

“大于”符号 (“>”)

左方括号 (“[”)

波浪字符 (“~”)

“小于”符号 (“<”)

“井号”字符 (“#”)

竖线 (“|”)

对象元数据

有两种元数据:系统元数据和用户定义的元数据。

系统定义的元数据

对于存储桶中存储的每个对象,Amazon S3 均保留一组系统元数据。Amazon S3 根据需要处理这些系统元数据。例如,Amazon S3 将保留对象创建日期和大小元数据,并将这些信息用作对象管理的一部分。

有两种类别的系统元数据:

  • 元数据 (如对象创建日期) 受系统控制,仅 Amazon S3 可以修改其值。

  • 其他系统元数据 (例如为对象配置的存储类别以及指示对象是否已启用服务器端加密的数据) 是您可以控制其值的系统元数据的示例。如果您拥有配置为网站的存储桶,有时您可能想要将页面请求重定向到其他页面或外部 URL。在此例中,网页是您的存储桶中的对象。Amazon S3 将页面重定向值存储为您可以控制其值的系统元数据。

    创建对象时,您可以配置这些系统元数据项目的值或在需要时更新这些值。有关存储类别的更多信息,请参阅存储类别。有关服务器端加密的更多信息,请参阅使用加密保护数据

下表提供了系统定义的元数据列表以及您是否可以更新它。

名称 说明 用户是否可以修改该值?
日期 当前日期和时间。
内容长度 对象大小以字节为单位。
上次修改日期

对象创建日期或上次修改日期 (以较晚者为准)。

Content-MD5 对象的 base64 编码的 128 位 MD5 摘要。
x-amz-server-side-encryption 指示是否为对象启用了服务器端加密,以及加密是来自 AWS 密钥管理服务 (SSE-KMS) 还是来自 AWS 托管加密 (SSE-S3)。有关更多信息,请参阅 使用服务器端加密保护数据
x-amz-version-id 对象版本。在存储桶上启用版本控制时,Amazon S3 会为添加到存储桶的对象指定版本号。有关更多信息,请参阅 使用版本控制
x-amz-delete-marker 在启用版本控制的存储桶中,此布尔值标记指示对象是否为删除标记。
x-amz-storage-class 用于存储对象的存储类别。有关更多信息,请参阅 存储类别
x-amz-website-redirect-location 将相关联的对象的请求重定向到同一存储桶中的其他对象或外部 URL。有关更多信息,请参阅 (可选) 配置网页重定向
x-amz-server-side-encryption-aws-kms-key-id 如果 x-amz-server-side-encryption 存在并具有值 aws:kms,则它表示用于对象的密钥管理服务 (KMS) 主加密密钥的 ID。
x-amz-server-side-encryption-customer-algorithm 指示是否启用了具有客户提供的加密密钥的服务器端加密 (SSE-C)。有关更多信息,请参阅 通过使用客户提供的加密密钥的服务器端加密 (SSE-C) 保护数据

用户定义的元数据

上传对象时,您也可以将元数据指定给该对象。发送 PUT 或 POST 请求创建对象时,您将以名称-值 (键-值) 对的形式提供此可选信息。使用 REST API 上传对象时,可选的用户定义的元数据名称必须以“x-amz-meta-”开头,以与其他 HTTP 标头区分开来。使用 REST API 检索对象时,将返回此前缀。使用 SOAP API 上传对象时,无需前缀。使用 SOAP API 检索对象时,无论您使用哪种 API 上传对象,都将删除前缀。

注意

HTTP 上的 SOAP 支持已弃用,但是仍可在 HTTPS 上使用。对于 SOAP 将不支持新 Amazon S3 功能。我们建议您使用 REST API 或 AWS 开发工具包。

通过 REST API 检索元数据时,Amazon S3 会将同名 (忽略大小写) 标头合并为逗号分隔的列表。如果某些元数据包含不可打印的字符,则不会返回它。但是,x-amz-missing-meta 标头将与不可打印的元数据条目的数量值一起返回。

用户定义的元数据是一组键值对。Amazon S3 使用小写存储用户定义的元数据键。使用 REST 和 UTF-8 时、使用 SOAP 或通过 POST 基于浏览器的上传时,每个键-值对都必须符合 US-ASCII。

注意

PUT 请求标头的大小限制为 8 KB。在 PUT 请求标头中,用户定义的元数据的大小限制为 2 KB。通过计算每个键和值的 UTF-8 编码中的字节总数来测量用户定义的元数据的大小。

本页内容: