本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用Lightsail物件儲存貯體存放和管理資料
使用 Amazon Lightsail 物件儲存服務來隨時隨地在網際網路上存放和擷取物件。它旨在讓開發人員更輕鬆地進行 Web 規模運算,並使用 Amazon Simple Storage Service (Amazon S3) 建置。 Lightsail 物件儲存可讓您存取 Amazon 用來執行自身全球網站網路的相同高度可擴展、可靠、快速且經濟實惠的資料儲存基礎設施。該服務的目的是要盡可能增加擴展的好處,並將這些好處傳遞給您。
## 物件儲存概念
下列概念和術語適用於 Lightsail 物件儲存。
**儲存貯體**
儲存貯體是存放在 Lightsail 物件儲存服務中的物件容器。每個物件都包含在儲存貯體中,而儲存貯體擁有自己的 URL。例如,如果名為 `media/sailbot.jpg` 的物件存放在美國東部 (維吉尼亞北部) 區域 (`us-east-1`) 的 `amzn-s3-demo-bucket` 儲存貯體中,則可以使用類似於 `https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg` 的 URL 定址。
您可以在 Lightsail 可用的 AWS 區域 中建立儲存貯體。如需 中可用 AWS 區域 Lightsail的詳細資訊,請參閱《 *AWS 一般參考*》中的[區域和端點](https://docs.aws.amazon.com/general/latest/gr/lightsail.html)。
**儲存貯體儲存計劃**
儲存計畫在 AWS API 中稱為*套件*,可指定儲存貯體的每月成本、儲存空間和資料傳輸配額。您必須在第一次建立儲存貯體時選擇儲存計劃。您可以稍後在儲存貯體啟動並執行後進行變更。
在每月 AWS 帳單週期內,您只能變更儲存貯體的計劃一次。如果儲存貯體的計劃一直超過儲存空間或資料傳輸配額,或儲存貯體的儲存空間或資料傳輸配額一直用量偏低,則請變更計劃。由於儲存貯體可能會遇到無法預測的使用量波動,我們強烈建議您將儲存貯體計劃的變更作為長期策略,而不是作為每月降低成本的短期措施。選擇一個儲存計畫,讓您的儲存貯體往後能擁有充足的儲存空間和資料傳輸配額。
**物件**
物件是存放在儲存貯體中的基本實體。您上傳到儲存貯體的檔案在存放時稱為物件。物件是由*資料*與*中繼資料*構成。*資料*部分對 Lightsail 物件儲存服務而言是不透明的狀態。*中繼資料*是一組成對的名稱與數值,會說明該物件。其中包括某些預設中繼資料 (如上次修改日期),以及標準 HTTP 中繼資料 (如 Content-Type)。
在儲存貯體中,每個物件都是由索引鍵名稱與版本 ID 來唯一識別。
**物件索引鍵名稱**
索引鍵名稱是儲存貯體中物件的唯一識別符。儲存貯體中的每個物件只能有一個索引鍵。儲存貯體、索引鍵和版本 ID 的組合唯一識別每個物件。因此,您可以將 Lightsail 物件儲存視為「儲存貯體 \$1 索引鍵 \$1 版本」與物件本身之間的基本資料對應。Lightsail 物件儲存中的每個物件可透過 Web 服務端點、儲存貯體名稱、索引鍵與版本 (選用) 的組合來唯一定址。例如,在 URL `https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg` 中,`amzn-s3-demo-bucket` 是儲存貯體的名稱,而 `media/sailbot.jpg` 是物件索引鍵名稱。
**物件版本控制**
版本控制是可讓您在相同儲存貯體中保留多個物件版本的功能。啟用版本控制功能來保留、擷取和恢復儲存貯體中所存放每個物件的各個版本。透過版本控制,您可以更輕鬆地復原失誤的使用者動作和故障的應用程式。
在建立儲存貯體時,根據預設會停用版本控制功能。啟用版本控制之後,存放在儲存貯體中的每個物件版本都會保留,直到您手動刪除所存放的版本為止。例如,如果您儲存 `media/sailbot.jpg` 物件,而稍後使用相同的物件索引鍵名稱儲存較大的檔案,則原始較小的物件將保留為*舊版本*。新的較大物件會成為*目前版本*。如果您決定不需要物件的先前版本,您可以將其刪除。刪除物件的目前版本時,會一併刪除物件的所有先前已存放版本。
存放的物件版本會以與已存放目前物件版本相同的方式耗用儲存貯體的儲存空間。啟用版本控制之後,您可以暫停此功能以停止存放物件版本。當您上傳新物件版本時,這也會消耗較少的儲存貯體儲存空間。暫停版本控制時,會保留已存放的物件版本,但不會保留您在暫停版本控制時上傳的新物件版本。
**儲存貯體和物件存取**
根據預設,所有物件儲存資源 (儲存貯體和物件) 皆為私有。這表示只有儲存貯體擁有者 (建立儲存貯體的 Lightsail 帳戶) 可存取儲存貯體及其物件。儲存貯體擁有者可選擇性地將存取許可授予他人。若要執行此操作,您可將所有物件或單個物件設定為公有,使世界上的任何人都可以讀取物件。您也可以透過將 Lightsail 執行個體連接到儲存貯體,或者為儲存貯體建立存取金鑰,來授予完全程式設計存取權。最後,您可以授予其他 AWS 帳戶對儲存貯體的程式設計唯讀存取權。
**AWS 區域**
您可以在可使用 的所有 中建立Lightsail物件儲存貯體 AWS 區域 Lightsail。您可以選擇區域以最佳化延遲、降低成本或因應法規需求。除非您明確地將物件轉移到另一個區域,否則存放在 中的物件 AWS 區域 不會離開 區域。例如,儲存在美國西部 (奧勒岡) 區域的物件不會離開該區域。
## 管理儲存貯體和物件
Lightsail 物件儲存內建一組著重於簡潔與健全性的基本功能。以下是一些管理儲存貯體和物件的元素:
+ **Create buckets** (建立儲存貯體) – 建立存放資料的儲存貯體。儲存貯體是 Lightsail 物件儲存服務中的基本容器。如需詳細資訊,請參閱[建立儲存貯體](amazon-lightsail-creating-buckets.md)。
+ **儲存資料** – 使用Lightsail主控台、 AWS Command Line Interface (AWS CLI) 和 AWS APIs將檔案上傳至您的儲存貯體。如需有關上傳檔案的詳細資訊,請參閱[將檔案上傳至儲存貯體](amazon-lightsail-uploading-files-to-a-bucket.md)。
+ **Download data** (下載資料) — 根據需要隨時下載已存放的物件。如需詳細資訊,請參閱[從儲存貯體中下載物件](amazon-lightsail-downloading-bucket-objects.md)。
+ **Grant access** (授予存取權限) - 針對想要上傳或下載儲存貯體中資料的其他使用者 (例如軟體或個人),授予或拒絕存取權。身分驗證機制可協助保護資料不受未經授權的存取。如需詳細資訊,請參閱[儲存貯體許可](amazon-lightsail-understanding-bucket-permissions.md)。
+ **Manage versioning** (管理版本控制) – 啟用版本控制功能來保留儲存貯體中所存放每個物件的各個版本。如需詳細資訊,請參閱[在儲存貯體中啟用和暫停物件版本控制](amazon-lightsail-managing-bucket-object-versioning.md)。
+ **Monitor usage** (監控用量) - 監控儲存貯體中存放的物件數量,以及使用的儲存空間量。如需詳細資訊,請參閱[檢視儲存貯體指標](amazon-lightsail-viewing-bucket-metrics.md)。
+ **Change the storage plan** (變更儲存計劃) - 如果儲存貯體的使用率過高,請將其擴大;如果儲存貯體的使用率過低,則將其縮減。如需詳細資訊,請參閱[變更儲存貯體的計畫](amazon-lightsail-changing-bucket-plans.md)。
+ **Connect your bucket** (連接儲存貯體) - 將 Lightsail 儲存貯體連接至 WordPress 網站,以存放網站影像和附件。您也可以將儲存貯體指定為 Lightsail 內容交付網路 (CDN) 分配的原始伺服器。這可加速將儲存貯體中的物件交付給世界各地的使用者。如需詳細資訊,請參閱[教學課程:將儲存貯體連線至 WordPress 執行個體](amazon-lightsail-connecting-buckets-to-wordpress.md)以及[教學課程:搭配使用儲存貯體與內容交付網路分發](amazon-lightsail-using-distributions-with-buckets.md)。
+ **Delete your bucket** (刪除儲存貯體) - 刪除不再使用的儲存貯體。如需詳細資訊,請參閱[刪除儲存貯體](amazon-lightsail-deleting-buckets.md)。
# 建立物件儲存的儲存Lightsail貯體
當您準備好開始將檔案上傳至雲端時,請在 Amazon Lightsail 物件儲存服務中建立儲存貯體。上傳至 Lightsail 物件儲存服務的每個檔案都會存放在 Lightsail 儲存貯體中。如需有關儲存貯體的詳細資訊,請參閱[物件儲存](buckets-in-amazon-lightsail.md)。
## 建立儲存貯體
完成下列程序來建立 Lightsail 儲存貯體。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在左側導覽窗格中,選擇**儲存**。
1. 選擇**建立儲存貯體**。
1. 選擇**變更 AWS 區域** 以選擇要在其中建立儲存貯體的區域。
我們建議您在與您計劃與儲存貯體搭配使用 AWS 區域 的資源相同的 中建立儲存貯體。建立儲存貯體後,便無法變更其區域。
1. 選擇儲存貯體的儲存計劃。
儲存計劃會指定儲存貯體的每月成本、儲存空間配額和資料傳輸配額。
在每月 AWS 帳單週期內,您只能變更儲存貯體的計劃一次。如果儲存貯體的計劃一直超過儲存空間或資料傳輸配額,或儲存貯體的儲存空間或資料傳輸配額一直用量偏低,則請變更計劃。如需詳細資訊,請參閱[變更儲存貯體的計畫](amazon-lightsail-changing-bucket-plans.md)。
1. 輸入儲存貯體的名稱。
如需有關儲存貯體名稱的詳細資訊,請參閱 [Amazon Lightsail 中的儲存貯體命名規則](bucket-naming-rules-in-amazon-lightsail.md)。
1. 選擇 **Create bucket** (建立儲存貯體)。
系統會將您重新引導至新儲存貯體的管理頁面。前往本指南「後續步驟」一節瀏覽其他文件,以使用和管理儲存貯體。
## 管理儲存貯體和物件
請依下列一般步驟來管理 Lightsail 物件儲存貯體:
1. 了解 Amazon Lightsail 物件儲存服務中的物件和儲存貯體。如需詳細資訊,請參閱 [Amazon Lightsail 中的物件儲存](buckets-in-amazon-lightsail.md)。
1. 了解您可以在 Amazon Lightsail 中為儲存貯體提供的名稱。如需詳細資訊,請參閱 [Amazon Lightsail 中的儲存貯體命名規則](bucket-naming-rules-in-amazon-lightsail.md)。
1. 透過建立儲存貯體來開始使用 Lightsail 物件儲存服務。如需詳細資訊,請參閱[在 Amazon Lightsail 中建立儲存貯體](#amazon-lightsail-creating-buckets)。
1. 了解儲存貯體的安全最佳實務,以及可以為儲存貯體設定的存取許可。可以將儲存貯體中的所有物件設為公有或私有,也可以選擇將個別物件設為公有。也可以透過建立存取金鑰、將執行個體附接至儲存貯體以及授予對其他 AWS 帳戶的存取權,來授予對儲存貯體的存取權。如需詳細資訊,請參閱 [Amazon Lightsail 物件儲存的安全最佳實務](amazon-lightsail-bucket-security-best-practices.md)和[了解 Amazon Lightsail 中的儲存貯體許可](amazon-lightsail-understanding-bucket-permissions.md)。
了解儲存貯體存取許可後,請參閱下列指南來授予對儲存貯體的存取權:
+ [在 Amazon Lightsail 中授予儲存貯體的公有存取](amazon-lightsail-block-public-access-for-buckets.md)
+ [在 Amazon Lightsail 中設定儲存貯體存取許可](amazon-lightsail-configuring-bucket-permissions.md)
+ [在 Amazon Lightsail 中設定儲存貯體內個別物件的存取許可](amazon-lightsail-configuring-individual-object-access.md)
+ [在 Amazon Lightsail 中建立儲存貯體的存取金鑰](amazon-lightsail-creating-bucket-access-keys.md)
+ [在 Amazon Lightsail 中設定儲存貯體的資源存取](amazon-lightsail-configuring-bucket-resource-access.md)
+ [在 Amazon Lightsail 中設定儲存貯體的跨帳户存取權](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. 了解如何為儲存貯體啟用存取日誌記錄,以及如何使用存取日誌來稽核儲存貯體的安全性。如需詳細資訊,請參閱下列指南。
+ [在 Amazon Lightsail 物件儲存服務中存取儲存貯體的日誌](amazon-lightsail-bucket-access-logs.md)
+ [在 Amazon Lightsail 物件儲存服務中儲存貯體的存取日誌格式](amazon-lightsail-bucket-access-log-format.md)
+ [在 Amazon Lightsail 物件儲存服務中啟用儲存貯體的存取記錄](amazon-lightsail-enabling-bucket-access-logs.md)
+ [使用 Amazon Lightsail 中儲存貯體的存取日誌來識別請求](amazon-lightsail-using-bucket-access-logs.md)
1. 建立 IAM 政策以授予使用者在 Lightsail 中管理儲存貯體的功能。如需詳細資訊,請參閱[在 Amazon Lightsail 中管理儲存貯體的 IAM 政策](amazon-lightsail-bucket-management-policies.md)。
1. 了解儲存貯體中物件的標記和識別方式。如需詳細資訊,請參閱[了解 Amazon Lightsail 中的物件金鑰名稱](understanding-bucket-object-key-names-in-amazon-lightsail.md)。
1. 了解如何在儲存貯體中上傳檔案及管理物件。如需詳細資訊,請參閱下列指南。
+ [將檔案上傳至 Amazon Lightsail 中的儲存貯體](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [使用分段上傳將檔案上傳至 Amazon Lightsail 中的儲存貯體](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [檢視 Amazon Lightsail 中儲存貯體的物件](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [在 Amazon Lightsail 中複製或移動儲存貯體中的物件](amazon-lightsail-copying-moving-bucket-objects.md)
+ [從 Amazon Lightsail 的儲存貯體中下載物件](amazon-lightsail-downloading-bucket-objects.md)
+ [在 Amazon Lightsail 的儲存貯體中篩選物件](amazon-lightsail-filtering-bucket-objects.md)
+ [在 Amazon Lightsail 的儲存貯體中標記物件](amazon-lightsail-tagging-bucket-objects.md)
+ [刪除 Amazon Lightsail 的儲存貯體中的物件](amazon-lightsail-deleting-bucket-objects.md)
1. 啟用物件版本控制功能來保留、擷取和恢復儲存貯體中所儲存每個物件的各個版本。如需詳細資訊,請參閱[在 Amazon Lightsail 的儲存貯體中啟用和暫停物件版本控制](amazon-lightsail-managing-bucket-object-versioning.md)。
1. 啟用物件版本控制之後,可以還原儲存貯體中物件的先前版本。如需詳細資訊,請參閱[還原 Amazon Lightsail 中儲存貯體內物件的舊版本](amazon-lightsail-restoring-bucket-object-versions.md)。
1. 監控儲存貯體的使用率。如需詳細資訊,請參閱[在 Amazon Lightsail 中檢視儲存貯體的指標](amazon-lightsail-viewing-bucket-metrics.md)。
1. 設定儲存貯體指標的警示,以便在儲存貯體的使用率超過閾值時收到通知。如需詳細資訊,請參閱[在 Amazon Lightsail 中建立儲存貯體指標警示](amazon-lightsail-adding-bucket-metric-alarms.md)。
1. 如果儲存空間和網路傳輸不足,請變更儲存貯體的儲存計畫。如需詳細資訊,請參閱[在 Amazon Lightsail 中變更儲存貯體的計劃](amazon-lightsail-changing-bucket-plans.md)。
1. 了解如何將儲存貯體連線至其他資源。如需詳細資訊,請參閱下列教學課程。
+ [教學課程:將 WordPress 執行個體連接至 Amazon Lightsail 儲存貯體](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [教學課程:搭配使用 Amazon Lightsail 儲存貯體與 Lightsail 內容交付網路分發](amazon-lightsail-using-distributions-with-buckets.md)
1. 如果不再使用儲存貯體,請刪除它。如需詳細資訊,請參閱[刪除 Amazon Lightsail 中的儲存貯體](amazon-lightsail-deleting-buckets.md)。
# 刪除Lightsail物件儲存貯體
若您不再使用,請刪除 Amazon Lightsail 物件儲存服務中的儲存貯體。刪除儲存貯體時,儲存貯體中的所有物件 (包括物件的存放版本和存取金鑰) 都會永久刪除。
如需有關儲存貯體的詳細資訊,請參閱[物件儲存](buckets-in-amazon-lightsail.md)。
## 強制刪除儲存貯體
除非您確認刪除,否則無法刪除符合以下條件之一的儲存貯體:
+ 儲存貯體是分發的原始伺服器。
+ 儲存貯體具有連接至其上的執行個體。
+ 儲存貯體具有物件。
+ 儲存貯體具有存取金鑰。
您必須確認刪除,以確保您不會中斷依賴儲存貯體的現有工作流程。例如,將媒體存放在儲存貯體上的 WordPress 網站,或者在儲存貯體中快取物件和為物件服務的分發。
若要確認刪除符合前述條件之一的儲存貯體,您必須強制刪除該儲存貯體。在刪除儲存貯體之前,Lightsail 服務會提示您在這些條件中,有哪些存在於其中。如果您使用 Lightsail 主控台來刪除儲存貯體,則系統會顯示強制刪除的選項。如果您使用 AWS CLI,您必須在提出`delete-bucket`請求時指定 `--force-delete`旗標。這兩個程序都包含在本指南的[使用 Lightsail 主控台來刪除儲存貯體](#delete-bucket-using-lightsail-console)和[使用 AWS CLI來刪除儲存貯體](#delete-bucket-using-aws-cli)章節中。
## 使用 Lightsail 主控台來刪除儲存貯體
完成下列程序,以使用 Lightsail 主控台來刪除儲存貯體。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在左側導覽窗格中,選擇**儲存**。
1. 選擇您要刪除之儲存貯體的名稱。
1. 在索引標籤選單中選擇省略符號 (⋮) 圖示,然後選擇 **Delete** (刪除)。
1. 選擇 **Delete Bucket** (刪除儲存貯體)。
1. 在顯示的提示中,確認您的儲存貯體是否符合以下任一條件:
+ 包含物件
+ 具有存取金鑰
+ 已附加至執行個體
+ 是分發的原始伺服器
如果儲存貯體符合任一條件,則您必須選擇強制刪除。
1. 請選擇下列其中一個選項:
+ 選擇 **Force delete** (強制刪除) 以刪除儲存貯體,即使其符合此程序中步驟 6 列出的任何條件亦同。
+ 如果儲存貯體不符合此程序中步驟 6 列出的任何條件,則選擇 **Yes, delete** (是,刪除) 以刪除儲存貯體。
+ 選擇 **No, cancel** (否,取消) 以取消刪除。
## 使用 刪除儲存貯體 AWS CLI
完成下列程序,以使用 AWS Command Line Interface () 刪除儲存貯體AWS CLI。您可以使用 `delete-bucket` 命令來執行此動作。如需詳細資訊,請參閱《AWS CLI 命令參考》**中的 [delete-bucket](https://docs.aws.amazon.com/cli/latest/reference/lightsail/delete-bucket.html)。
**注意**
您必須安裝 AWS CLI 並為 Lightsail和 Amazon S3 設定它,才能繼續此程序。如需詳細資訊,請參閱[設定 AWS CLI 以使用 Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md)。
1. 開啟命令提示或終端機視窗。
1. 在命令提示或終端機視窗中,輸入以下其中一個命令:
+ 針對不符合列於本指南[強制刪除儲存貯體](#force-delete-bucket)章節之條件的儲存貯體,請輸入以下命令以將其刪除。
```
aws lightsail delete-bucket --bucket-name BucketName
```
+ 針對符合列於本指南[強制刪除儲存貯體](#force-delete-bucket)章節之條件的儲存貯體,請輸入以下命令以將其強制刪除。
```
aws lightsail delete-bucket --bucket-name BucketName --force-delete
```
在命令中,以您要刪除之儲存貯體的名稱來取代 *BucketName*。
範例:
```
aws lightsail delete-bucket --bucket-name amzn-s3-demo-bucket
```
您應該會看到類似以下範例的結果:
![\[刪除儲存貯體請求的結果\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-delete-bucket-cli.png)
## 管理儲存貯體和物件
請依下列一般步驟來管理 Lightsail 物件儲存貯體:
1. 了解 Amazon Lightsail 物件儲存服務中的物件和儲存貯體。如需詳細資訊,請參閱 [Amazon Lightsail 中的物件儲存](buckets-in-amazon-lightsail.md)。
1. 了解您可以在 Amazon Lightsail 中為儲存貯體提供的名稱。如需詳細資訊,請參閱 [Amazon Lightsail 中的儲存貯體命名規則](bucket-naming-rules-in-amazon-lightsail.md)。
1. 透過建立儲存貯體來開始使用 Lightsail 物件儲存服務。如需詳細資訊,請參閱[在 Amazon Lightsail 中建立儲存貯體](amazon-lightsail-creating-buckets.md)。
1. 了解儲存貯體的安全最佳實務,以及可以為儲存貯體設定的存取許可。可以將儲存貯體中的所有物件設為公有或私有,也可以選擇將個別物件設為公有。也可以透過建立存取金鑰、將執行個體附接至儲存貯體以及授予對其他 AWS 帳戶的存取權,來授予對儲存貯體的存取權。如需詳細資訊,請參閱 [Amazon Lightsail 物件儲存的安全最佳實務](amazon-lightsail-bucket-security-best-practices.md)和[了解 Amazon Lightsail 中的儲存貯體許可](amazon-lightsail-understanding-bucket-permissions.md)。
了解儲存貯體存取許可後,請參閱下列指南來授予對儲存貯體的存取權:
+ [在 Amazon Lightsail 中授予儲存貯體的公有存取](amazon-lightsail-block-public-access-for-buckets.md)
+ [在 Amazon Lightsail 中設定儲存貯體存取許可](amazon-lightsail-configuring-bucket-permissions.md)
+ [在 Amazon Lightsail 中設定儲存貯體內個別物件的存取許可](amazon-lightsail-configuring-individual-object-access.md)
+ [在 Amazon Lightsail 中建立儲存貯體的存取金鑰](amazon-lightsail-creating-bucket-access-keys.md)
+ [在 Amazon Lightsail 中設定儲存貯體的資源存取](amazon-lightsail-configuring-bucket-resource-access.md)
+ [在 Amazon Lightsail 中設定儲存貯體的跨帳户存取權](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. 了解如何為儲存貯體啟用存取日誌記錄,以及如何使用存取日誌來稽核儲存貯體的安全性。如需詳細資訊,請參閱下列指南。
+ [在 Amazon Lightsail 物件儲存服務中存取儲存貯體的日誌](amazon-lightsail-bucket-access-logs.md)
+ [在 Amazon Lightsail 物件儲存服務中儲存貯體的存取日誌格式](amazon-lightsail-bucket-access-log-format.md)
+ [在 Amazon Lightsail 物件儲存服務中啟用儲存貯體的存取記錄](amazon-lightsail-enabling-bucket-access-logs.md)
+ [使用 Amazon Lightsail 中儲存貯體的存取日誌來識別請求](amazon-lightsail-using-bucket-access-logs.md)
1. 建立 IAM 政策以授予使用者在 Lightsail 中管理儲存貯體的功能。如需詳細資訊,請參閱[在 Amazon Lightsail 中管理儲存貯體的 IAM 政策](amazon-lightsail-bucket-management-policies.md)。
1. 了解儲存貯體中物件的標記和識別方式。如需詳細資訊,請參閱[了解 Amazon Lightsail 中的物件金鑰名稱](understanding-bucket-object-key-names-in-amazon-lightsail.md)。
1. 了解如何在儲存貯體中上傳檔案及管理物件。如需詳細資訊,請參閱下列指南。
+ [將檔案上傳至 Amazon Lightsail 中的儲存貯體](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [使用分段上傳將檔案上傳至 Amazon Lightsail 中的儲存貯體](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [檢視 Amazon Lightsail 中儲存貯體的物件](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [在 Amazon Lightsail 中複製或移動儲存貯體中的物件](amazon-lightsail-copying-moving-bucket-objects.md)
+ [從 Amazon Lightsail 的儲存貯體中下載物件](amazon-lightsail-downloading-bucket-objects.md)
+ [在 Amazon Lightsail 的儲存貯體中篩選物件](amazon-lightsail-filtering-bucket-objects.md)
+ [在 Amazon Lightsail 的儲存貯體中標記物件](amazon-lightsail-tagging-bucket-objects.md)
+ [刪除 Amazon Lightsail 的儲存貯體中的物件](amazon-lightsail-deleting-bucket-objects.md)
1. 啟用物件版本控制功能來保留、擷取和恢復儲存貯體中所儲存每個物件的各個版本。如需詳細資訊,請參閱[在 Amazon Lightsail 的儲存貯體中啟用和暫停物件版本控制](amazon-lightsail-managing-bucket-object-versioning.md)。
1. 啟用物件版本控制之後,可以還原儲存貯體中物件的先前版本。如需詳細資訊,請參閱[還原 Amazon Lightsail 中儲存貯體內物件的舊版本](amazon-lightsail-restoring-bucket-object-versions.md)。
1. 監控儲存貯體的使用率。如需詳細資訊,請參閱[在 Amazon Lightsail 中檢視儲存貯體的指標](amazon-lightsail-viewing-bucket-metrics.md)。
1. 設定儲存貯體指標的警示,以便在儲存貯體的使用率超過閾值時收到通知。如需詳細資訊,請參閱[在 Amazon Lightsail 中建立儲存貯體指標警示](amazon-lightsail-adding-bucket-metric-alarms.md)。
1. 如果儲存空間和網路傳輸不足,請變更儲存貯體的儲存計畫。如需詳細資訊,請參閱[在 Amazon Lightsail 中變更儲存貯體的計劃](amazon-lightsail-changing-bucket-plans.md)。
1. 了解如何將儲存貯體連線至其他資源。如需詳細資訊,請參閱下列教學課程。
+ [教學課程:將 WordPress 執行個體連接至 Amazon Lightsail 儲存貯體](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [教學課程:搭配使用 Amazon Lightsail 儲存貯體與 Lightsail 內容交付網路分發](amazon-lightsail-using-distributions-with-buckets.md)
1. 如果不再使用儲存貯體,請刪除它。如需詳細資訊,請參閱[刪除 Amazon Lightsail 中的儲存貯體](#amazon-lightsail-deleting-buckets)。
# 建立Lightsail物件儲存貯體存取金鑰
您可以使用存取金鑰來建立一組登入資料,以授予儲存貯體及其物件的完整存取權。存取金鑰是存取金鑰 ID 和私密存取金鑰為一組所組成。私密存取金鑰只有在建立時可見。當您在軟體或外掛程式上設定存取金鑰時,它可以使用 AWS APIs 和 AWS SDKs 對儲存貯體進行完整讀取和寫入存取。亦可在 AWS CLI上設定存取金鑰。
**重要**
雖然每個儲存貯體可以有兩個存取金鑰,但我們建議您一次只建立一個儲存貯體存取金鑰。我們也建議您定期輪換金鑰,並清查現有的金鑰。如果您的私密存取金鑰遭到複製、遺失或遭到入侵,您應該刪除存取金鑰並建立新的存取金鑰。如需輪換儲存貯體存取金鑰之最佳實務的詳細資訊,請參閱 [輪換儲存貯體存取金鑰](amazon-lightsail-bucket-security-best-practices.md#bucket-security-best-practices-rotate-bucket-access-keys)。
如需有關許可選項的詳細資訊,請參閱[儲存貯體許可](amazon-lightsail-understanding-bucket-permissions.md)。如需有關儲存貯體的詳細資訊,請參閱[物件儲存](buckets-in-amazon-lightsail.md)。
## 建立儲存貯體的存取金鑰
請完成下列程序來建立儲存貯體的存取金鑰。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在左側導覽窗格中,選擇**儲存**。
1. 選擇您要設定存取許可之儲存貯體的名稱。
1. 選擇**許可**索引標籤。
該頁面的 **Access keys** (存取金鑰) 區段會顯示儲存貯體的現有存取金鑰 (如果有)。
1. 選擇 **Create access key** (建立存取金鑰),為儲存貯體建立新的存取金鑰。
1. 在出現的提示中,選擇 **Yes, create** (是,建立),確認您要建立新的存取金鑰。否則,請選擇 **No, cancel** (否,取消)。
1. 出現成功提示時,記下存取金鑰 ID。
1. 選擇 **Show secret access key** (顯示私密存取金鑰) 以檢視私密存取金鑰,並記下金鑰。私密存取金鑰將不再顯示。
**重要**
請將存取金鑰 ID 和私密存取金鑰存放在安全之處。如果金鑰洩露,則應該將其刪除並建立新的金鑰。如需詳細資訊,請參閱[刪除Lightsail物件儲存貯體的存取金鑰](amazon-lightsail-deleting-bucket-access-keys.md)。
1. 選擇 **Continue** (繼續) 以完成操作。
新的存取金鑰會在頁面的 **Access keys** (存取金鑰) 區段列出。如果存取金鑰洩露或遺失,請將其刪除,並且建立新的存取金鑰。
**注意**
每個存取金鑰旁邊顯示的**上次使用時間**欄位註明了上次使用金鑰的時間。未使用的金鑰會顯示連接號。展開存取金鑰節點以檢視服務以及上次使用金鑰 AWS 區域 的位置。
# 刪除Lightsail物件儲存貯體的存取金鑰
存取金鑰是一組登入資料,可授予儲存貯體及其物件的完整存取權。存取金鑰是存取金鑰 ID 和私密存取金鑰為一組所組成。如果您的私密存取金鑰遭到複製、遺失或遭到入侵,您應該刪除存取金鑰。
## 刪除儲存貯體的存取金鑰
您可以使用下列程序來刪除儲存貯體存取金鑰。
**警告**
刪除後,存取金鑰即永久消失且無法復原。您只能將其取代為新的存取金鑰。
**刪除現有的Lightsail物件儲存貯體存取金鑰**
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在左側導覽窗格中,選擇**儲存**。
1. 選擇您要刪除存取金鑰的儲存貯體名稱。
1. 選擇**許可**索引標籤。
1. 在**存取金鑰**下,選擇您要刪除之存取金鑰的移除圖示。
![\[顯示如何刪除Lightsail物件儲存貯體的存取金鑰。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-bucket-access-keys-delete.png)
1. 選擇**是,刪除**以繼續刪除存取金鑰。
刪除現有金鑰後,您可以建立新的存取金鑰,並為您的軟體或外掛程式進行設定。如需詳細資訊,請參閱[輪換儲存貯體存取金鑰](amazon-lightsail-bucket-security-best-practices.md#bucket-security-best-practices-rotate-bucket-access-keys)。
# 限制對儲存Lightsail貯體和物件的公開存取
Amazon Simple Storage Service (Amazon S3) 是一種物件儲存服務,客戶可以使用此服務來儲存與保護資料。Amazon Lightsail 物件儲存服務採用了 Amazon S3 技術。Amazon S3 提供*帳戶層級封鎖公有存取*,讓您能用來限制對 AWS 帳戶中的所有 S3 儲存貯體的公有存取。無論現有的個別儲存貯體和物件許可為何,帳戶層級封鎖公開存取都可以讓 AWS 帳戶 私有中的所有 S3 儲存貯體成為 。
允許或拒絕公開存取時,Lightsail 物件儲存的儲存貯體會考慮以下項目:
+ Lightsail 儲存貯體存取許可。如需詳細資訊,請參閱[儲存貯體許可](amazon-lightsail-understanding-bucket-permissions.md)。
+ Amazon S3 帳戶層級封鎖公有存取設定會覆蓋 Lightsail 儲存貯體存取許可。
如果在 Amazon S3 中開啟了**封鎖*所有*公有存取**,則公有 Lightsail 儲存貯體和物件會變成私有且將無法公開存取。
## 為您的帳戶設定封鎖公有存取
您可以使用 Amazon S3 主控台、 AWS Command Line Interface (AWS CLI)、 AWS SDKs和 REST API 來設定封鎖公開存取設定。可以在 Amazon S3 主控台的導覽窗格中存取帳戶層級封鎖公有存取功能,如以下範例所示。
![\[Amazon S3 主控台中的封鎖公有存取導覽窗格選項\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-s3-block-public-access-navigation-pane.png)
Amazon S3 主控台提供的設定可封鎖所有公有存取、封鎖透過新的或任何存取控制清單授予的公有存取,以及封鎖透過新的或任何公有儲存貯體或存取點政策授予的對儲存貯體和物件的公有存取。
![\[Amazon S3 主控台中的封鎖公有存取選項\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-s3-block-public-access-in-s3-console.png)
可以在 Amazon S3 主控台中將每項設定設為**開啟**或**關閉**。在 API 中,對應的設定為 `TRUE` (開啟) 或 `FALSE` (關閉)。以下章節說明每項設定對 S3 儲存貯體和 Lightsail 儲存貯體的影響。
**注意**
以下章節會提到存取控制清單 (ACL)。ACL 定義擁有或能夠存取儲存貯體或個別物件的使用者。如需詳細資訊,請參閱《Amazon S3 使用者指南》**中的[存取控制清單概觀](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html)。
+ **封鎖*所有*公有存取** – 開啟此設定會封鎖對 S3 儲存貯體、Lightsail 儲存貯體及其相應物件的所有公有存取。此設定包含以下所有設定。當您開啟此設定時,只有您 (儲存貯體擁有者) 和授權的使用者能夠存取您的儲存貯體及其物件。只能在 Amazon S3 主控台中開啟此設定。它不適用於 AWS CLI、Amazon S3 API 或 AWS SDKs。
+ **封鎖透過*新的*存取控制清單 (ACL) 授予的對儲存貯體和物件的公有存取** – 開啟此設定以阻止在儲存貯體和物件上放置公有 ACL。此設定不會影響現有的 ACL。因此,已經具有公有 ACL 的物件仍將保持為公有。由於儲存貯體存取許可設定為 **All objects are public and read-only** (所有物件皆為公有且唯讀),故此設定也不會對公有物件造成影響。此設定在 Amazon S3 API 中標示為 `BlockPublicAcls`。
**注意**
當開啟此設定時,將媒體放入 Lightsail 儲存貯體的 WordPress 外掛程式,例如 Offload Media Light 外掛程式,可能會停止運作。這是因為大多數的 WordPress 外掛程式會在物件上設定公開讀取 ACL。切換物件 ACL 的 WordPress 外掛程式也可能會停止運作。
+ **封鎖透過*任何*存取控制清單 (ACL) 授予的對儲存貯體和物件的公有存取** – 開啟此設定以忽略公有 ACL並封鎖對儲存貯體和物件的公有存取。此設定允許將公有 ACL 放置在儲存貯體和物件上,但在授予存取時會忽略。針對 Lightsail 儲存貯體,將儲存貯體的存取許可設為 **All objects are public and read-only** (所有物件皆為公有且唯讀),或將個別物件的許可設為 **Public (read-only)** (公有 (唯讀)) 相當於在任一種上放置公有 ACL。此設定在 Amazon S3 API 中標示為 `IgnorePublicAcls`。
+ **封鎖透過*新的*公有儲存貯體或存取點政策授予的對儲存貯體和物件的公有存取** – 開啟此設定以阻止在您的 Lightsail 儲存貯體上設定**所有物件皆為公有且唯讀**儲存貯體存取許可。此設定不會影響已設定為 **All objects are public and read-only** (所有物件皆為公有且唯讀) 存取許可的儲存貯體。此設定在 Amazon S3 API 中標示為 `BlockPublicPolicy`。
+ **透過*任何*公有儲存貯體或存取點政策來封鎖對儲存貯體和物件的公有和跨帳户存取權** – 開啟此設定,讓您的所有 Lightsail 儲存貯體變為私有。這會使所有 Lightsail 儲存貯體皆為私有,即使其已設定為 **All objects are public and read-only** (所有物件皆為公有且唯讀) 儲存貯體存取許可。此設定在 Amazon S3 API 中標示為 `RestrictPublicBuckets`。
**重要**
此設定也會封鎖在 Lightsail 中設定為 **All objects are public and read-only** (所有物件皆為公有且唯讀) 的 Lightsail 儲存貯體上設定的跨帳戶存取權。若要繼續允許跨帳戶存取權,務必先在 Lightsail 中將 Lightsail 儲存貯體設定為**所有物件皆為公有**儲存貯體存取許可,然後再於 Amazon S3 中開啟**透過*任何*公有儲存貯體或存取點政策來封鎖對儲存貯體和物件的公有和跨帳戶存取權**。
如需有關封鎖公有存取及如何進行設定的詳細資訊,請參閱《Amazon S3 使用者指南》**中的下列資源:
+ [封鎖對 Amazon S3 儲存體的公開存取權](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html)
+ [為您的帳戶設定封鎖公有存取](https://docs.aws.amazon.com/AmazonS3/latest/userguide/configuring-block-public-access-account.html)
使用 Lightsail主控台 AWS CLI、、 AWS SDKs和 REST API 來設定儲存Lightsail貯體的存取許可。如需詳細資訊,請參閱[儲存貯體許可](amazon-lightsail-understanding-bucket-permissions.md)。
**注意**
Lightsail 將使用服務連結角色從 Amazon S3 中取得目前的帳戶層級封鎖公有存取組態,並將其套用至 Lightsail 物件儲存資源。在 Amazon S3 中設定封鎖公有存取後,等待至少一個小時才會在 Lightsail 中生效。如需詳細資訊,請參閱[服務連結角色](amazon-lightsail-using-service-linked-roles.md)。
## 管理儲存貯體和物件
請依下列一般步驟來管理 Lightsail 物件儲存貯體:
1. 了解 Amazon Lightsail 物件儲存服務中的物件和儲存貯體。如需詳細資訊,請參閱 [Amazon Lightsail 中的物件儲存](buckets-in-amazon-lightsail.md)。
1. 了解您可以在 Amazon Lightsail 中為儲存貯體提供的名稱。如需詳細資訊,請參閱 [Amazon Lightsail 中的儲存貯體命名規則](bucket-naming-rules-in-amazon-lightsail.md)。
1. 透過建立儲存貯體來開始使用 Lightsail 物件儲存服務。如需詳細資訊,請參閱[在 Amazon Lightsail 中建立儲存貯體](amazon-lightsail-creating-buckets.md)。
1. 了解儲存貯體的安全最佳實務,以及可以為儲存貯體設定的存取許可。可以將儲存貯體中的所有物件設為公有或私有,也可以選擇將個別物件設為公有。也可以透過建立存取金鑰、將執行個體附接至儲存貯體以及授予對其他 AWS 帳戶的存取權,來授予對儲存貯體的存取權。如需詳細資訊,請參閱 [Amazon Lightsail 物件儲存的安全最佳實務](amazon-lightsail-bucket-security-best-practices.md)和[了解 Amazon Lightsail 中的儲存貯體許可](amazon-lightsail-understanding-bucket-permissions.md)。
了解儲存貯體存取許可後,請參閱下列指南來授予對儲存貯體的存取權:
+ [在 Amazon Lightsail 中授予儲存貯體的公有存取](#amazon-lightsail-block-public-access-for-buckets)
+ [在 Amazon Lightsail 中設定儲存貯體存取許可](amazon-lightsail-configuring-bucket-permissions.md)
+ [在 Amazon Lightsail 中設定儲存貯體內個別物件的存取許可](amazon-lightsail-configuring-individual-object-access.md)
+ [在 Amazon Lightsail 中建立儲存貯體的存取金鑰](amazon-lightsail-creating-bucket-access-keys.md)
+ [在 Amazon Lightsail 中設定儲存貯體的資源存取](amazon-lightsail-configuring-bucket-resource-access.md)
+ [在 Amazon Lightsail 中設定儲存貯體的跨帳户存取權](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. 了解如何為儲存貯體啟用存取日誌記錄,以及如何使用存取日誌來稽核儲存貯體的安全性。如需詳細資訊,請參閱下列指南。
+ [在 Amazon Lightsail 物件儲存服務中存取儲存貯體的日誌](amazon-lightsail-bucket-access-logs.md)
+ [在 Amazon Lightsail 物件儲存服務中儲存貯體的存取日誌格式](amazon-lightsail-bucket-access-log-format.md)
+ [在 Amazon Lightsail 物件儲存服務中啟用儲存貯體的存取記錄](amazon-lightsail-enabling-bucket-access-logs.md)
+ [使用 Amazon Lightsail 中儲存貯體的存取日誌來識別請求](amazon-lightsail-using-bucket-access-logs.md)
1. 建立 IAM 政策以授予使用者在 Lightsail 中管理儲存貯體的功能。如需詳細資訊,請參閱[在 Amazon Lightsail 中管理儲存貯體的 IAM 政策](amazon-lightsail-bucket-management-policies.md)。
1. 了解儲存貯體中物件的標記和識別方式。如需詳細資訊,請參閱[了解 Amazon Lightsail 中的物件金鑰名稱](understanding-bucket-object-key-names-in-amazon-lightsail.md)。
1. 了解如何在儲存貯體中上傳檔案及管理物件。如需詳細資訊,請參閱下列指南。
+ [將檔案上傳至 Amazon Lightsail 中的儲存貯體](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [使用分段上傳將檔案上傳至 Amazon Lightsail 中的儲存貯體](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [檢視 Amazon Lightsail 中儲存貯體的物件](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [在 Amazon Lightsail 中複製或移動儲存貯體中的物件](amazon-lightsail-copying-moving-bucket-objects.md)
+ [從 Amazon Lightsail 的儲存貯體中下載物件](amazon-lightsail-downloading-bucket-objects.md)
+ [在 Amazon Lightsail 的儲存貯體中篩選物件](amazon-lightsail-filtering-bucket-objects.md)
+ [在 Amazon Lightsail 的儲存貯體中標記物件](amazon-lightsail-tagging-bucket-objects.md)
+ [刪除 Amazon Lightsail 的儲存貯體中的物件](amazon-lightsail-deleting-bucket-objects.md)
1. 啟用物件版本控制功能來保留、擷取和恢復儲存貯體中所儲存每個物件的各個版本。如需詳細資訊,請參閱[在 Amazon Lightsail 的儲存貯體中啟用和暫停物件版本控制](amazon-lightsail-managing-bucket-object-versioning.md)。
1. 啟用物件版本控制之後,可以還原儲存貯體中物件的先前版本。如需詳細資訊,請參閱[還原 Amazon Lightsail 中儲存貯體內物件的舊版本](amazon-lightsail-restoring-bucket-object-versions.md)。
1. 監控儲存貯體的使用率。如需詳細資訊,請參閱[在 Amazon Lightsail 中檢視儲存貯體的指標](amazon-lightsail-viewing-bucket-metrics.md)。
1. 設定儲存貯體指標的警示,以便在儲存貯體的使用率超過閾值時收到通知。如需詳細資訊,請參閱[在 Amazon Lightsail 中建立儲存貯體指標警示](amazon-lightsail-adding-bucket-metric-alarms.md)。
1. 如果儲存空間和網路傳輸不足,請變更儲存貯體的儲存計畫。如需詳細資訊,請參閱[在 Amazon Lightsail 中變更儲存貯體的計劃](amazon-lightsail-changing-bucket-plans.md)。
1. 了解如何將儲存貯體連線至其他資源。如需詳細資訊,請參閱下列教學課程。
+ [教學課程:將 WordPress 執行個體連接至 Amazon Lightsail 儲存貯體](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [教學課程:搭配使用 Amazon Lightsail 儲存貯體與 Lightsail 內容交付網路分發](amazon-lightsail-using-distributions-with-buckets.md)
1. 如果不再使用儲存貯體,請刪除它。如需詳細資訊,請參閱[刪除 Amazon Lightsail 中的儲存貯體](amazon-lightsail-deleting-buckets.md)。
# 使用存取日誌追蹤物件儲存貯體請求
存取記錄會提供對 Amazon Lightsail 物件儲存服務的儲存貯體所提出要求的詳細記錄。這資訊可能包含要求類型、要求中指定的資源,以及要求的處理時間和日期。存取日誌對許多應用程式來說,都是個很有用的資料。舉例來說,存取記錄資訊在安全與存取稽核中相當實用。您也可藉由該資訊了解自己的客戶群。
**內容**
+ [啟用日誌傳送需要什麼?](#access-log-delivery)
+ [日誌物件金鑰格式](#log-object-key-format)
+ [交付日誌的方式?](#how-are-logs-delivered)
+ [存取日誌傳送最佳作法](#best-effort-access-log-delivery)
+ [儲存貯體記錄狀態變更會在一段時間後生效](#bucket-logging-status-changes)
## 啟用日誌傳送需要什麼?
啟用日誌傳送之前,請考慮下列事項。如需詳細資訊,請參閱[啟用儲存貯體存取記錄](amazon-lightsail-enabling-bucket-access-logs.md)。
1. **識別日誌的目標儲存貯體。**此儲存貯體是您希望 Lightsail 將存取日誌儲存為物件的位置。來源儲存貯體和目標儲存貯體必須位於同一 AWS 區域,並且由相同帳戶擁有。
您可將日誌交付給所有您擁有的儲存貯體,在同一的區域當做來源儲存貯體,包括來源儲存貯體本身。但為了更簡易進行記錄管理,建議您將存取記錄儲存在不同的儲存貯體中。
當來源儲存貯體和目標儲存貯體位於同一個儲存貯體,會為儲存貯體建立額外的日誌。這方式可能不甚理想,因為它可能會導致您的儲存體耗用稍微增加。此外,額外的日誌可能會增加您的搜尋困難。若您選擇將存取日誌儲存於來源儲存貯體中,建議您為日誌物件金鑰指定字首,以常見的字串和日誌物件為字首,以便輕鬆地識別。當多個儲存貯體登入相同的目標儲存貯體時,[金鑰前綴](https://docs.aws.amazon.com/general/latest/gr/glos-chap.html#keyprefix)也可用來區分來源儲存貯體。
1. **(選用) 識別日誌物件金鑰的字首。**此字首方便您尋找日誌物件。例如,若指定的前綴值為 `logs/`,則 Lightsail 建立的每個日誌物件,其金鑰都會以 `logs/` 前綴為開頭,如此範例所示:需要使用結尾斜線 `/` 來表示字首的結尾。以下是包含 `logs/` 字首的日誌物件金鑰範例:
```
logs/2021-11-31-21-32-16-E568B2907131C0C0
```
## 日誌物件金鑰格式
Lightsail 在目標儲存貯體中,會為其上傳的日誌物件使用下列物件金鑰格式:
```
TargetPrefix/YYYY-mm-DD-HH-MM-SS-UniqueString
```
在金鑰中,`YYYY`、`mm`、`DD`、`HH`、`MM` 與 `SS` 分別是交付日誌檔的年、月、日、時、分與秒的數字。這些日期和時間都使用國際標準時間 (UTC)。
在特定時間交付的日誌檔,會包含該時間之前的任何時間點所寫入之記錄。但無法得知某特定時間間隔的所有日誌記錄是否皆已交付。
金鑰的 `UniqueString` 元件的存在原因,就是為了要避免覆寫檔案。它沒有任何意義,所以日誌處理軟體應會忽略它。
## 交付日誌的方式?
Lightsail 會定期收集存取日誌記錄,將這些記錄整合為日誌檔,然後將日誌檔上傳至您的目標儲存貯體作為日誌物件。若您對多個傳遞到同一個目標儲存貯體的來源儲存貯體啟用了記錄,則此目標儲存貯體就會有所有這些來源儲存貯體的存取日誌。但每個日誌物件都會回報特定來源儲存貯體的存取日誌記錄。
## 存取日誌傳送最佳作法
存取日誌記錄會依最佳作法交付。大多數儲存貯體的要求,為日誌記錄結果適合組態,交付日誌記錄。大多數的日誌記錄會於記錄後的數小時內交付,但也可以常交付。
並不保證存取記錄的完成程度與時間先後順序。特定要求的日誌記錄,可能會在實際處理要求之後很久才交付,或者*有可能完全不會交付*。存取日誌的目的在於讓您能了解儲存貯體流量的真實狀態。雖然日誌記錄極少會缺失,但存取記錄並不代表所有請求的完整記錄。
## 儲存貯體記錄狀態變更會在一段時間後生效
記錄儲存貯體狀態的變更,要一段時間後才會實際影響到日誌檔交付。例如,若已啟用儲存貯體記錄,則在接下來的一小時內提出之要求,可能有些會記錄下來,有些則不會。若您將目標儲存貯體記錄,從儲存貯體 A 變更為儲存貯體 B,則接下來的一小時內,有些日誌可能會繼續交付到儲存貯體 A,而有些則可能會交付到新的目標儲存貯體 B。在任何情況之下,新的設定最後都會生效,您無須採取任何動作。
**Topics**
+ [啟用日誌傳送需要什麼?](#access-log-delivery)
+ [日誌物件金鑰格式](#log-object-key-format)
+ [交付日誌的方式?](#how-are-logs-delivered)
+ [存取日誌傳送最佳作法](#best-effort-access-log-delivery)
+ [儲存貯體記錄狀態變更會在一段時間後生效](#bucket-logging-status-changes)
+ [存取日誌格式](amazon-lightsail-bucket-access-log-format.md)
+ [管理存取日誌](amazon-lightsail-enabling-bucket-access-logs.md)
+ [使用存取日誌](amazon-lightsail-using-bucket-access-logs.md)
# 使用儲存Lightsail貯體日誌分析物件儲存存取權
存取記錄會提供對 Amazon Lightsail 物件儲存服務的儲存貯體所提出要求的詳細記錄。您可以使用存取日誌進行安全和存取稽核,或了解您的客戶群。本節說明存取日誌檔案的格式和其他詳細資訊。如需有關日誌基本概念的詳細資訊,請參閱[儲存貯體存取日誌](amazon-lightsail-bucket-access-logs.md)。
存取日誌檔是由一連串換行分隔日誌記錄所組成。每筆日誌記錄都代表一項要求,且由多個空格分隔欄位所組成。
以下為五筆日誌記錄所組成的日誌範例。
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 3E57427F3EXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket?versioning HTTP/1.1" 200 - 113 - 7 - "-" "S3Console/0.4" - s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
```
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 891CE47D2EXAMPLE REST.GET.LOGGING_STATUS - "GET /amzn-s3-demo-bucket?logging HTTP/1.1" 200 - 242 - 11 - "-" "S3Console/0.4" - 9vKBE6vMhrNiWHZmb2L0mXOcqPGzQOI5XLnCtZNPxev+Hf+7tpT6sxDwDty4LHBUOZJG96N1234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
```
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be A1206F460EXAMPLE REST.GET.BUCKETPOLICY - "GET /amzn-s3-demo-bucket?policy HTTP/1.1" 404 NoSuchBucketPolicy 297 - 38 - "-" "S3Console/0.4" - BNaBsXZQQDbssi6xMBdBU2sLt+Yf5kZDmeBUP35sFoKa3sLLeMC78iwEIWxs99CRUrbS4n11234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
```
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:01:00 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 7B4A0FABBEXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket?versioning HTTP/1.1" 200 - 113 - 33 - "-" "S3Console/0.4" - Ke1bUcazaN1jWuUlPJaxF64cQVpUEhoZKEG/hmy/gijN/I1DeWqDfFvnpybfEseEME/u7ME1234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
```
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:01:57 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be DD6CC733AEXAMPLE REST.PUT.OBJECT s3-dg.pdf "PUT /amzn-s3-demo-bucket/s3-dg.pdf HTTP/1.1" 200 - - 4406583 41754 28 "-" "S3Console/0.4" - 10S62Zv81kBW7BB6SX4XJ48o6kpcl6LPwEoizZQQxJd5qDSCTLX0TgS37kYUBKQW3+bPdrg1234= SigV4 ECDHE-RSA-AES128-SHA AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
```
**注意**
任何日誌檔欄位都可以設成 `–` (破折號),指出資料為未知或不可用,或欄位不適用於此要求。
**內容**
+ [日誌記錄欄位](#log-record-fields)
+ [複製操作的其他日誌](#additional-logging-for-copy-operations)
+ [自訂存取日誌資訊](#custom-access-log-information)
+ [可擴展存取日誌格式的程式設計考量](#programing-considerations)
## 日誌記錄欄位
下列清單說明日誌記錄欄位。
**存取點 ARN (Amazon Resource Name)**
請求存取點的 Amazon Resource Name (ARN)。如果存取點 ARN 格式錯誤或未使用,該欄位將包含 '-'。如需存取點的詳細資訊,請參閱[使用存取點](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-access-points.html)。如需 ARN 的詳細資訊,請參閱 *AWS 一般參考指南*中的 [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) 主題。
範例項目
```
arn:aws:s3:us-east-1:123456789012:accesspoint/example-AP
```
**儲存貯體擁有者**
來源儲存貯體擁有者的正式使用者 ID。正式使用者 ID 是 AWS 帳戶 ID 的另一種表單。如需有關正式使用者 ID 的詳細資訊,請參閱《AWS 一般參考》**中的 [AWS 帳戶識別符](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html)。如需如何尋找帳戶正式使用者 ID 的資訊,請參閱 [尋找您的 AWS 帳戶的正式使用者 ID](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html#FindingCanonicalId)。
項目範例
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
```
**儲存貯體**
要求處理對象的儲存貯體名稱。如果系統收到格式錯誤的要求且無法判斷儲存貯體,則儲存貯體要求就不會出現在任何存取日誌中。
範例項目
```
amzn-s3-demo-bucket
```
**Time (時間)**
收到請求的時間;這些日期和時間都使用國際標準時間 (UTC)。格式使用 *strftime()* 術語,如下所示:*[%d/%b/%Y:%H:%M:%S %z]*
範例項目
```
[06/Feb/2019:00:00:38 +0000]
```
**遠端 IP**
申請者清楚的網際網路位址。中間代理伺服器與防火牆可能會模糊提出要求電腦的真實位址。
項目範例
```
192.0.2.3
```
**要求者**
要求者的正式使用者 ID,或未經驗證要求者的 `-`。如果申請者曾經是 IAM 使用者,則此欄位會傳回申請者的 IAM 使用者名稱以及 IAM 使用者所屬的 AWS 根帳戶。此識別符與用於存取控制目的的識別符相同。
項目範例
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
```
**請求 ID**
是由 Lightsail 產生的字串,是可唯一識別每項要求。
範例項目
```
3E57427F33A59F07
```
**操作**
這裡列出的操作會宣告為 `SOAP.operation`、`REST.HTTP_method.resource_type`、`WEBSITE.HTTP_method.resource_type` 或 `BATCH.DELETE.OBJECT`。
項目範例
```
REST.PUT.OBJECT
```
**索引鍵**
要求的「金鑰」部分,以 URL 編碼;如果操作不採用金鑰參數則為 "-"。
項目範例
```
/photos/2019/08/puppy.jpg
```
**請求 URI**
HTTP 要求訊息的 Request-URI 部分。
項目範例
```
"GET /amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-foo=bar HTTP/1.1"
```
**HTTP 狀態**
回應的數字 HTTP 狀態碼。
項目範例
```
200
```
**錯誤代碼**
Amazon S3 [錯誤代碼](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingRESTError.html#ErrorCode);或者,如果沒有發生錯誤,則為「-」。
範例項目
```
NoSuchBucket
```
**已傳送的位元組**
已傳送的回應位元組數目,排除 HTTP 協定費用;如果零則為 "-"。
項目範例
```
2662992
```
**物件大小**
所提及之物件的總大小。
項目範例
```
3462992
```
**總時間**
從儲存貯體角度計算的要求所經過的毫秒數。此值是從收到您要求的時間開始,計算到回應傳送出最後一組位元組的時間。因為網路延遲,從用戶端角度計算的時間可能較長。
項目範例
```
70
```
**周轉時間**
Lightsail 處理您要求所花費的毫秒數。此值是從收到您要求的最後位元組的時間開始,計算到回應傳送出第一組位元組的時間。
項目範例
```
10
```
**Referer**
HTTP 參照標頭的值,如有。提出要求時,HTTP 使用者代理程式 (例如:瀏覽器) 一般會將此標頭設為連結或內嵌頁面的 URL。
項目範例
```
"http://www.amazon.com/webservices"
```
**使用者代理程式**
HTTP 使用者代理程式標頭的值。
項目範例
```
"curl/7.15.1"
```
**版本 Id**
要求的版本 ID;或者,如果操作不採用 `versionId` 參數則為 `-`。
範例項目
```
3HL4kqtJvjVBH40Nrjfkd
```
**主機 Id**
x-amz-id-2 或 Lightsail 延伸請求 ID。
範例項目
```
s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
```
**簽章版本**
簽章版本 (`SigV2` 或 `SigV4`),用來驗證請求或未驗證請求的 `-`。
項目範例
```
SigV2
```
**密碼套件**
針對 HTTPS 請求或 HTTP 的 `-` 交涉的 Secure Sockets Layer (SSL) 密碼。
項目範例
```
ECDHE-RSA-AES128-GCM-SHA256
```
**身分驗證類型**
使用的身分驗證類型,`AuthHeader` 代表身分驗證標頭,`QueryString` 代表查詢字串 (預先簽章的 URL),或 `-` 代表未驗證的請求。
項目範例
```
AuthHeader
```
**主機標頭**
用來連接到 Lightsail 的端點。
範例項目
```
s3.us-west-2.amazonaws.com
```
**TLS 版本控制**
用戶端交涉的 Transport Layer Security (TLS) 版本。的值為以下其中之一:`TLSv1`、`TLSv1.1`、`TLSv1.2`;或如果未使用 TLS,則為 `-`。
項目範例
```
TLSv1.2
```
## 複製操作的其他記錄
複製操作包括 `GET` 與 `PUT`。因此,執行複製操作時,我們會記錄兩筆記錄。上節說明與操作的 `PUT` 部分有關的欄位。下列清單說明記錄中與複製操作的 `GET` 部分有關的欄位。
**儲存貯體擁有者**
存放要複製物件之儲存貯體的正式使用者 ID。正式使用者 ID 是 AWS 帳戶 ID 的另一種表單。如需有關正式使用者 ID 的詳細資訊,請參閱《AWS 一般參考》**中的 [AWS 帳戶識別符](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html)。如需如何尋找帳戶正式使用者 ID 的資訊,請參閱 [尋找您的 AWS 帳戶的正式使用者 ID](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html#FindingCanonicalId)。
項目範例
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
```
**儲存貯體**
存放要複製物件的儲存貯體名稱。
項目範例
```
amzn-s3-demo-bucket
```
**Time (時間)**
收到請求的時間;這些日期和時間都使用國際標準時間 (UTC)。使用 `strftime()` 術語的格式如下:`[%d/%B/%Y:%H:%M:%S %z]`
項目範例
```
[06/Feb/2019:00:00:38 +0000]
```
**遠端 IP**
申請者清楚的網際網路位址。中間代理伺服器與防火牆可能會模糊提出要求電腦的真實位址。
項目範例
```
192.0.2.3
```
**要求者**
要求者的正式使用者 ID,或未經驗證要求者的 `-`。如果要求者曾經是 IAM 使用者,則此欄位會傳回要求者的 IAM 使用名稱以及 IAM 使用者所屬的 AWS 根帳戶。此識別符與用於存取控制目的的識別符相同。
項目範例
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
```
**請求 ID**
是由 Lightsail 產生的字串,是可唯一識別每項要求。
範例項目
```
3E57427F33A59F07
```
**操作**
這裡列出的操作會宣告為 `SOAP.operation`、`REST.HTTP_method.resource_type`、`WEBSITE.HTTP_method.resource_type` 或 `BATCH.DELETE.OBJECT`。
項目範例
```
REST.COPY.OBJECT_GET
```
**索引鍵**
要複製的物件的「金鑰」;或者,如果操作不採用金鑰參數則為「-」。
項目範例
```
/photos/2019/08/puppy.jpg
```
**請求 URI**
HTTP 要求訊息的 Request-URI 部分。
項目範例
```
"GET /amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-foo=bar"
```
**HTTP 狀態**
複製操作之 `GET` 部分的數字 HTTP 狀態碼。
項目範例
```
200
```
**錯誤代碼**
複製操作之 `GET` 部分的 Amazon S3 錯誤代碼;或者,如未發生任何錯誤則為「`-`」。
範例項目
```
NoSuchBucket
```
**已傳送的位元組**
已傳送的回應位元組數目,排除 HTTP 協定費用;如果零則為 "-"。
項目範例
```
2662992
```
**物件大小**
所提及之物件的總大小。
項目範例
```
3462992
```
**總時間**
從儲存貯體角度計算的要求所經過的毫秒數。此值是從收到您要求的時間開始,計算到回應傳送出最後一組位元組的時間。因為網路延遲,從用戶端角度計算的時間可能較長。
項目範例
```
70
```
**周轉時間**
Lightsail 處理您要求所花費的毫秒數。此值是從收到您要求的最後位元組的時間開始,計算到回應傳送出第一組位元組的時間。
項目範例
```
10
```
**Referer**
HTTP 參照標頭的值,如有。提出要求時,HTTP 使用者代理程式 (例如:瀏覽器) 一般會將此標頭設為連結或內嵌頁面的 URL。
項目範例
```
"http://www.amazon.com/webservices"
```
**使用者代理程式**
HTTP 使用者代理程式標頭的值。
項目範例
```
"curl/7.15.1"
```
**版本 Id**
複製的物件的版本 ID,如果 `x-amz-copy-source` 標頭並未將 `versionId` 參數指定為複製來源的一部分,則為「`-`」。
範例項目
```
3HL4kqtJvjVBH40Nrjfkd
```
**主機 Id**
x-amz-id-2 或 Lightsail 延伸請求 ID。
範例項目
```
s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
```
**簽章版本**
簽章版本 (`SigV2` 或 `SigV4`),用來驗證請求或未驗證請求的 `-`。
項目範例
```
SigV2
```
**密碼套件**
針對 HTTPS 請求或 HTTP 的 `-` 交涉的 Secure Sockets Layer (SSL) 密碼。
項目範例
```
ECDHE-RSA-AES128-GCM-SHA256
```
**身分驗證類型**
使用的身分驗證類型,`AuthHeader` 代表身分驗證標頭,`QueryString` 代表查詢字串 (預先簽章的 URL),或 `-` 代表未驗證的請求。
項目範例
```
AuthHeader
```
**主機標頭**
用來連接到 Lightsail 的端點。
範例項目
```
s3.us-west-2.amazonaws.com
```
**TLS 版本控制**
用戶端交涉的 Transport Layer Security (TLS) 版本。的值為以下其中之一:`TLSv1`、`TLSv1.1`、`TLSv1.2`;或如果未使用 TLS,則為 `-`。
項目範例
```
TLSv1.2
```
## 客戶存取日誌資訊
您可以包含要存放在請求存取日誌記錄中的自訂資訊。若要進行此操作,您可以將自訂查詢字串參數新增至請求的 URL。Lightsail 會忽略「x-」開頭的查詢字串參數,但將這些參數包含在請求的存取日誌記錄中,做為日誌記錄 `Request-URI` 欄位的一部分。
例如,`GET` 請求的 `"s3.amazonaws.com/amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-user=johndoe"` 運作方式與 `"s3.amazonaws.com/amzn-s3-demo-bucket/photos/2019/08/puppy.jpg"` 請求相同,不同之處在於該 `"x-user=johndoe"` 字串包含在關聯日誌記錄的 `Request-URI` 欄位中。此功能僅有 REST 介面提供。
## 可擴展存取日誌格式的程式設計考量
有時候,我們可能要在每行結尾新增欄位,擴展存取日誌記錄的格式。因此,您應編寫任何解析存取日誌的程式碼,來處理其可能不理解的結尾欄位。
# 在 Lightsail 中啟用儲存貯體存取日誌記錄
存取記錄會提供對 Amazon Lightsail 物件儲存服務的儲存貯體所提出要求的詳細記錄。存取日誌對許多應用程式來說,都是個很有用的資料。舉例來說,存取記錄資訊在安全與存取稽核中相當實用。您也可藉由該資訊了解自己的客戶群。
根據預設,Lightsail 不會收集您儲存貯體的存取日誌。當您啟用記錄日誌時,Lightsail 會為來源儲存貯體,提供存取日誌給您所選擇的目標儲存貯體。來源和目標儲存貯體必須位於相同的 中, AWS 區域 且由相同的 帳戶擁有。
存取日誌記錄包含對儲存貯體提出要求,內有詳細資訊。這資訊可能包含要求類型、要求中指定的資源,以及要求的處理時間和日期。在本指南中,我們會示範如何使用 Lightsail API、 AWS Command Line Interface (AWS CLI) 或 AWS SDKs來啟用或停用儲存貯體的存取記錄。
如需有關日誌基本概念的詳細資訊,請參閱[儲存貯體存取日誌](amazon-lightsail-bucket-access-logs.md)。
**內容**
+ [存取記錄的成本](#costs-for-access-logging)
+ [使用 AWS CLI啟用存取記錄](#enabling-access-logging)
+ [使用 AWS CLI停用存取記錄](#disabling-access-logging)
## 存取記錄的成本
啟用儲存貯體的存取記錄沒有額外的費用。不過,系統傳遞至儲存貯體的日誌檔會耗用儲存空間。您隨時都可刪除日誌檔。當日誌儲存貯體的資料傳輸在其設定的每月限額內時,我們不會估算日誌檔傳遞的資料傳輸費。
您的目標儲存貯體不應啟用存取記錄。您可將日誌交付給所有您擁有的儲存貯體,在同一的區域當做來源儲存貯體,包括來源儲存貯體本身。不過,為了更簡易進行記錄管理,建議您將存取記錄儲存在不同的儲存貯體中。
## 使用 啟用存取記錄 AWS CLI
若要啟用儲存貯體的存取記錄,建議您在 AWS 區域 擁有儲存貯體的每個 中建立專用的記錄儲存貯體。然後將存取日誌傳遞至該專屬的記錄儲存貯體。
完成下列程序,即可使用 AWS CLI啟用存取記錄。
**注意**
您必須安裝 AWS CLI 並將其設定為 ,Lightsail才能繼續此程序。如需詳細資訊,請參閱[設定 AWS CLI 以使用 Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md)。
1. 開啟您本機電腦的命令提示或終端機視窗。
1. 輸入下列命令以啟用存取記錄。
```
aws lightsail update-bucket --bucket-name SourceBucketName --access-log-config "{\"enabled\": true, \"destination\": \"TargetBucketName\", \"prefix\": \"ObjectKeyNamePrefix/\"}"
```
將命令中的以下範例文字取代為自訂文字:
+ *SourceBucketName* - 將建立存取日誌的來源儲存貯體之名稱。
+ *TargetBucketName* – 將儲存存取日誌的目標儲存貯體之名稱。
+ *ObjectKeyNamePrefix/* - 存取日誌的選擇性物件金鑰名稱字首。請注意,字首必須以正斜線 (`/`) 為結尾。
**範例**
```
aws lightsail update-bucket --bucket-name amzn-s3-demo-bucket1 --access-log-config "{\"enabled\": true, \"destination\": \"amzn-s3-demo-bucket2\", \"prefix\": \"logs/amzn-s3-demo-bucket1/\"}"
```
在此範例中,*amzn-s3-demo-bucket1* 是建立存取日誌的來源儲存貯體,*amzn-s3-demo-bucket2* 是儲存存取日誌的目的地儲存貯體,而 *logs/amzn-s3-demo-bucket1/* 是存取日誌的物件金鑰名稱字首。
您在執行下列命令後,應該會看到類似以下範例的結果。隨即更新來源儲存貯體,且存取日誌應該開始產生並儲存在目的地儲存貯體上。
![\[已啟用儲存貯體的存取記錄\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-enable-access-logging-for-a-bucket.png)
## 使用 停用存取記錄 AWS CLI
完成下列程序,即可使用 AWS CLI停用存取記錄。
**注意**
您必須安裝 AWS CLI 並將其設定為 ,Lightsail才能繼續此程序。如需詳細資訊,請參閱[設定 AWS CLI 以使用 Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md)。
1. 開啟您本機電腦的命令提示或終端機視窗。
1. 輸入下列命令以停用存取記錄。
```
aws lightsail update-bucket --bucket-name SourceBucketName --access-log-config "{\"enabled\": false}"
```
在命令中,將 *SourceBucketName* 取代為要停用存取記錄的來源儲存貯體名稱。
**範例**
```
aws lightsail update-bucket --bucket-name amzn-s3-demo-bucket --access-log-config "{\"enabled\": false}"
```
您在執行下列命令後,應該會看到類似以下範例的結果。
![\[已停用儲存貯體的存取記錄\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-disable-access-logging-for-a-bucket.png)
# 在 中使用 Amazon Athena 分析儲存貯體存取日誌 Lightsail
在本指南中,我們會為您介紹如何使用存取日誌來識別儲存貯體請求。如需詳細資訊,請參閱[儲存貯體存取日誌](amazon-lightsail-bucket-access-logs.md)。
**內容**
+ [使用 Amazon Athena 查詢請求的存取日誌](#querying-access-logs-for-requests)
+ [使用 Amazon S3 存取日誌來識別物件存取請求](#identifying-object-access-requests)
## 使用 Amazon Athena 查詢請求的存取日誌
您可以使用 Amazon Athena 在存取日誌中查詢和識別對儲存貯體的請求。
Lightsail 會將存取日誌存放於 Lightsail 儲存貯體中做為物件。使用可以分析日誌的工具通常比較容易。Athena 支援分析物件,還可用來查詢存取日誌。
**範例**
以下範例示範如何在 Amazon Athena 中查詢儲存貯體伺服器存取日誌。
**注意**
若要在 Athena 查詢中指定儲存貯體的位置,您需要格式化日誌在其中以 S3 URI 傳送的目標儲存貯體名稱和目標字首,如下所示:`s3://amzn-s3-demo-bucket1-logs/prefix/`
1. 前往 [https://console.aws.amazon.com/athena/](https://console.aws.amazon.com/athena/) 開啟 Athena 主控台。
1. 在**查詢編輯器**中,執行類似如下的命令。
```
create database bucket_access_logs_db
```
**注意**
最佳實務是在與 S3 儲存貯體 AWS 區域 相同的 中建立資料庫。
1. 在**查詢編輯器**中,執行類似如下的命令,在您於步驟 2 建立的資料庫中建立資料表結構描述。`STRING` 及 `BIGINT` 資料類型值為存取日誌屬性。您可以在 Athena 中查詢這些屬性。在 `LOCATION` 的部分,輸入稍早記下的儲存貯體和字首路徑。
```
CREATE EXTERNAL TABLE `s3_access_logs_db.amzn-s3-demo-bucket_logs`(
`bucketowner` STRING,
`bucket_name` STRING,
`requestdatetime` STRING,
`remoteip` STRING,
`requester` STRING,
`requestid` STRING,
`operation` STRING,
`key` STRING,
`request_uri` STRING,
`httpstatus` STRING,
`errorcode` STRING,
`bytessent` BIGINT,
`objectsize` BIGINT,
`totaltime` STRING,
`turnaroundtime` STRING,
`referrer` STRING,
`useragent` STRING,
`versionid` STRING,
`hostid` STRING,
`sigv` STRING,
`ciphersuite` STRING,
`authtype` STRING,
`endpoint` STRING,
`tlsversion` STRING)
ROW FORMAT SERDE
'org.apache.hadoop.hive.serde2.RegexSerDe'
WITH SERDEPROPERTIES (
'input.regex'='([^ ]*) ([^ ]*) \\[(.*?)\\] ([^ ]*) ([^ ]*) ([^ ]*) ([^ ]*) ([^ ]*) (\"[^\"]*\"|-) (-|[0-9]*) ([^ ]*) ([^ ]*) ([^ ]*) ([^ ]*) ([^ ]*) ([^ ]*) (\"[^\"]*\"|-) ([^ ]*)(?: ([^ ]*) ([^ ]*) ([^ ]*) ([^ ]*) ([^ ]*) ([^ ]*))?.*$')
STORED AS INPUTFORMAT
'org.apache.hadoop.mapred.TextInputFormat'
OUTPUTFORMAT
'org.apache.hadoop.hive.ql.io.HiveIgnoreKeyTextOutputFormat'
LOCATION
's3://amzn-s3-demo-bucket1-logs/prefix/'
```
1. 在導覽窗格的 **Database (資料庫)** 下,選擇您的資料庫。
1. 在 **Tables (表格)** 底下,選擇資料表名稱旁的 **Preview table (預覽資料表)**。
在 **Results (結果)** 窗格中,應出現伺服器存取日誌的資料,例如 `bucketowner`、`bucket`、`requestdatetime` 等。這表示您成功建立 Athena 資料表。您現可查詢儲存貯體伺服器存取日誌。
**範例 — 顯示刪除物件的人與時間 (時間戳記、IP 地址和 IAM 使用者)**
```
SELECT RequestDateTime, RemoteIP, Requester, Key
FROM s3_access_logs_db.amzn-s3-demo-bucket_logs
WHERE key = 'images/picture.jpg' AND operation like '%DELETE%';
```
**範例 — 顯示 IAM 使用者執行的所有操作**
```
SELECT *
FROM s3_access_logs_db.amzn-s3-demo-bucket_logs
WHERE requester='arn:aws:iam::123456789123:user/user_name';
```
**範例 — 顯示特定期間內針對某物件執行的所有操作**
```
SELECT *
FROM s3_access_logs_db.amzn-s3-demo-bucket_logs
WHERE Key='prefix/images/picture.jpg'
AND parse_datetime(RequestDateTime,'dd/MMM/yyyy:HH:mm:ss Z')
BETWEEN parse_datetime('2017-02-18:07:00:00','yyyy-MM-dd:HH:mm:ss')
AND parse_datetime('2017-02-18:08:00:00','yyyy-MM-dd:HH:mm:ss');
```
**範例 — 顯示特定期間內特定 IP 地址傳輸的資料量**
```
SELECT SUM(bytessent) AS uploadTotal,
SUM(objectsize) AS downloadTotal,
SUM(bytessent + objectsize) AS Total
FROM s3_access_logs_db.amzn-s3-demo-bucket_logs
WHERE RemoteIP='1.2.3.4'
AND parse_datetime(RequestDateTime,'dd/MMM/yyyy:HH:mm:ss Z')
BETWEEN parse_datetime('2017-06-01','yyyy-MM-dd')
AND parse_datetime('2017-07-01','yyyy-MM-dd');
```
## 使用 Amazon S3 存取日誌來識別物件存取請求
您可以在存取日誌上使用查詢以識別物件存取請求,包括 *GET*、*PUT* 和 *DELETE* 等操作,並探索有關這些請求的詳細資訊。
以下 Amazon Athena 查詢範例示範如何從伺服器存取日誌取得儲存貯體的所有 `PUT` 物件請求。
**範例 — 顯示在特定期間內傳送 PUT 物件請求的所有請求者**
```
SELECT Bucket, Requester, RemoteIP, Key, HTTPStatus, ErrorCode, RequestDateTime
FROM s3_access_logs_db
WHERE Operation='REST.PUT.OBJECT' AND
parse_datetime(RequestDateTime,'dd/MMM/yyyy:HH:mm:ss Z')
BETWEEN parse_datetime('2019-07-01:00:42:42','yyyy-MM-dd:HH:mm:ss')
AND
parse_datetime('2019-07-02:00:42:42','yyyy-MM-dd:HH:mm:ss')
```
以下 Amazon Athena 查詢範例示範如何從伺服器存取日誌取得 Amazon S3 的所有 GET 物件請求。
**範例 — 顯示在特定期間內傳送 GET 物件請求的所有請求者**
```
SELECT Bucket, Requester, RemoteIP, Key, HTTPStatus, ErrorCode, RequestDateTime
FROM s3_access_logs_db
WHERE Operation='REST.GET.OBJECT' AND
parse_datetime(RequestDateTime,'dd/MMM/yyyy:HH:mm:ss Z')
BETWEEN parse_datetime('2019-07-01:00:42:42','yyyy-MM-dd:HH:mm:ss')
AND
parse_datetime('2019-07-02:00:42:42','yyyy-MM-dd:HH:mm:ss')
```
以下 Amazon Athena 查詢範例示範如何從伺服器存取日誌取得 S3 儲存貯體的所有匿名請求。
**範例 — 顯示在特定期間向儲存貯體提出請求的所有匿名請求者**
```
SELECT Bucket, Requester, RemoteIP, Key, HTTPStatus, ErrorCode, RequestDateTime
FROM s3_access_logs_db.amzn-s3-demo-bucket_logs
WHERE Requester IS NULL AND
parse_datetime(RequestDateTime,'dd/MMM/yyyy:HH:mm:ss Z')
BETWEEN parse_datetime('2019-07-01:00:42:42','yyyy-MM-dd:HH:mm:ss')
AND
parse_datetime('2019-07-02:00:42:42','yyyy-MM-dd:HH:mm:ss')
```
**注意**
您可以修改日期範圍以符合您的需求。
對安全監控時而言,這些查詢範例也可能相當實用。您可以檢閱來自意外或未授權 IP 地址/請求者的 `PutObject` 或 `GetObject` 呼叫的結果,以及識別對您儲存貯體的任何匿名請求。
此查詢只會擷取啟用日誌之後的資訊。
# 管理Lightsail儲存貯體中的檔案和資料夾
您可以使用 Lightsail 主控台,在 Amazon Lightsail 物件儲存服務中檢視存放在儲存貯體中的所有物件。您也可以使用 AWS Command Line Interface (AWS CLI) 和 AWS SDKs列出儲存貯體中的物件金鑰。如需有關儲存貯體的詳細資訊,請參閱[物件儲存](buckets-in-amazon-lightsail.md)。
## 使用 Lightsail 主控台篩選物件
請完成下列程序,以使用 Lightsail 主控台檢視存放在儲存貯體中的物件。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在左側導覽窗格中,選擇**儲存**。
1. 選擇您要檢視物件之儲存貯體的名稱。
1. **Objects** (物件) 索引標籤中的 **Objects browser** (物件瀏覽器) 窗格會顯示存放在儲存貯體中的物件和資料夾。
![\[Lightsail 主控台中的物件瀏覽器窗格\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-bucket-object-browser-pane.png)
1. 瀏覽至要檢視屬性的物件位置。
1. 在您要檢視屬性的物件旁新增核取記號。
1. 頁面右側的 **Object properties** (物件屬性) 窗格會顯示關於物件的資訊。
![\[Lightsail 主控台中的物件屬性窗格\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-bucket-object-properties-pane.png)
顯示的資訊包括:
1. 檢視和下載物件的連結。
1. 用於複製或刪除物件的動作選單 (⋮)。如需有關複製和刪除物件的詳細資訊,請參閱[在 Amazon Lightsail 中複製或移動儲存貯體物件](amazon-lightsail-copying-moving-bucket-objects.md)和[刪除儲存貯體物件](amazon-lightsail-deleting-bucket-objects.md)。
1. 物件大小以及上次修改的時間戳記。
1. 個別物件的存取許可,可能是私有或公有 (唯讀)。如需有關物件許可的詳細資訊,請參閱[儲存貯體許可](amazon-lightsail-understanding-bucket-permissions.md)。
1. 物件的中繼資料。內容類型 (`ContentType`) 索引鍵是此時 Lightsail 物件儲存服務唯一支援的中繼資料。
1. 物件索引鍵值標籤。如需詳細資訊,請參閱[標記儲存貯體物件](amazon-lightsail-tagging-bucket-objects.md)。
1. 用於管理物件已儲存版本的選項。如需詳細資訊,請參閱[在儲存貯體中啟用和暫停物件版本控制](amazon-lightsail-managing-bucket-object-versioning.md)。
**注意**
當您選取多個物件時,**Object properties** (物件屬性) 窗格只會顯示所選物件的總大小。
## 使用 檢視物件 AWS CLI
完成下列程序,以使用 AWS Command Line Interface (AWS CLI) 在儲存貯體中列出物件金鑰。您可以使用 `list-objects-v2` 命令來執行此動作。如需詳細資訊,請參閱《AWS CLI 命令參考》**中的 [list-objects-v2](https://docs.aws.amazon.com/cli/latest/reference/s3api/list-objects-v2.html)。
**注意**
您必須安裝 AWS CLI 並為 Lightsail和 Amazon S3 設定它,才能繼續此程序。如需詳細資訊,請參閱[設定 AWS Command Line Interface 以使用 Amazon Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md)。
1. 開啟命令提示或終端機視窗。
1. 輸入以下其中一個命令。
+ 輸入下列命令以列出儲存貯體中的所有物件索引鍵。
```
aws s3api list-objects-v2 --bucket BucketName --query "Contents[].{Key: Key, Size: Size}"
```
在命令中,將 *BucketName* 替換成您要列出所有物件之儲存貯體的名稱。
+ 輸入下列命令,以列出以特定物件索引鍵名稱字首開頭的物件。
```
aws s3api list-objects-v2 --bucket BucketName --prefix ObjectKeyNamePrefix --query "Contents[].{Key: Key, Size: Size}"
```
在該命令中,將以下範例文字取代為自訂文字:
+ *BucketName* – 儲存貯體名稱,您要列出該儲存貯體的所有物件。
+ *ObjectKeyNamePrefix* – 物件索引鍵名稱字首,可將回應限制為以指定字首開頭的索引鍵。
**注意**
這些命令會使用 `--query` 參數來篩選 `list-objects-v2` 請求的回應,而該請求針對每個物件的索引鍵值和大小。
範例:
列出儲存貯體中的所有物件索引鍵:
```
aws s3api list-objects-v2 --bucket amzn-s3-demo-bucket --query "Contents[].{Key: Key, Size: Size}"
```
對於前述命令,您應該會看到類似以下範例的結果。
![\[AWS CLI list-objects-v2 命令的結果\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-s3api-list-objects-v2-result.png)
列出以 `archived/` 物件索引鍵名稱字首開頭的物件索引鍵:
```
aws s3api list-objects-v2 --bucket amzn-s3-demo-bucket --prefix archived/ --query "Contents[].{Key: Key, Size: Size}"
```
對於前述命令,您應該會看到類似以下範例的結果。
![\[AWS CLI list-objects-v2 命令的結果\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-s3api-list-objects-v2-prefix-result.png)
## 管理儲存貯體和物件
請依下列一般步驟來管理 Lightsail 物件儲存貯體:
1. 了解 Amazon Lightsail 物件儲存服務中的物件和儲存貯體。如需詳細資訊,請參閱 [Amazon Lightsail 中的物件儲存](buckets-in-amazon-lightsail.md)。
1. 了解您可以在 Amazon Lightsail 中為儲存貯體提供的名稱。如需詳細資訊,請參閱 [Amazon Lightsail 中的儲存貯體命名規則](bucket-naming-rules-in-amazon-lightsail.md)。
1. 透過建立儲存貯體來開始使用 Lightsail 物件儲存服務。如需詳細資訊,請參閱[在 Amazon Lightsail 中建立儲存貯體](amazon-lightsail-creating-buckets.md)。
1. 了解儲存貯體的安全最佳實務,以及可以為儲存貯體設定的存取許可。可以將儲存貯體中的所有物件設為公有或私有,也可以選擇將個別物件設為公有。也可以透過建立存取金鑰、將執行個體附接至儲存貯體以及授予對其他 AWS 帳戶的存取權,來授予對儲存貯體的存取權。如需詳細資訊,請參閱 [Amazon Lightsail 物件儲存的安全最佳實務](amazon-lightsail-bucket-security-best-practices.md)和[了解 Amazon Lightsail 中的儲存貯體許可](amazon-lightsail-understanding-bucket-permissions.md)。
了解儲存貯體存取許可後,請參閱下列指南來授予對儲存貯體的存取權:
+ [在 Amazon Lightsail 中授予儲存貯體的公有存取](amazon-lightsail-block-public-access-for-buckets.md)
+ [在 Amazon Lightsail 中設定儲存貯體存取許可](amazon-lightsail-configuring-bucket-permissions.md)
+ [在 Amazon Lightsail 中設定儲存貯體內個別物件的存取許可](amazon-lightsail-configuring-individual-object-access.md)
+ [在 Amazon Lightsail 中建立儲存貯體的存取金鑰](amazon-lightsail-creating-bucket-access-keys.md)
+ [在 Amazon Lightsail 中設定儲存貯體的資源存取](amazon-lightsail-configuring-bucket-resource-access.md)
+ [在 Amazon Lightsail 中設定儲存貯體的跨帳户存取權](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. 了解如何為儲存貯體啟用存取日誌記錄,以及如何使用存取日誌來稽核儲存貯體的安全性。如需詳細資訊,請參閱下列指南。
+ [在 Amazon Lightsail 物件儲存服務中存取儲存貯體的日誌](amazon-lightsail-bucket-access-logs.md)
+ [在 Amazon Lightsail 物件儲存服務中儲存貯體的存取日誌格式](amazon-lightsail-bucket-access-log-format.md)
+ [在 Amazon Lightsail 物件儲存服務中啟用儲存貯體的存取記錄](amazon-lightsail-enabling-bucket-access-logs.md)
+ [使用 Amazon Lightsail 中儲存貯體的存取日誌來識別請求](amazon-lightsail-using-bucket-access-logs.md)
1. 建立 IAM 政策以授予使用者在 Lightsail 中管理儲存貯體的功能。如需詳細資訊,請參閱[在 Amazon Lightsail 中管理儲存貯體的 IAM 政策](amazon-lightsail-bucket-management-policies.md)。
1. 了解儲存貯體中物件的標記和識別方式。如需詳細資訊,請參閱[了解 Amazon Lightsail 中的物件金鑰名稱](understanding-bucket-object-key-names-in-amazon-lightsail.md)。
1. 了解如何在儲存貯體中上傳檔案及管理物件。如需詳細資訊,請參閱下列指南。
+ [將檔案上傳至 Amazon Lightsail 中的儲存貯體](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [使用分段上傳將檔案上傳至 Amazon Lightsail 中的儲存貯體](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [檢視 Amazon Lightsail 中儲存貯體的物件](#amazon-lightsail-viewing-objects-in-a-bucket)
+ [在 Amazon Lightsail 中複製或移動儲存貯體中的物件](amazon-lightsail-copying-moving-bucket-objects.md)
+ [從 Amazon Lightsail 的儲存貯體中下載物件](amazon-lightsail-downloading-bucket-objects.md)
+ [在 Amazon Lightsail 的儲存貯體中篩選物件](amazon-lightsail-filtering-bucket-objects.md)
+ [在 Amazon Lightsail 的儲存貯體中標記物件](amazon-lightsail-tagging-bucket-objects.md)
+ [刪除 Amazon Lightsail 的儲存貯體中的物件](amazon-lightsail-deleting-bucket-objects.md)
1. 啟用物件版本控制功能來保留、擷取和恢復儲存貯體中所儲存每個物件的各個版本。如需詳細資訊,請參閱[在 Amazon Lightsail 的儲存貯體中啟用和暫停物件版本控制](amazon-lightsail-managing-bucket-object-versioning.md)。
1. 啟用物件版本控制之後,可以還原儲存貯體中物件的先前版本。如需詳細資訊,請參閱[還原 Amazon Lightsail 中儲存貯體內物件的舊版本](amazon-lightsail-restoring-bucket-object-versions.md)。
1. 監控儲存貯體的使用率。如需詳細資訊,請參閱[在 Amazon Lightsail 中檢視儲存貯體的指標](amazon-lightsail-viewing-bucket-metrics.md)。
1. 設定儲存貯體指標的警示,以便在儲存貯體的使用率超過閾值時收到通知。如需詳細資訊,請參閱[在 Amazon Lightsail 中建立儲存貯體指標警示](amazon-lightsail-adding-bucket-metric-alarms.md)。
1. 如果儲存空間和網路傳輸不足,請變更儲存貯體的儲存計畫。如需詳細資訊,請參閱[在 Amazon Lightsail 中變更儲存貯體的計劃](amazon-lightsail-changing-bucket-plans.md)。
1. 了解如何將儲存貯體連線至其他資源。如需詳細資訊,請參閱下列教學課程。
+ [教學課程:將 WordPress 執行個體連接至 Amazon Lightsail 儲存貯體](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [教學課程:搭配使用 Amazon Lightsail 儲存貯體與 Lightsail 內容交付網路分發](amazon-lightsail-using-distributions-with-buckets.md)
1. 如果不再使用儲存貯體,請刪除它。如需詳細資訊,請參閱[刪除 Amazon Lightsail 中的儲存貯體](amazon-lightsail-deleting-buckets.md)。
**Topics**
+ [使用 Lightsail 主控台篩選物件](#view-objects-lightsail-console)
+ [使用 檢視物件 AWS CLI](#view-objects-aws-cli)
+ [管理儲存貯體和物件](#viewing-objects-managing-buckets-and-objects)
+ [複製和移動物件](amazon-lightsail-copying-moving-bucket-objects.md)
+ [刪除物件](amazon-lightsail-deleting-bucket-objects.md)
+ [下載物件](amazon-lightsail-downloading-bucket-objects.md)
+ [篩選物件](amazon-lightsail-filtering-bucket-objects.md)
+ [管理物件版本控制](amazon-lightsail-managing-bucket-object-versioning.md)
+ [還原物件版本](amazon-lightsail-restoring-bucket-object-versions.md)
+ [標記物件](amazon-lightsail-tagging-bucket-objects.md)
# 在儲存Lightsail貯體之間複製和移動物件
您可以在 Amazon Lightsail 物件儲存服務中複製已存放於儲存貯體的物件。在本指南中,我們會示範如何使用 Lightsail主控台和 AWS Command Line Interface () 來複製物件AWS CLI。複製儲存貯體中的物件,以建立物件的複本、重新命名物件或跨Lightsail位置移動物件 (例如,將物件從一個位置移動 AWS 區域 到另一個位置,其中Lightsail可用)。您只能使用 AWS APIs、 AWS SDKs和 AWS Command Line Interface () 跨位置複製物件AWS CLI。
如需有關儲存貯體的詳細資訊,請參閱[物件儲存](buckets-in-amazon-lightsail.md)。
## 複製物件的限制
您可以使用 Lightsail 主控台建立最大 2 GB 的物件複本。您可以使用 AWS Command Line Interface (AWS CLI)、 AWS APIs 和 AWS SDKs,透過單一複製物件動作建立大小高達 5 GB 的物件複本。若要複製大小大於 5 GB 的物件,您必須使用 AWS CLI、 AWS APIs 和 AWS SDKs 的分段上傳動作。如需詳細資訊,請參閱[使用分段上傳將檔案上傳至儲存貯體](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)。
## 使用 Lightsail 主控台複製物件
請完成下列程序來使用 Lightsail 主控台複製已存放在儲存貯體中的物件。若要移動儲存貯體中的物件,則應該將其複製到新位置,然後刪除原始物件。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在左側導覽窗格中,選擇**儲存**。
1. 選擇您要複製物件之儲存貯體的名稱。
1. 在 **Objects** (物件) 索引標籤中,使用 **Objects browser** (物件瀏覽器) 窗格瀏覽至您要複製的物件所在位置。
1. 在要複製的物件旁新增核取記號。
1. 在 **Object information** (物件資訊) 窗格中,選擇動作 (⋮) 選單,然後選擇 **Copy to** (複製至)。
1. 在顯示的 **Select destination** (選取目的地) 窗格中,瀏覽至儲存貯體中您要複製所選物件的位置。您亦可將資料夾名稱輸入 **Destination path** (目的地路徑) 文字方塊來建立新路徑。
1. 選擇 **Copy** (複製),以將物件複製到選取或指定的目的地。否則,請選擇 **No, cancel** (否,取消)。
成功複製物件時會顯示 **Copy complete** (複製完成) 訊息。如果您要移動物件,則應刪除原始物件。如需詳細資訊,請參閱[刪除儲存貯體物件](amazon-lightsail-deleting-bucket-objects.md)。
## 使用 複製物件 AWS CLI
完成下列程序,使用 AWS Command Line Interface () 複製儲存貯體中的物件AWS CLI。您可以使用 `copy-object` 命令來執行此動作。如需詳細資訊,請參閱《AWS CLI 命令參考》**中的 [copy-object](https://docs.aws.amazon.com/cli/latest/reference/s3api/copy-object.html)。
**注意**
您必須安裝 AWS CLI 並為 Lightsail和 Amazon S3 設定它,才能繼續此程序。如需詳細資訊,請參閱[設定 AWS CLI 以使用 Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md)。
1. 開啟命令提示或終端機視窗。
1. 輸入下列命令以複製儲存貯體中的物件。
```
aws s3api copy-object --copy-source SourceBucketNameAndObjectKey --key DestinationObjectKey --bucket DestinationBucketName --acl bucket-owner-full-control
```
在該命令中,將以下範例文字取代為自訂文字:
+ *SourceBucketNameAndObjectKey* - 來源物件目前所在儲存貯體的名稱,以及要複製的物件的完整物件金鑰。例如,若要從儲存貯體 `amzn-s3-demo-bucket` 複製物件 `images/sailbot.jpg`,請指定 `amzn-s3-demo-bucket/images/sailbot.jpg`。
+ *DestinationObjectKey* - 新物件複本的完整物件金鑰。
+ *DestinationBucket* - 目的地儲存貯體的名稱。
範例:
+ 將儲存貯體中的物件複製到同一個儲存貯體:
```
aws s3api copy-object --copy-source amzn-s3-demo-bucket1/images/sailbot.jpg --key media/sailbot.jpg --bucket amzn-s3-demo-bucket --acl bucket-owner-full-control
```
+ 從一個儲存貯體複製物件至另一個儲存貯體:
```
aws s3api copy-object --copy-source amzn-s3-demo-bucket1/images/sailbot.jpg --key images/sailbot.jpg --bucket amzn-s3-demo-bucket2 --acl bucket-owner-full-control
```
您應該會看到類似以下範例的結果:
![\[AWS CLI copy-object 命令的結果\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-s3api-copy-object-result.png)
## 管理儲存貯體和物件
請依下列一般步驟來管理 Lightsail 物件儲存貯體:
1. 了解 Amazon Lightsail 物件儲存服務中的物件和儲存貯體。如需詳細資訊,請參閱 [Amazon Lightsail 中的物件儲存](buckets-in-amazon-lightsail.md)。
1. 了解您可以在 Amazon Lightsail 中為儲存貯體提供的名稱。如需詳細資訊,請參閱 [Amazon Lightsail 中的儲存貯體命名規則](bucket-naming-rules-in-amazon-lightsail.md)。
1. 透過建立儲存貯體來開始使用 Lightsail 物件儲存服務。如需詳細資訊,請參閱[在 Amazon Lightsail 中建立儲存貯體](amazon-lightsail-creating-buckets.md)。
1. 了解儲存貯體的安全最佳實務,以及可以為儲存貯體設定的存取許可。可以將儲存貯體中的所有物件設為公有或私有,也可以選擇將個別物件設為公有。也可以透過建立存取金鑰、將執行個體附接至儲存貯體以及授予對其他 AWS 帳戶的存取權,來授予對儲存貯體的存取權。如需詳細資訊,請參閱 [Amazon Lightsail 物件儲存的安全最佳實務](amazon-lightsail-bucket-security-best-practices.md)和[了解 Amazon Lightsail 中的儲存貯體許可](amazon-lightsail-understanding-bucket-permissions.md)。
了解儲存貯體存取許可後,請參閱下列指南來授予對儲存貯體的存取權:
+ [在 Amazon Lightsail 中授予儲存貯體的公有存取](amazon-lightsail-block-public-access-for-buckets.md)
+ [在 Amazon Lightsail 中設定儲存貯體存取許可](amazon-lightsail-configuring-bucket-permissions.md)
+ [在 Amazon Lightsail 中設定儲存貯體內個別物件的存取許可](amazon-lightsail-configuring-individual-object-access.md)
+ [在 Amazon Lightsail 中建立儲存貯體的存取金鑰](amazon-lightsail-creating-bucket-access-keys.md)
+ [在 Amazon Lightsail 中設定儲存貯體的資源存取](amazon-lightsail-configuring-bucket-resource-access.md)
+ [在 Amazon Lightsail 中設定儲存貯體的跨帳户存取權](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. 了解如何為儲存貯體啟用存取日誌記錄,以及如何使用存取日誌來稽核儲存貯體的安全性。如需詳細資訊,請參閱下列指南。
+ [在 Amazon Lightsail 物件儲存服務中存取儲存貯體的日誌](amazon-lightsail-bucket-access-logs.md)
+ [在 Amazon Lightsail 物件儲存服務中儲存貯體的存取日誌格式](amazon-lightsail-bucket-access-log-format.md)
+ [在 Amazon Lightsail 物件儲存服務中啟用儲存貯體的存取記錄](amazon-lightsail-enabling-bucket-access-logs.md)
+ [使用 Amazon Lightsail 中儲存貯體的存取日誌來識別請求](amazon-lightsail-using-bucket-access-logs.md)
1. 建立 IAM 政策以授予使用者在 Lightsail 中管理儲存貯體的功能。如需詳細資訊,請參閱[在 Amazon Lightsail 中管理儲存貯體的 IAM 政策](amazon-lightsail-bucket-management-policies.md)。
1. 了解儲存貯體中物件的標記和識別方式。如需詳細資訊,請參閱[了解 Amazon Lightsail 中的物件金鑰名稱](understanding-bucket-object-key-names-in-amazon-lightsail.md)。
1. 了解如何在儲存貯體中上傳檔案及管理物件。如需詳細資訊,請參閱下列指南。
+ [將檔案上傳至 Amazon Lightsail 中的儲存貯體](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [使用分段上傳將檔案上傳至 Amazon Lightsail 中的儲存貯體](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [檢視 Amazon Lightsail 中儲存貯體的物件](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [在 Amazon Lightsail 中複製或移動儲存貯體中的物件](#amazon-lightsail-copying-moving-bucket-objects)
+ [從 Amazon Lightsail 的儲存貯體中下載物件](amazon-lightsail-downloading-bucket-objects.md)
+ [在 Amazon Lightsail 的儲存貯體中篩選物件](amazon-lightsail-filtering-bucket-objects.md)
+ [在 Amazon Lightsail 的儲存貯體中標記物件](amazon-lightsail-tagging-bucket-objects.md)
+ [刪除 Amazon Lightsail 的儲存貯體中的物件](amazon-lightsail-deleting-bucket-objects.md)
1. 啟用物件版本控制功能來保留、擷取和恢復儲存貯體中所儲存每個物件的各個版本。如需詳細資訊,請參閱[在 Amazon Lightsail 的儲存貯體中啟用和暫停物件版本控制](amazon-lightsail-managing-bucket-object-versioning.md)。
1. 啟用物件版本控制之後,可以還原儲存貯體中物件的先前版本。如需詳細資訊,請參閱[還原 Amazon Lightsail 中儲存貯體內物件的舊版本](amazon-lightsail-restoring-bucket-object-versions.md)。
1. 監控儲存貯體的使用率。如需詳細資訊,請參閱[在 Amazon Lightsail 中檢視儲存貯體的指標](amazon-lightsail-viewing-bucket-metrics.md)。
1. 設定儲存貯體指標的警示,以便在儲存貯體的使用率超過閾值時收到通知。如需詳細資訊,請參閱[在 Amazon Lightsail 中建立儲存貯體指標警示](amazon-lightsail-adding-bucket-metric-alarms.md)。
1. 如果儲存空間和網路傳輸不足,請變更儲存貯體的儲存計畫。如需詳細資訊,請參閱[在 Amazon Lightsail 中變更儲存貯體的計劃](amazon-lightsail-changing-bucket-plans.md)。
1. 了解如何將儲存貯體連線至其他資源。如需詳細資訊,請參閱下列教學課程。
+ [教學課程:將 WordPress 執行個體連接至 Amazon Lightsail 儲存貯體](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [教學課程:搭配使用 Amazon Lightsail 儲存貯體與 Lightsail 內容交付網路分發](amazon-lightsail-using-distributions-with-buckets.md)
1. 如果不再使用儲存貯體,請刪除它。如需詳細資訊,請參閱[刪除 Amazon Lightsail 中的儲存貯體](amazon-lightsail-deleting-buckets.md)。
# 刪除物件以清除儲存Lightsail貯體儲存
您可以從 Amazon Lightsail 物件儲存服務的儲存貯體中刪除物件。若要釋放儲存空間,請刪除不再需要的物件。例如,如果您要收集日誌檔案,最好在不再需要時將其刪除。
如需有關儲存貯體的詳細資訊,請參閱[物件儲存](buckets-in-amazon-lightsail.md)。
**內容**
+ [刪除啟用版本控制之儲存貯體中的物件](#deleting-objects-from-version-enabled-buckets)
+ [使用 Lightsail 主控台來刪除物件](#deleting-objects-lightsail-console)
+ [使用 Lightsail 主控台來刪除物件版本](#deleting-object-versions-lightsail-console)
+ [使用 刪除單一物件或物件版本 AWS CLI](#deleting-single-object-aws-cli)
+ [使用 刪除多個物件或物件版本 AWS CLI](#delete-objects-aws-cli)
## 刪除啟用版本控制之儲存貯體中的物件
如果已在儲存貯體上啟用版本控制,則其中可存在同一個物件的多個版本。您可以使用 Lightsail主控台、 AWS CLI、 AWS APIs或 AWS SDKS 刪除物件的任何版本。不過,您應考慮以下選項。
**使用 Lightsail 主控台來刪除物件和物件版本**
當您在 Lightsail 主控台 **Objects** (物件) 索引標籤的 **Objects browser** (物件瀏覽器) 窗格中,刪除物件的目前版本時,這也會刪除該物件的所有舊版本。若要刪除物件的特定版本,您必須從 **Manage versions** (管理版本) 窗格中執行此動作。如果您使用 **Manage versions** (管理版本) 窗格來刪除物件的目前版本,則會將最新的前一版本還原為目前版本。如需詳細資訊,請參閱本指南後續的[使用 Lightsail 主控台來刪除物件版本](#deleting-object-versions-lightsail-console)。
**使用 Lightsail API AWS CLI、 AWS SDKs刪除物件和物件版本**
若要刪除單一物件及其所有已存放版本,請僅在刪除請求中指定該物件的金鑰。若要刪除物件的特定版本,請指定物件金鑰和版本 ID。如需詳細資訊,請參閱本指南後續的[使用 AWS CLI來刪除單一物件或物件版本](#deleting-single-object-aws-cli)。
## 使用 Lightsail 主控台來刪除物件
使用 Lightsail 主控台來完成下列程序以刪除物件,包含存放的舊版本。您一次僅能從 Lightsail 主控台刪除一個物件。使用 一次 AWS CLI 刪除多個物件。如需詳細資訊,請參閱本指南後續的[使用 AWS CLI來刪除多個物件或物件版本](#delete-objects-aws-cli)。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在左側導覽窗格中,選擇**儲存**。
1. 選擇您要刪除物件之儲存貯體的名稱。
1. 在 **Objects** (物件) 索引標籤中,使用 **Objects browser** (物件瀏覽器) 窗格瀏覽至您要刪除的物件所在位置。
1. 在要刪除的物件旁新增核取記號。
1. 在 **Object information** (物件資訊) 窗格中,選擇動作 (⋮) 選單,然後選擇 **Delete** (刪除)。
1. 在顯示的確認窗格中,選擇 **Yes, delete** (是,刪除) 以確認您要永久刪除該物件。
如果您刪除所在資料夾中的唯一物件,此舉也會刪除該資料夾。發生這種情況是因為該資料夾為物件金鑰名稱的一部分,當儲存貯體中沒有其他物件共用相同物件字首時,刪除該物件也會刪除前述資料夾。如需詳細資訊,請參閱[物件儲存儲存貯體的金鑰名稱](understanding-bucket-object-key-names-in-amazon-lightsail.md)。
## 使用 Lightsail 主控台來刪除物件版本
請完成下列程序,以刪除存放的物件版本。這僅適用於已啟用版本控制的儲存貯體。如需詳細資訊,請參閱[在儲存貯體中啟用和暫停物件版本控制](amazon-lightsail-managing-bucket-object-versioning.md)。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在左側導覽窗格中,選擇**儲存**。
1. 選擇您要刪除物件之儲存貯體的名稱。
1. 使用 **Objects browser** (物件瀏覽器) 窗格瀏覽至您要刪除的物件所在位置。
1. 在您要刪除其儲存的舊版本的物件旁,新增核取記號。
1. 選擇 **Object information** (物件資訊) 窗格的 **Versions** (版本) 區段中的 **Manage** (管理),然後選擇 Manage (管理)。
1. 在顯示的**管理儲存的物件版本**窗格中,在要刪除的物件版本旁新增核取記號。
您也可以選擇刪除物件的目前版本。
1. 選擇 **Delete selected** (刪除所選項),以刪除選取的版本。
如果您刪除:
+ 物件的目前版本 - 該物件的最新版本會還原為目前版本。
+ 物件的唯一版本 - 系統會從儲存貯體中刪除該物件。如果您刪除的版本是目前資料夾中唯一的物件,則該資料夾也會遭到刪除。發生這種情況是因為該資料夾為物件金鑰名稱的一部分,當儲存貯體中沒有其他物件共用相同物件金鑰字首時,刪除該物件也會刪除前述資料夾。如需詳細資訊,請參閱[在儲存貯體中啟用和暫停物件版本控制](amazon-lightsail-managing-bucket-object-versioning.md)。
## 使用 刪除單一物件或物件版本 AWS CLI
完成下列程序,使用 AWS Command Line Interface () 刪除儲存貯體中的單一物件或物件版本AWS CLI。您可以使用 `delete-object` 命令來執行此動作。如需詳細資訊,請參閱《AWS CLI 命令參考》**中的 [delete-object](https://docs.aws.amazon.com/cli/latest/reference/s3api/delete-object.html)。
**注意**
您必須安裝 AWS CLI 並為 Lightsail和 Amazon S3 設定它,才能繼續此程序。如需詳細資訊,請參閱[設定 AWS Command Line Interface 以使用 Amazon Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md)。
1. 開啟命令提示或終端機視窗。
1. 輸入下列命令以刪除儲存貯體中的物件或物件版本。
若要刪除物件:
```
aws s3api delete-object --bucket BucketName --key ObjectKey
```
若要刪除物件版本:
**注意**
刪除物件版本僅適用於已啟用版本控制的儲存貯體。如需詳細資訊,請參閱[在儲存貯體中啟用和暫停物件版本控制](amazon-lightsail-managing-bucket-object-versioning.md)。
```
aws s3api delete-object --bucket BucketName --key ObjectKey --version-id VersionID
```
將命令中的以下範例文字取代為自訂文字:
+ *BucketName* – 您想從中刪除物件之儲存貯體的名稱。
+ *ObjectKey* - 您要刪除之物件的完整物件金鑰。
+ *VersionID* - 您要刪除之物件版本的 ID。
範例:
刪除物件:
```
aws s3api delete-object --bucket amzn-s3-demo-bucket --key images/sailbot.jpg
```
刪除物件版本:
```
aws s3api delete-object --bucket amzn-s3-demo-bucket --key images/sailbot.jpg --version-id YF0YMBlUvexampleO07l2vJi9hRz4ujX
```
您應該會看到類似以下範例的結果:
![\[AWS CLI delete-object 命令的結果\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-s3api-delete-object-version-result.png)
## 使用 刪除多個物件或物件版本 AWS CLI
請完成下列程序,使用 AWS Command Line Interface (AWS CLI) 在儲存貯體中刪除多個物件。您可以使用 `delete-objects` 命令來執行此動作。如需詳細資訊,請參閱《 AWS CLI 命令參考》中的 [delete-objects](https://docs.aws.amazon.com/cli/latest/reference/s3api/delete-objects.html)。
**注意**
您必須安裝 AWS CLI 並為 Lightsail和 Amazon S3 設定它,才能繼續此程序。如需詳細資訊,請參閱[設定 AWS Command Line Interface 以使用 Amazon Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md)。
1. 開啟命令提示或終端機視窗。
1. 輸入下列命令,以刪除儲存貯體中的多個物件或多個物件版本。
```
aws s3api delete-objects --bucket BucketName --delete file://LocalDirectory
```
在該命令中,將以下範例文字取代為自訂文字:
+ *BucketName* – 您想從中刪除多個物件或多個物件版本之儲存貯體的名稱。
+ *LocalDirectory* - 您電腦上 .json 文件的目錄路徑,其會指定要刪除的物件或版本。該 .json 文件可格式化如下。
若要刪除物件,請在 .json 檔案中輸入下列文字,並將 *ObjectKey* 替換為您要刪除之物件的物件金鑰。
```
{
"Objects": [
{
"Key": "ObjectKey1"
},
{
"Key": "ObjectKey2"
}
],
"Quiet": false
}
```
若要刪除物件版本,請在 .json 檔案中輸入下列文字。以您要刪除之物件版本的物件金鑰和 ID 來取代 *ObjectKey* 和 *VersionID*。
**注意**
刪除物件版本僅適用於已啟用版本控制的儲存貯體。如需詳細資訊,請參閱[在儲存貯體中啟用和暫停物件版本控制](amazon-lightsail-managing-bucket-object-versioning.md)。
```
{
"Objects": [
{
"Key": "ObjectKey1",
"VersionId": "VersionID1"
},
{
"Key": "ObjectKey2",
"VersionId": "VersionID2"
}
],
"Quiet": false
}
```
範例:
+ 在 Linux 或 Unix 電腦上:
```
aws s3api delete-objects --bucket amzn-s3-demo-bucket --delete file://home/user/Documents/delete-objects.json
```
+ 在 Windows 電腦上:
```
aws s3api delete-objects --bucket amzn-s3-demo-bucket --delete file://C:\Users\user\Documents\delete-objects.json
```
您應該會看到類似以下範例的結果:
![\[AWS CLI delete-objects 命令的結果\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-s3api-delete-objects-version-result.png)
## 管理儲存貯體和物件
請依下列一般步驟來管理 Lightsail 物件儲存貯體:
1. 了解 Amazon Lightsail 物件儲存服務中的物件和儲存貯體。如需詳細資訊,請參閱 [Amazon Lightsail 中的物件儲存](buckets-in-amazon-lightsail.md)。
1. 了解您可以在 Amazon Lightsail 中為儲存貯體提供的名稱。如需詳細資訊,請參閱 [Amazon Lightsail 中的儲存貯體命名規則](bucket-naming-rules-in-amazon-lightsail.md)。
1. 透過建立儲存貯體來開始使用 Lightsail 物件儲存服務。如需詳細資訊,請參閱[在 Amazon Lightsail 中建立儲存貯體](amazon-lightsail-creating-buckets.md)。
1. 了解儲存貯體的安全最佳實務,以及可以為儲存貯體設定的存取許可。可以將儲存貯體中的所有物件設為公有或私有,也可以選擇將個別物件設為公有。也可以透過建立存取金鑰、將執行個體附接至儲存貯體以及授予對其他 AWS 帳戶的存取權,來授予對儲存貯體的存取權。如需詳細資訊,請參閱 [Amazon Lightsail 物件儲存的安全最佳實務](amazon-lightsail-bucket-security-best-practices.md)和[了解 Amazon Lightsail 中的儲存貯體許可](amazon-lightsail-understanding-bucket-permissions.md)。
了解儲存貯體存取許可後,請參閱下列指南來授予對儲存貯體的存取權:
+ [在 Amazon Lightsail 中授予儲存貯體的公有存取](amazon-lightsail-block-public-access-for-buckets.md)
+ [在 Amazon Lightsail 中設定儲存貯體存取許可](amazon-lightsail-configuring-bucket-permissions.md)
+ [在 Amazon Lightsail 中設定儲存貯體內個別物件的存取許可](amazon-lightsail-configuring-individual-object-access.md)
+ [在 Amazon Lightsail 中建立儲存貯體的存取金鑰](amazon-lightsail-creating-bucket-access-keys.md)
+ [在 Amazon Lightsail 中設定儲存貯體的資源存取](amazon-lightsail-configuring-bucket-resource-access.md)
+ [在 Amazon Lightsail 中設定儲存貯體的跨帳户存取權](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. 了解如何為儲存貯體啟用存取日誌記錄,以及如何使用存取日誌來稽核儲存貯體的安全性。如需詳細資訊,請參閱下列指南。
+ [在 Amazon Lightsail 物件儲存服務中存取儲存貯體的日誌](amazon-lightsail-bucket-access-logs.md)
+ [在 Amazon Lightsail 物件儲存服務中儲存貯體的存取日誌格式](amazon-lightsail-bucket-access-log-format.md)
+ [在 Amazon Lightsail 物件儲存服務中啟用儲存貯體的存取記錄](amazon-lightsail-enabling-bucket-access-logs.md)
+ [使用 Amazon Lightsail 中儲存貯體的存取日誌來識別請求](amazon-lightsail-using-bucket-access-logs.md)
1. 建立 IAM 政策以授予使用者在 Lightsail 中管理儲存貯體的功能。如需詳細資訊,請參閱[在 Amazon Lightsail 中管理儲存貯體的 IAM 政策](amazon-lightsail-bucket-management-policies.md)。
1. 了解儲存貯體中物件的標記和識別方式。如需詳細資訊,請參閱[了解 Amazon Lightsail 中的物件金鑰名稱](understanding-bucket-object-key-names-in-amazon-lightsail.md)。
1. 了解如何在儲存貯體中上傳檔案及管理物件。如需詳細資訊,請參閱下列指南。
+ [將檔案上傳至 Amazon Lightsail 中的儲存貯體](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [使用分段上傳將檔案上傳至 Amazon Lightsail 中的儲存貯體](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [檢視 Amazon Lightsail 中儲存貯體的物件](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [在 Amazon Lightsail 中複製或移動儲存貯體中的物件](amazon-lightsail-copying-moving-bucket-objects.md)
+ [從 Amazon Lightsail 的儲存貯體中下載物件](amazon-lightsail-downloading-bucket-objects.md)
+ [在 Amazon Lightsail 的儲存貯體中篩選物件](amazon-lightsail-filtering-bucket-objects.md)
+ [在 Amazon Lightsail 的儲存貯體中標記物件](amazon-lightsail-tagging-bucket-objects.md)
+ [刪除 Amazon Lightsail 的儲存貯體中的物件](#amazon-lightsail-deleting-bucket-objects)
1. 啟用物件版本控制功能來保留、擷取和恢復儲存貯體中所儲存每個物件的各個版本。如需詳細資訊,請參閱[在 Amazon Lightsail 的儲存貯體中啟用和暫停物件版本控制](amazon-lightsail-managing-bucket-object-versioning.md)。
1. 啟用物件版本控制之後,可以還原儲存貯體中物件的先前版本。如需詳細資訊,請參閱[還原 Amazon Lightsail 中儲存貯體內物件的舊版本](amazon-lightsail-restoring-bucket-object-versions.md)。
1. 監控儲存貯體的使用率。如需詳細資訊,請參閱[在 Amazon Lightsail 中檢視儲存貯體的指標](amazon-lightsail-viewing-bucket-metrics.md)。
1. 設定儲存貯體指標的警示,以便在儲存貯體的使用率超過閾值時收到通知。如需詳細資訊,請參閱[在 Amazon Lightsail 中建立儲存貯體指標警示](amazon-lightsail-adding-bucket-metric-alarms.md)。
1. 如果儲存空間和網路傳輸不足,請變更儲存貯體的儲存計畫。如需詳細資訊,請參閱[在 Amazon Lightsail 中變更儲存貯體的計劃](amazon-lightsail-changing-bucket-plans.md)。
1. 了解如何將儲存貯體連線至其他資源。如需詳細資訊,請參閱下列教學課程。
+ [教學課程:將 WordPress 執行個體連接至 Amazon Lightsail 儲存貯體](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [教學課程:搭配使用 Amazon Lightsail 儲存貯體與 Lightsail 內容交付網路分發](amazon-lightsail-using-distributions-with-buckets.md)
1. 如果不再使用儲存貯體,請刪除它。如需詳細資訊,請參閱[刪除 Amazon Lightsail 中的儲存貯體](amazon-lightsail-deleting-buckets.md)。
# 從Lightsail儲存貯體下載物件
您可以從 Amazon Lightsail 物件儲存服務中可存取或公有 (唯讀) 的儲存貯體下載物件。您可以使用 Lightsail 主控台一次下載一個物件。若要在一個請求中下載多個物件,請使用 AWS Command Line Interface (AWS CLI)、 AWS SDKs或 REST API。在本指南中,我們會為您介紹如何使用 Lightsail 主控台和 AWS CLI來下載物件。如需有關儲存貯體的詳細資訊,請參閱[物件儲存](buckets-in-amazon-lightsail.md)。
## 使用 Lightsail 主控台下載物件
完成下列程序,以使用 Lightsail 主控台從儲存貯體下載物件。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在左側導覽窗格中,選擇**儲存**。
1. 選擇您要從中下載檔案之儲存貯體的名稱。
1. 在 **Objects** (物件) 索引標籤中,使用 **Objects browser** (物件瀏覽器) 窗格瀏覽至您要下載的物件所在位置。
1. 在要下載的物件旁新增核取記號。
1. 在 **Object information** (物件資訊) 窗格中,選擇下載圖示。
![\[儲存貯體中物件的下載圖示\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/bucket-object-download-icon.png)
視瀏覽器的組態而定,您選擇的檔案會顯示在頁面上,或下載至您的電腦中。如果該檔案顯示在頁面上,您可以用滑鼠右鍵按一下該檔案,然後選擇 **Save as** (另存為) 以將其儲存到您的電腦中。
## 使用 下載物件 AWS CLI
完成下列程序,以使用 AWS Command Line Interface (AWS CLI) 從儲存貯體中下載物件。您可以使用 `get-object` 命令來執行此動作。如需詳細資訊,請參閱《AWS CLI 命令參考》**中的 [get-object](https://docs.aws.amazon.com/cli/latest/reference/s3api/get-object.html)。
**注意**
您必須安裝 AWS CLI 並為 Lightsail和 Amazon S3 設定它,才能繼續此程序。如需詳細資訊,請參閱[設定 AWS Command Line Interface 以使用 Amazon Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md)。
1. 開啟命令提示或終端機視窗。
1. 輸入下列命令以從儲存貯體下載物件。
```
aws s3api get-object --bucket BucketName --key ObjectKey LocalFilePath
```
在該命令中,將以下範例文字取代為自訂文字:
+ *BucketName* – 您想從中下載物件之儲存貯體的名稱。
+ *ObjectKey* - 您要下載之物件的完整物件金鑰。
+ *LocalFilePath* - 您要儲存已下載檔案之電腦上的完整檔案路徑。
範例:
```
aws s3api get-object --bucket amzn-s3-demo-bucket --key images/sailbot.jpg C:\Users\user\Pictures\sailbot.jpg
```
您應該會看到類似以下範例的結果:
![\[AWS CLI download-object 命令的結果\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-s3api-download-object-result.png)
## 管理儲存貯體和物件
請依下列一般步驟來管理 Lightsail 物件儲存貯體:
1. 了解 Amazon Lightsail 物件儲存服務中的物件和儲存貯體。如需詳細資訊,請參閱 [Amazon Lightsail 中的物件儲存](buckets-in-amazon-lightsail.md)。
1. 了解您可以在 Amazon Lightsail 中為儲存貯體提供的名稱。如需詳細資訊,請參閱 [Amazon Lightsail 中的儲存貯體命名規則](bucket-naming-rules-in-amazon-lightsail.md)。
1. 透過建立儲存貯體來開始使用 Lightsail 物件儲存服務。如需詳細資訊,請參閱[在 Amazon Lightsail 中建立儲存貯體](amazon-lightsail-creating-buckets.md)。
1. 了解儲存貯體的安全最佳實務,以及可以為儲存貯體設定的存取許可。可以將儲存貯體中的所有物件設為公有或私有,也可以選擇將個別物件設為公有。也可以透過建立存取金鑰、將執行個體附接至儲存貯體以及授予對其他 AWS 帳戶的存取權,來授予對儲存貯體的存取權。如需詳細資訊,請參閱 [Amazon Lightsail 物件儲存的安全最佳實務](amazon-lightsail-bucket-security-best-practices.md)和[了解 Amazon Lightsail 中的儲存貯體許可](amazon-lightsail-understanding-bucket-permissions.md)。
了解儲存貯體存取許可後,請參閱下列指南來授予對儲存貯體的存取權:
+ [在 Amazon Lightsail 中授予儲存貯體的公有存取](amazon-lightsail-block-public-access-for-buckets.md)
+ [在 Amazon Lightsail 中設定儲存貯體存取許可](amazon-lightsail-configuring-bucket-permissions.md)
+ [在 Amazon Lightsail 中設定儲存貯體內個別物件的存取許可](amazon-lightsail-configuring-individual-object-access.md)
+ [在 Amazon Lightsail 中建立儲存貯體的存取金鑰](amazon-lightsail-creating-bucket-access-keys.md)
+ [在 Amazon Lightsail 中設定儲存貯體的資源存取](amazon-lightsail-configuring-bucket-resource-access.md)
+ [在 Amazon Lightsail 中設定儲存貯體的跨帳户存取權](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. 了解如何為儲存貯體啟用存取日誌記錄,以及如何使用存取日誌來稽核儲存貯體的安全性。如需詳細資訊,請參閱下列指南。
+ [在 Amazon Lightsail 物件儲存服務中存取儲存貯體的日誌](amazon-lightsail-bucket-access-logs.md)
+ [在 Amazon Lightsail 物件儲存服務中儲存貯體的存取日誌格式](amazon-lightsail-bucket-access-log-format.md)
+ [在 Amazon Lightsail 物件儲存服務中啟用儲存貯體的存取記錄](amazon-lightsail-enabling-bucket-access-logs.md)
+ [使用 Amazon Lightsail 中儲存貯體的存取日誌來識別請求](amazon-lightsail-using-bucket-access-logs.md)
1. 建立 IAM 政策以授予使用者在 Lightsail 中管理儲存貯體的功能。如需詳細資訊,請參閱[在 Amazon Lightsail 中管理儲存貯體的 IAM 政策](amazon-lightsail-bucket-management-policies.md)。
1. 了解儲存貯體中物件的標記和識別方式。如需詳細資訊,請參閱[了解 Amazon Lightsail 中的物件金鑰名稱](understanding-bucket-object-key-names-in-amazon-lightsail.md)。
1. 了解如何在儲存貯體中上傳檔案及管理物件。如需詳細資訊,請參閱下列指南。
+ [將檔案上傳至 Amazon Lightsail 中的儲存貯體](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [使用分段上傳將檔案上傳至 Amazon Lightsail 中的儲存貯體](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [檢視 Amazon Lightsail 中儲存貯體的物件](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [在 Amazon Lightsail 中複製或移動儲存貯體中的物件](amazon-lightsail-copying-moving-bucket-objects.md)
+ [從 Amazon Lightsail 的儲存貯體中下載物件](#amazon-lightsail-downloading-bucket-objects)
+ [在 Amazon Lightsail 的儲存貯體中篩選物件](amazon-lightsail-filtering-bucket-objects.md)
+ [在 Amazon Lightsail 的儲存貯體中標記物件](amazon-lightsail-tagging-bucket-objects.md)
+ [刪除 Amazon Lightsail 的儲存貯體中的物件](amazon-lightsail-deleting-bucket-objects.md)
1. 啟用物件版本控制功能來保留、擷取和恢復儲存貯體中所儲存每個物件的各個版本。如需詳細資訊,請參閱[在 Amazon Lightsail 的儲存貯體中啟用和暫停物件版本控制](amazon-lightsail-managing-bucket-object-versioning.md)。
1. 啟用物件版本控制之後,可以還原儲存貯體中物件的先前版本。如需詳細資訊,請參閱[還原 Amazon Lightsail 中儲存貯體內物件的舊版本](amazon-lightsail-restoring-bucket-object-versions.md)。
1. 監控儲存貯體的使用率。如需詳細資訊,請參閱[在 Amazon Lightsail 中檢視儲存貯體的指標](amazon-lightsail-viewing-bucket-metrics.md)。
1. 設定儲存貯體指標的警示,以便在儲存貯體的使用率超過閾值時收到通知。如需詳細資訊,請參閱[在 Amazon Lightsail 中建立儲存貯體指標警示](amazon-lightsail-adding-bucket-metric-alarms.md)。
1. 如果儲存空間和網路傳輸不足,請變更儲存貯體的儲存計畫。如需詳細資訊,請參閱[在 Amazon Lightsail 中變更儲存貯體的計劃](amazon-lightsail-changing-bucket-plans.md)。
1. 了解如何將儲存貯體連線至其他資源。如需詳細資訊,請參閱下列教學課程。
+ [教學課程:將 WordPress 執行個體連接至 Amazon Lightsail 儲存貯體](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [教學課程:搭配使用 Amazon Lightsail 儲存貯體與 Lightsail 內容交付網路分發](amazon-lightsail-using-distributions-with-buckets.md)
1. 如果不再使用儲存貯體,請刪除它。如需詳細資訊,請參閱[刪除 Amazon Lightsail 中的儲存貯體](amazon-lightsail-deleting-buckets.md)。
# 依名稱字首篩選Lightsail儲存貯體中的物件
您可以使用篩選條件,在 Amazon Lightsail 物件儲存服務中尋找儲存貯體中的物件。在本指南中,我們會為您介紹如何使用 Lightsail 主控台和 AWS Command Line Interface (AWS CLI) 來篩選物件。如需有關儲存貯體的詳細資訊,請參閱[物件儲存](buckets-in-amazon-lightsail.md)。
## 使用 Lightsail 主控台篩選物件
完成下列程序,以使用 Lightsail 主控台在儲存貯體中篩選物件。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在左側導覽窗格中,選擇**儲存**。
1. 選擇您要尋找物件之目標儲存貯體的名稱。
1. 在 **Objects** (物件) 索引標籤中,在 **Filter by name** (依名稱篩選) 文字方塊中輸入物件字首。
您目前正在檢視的資料夾中的物件清單會經過篩選,以符合您輸入的文字。下列範例顯示,如果您輸入 `sail`,頁面上的物件清單會經過篩選,以僅顯示以 `sail` 開頭的物件。
![\[在 Lightsail 主控台中篩選儲存貯體物件\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-filter-bucket-objects-using-console.png)
若要篩選不同資料夾中的物件清單,請導覽至該資料夾。然後,在該處的 **Filter by name** (依名稱篩選) 文字方塊中輸入物件字首。
## 使用 篩選物件 AWS CLI
完成下列程序,使用 AWS Command Line Interface (AWS CLI) 主控台在儲存貯體中篩選物件。您可以使用 `list-objects-v2` 命令來執行此動作。如需詳細資訊,請參閱《AWS CLI 命令參考》**中的 [list-objects-v2](https://docs.aws.amazon.com/cli/latest/reference/s3api/list-objects-v2.html)。
**注意**
您必須安裝 AWS CLI 並為 Lightsail和 Amazon S3 設定它,才能繼續此程序。如需詳細資訊,請參閱[設定 AWS Command Line Interface 以使用 Amazon Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md)。
1. 開啟命令提示或終端機視窗。
1. 輸入下列命令,以列出以特定物件索引鍵名稱字首開頭的物件。
```
aws s3api list-objects-v2 --bucket BucketName --prefix ObjectKeyNamePrefix --query "Contents[].{Key: Key, Size: Size}"
```
在該命令中,將以下範例文字取代為自訂文字:
+ *BucketName* – 儲存貯體名稱,您要列出該儲存貯體的所有物件。
+ *ObjectKeyNamePrefix* – 物件索引鍵名稱字首,可將回應限制為以指定字首開頭的索引鍵。
**注意**
這個命令會使用 `--query` 參數來篩選 `list-objects-v2` 請求的回應,而該請求針對每個物件的索引鍵值和大小。
範例:
```
aws s3api list-objects-v2 --bucket amzn-s3-demo-bucket --prefix archived/ --query "Contents[].{Key: Key, Size: Size}"
```
您應該會看到類似以下範例的結果。
![\[AWS CLI list-objects-v2 命令的結果\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-s3api-list-objects-v2-prefix-result.png)
## 管理儲存貯體和物件
請依下列一般步驟來管理 Lightsail 物件儲存貯體:
1. 了解 Amazon Lightsail 物件儲存服務中的物件和儲存貯體。如需詳細資訊,請參閱 [Amazon Lightsail 中的物件儲存](buckets-in-amazon-lightsail.md)。
1. 了解您可以在 Amazon Lightsail 中為儲存貯體提供的名稱。如需詳細資訊,請參閱 [Amazon Lightsail 中的儲存貯體命名規則](bucket-naming-rules-in-amazon-lightsail.md)。
1. 透過建立儲存貯體來開始使用 Lightsail 物件儲存服務。如需詳細資訊,請參閱[在 Amazon Lightsail 中建立儲存貯體](amazon-lightsail-creating-buckets.md)。
1. 了解儲存貯體的安全最佳實務,以及可以為儲存貯體設定的存取許可。可以將儲存貯體中的所有物件設為公有或私有,也可以選擇將個別物件設為公有。也可以透過建立存取金鑰、將執行個體附接至儲存貯體以及授予對其他 AWS 帳戶的存取權,來授予對儲存貯體的存取權。如需詳細資訊,請參閱 [Amazon Lightsail 物件儲存的安全最佳實務](amazon-lightsail-bucket-security-best-practices.md)和[了解 Amazon Lightsail 中的儲存貯體許可](amazon-lightsail-understanding-bucket-permissions.md)。
了解儲存貯體存取許可後,請參閱下列指南來授予對儲存貯體的存取權:
+ [在 Amazon Lightsail 中授予儲存貯體的公有存取](amazon-lightsail-block-public-access-for-buckets.md)
+ [在 Amazon Lightsail 中設定儲存貯體存取許可](amazon-lightsail-configuring-bucket-permissions.md)
+ [在 Amazon Lightsail 中設定儲存貯體內個別物件的存取許可](amazon-lightsail-configuring-individual-object-access.md)
+ [在 Amazon Lightsail 中建立儲存貯體的存取金鑰](amazon-lightsail-creating-bucket-access-keys.md)
+ [在 Amazon Lightsail 中設定儲存貯體的資源存取](amazon-lightsail-configuring-bucket-resource-access.md)
+ [在 Amazon Lightsail 中設定儲存貯體的跨帳户存取權](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. 了解如何為儲存貯體啟用存取日誌記錄,以及如何使用存取日誌來稽核儲存貯體的安全性。如需詳細資訊,請參閱下列指南。
+ [在 Amazon Lightsail 物件儲存服務中存取儲存貯體的日誌](amazon-lightsail-bucket-access-logs.md)
+ [在 Amazon Lightsail 物件儲存服務中儲存貯體的存取日誌格式](amazon-lightsail-bucket-access-log-format.md)
+ [在 Amazon Lightsail 物件儲存服務中啟用儲存貯體的存取記錄](amazon-lightsail-enabling-bucket-access-logs.md)
+ [使用 Amazon Lightsail 中儲存貯體的存取日誌來識別請求](amazon-lightsail-using-bucket-access-logs.md)
1. 建立 IAM 政策以授予使用者在 Lightsail 中管理儲存貯體的功能。如需詳細資訊,請參閱[在 Amazon Lightsail 中管理儲存貯體的 IAM 政策](amazon-lightsail-bucket-management-policies.md)。
1. 了解儲存貯體中物件的標記和識別方式。如需詳細資訊,請參閱[了解 Amazon Lightsail 中的物件金鑰名稱](understanding-bucket-object-key-names-in-amazon-lightsail.md)。
1. 了解如何在儲存貯體中上傳檔案及管理物件。如需詳細資訊,請參閱下列指南。
+ [將檔案上傳至 Amazon Lightsail 中的儲存貯體](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [使用分段上傳將檔案上傳至 Amazon Lightsail 中的儲存貯體](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [檢視 Amazon Lightsail 中儲存貯體的物件](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [在 Amazon Lightsail 中複製或移動儲存貯體中的物件](amazon-lightsail-copying-moving-bucket-objects.md)
+ [從 Amazon Lightsail 的儲存貯體中下載物件](amazon-lightsail-downloading-bucket-objects.md)
+ [在 Amazon Lightsail 的儲存貯體中篩選物件](#amazon-lightsail-filtering-bucket-objects)
+ [在 Amazon Lightsail 的儲存貯體中標記物件](amazon-lightsail-tagging-bucket-objects.md)
+ [刪除 Amazon Lightsail 的儲存貯體中的物件](amazon-lightsail-deleting-bucket-objects.md)
1. 啟用物件版本控制功能來保留、擷取和恢復儲存貯體中所儲存每個物件的各個版本。如需詳細資訊,請參閱[在 Amazon Lightsail 的儲存貯體中啟用和暫停物件版本控制](amazon-lightsail-managing-bucket-object-versioning.md)。
1. 啟用物件版本控制之後,可以還原儲存貯體中物件的先前版本。如需詳細資訊,請參閱[還原 Amazon Lightsail 中儲存貯體內物件的舊版本](amazon-lightsail-restoring-bucket-object-versions.md)。
1. 監控儲存貯體的使用率。如需詳細資訊,請參閱[在 Amazon Lightsail 中檢視儲存貯體的指標](amazon-lightsail-viewing-bucket-metrics.md)。
1. 設定儲存貯體指標的警示,以便在儲存貯體的使用率超過閾值時收到通知。如需詳細資訊,請參閱[在 Amazon Lightsail 中建立儲存貯體指標警示](amazon-lightsail-adding-bucket-metric-alarms.md)。
1. 如果儲存空間和網路傳輸不足,請變更儲存貯體的儲存計畫。如需詳細資訊,請參閱[在 Amazon Lightsail 中變更儲存貯體的計劃](amazon-lightsail-changing-bucket-plans.md)。
1. 了解如何將儲存貯體連線至其他資源。如需詳細資訊,請參閱下列教學課程。
+ [教學課程:將 WordPress 執行個體連接至 Amazon Lightsail 儲存貯體](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [教學課程:搭配使用 Amazon Lightsail 儲存貯體與 Lightsail 內容交付網路分發](amazon-lightsail-using-distributions-with-buckets.md)
1. 如果不再使用儲存貯體,請刪除它。如需詳細資訊,請參閱[刪除 Amazon Lightsail 中的儲存貯體](amazon-lightsail-deleting-buckets.md)。
# 在 Lightsail 中啟用和暫停物件版本控制
Amazon Lightsail 物件儲存服務中的版本控制是在相同儲存貯體中保留多個物件版本的方式。您可以使用版本控制功能,保留、擷取和恢復在儲存貯體中所存放之每個物件的各個版本。透過版本控制,您可以更輕鬆地復原失誤的使用者動作和故障的應用程式。當您啟用儲存貯體的版本控制時,如果 Lightsail 物件儲存服務同時接收同一物件的多個寫入請求,它會存放所有物件。根據預設,版本控制在 Lightsail 物件儲存服務的儲存貯體上是停用的,因此您必須明確將其啟用。如需有關儲存貯體的詳細資訊,請參閱[物件儲存](buckets-in-amazon-lightsail.md)。
**重要**
當您在設定有 **Individual objects can be made public (read-only)** (可將個別物件設為公有 (唯讀)) 存取許可的儲存貯體上啟用或暫停版本控制時,該許可會重設為 **All objects are private** (所有物件皆為私有)。如果您想繼續選擇將個別物件設為公有,則必須手動將儲存貯體的存取許可更改回 **Individual objects can be made public (read-only)** (可將個別物件設為公有 (唯讀))。如需詳細資訊,請參閱[設定儲存貯體存取許可](amazon-lightsail-configuring-bucket-permissions.md)。
## 版本已停用、已啟用和已暫停的儲存貯體
Lightsail 主控台中的儲存貯體版本控制可以處於三種狀態之一:
+ 已停用 (在 API 和軟體開發套件中為 `NeverEnabled`)
+ 已啟用 (在 API 和軟體開發套件中為 `Enabled`)
+ 已暫停 (在 API 和軟體開發套件中為 `Suspended`)
在儲存貯體中啟用版本控制之後,它就無法回到已停用狀態。但您可以暫停版本控制。您可以在儲存貯體層級啟用和暫停版本控制。
版本控制狀態會套用至該儲存貯體中的所有 (不是一些) 物件。當您在儲存貯體中啟用版本控制時,所有新物件都會進行版本控制,並提供唯一的版本 ID。啟用版本控制時,存在於儲存貯體中的物件一律會繼續受到版本控制。在未來請求修改這些物件時,系統會提供唯一的版本 ID。
## 版本 ID
如果您啟用儲存貯體的版本控制,Lightsail 物件儲存服務會自動為正在存放的物件產生唯一的版本 ID。例如,在一個儲存貯體中,兩個物件可以有相同的金鑰,但版本 ID 不同 (例如 `photo.gif` (111111 版) 和 `photo.gif` (121212 版))。
![\[已啟用儲存貯體版本控制\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-bucket-versioning-versioning-enabled.png)
版本 ID 不能編輯。版本 ID 是 Unicode、UTF-8 編碼、可直接用為 URL,以及難解的字串,最長可達 1,024 個位元組。下列為版本 ID 的範例:
```
3sL4kqtJlcpXroDTDmJ+rmSpXd3dIbrHY+MTRCxf3vjVBH40Nr8X8gdRQBpUMLUo
```
## 使用 Lightsail 主控台啟用或暫停物件版本控制
請完成下列程序,以使用 Lightsail 主控台來啟用或暫停物件版本控制。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在左側導覽窗格中,選擇**儲存**。
1. 選擇要為其啟用或暫停版本控制之儲存貯體的名稱。
1. 選擇 Versioning (版本控制) 索引標籤。
1. 根據儲存貯體的目前版本控制狀態,完成下列其中一個動作:
+ 如果版本控制目前已暫停或尚未啟用,請選擇該頁面 **Object versioning** (物件版本控制) 區段下的切換開關,以啟用版本控制。
+ 如果目前已啟用版本控制,請選擇該頁面的 **Object versioning** (物件版本控制) 區段下的切換開關,以暫停版本控制。
## 使用 啟用或停用物件版本控制 AWS CLI
請完成下列程序,以使用 AWS Command Line Interface (AWS CLI) 來啟用或暫停物件版本控制。您可以使用 `update-bucket` 命令來執行此動作。如需詳細資訊,請參閱《AWS CLI 命令參考》**中的 [update-bucket](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-bucket.html)。
**注意**
您必須安裝 AWS CLI 並為 Lightsail和 Amazon S3 設定它,才能繼續此程序。如需詳細資訊,請參閱[設定 AWS CLI 以使用 Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md)。
1. 開啟命令提示或終端機視窗。
1. 輸入下列命令,以啟用或暫停物件版本控制。
```
aws lightsail update-bucket --bucket-name BucketName --versioning VersioningState
```
在該命令中,將以下範例文字取代為自訂文字:
+ *BucketName* – 您要為其啟用物件版本控制之儲存貯體的名稱。
+ *VersioningState* – 以下其中一項:
+ `Enabled` – 啟用物件版本控制。
+ `Suspended` – 暫停物件版本控制 (如果先前已啟用)。
範例:
```
aws lightsail update-bucket --bucket-name amzn-s3-demo-bucket --versioning Enabled
```
您應該會看到類似以下範例的結果:
![\[回應更新儲存貯體請求\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-update-bucket-objects-versioning-cli.png)
## 管理儲存貯體和物件
請依下列一般步驟來管理 Lightsail 物件儲存貯體:
1. 了解 Amazon Lightsail 物件儲存服務中的物件和儲存貯體。如需詳細資訊,請參閱 [Amazon Lightsail 中的物件儲存](buckets-in-amazon-lightsail.md)。
1. 了解您可以在 Amazon Lightsail 中為儲存貯體提供的名稱。如需詳細資訊,請參閱 [Amazon Lightsail 中的儲存貯體命名規則](bucket-naming-rules-in-amazon-lightsail.md)。
1. 透過建立儲存貯體來開始使用 Lightsail 物件儲存服務。如需詳細資訊,請參閱[在 Amazon Lightsail 中建立儲存貯體](amazon-lightsail-creating-buckets.md)。
1. 了解儲存貯體的安全最佳實務,以及可以為儲存貯體設定的存取許可。可以將儲存貯體中的所有物件設為公有或私有,也可以選擇將個別物件設為公有。也可以透過建立存取金鑰、將執行個體附接至儲存貯體以及授予對其他 AWS 帳戶的存取權,來授予對儲存貯體的存取權。如需詳細資訊,請參閱 [Amazon Lightsail 物件儲存的安全最佳實務](amazon-lightsail-bucket-security-best-practices.md)和[了解 Amazon Lightsail 中的儲存貯體許可](amazon-lightsail-understanding-bucket-permissions.md)。
了解儲存貯體存取許可後,請參閱下列指南來授予對儲存貯體的存取權:
+ [在 Amazon Lightsail 中授予儲存貯體的公有存取](amazon-lightsail-block-public-access-for-buckets.md)
+ [在 Amazon Lightsail 中設定儲存貯體存取許可](amazon-lightsail-configuring-bucket-permissions.md)
+ [在 Amazon Lightsail 中設定儲存貯體內個別物件的存取許可](amazon-lightsail-configuring-individual-object-access.md)
+ [在 Amazon Lightsail 中建立儲存貯體的存取金鑰](amazon-lightsail-creating-bucket-access-keys.md)
+ [在 Amazon Lightsail 中設定儲存貯體的資源存取](amazon-lightsail-configuring-bucket-resource-access.md)
+ [在 Amazon Lightsail 中設定儲存貯體的跨帳户存取權](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. 了解如何為儲存貯體啟用存取日誌記錄,以及如何使用存取日誌來稽核儲存貯體的安全性。如需詳細資訊,請參閱下列指南。
+ [在 Amazon Lightsail 物件儲存服務中存取儲存貯體的日誌](amazon-lightsail-bucket-access-logs.md)
+ [在 Amazon Lightsail 物件儲存服務中儲存貯體的存取日誌格式](amazon-lightsail-bucket-access-log-format.md)
+ [在 Amazon Lightsail 物件儲存服務中啟用儲存貯體的存取記錄](amazon-lightsail-enabling-bucket-access-logs.md)
+ [使用 Amazon Lightsail 中儲存貯體的存取日誌來識別請求](amazon-lightsail-using-bucket-access-logs.md)
1. 建立 IAM 政策以授予使用者在 Lightsail 中管理儲存貯體的功能。如需詳細資訊,請參閱[在 Amazon Lightsail 中管理儲存貯體的 IAM 政策](amazon-lightsail-bucket-management-policies.md)。
1. 了解儲存貯體中物件的標記和識別方式。如需詳細資訊,請參閱[了解 Amazon Lightsail 中的物件金鑰名稱](understanding-bucket-object-key-names-in-amazon-lightsail.md)。
1. 了解如何在儲存貯體中上傳檔案及管理物件。如需詳細資訊,請參閱下列指南。
+ [將檔案上傳至 Amazon Lightsail 中的儲存貯體](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [使用分段上傳將檔案上傳至 Amazon Lightsail 中的儲存貯體](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [檢視 Amazon Lightsail 中儲存貯體的物件](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [在 Amazon Lightsail 中複製或移動儲存貯體中的物件](amazon-lightsail-copying-moving-bucket-objects.md)
+ [從 Amazon Lightsail 的儲存貯體中下載物件](amazon-lightsail-downloading-bucket-objects.md)
+ [在 Amazon Lightsail 的儲存貯體中篩選物件](amazon-lightsail-filtering-bucket-objects.md)
+ [在 Amazon Lightsail 的儲存貯體中標記物件](amazon-lightsail-tagging-bucket-objects.md)
+ [刪除 Amazon Lightsail 的儲存貯體中的物件](amazon-lightsail-deleting-bucket-objects.md)
1. 啟用物件版本控制功能來保留、擷取和恢復儲存貯體中所儲存每個物件的各個版本。如需詳細資訊,請參閱[在 Amazon Lightsail 的儲存貯體中啟用和暫停物件版本控制](#amazon-lightsail-managing-bucket-object-versioning)。
1. 啟用物件版本控制之後,可以還原儲存貯體中物件的先前版本。如需詳細資訊,請參閱[還原 Amazon Lightsail 中儲存貯體內物件的舊版本](amazon-lightsail-restoring-bucket-object-versions.md)。
1. 監控儲存貯體的使用率。如需詳細資訊,請參閱[在 Amazon Lightsail 中檢視儲存貯體的指標](amazon-lightsail-viewing-bucket-metrics.md)。
1. 設定儲存貯體指標的警示,以便在儲存貯體的使用率超過閾值時收到通知。如需詳細資訊,請參閱[在 Amazon Lightsail 中建立儲存貯體指標警示](amazon-lightsail-adding-bucket-metric-alarms.md)。
1. 如果儲存空間和網路傳輸不足,請變更儲存貯體的儲存計畫。如需詳細資訊,請參閱[在 Amazon Lightsail 中變更儲存貯體的計劃](amazon-lightsail-changing-bucket-plans.md)。
1. 了解如何將儲存貯體連線至其他資源。如需詳細資訊,請參閱下列教學課程。
+ [教學課程:將 WordPress 執行個體連接至 Amazon Lightsail 儲存貯體](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [教學課程:搭配使用 Amazon Lightsail 儲存貯體與 Lightsail 內容交付網路分發](amazon-lightsail-using-distributions-with-buckets.md)
1. 如果不再使用儲存貯體,請刪除它。如需詳細資訊,請參閱[刪除 Amazon Lightsail 中的儲存貯體](amazon-lightsail-deleting-buckets.md)。
# 復原Lightsail儲存貯體中的舊物件版本
如果您在 Amazon Lightsail 物件儲存服務中的儲存貯體已啟用版本控制,則可以還原物件的舊版本。為非預期的使用者動作失誤或應用程式故障中復原的物件還原舊版本。
您可以使用 Lightsail 主控台還原物件的舊版本。您也可以使用 AWS Command Line Interface (AWS CLI) 和 AWS SDKs還原物件的先前版本。若要執行此操作,請將物件的特定版本複製到相同的儲存貯體,並使用相同的物件索引鍵名稱。這麼做會以舊版本取代目前版本,使舊版本成為目前版本。如需有關版本控制的詳細資訊,請參閱[啟用和暫停儲存貯體物件版本控制](amazon-lightsail-managing-bucket-object-versioning.md)。如需有關儲存貯體的詳細資訊,請參閱[物件儲存](buckets-in-amazon-lightsail.md)。
## 使用 Lightsail 主控台還原物件的舊版本
完成下列程序,以使用 Lightsail 主控台還原物件的舊版本。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在左側導覽窗格中,選擇**儲存**。
1. 選擇您要還原物件舊版本之儲存貯體的名稱。
1. 使用 **Objects** (物件) 索引標籤中的 **Objects browser** (物件瀏覽器) 窗格瀏覽至物件所在的位置。
1. 在您要還原舊版本的物件旁邊新增核取記號。
1. 選擇 **Object information** (物件資訊) 窗格的 Versions (版本) 區段下的 **Manage** (管理)。
1. 選擇 **Restore** (還原)。
1. 在出現的已存放版本窗格的 **Restore object** (還原物件) 中,選擇您要還原的物件版本。
1. 選擇 **Continue** (繼續)。
1. 在出現的確認提示中,選擇 **Yes, restore** (是,還原) 以還原物件版本。否則,請選擇 **No, cancel** (否,取消)。
## 使用 還原物件的先前版本 AWS CLI
完成下列程序,以使用 AWS Command Line Interface (AWS CLI) 還原物件的舊版本。您可以使用 `copy-object` 命令來執行此動作。您必須使用相同的物件索引鍵,將物件的舊版本複製到相同的儲存貯體。如需詳細資訊,請參閱《AWS CLI 命令參考》**中的 [copy-object](https://docs.aws.amazon.com/cli/latest/reference/s3api/copy-object.html)。
**注意**
您必須安裝 AWS CLI 並為 Lightsail和 Amazon S3 設定它,才能繼續此程序。如需詳細資訊,請參閱[設定 AWS Command Line Interface 以使用 Amazon Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md)。
1. 開啟命令提示或終端機視窗。
1. 輸入以下指令,以還原物件的舊版本。
```
aws s3api copy-object --copy-source "BucketName/ObjectKey?versionId=VersionId" --key ObjectKey --bucket BucketName
```
在該命令中,將以下範例文字取代為自訂文字:
+ *BucketName* - 您要還原物件舊版本之儲存貯體的名稱。您必須為 `--copy-source` 和 `--bucket` 參數指定相同的儲存貯體名稱。
+ *ObjectKey* - 要還原之物件的名稱。您必須為 `--copy-source` 和 `--key` 參數指定相同的物件索引鍵名稱。
+ *VersionId* - 您要還原至目前版本之舊版物件的 ID。使用 `list-object-versions` 命令以取得儲存貯體中物件的版本 ID 清單。
範例:
```
aws s3api copy-object --copy-source "amzn-s3-demo-bucket/sailbot.jpg?versionId=GQWEexample87Mdl8Q_DKdVTiVMi_VyU" –key sailbot.jpg --bucket amzn-s3-demo-bucket
```
您應該會看到類似以下範例的結果:
![\[AWS CLI copy-object-version 命令的結果\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-s3api-copy-object-version-result.png)
## 管理儲存貯體和物件
請依下列一般步驟來管理 Lightsail 物件儲存貯體:
1. 了解 Amazon Lightsail 物件儲存服務中的物件和儲存貯體。如需詳細資訊,請參閱 [Amazon Lightsail 中的物件儲存](buckets-in-amazon-lightsail.md)。
1. 了解您可以在 Amazon Lightsail 中為儲存貯體提供的名稱。如需詳細資訊,請參閱 [Amazon Lightsail 中的儲存貯體命名規則](bucket-naming-rules-in-amazon-lightsail.md)。
1. 透過建立儲存貯體來開始使用 Lightsail 物件儲存服務。如需詳細資訊,請參閱[在 Amazon Lightsail 中建立儲存貯體](amazon-lightsail-creating-buckets.md)。
1. 了解儲存貯體的安全最佳實務,以及可以為儲存貯體設定的存取許可。可以將儲存貯體中的所有物件設為公有或私有,也可以選擇將個別物件設為公有。也可以透過建立存取金鑰、將執行個體附接至儲存貯體以及授予對其他 AWS 帳戶的存取權,來授予對儲存貯體的存取權。如需詳細資訊,請參閱 [Amazon Lightsail 物件儲存的安全最佳實務](amazon-lightsail-bucket-security-best-practices.md)和[了解 Amazon Lightsail 中的儲存貯體許可](amazon-lightsail-understanding-bucket-permissions.md)。
了解儲存貯體存取許可後,請參閱下列指南來授予對儲存貯體的存取權:
+ [在 Amazon Lightsail 中授予儲存貯體的公有存取](amazon-lightsail-block-public-access-for-buckets.md)
+ [在 Amazon Lightsail 中設定儲存貯體存取許可](amazon-lightsail-configuring-bucket-permissions.md)
+ [在 Amazon Lightsail 中設定儲存貯體內個別物件的存取許可](amazon-lightsail-configuring-individual-object-access.md)
+ [在 Amazon Lightsail 中建立儲存貯體的存取金鑰](amazon-lightsail-creating-bucket-access-keys.md)
+ [在 Amazon Lightsail 中設定儲存貯體的資源存取](amazon-lightsail-configuring-bucket-resource-access.md)
+ [在 Amazon Lightsail 中設定儲存貯體的跨帳户存取權](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. 了解如何為儲存貯體啟用存取日誌記錄,以及如何使用存取日誌來稽核儲存貯體的安全性。如需詳細資訊,請參閱下列指南。
+ [在 Amazon Lightsail 物件儲存服務中存取儲存貯體的日誌](amazon-lightsail-bucket-access-logs.md)
+ [在 Amazon Lightsail 物件儲存服務中儲存貯體的存取日誌格式](amazon-lightsail-bucket-access-log-format.md)
+ [在 Amazon Lightsail 物件儲存服務中啟用儲存貯體的存取記錄](amazon-lightsail-enabling-bucket-access-logs.md)
+ [使用 Amazon Lightsail 中儲存貯體的存取日誌來識別請求](amazon-lightsail-using-bucket-access-logs.md)
1. 建立 IAM 政策以授予使用者在 Lightsail 中管理儲存貯體的功能。如需詳細資訊,請參閱[在 Amazon Lightsail 中管理儲存貯體的 IAM 政策](amazon-lightsail-bucket-management-policies.md)。
1. 了解儲存貯體中物件的標記和識別方式。如需詳細資訊,請參閱[了解 Amazon Lightsail 中的物件金鑰名稱](understanding-bucket-object-key-names-in-amazon-lightsail.md)。
1. 了解如何在儲存貯體中上傳檔案及管理物件。如需詳細資訊,請參閱下列指南。
+ [將檔案上傳至 Amazon Lightsail 中的儲存貯體](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [使用分段上傳將檔案上傳至 Amazon Lightsail 中的儲存貯體](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [檢視 Amazon Lightsail 中儲存貯體的物件](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [在 Amazon Lightsail 中複製或移動儲存貯體中的物件](amazon-lightsail-copying-moving-bucket-objects.md)
+ [從 Amazon Lightsail 的儲存貯體中下載物件](amazon-lightsail-downloading-bucket-objects.md)
+ [在 Amazon Lightsail 的儲存貯體中篩選物件](amazon-lightsail-filtering-bucket-objects.md)
+ [在 Amazon Lightsail 的儲存貯體中標記物件](amazon-lightsail-tagging-bucket-objects.md)
+ [刪除 Amazon Lightsail 的儲存貯體中的物件](amazon-lightsail-deleting-bucket-objects.md)
1. 啟用物件版本控制功能來保留、擷取和恢復儲存貯體中所儲存每個物件的各個版本。如需詳細資訊,請參閱[在 Amazon Lightsail 的儲存貯體中啟用和暫停物件版本控制](amazon-lightsail-managing-bucket-object-versioning.md)。
1. 啟用物件版本控制之後,可以還原儲存貯體中物件的先前版本。如需詳細資訊,請參閱[還原 Amazon Lightsail 中儲存貯體內物件的舊版本](#amazon-lightsail-restoring-bucket-object-versions)。
1. 監控儲存貯體的使用率。如需詳細資訊,請參閱[在 Amazon Lightsail 中檢視儲存貯體的指標](amazon-lightsail-viewing-bucket-metrics.md)。
1. 設定儲存貯體指標的警示,以便在儲存貯體的使用率超過閾值時收到通知。如需詳細資訊,請參閱[在 Amazon Lightsail 中建立儲存貯體指標警示](amazon-lightsail-adding-bucket-metric-alarms.md)。
1. 如果儲存空間和網路傳輸不足,請變更儲存貯體的儲存計畫。如需詳細資訊,請參閱[在 Amazon Lightsail 中變更儲存貯體的計劃](amazon-lightsail-changing-bucket-plans.md)。
1. 了解如何將儲存貯體連線至其他資源。如需詳細資訊,請參閱下列教學課程。
+ [教學課程:將 WordPress 執行個體連接至 Amazon Lightsail 儲存貯體](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [教學課程:搭配使用 Amazon Lightsail 儲存貯體與 Lightsail 內容交付網路分發](amazon-lightsail-using-distributions-with-buckets.md)
1. 如果不再使用儲存貯體,請刪除它。如需詳細資訊,請參閱[刪除 Amazon Lightsail 中的儲存貯體](amazon-lightsail-deleting-buckets.md)。
# 標記Lightsail儲存貯體中的物件
在儲存貯體中標記物件以依據用途、擁有者、環境或其他條件對物件進行分類。您可以在上傳物件時或在上傳物件之後,為這些物件新增標籤。如需有關儲存貯體的詳細資訊,請參閱[物件儲存](buckets-in-amazon-lightsail.md)。
## 使用 Lightsail 主控台新增和刪除物件標籤
完成下列程序,以使用 Lightsail 主控台在儲存貯體中新增或刪除物件標籤。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在左側導覽窗格中,選擇**儲存**。
1. 選擇您要標記物件之儲存貯體的名稱。
1. 使用 **Objects** (物件) 索引標籤中的 **Objects browser** (物件瀏覽器) 窗格瀏覽至物件所在的位置。
1. 在您要新增或刪除標籤的物件旁新增核取記號。
1. 在物件資訊窗格中,在 **Object tags** (物件標籤) 區段下選擇下列其中一個選項:
+ **Add** (新增) 或 **Edit** (編輯) (若已新增標籤)。將索引鍵輸入 Key (索引鍵) 文字方塊,並將值輸入 **Value** (值) 文字方塊。然後選擇 **Save** (儲存) 以新增標籤。否則,請選擇 **Cancel** (取消)。
+ **Edit** (編輯),然後在您要刪除的索引鍵值標籤旁選擇 **X**。刪除標籤後,選擇 **Save** (儲存),或選擇 **Cancel** (取消) 以取消刪除標籤。
## 使用 新增和刪除物件的標籤 AWS CLI
完成下列程序,使用 AWS Command Line Interface () 將標籤新增至物件或從物件刪除標籤AWS CLI。您可以使用 `put-object-tagging` 和 `delete-object-tagging` 命令來執行此操作。如需詳細資訊,請參閱《AWS CLI 命令參考》**中的 [put-object-tagging](https://docs.aws.amazon.com/cli/latest/reference/s3api/put-object-tagging.html) 和 [delete-object-tagging](https://docs.aws.amazon.com/cli/latest/reference/s3api/delete-object-tagging.html)。
**注意**
您必須安裝 AWS CLI 並為 Lightsail和 Amazon S3 設定它,才能繼續此程序。如需詳細資訊,請參閱[設定 AWS CLI 以使用 Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md)。
1. 開啟命令提示或終端機視窗。
1. 輸入下列其中一個命令:
+ 若要將標籤新增至物件:
```
aws s3api put-object-tagging --bucket BucketName --key ObjectKey --tagging "{\"TagSet\":[{ \"Key\": \"KeyTag\", \"Value\": \"ValueTag\" }]}"
```
在該命令中,將以下範例文字取代為自訂文字:
+ *BucketName* - 包含您要標記物件的儲存貯體的名稱。
+ *ObjectKey* - 您要標記之物件的完整物件索引鍵。
+ *KeyTag* - 標籤的索引鍵值。
+ *ValueTag* - 標籤的值。
+ 若要將標籤新增至物件:
```
aws s3api put-object-tagging --bucket BucketName --key ObjectKey --tagging "{\"TagSet\":[{ \"Key\": \"KeyTag1\", \"Value\": \"ValueTag1\" }, { \"Key\": \"KeyTag2\", \"Value\": \"ValueTag2\" }]}"
```
在該命令中,將以下範例文字取代為自訂文字:
+ *BucketName* - 包含您要標記物件的儲存貯體的名稱。
+ *ObjectKey* - 您要標記之物件的完整物件索引鍵。
+ *KeyTag1* - 第一個標籤的索引鍵值。
+ *ValueTag1* - 第一個標籤的值。
+ *KeyTag2* - 第二個標籤的索引鍵值。
+ *ValueTag2* - 第二個標籤的值。
+ 若要刪除物件上的全部標籤:
```
aws s3api delete-object-tagging --bucket BucketName --key ObjectKey
```
在該命令中,將以下範例文字取代為自訂文字:
+ *BucketName* - 包含您要刪除全部標籤的物件之儲存貯體名稱。
+ *ObjectKey* - 您要標記之物件的完整物件索引鍵。
範例:
```
aws s3api delete-object --bucket amzn-s3-demo-bucket --key nptLmg6jqDo.jpg --tagging "{\"TagSet\":[{ \"Key\": \"Importance\", \"Value\": \"High\" }]}"
```
您應該會看到類似以下範例的結果:
![\[AWS CLI put-object-tagging 命令的結果\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-s3api-put-object-tagging-result.png)
## 管理儲存貯體和物件
請依下列一般步驟來管理 Lightsail 物件儲存貯體:
1. 了解 Amazon Lightsail 物件儲存服務中的物件和儲存貯體。如需詳細資訊,請參閱 [Amazon Lightsail 中的物件儲存](buckets-in-amazon-lightsail.md)。
1. 了解您可以在 Amazon Lightsail 中為儲存貯體提供的名稱。如需詳細資訊,請參閱 [Amazon Lightsail 中的儲存貯體命名規則](bucket-naming-rules-in-amazon-lightsail.md)。
1. 透過建立儲存貯體來開始使用 Lightsail 物件儲存服務。如需詳細資訊,請參閱[在 Amazon Lightsail 中建立儲存貯體](amazon-lightsail-creating-buckets.md)。
1. 了解儲存貯體的安全最佳實務,以及可以為儲存貯體設定的存取許可。可以將儲存貯體中的所有物件設為公有或私有,也可以選擇將個別物件設為公有。也可以透過建立存取金鑰、將執行個體附接至儲存貯體以及授予對其他 AWS 帳戶的存取權,來授予對儲存貯體的存取權。如需詳細資訊,請參閱 [Amazon Lightsail 物件儲存的安全最佳實務](amazon-lightsail-bucket-security-best-practices.md)和[了解 Amazon Lightsail 中的儲存貯體許可](amazon-lightsail-understanding-bucket-permissions.md)。
了解儲存貯體存取許可後,請參閱下列指南來授予對儲存貯體的存取權:
+ [在 Amazon Lightsail 中授予儲存貯體的公有存取](amazon-lightsail-block-public-access-for-buckets.md)
+ [在 Amazon Lightsail 中設定儲存貯體存取許可](amazon-lightsail-configuring-bucket-permissions.md)
+ [在 Amazon Lightsail 中設定儲存貯體內個別物件的存取許可](amazon-lightsail-configuring-individual-object-access.md)
+ [在 Amazon Lightsail 中建立儲存貯體的存取金鑰](amazon-lightsail-creating-bucket-access-keys.md)
+ [在 Amazon Lightsail 中設定儲存貯體的資源存取](amazon-lightsail-configuring-bucket-resource-access.md)
+ [在 Amazon Lightsail 中設定儲存貯體的跨帳户存取權](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. 了解如何為儲存貯體啟用存取日誌記錄,以及如何使用存取日誌來稽核儲存貯體的安全性。如需詳細資訊,請參閱下列指南。
+ [在 Amazon Lightsail 物件儲存服務中存取儲存貯體的日誌](amazon-lightsail-bucket-access-logs.md)
+ [在 Amazon Lightsail 物件儲存服務中儲存貯體的存取日誌格式](amazon-lightsail-bucket-access-log-format.md)
+ [在 Amazon Lightsail 物件儲存服務中啟用儲存貯體的存取記錄](amazon-lightsail-enabling-bucket-access-logs.md)
+ [使用 Amazon Lightsail 中儲存貯體的存取日誌來識別請求](amazon-lightsail-using-bucket-access-logs.md)
1. 建立 IAM 政策以授予使用者在 Lightsail 中管理儲存貯體的功能。如需詳細資訊,請參閱[在 Amazon Lightsail 中管理儲存貯體的 IAM 政策](amazon-lightsail-bucket-management-policies.md)。
1. 了解儲存貯體中物件的標記和識別方式。如需詳細資訊,請參閱[了解 Amazon Lightsail 中的物件金鑰名稱](understanding-bucket-object-key-names-in-amazon-lightsail.md)。
1. 了解如何在儲存貯體中上傳檔案及管理物件。如需詳細資訊,請參閱下列指南。
+ [將檔案上傳至 Amazon Lightsail 中的儲存貯體](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [使用分段上傳將檔案上傳至 Amazon Lightsail 中的儲存貯體](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [檢視 Amazon Lightsail 中儲存貯體的物件](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [在 Amazon Lightsail 中複製或移動儲存貯體中的物件](amazon-lightsail-copying-moving-bucket-objects.md)
+ [從 Amazon Lightsail 的儲存貯體中下載物件](amazon-lightsail-downloading-bucket-objects.md)
+ [在 Amazon Lightsail 的儲存貯體中篩選物件](amazon-lightsail-filtering-bucket-objects.md)
+ [在 Amazon Lightsail 的儲存貯體中標記物件](#amazon-lightsail-tagging-bucket-objects)
+ [刪除 Amazon Lightsail 的儲存貯體中的物件](amazon-lightsail-deleting-bucket-objects.md)
1. 啟用物件版本控制功能來保留、擷取和恢復儲存貯體中所儲存每個物件的各個版本。如需詳細資訊,請參閱[在 Amazon Lightsail 的儲存貯體中啟用和暫停物件版本控制](amazon-lightsail-managing-bucket-object-versioning.md)。
1. 啟用物件版本控制之後,可以還原儲存貯體中物件的先前版本。如需詳細資訊,請參閱[還原 Amazon Lightsail 中儲存貯體內物件的舊版本](amazon-lightsail-restoring-bucket-object-versions.md)。
1. 監控儲存貯體的使用率。如需詳細資訊,請參閱[在 Amazon Lightsail 中檢視儲存貯體的指標](amazon-lightsail-viewing-bucket-metrics.md)。
1. 設定儲存貯體指標的警示,以便在儲存貯體的使用率超過閾值時收到通知。如需詳細資訊,請參閱[在 Amazon Lightsail 中建立儲存貯體指標警示](amazon-lightsail-adding-bucket-metric-alarms.md)。
1. 如果儲存空間和網路傳輸不足,請變更儲存貯體的儲存計畫。如需詳細資訊,請參閱[在 Amazon Lightsail 中變更儲存貯體的計劃](amazon-lightsail-changing-bucket-plans.md)。
1. 了解如何將儲存貯體連線至其他資源。如需詳細資訊,請參閱下列教學課程。
+ [教學課程:將 WordPress 執行個體連接至 Amazon Lightsail 儲存貯體](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [教學課程:搭配使用 Amazon Lightsail 儲存貯體與 Lightsail 內容交付網路分發](amazon-lightsail-using-distributions-with-buckets.md)
1. 如果不再使用儲存貯體,請刪除它。如需詳細資訊,請參閱[刪除 Amazon Lightsail 中的儲存貯體](amazon-lightsail-deleting-buckets.md)。
# 控制對執行個體儲存Lightsail貯體的存取
將 Amazon Lightsail 執行個體連接至 Lightsail 儲存貯體,以便為其提供對儲存貯體及其物件的完全程式設計存取權。當您將執行個體連接至儲存貯體時,您不必管理憑證 (如存取金鑰)。您附接的執行個體和儲存貯體必須位於相同的 AWS 區域中。您無法將執行個體連接至位於不同區域的儲存貯體。
如果您在執行個體上設定軟體或外掛程式,以直接將檔案上傳至儲存貯體,則資源存取會非常適合。例如,如果您想要設定 WordPress 執行個體來在儲存貯體上存放媒體檔案。如需詳細資訊,請參閱[教學課程:將儲存貯體連接至 WordPress 執行個體](amazon-lightsail-connecting-buckets-to-wordpress.md#amazon-lightsail-connecting-buckets-to-wordpress.title)。
如需有關許可選項的詳細資訊,請參閱[儲存貯體許可](amazon-lightsail-understanding-bucket-permissions.md)。如需安全最佳實務的詳細資訊,請參閱[物件儲存的安全最佳實務](amazon-lightsail-bucket-security-best-practices.md)。如需有關儲存貯體的詳細資訊,請參閱[物件儲存](buckets-in-amazon-lightsail.md)。
## 設定儲存貯體的資源存取
請完成下列程序來設定儲存貯體的資源存取。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在左側導覽窗格中,選擇**儲存**。
1. 選擇您要設定資源存取之儲存貯體的名稱。
1. 選擇**許可**索引標籤。
該頁面的 **Resource access** (資源存取) 區段會顯示目前連接至儲存貯體的執行個體 (如果有)。
1. 選擇 **Attach instance** (連接執行個體),將執行個體連接至儲存貯體。
1. 在 **Select an instance** (選取執行個體) 下拉式選單中,選取您要連接至儲存貯體的執行個體。
**注意**
您只能連接正在執行中或停止狀態的執行個體。此外,您只能連接與 AWS 區域 儲存貯體位於相同 的執行個體。
1. 選擇 **Attach** (連接)以連接執行個體。否則,請選擇 **Cancel** (取消)。
執行個體在連接後可以完全存取儲存貯體及其物件。您可以在執行個體上設定軟體或外掛程式,以程式設計方式上傳和存取在儲存貯體中的檔案。例如,如果您想要設定 WordPress 執行個體來在儲存貯體上存放媒體檔案。如需詳細資訊,請參閱[教學課程:將儲存貯體連接至 WordPress 執行個體](amazon-lightsail-connecting-buckets-to-wordpress.md)。
# 針對用量波動調整儲存Lightsail貯體儲存計劃
在 Amazon Lightsail 物件儲存體服務中,儲存貯體的儲存計劃會指定其每月成本、儲存空間配額和資料傳輸配額。在每月 AWS 帳單週期內,您只能更新儲存貯體的儲存計畫一次。當您變更儲存貯體的儲存計劃時,儲存空間和網路傳輸配額會重設。不過,您使用先前的儲存計劃可能產生的超額儲存空間和資料傳輸費不涵蓋在內。
如果儲存貯體持續超過儲存空間或資料傳輸配額,或者儲存貯體的使用量始終在配額的較低範圍內,請更新儲存貯體的儲存計劃。由於儲存貯體可能會遇到無法預測的使用量波動,我們強烈建議您將儲存貯體儲存計劃的更新作為長期策略,而不是作為每月降低成本的短期措施。選擇一個儲存計劃,讓您的儲存貯體往後能擁有充足的儲存空間和資料傳輸配額。
如需有關儲存貯體的詳細資訊,請參閱[物件儲存](buckets-in-amazon-lightsail.md)。
## 使用 Lightsail 主控台變更儲存貯體的儲存計劃
完成下列程序來使用 Lightsail 主控台變更儲存貯體的儲存計劃。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在左側導覽窗格中,選擇**儲存**。
1. 選擇您要變更計劃之儲存貯體的名稱。
1. 選擇儲存貯體管理頁面中的 **Metrics** (指標) 索引標籤。
1. 選擇 **Change storage plan** (變更儲存計劃)。
1. 在顯示的確認提示中,請選擇 **Yes, change** (是,變更),繼續變更儲存貯體儲存計劃。否則,請選擇 **No, cancel** (否,取消)。
1. 選擇您想要使用的計劃,然後選擇 **Select plan** (選擇計劃)。
1. 在顯示的確認提示中,請選擇 **** (是,套用),將變更套用至您的儲存貯體,或選擇 **No, go back** (不,返回) 不套用變更。
## 使用 變更儲存貯體的儲存計畫 AWS CLI
完成下列程序,以使用 AWS Command Line Interface () 變更儲存貯體的計劃AWS CLI。您可以使用 `update-bucket-bundle` 命令來執行此動作。請注意,儲存貯體儲存計劃在 API 中稱為儲存貯體套件。如需詳細資訊,請參閱《AWS CLI 命令參考》**中的 [update-bucket-bundle](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-bucket-bundle.html)。
**注意**
您必須安裝 AWS CLI 並為 Lightsail和 Amazon S3 設定它,才能繼續此程序。如需詳細資訊,請參閱[設定 AWS CLI 以使用 Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md)。
1. 開啟命令提示或終端機視窗。
1. 輸入下列命令來變更儲存貯體的計劃。
```
aws lightsail update-bucket-bundle --bucket-name BucketName --bundle-id BundleID
```
在該命令中,將以下範例文字取代為自訂文字:
+ *BucketName* - 您想要更新儲存計劃之儲存貯體的名稱。
+ *BundleId* - 您想要套用至儲存貯體的新儲存貯體套件 ID。使用 `get-bucket-bundles` 命令來查看可用儲存貯體套件及其 ID 的清單。如需詳細資訊,請參閱《AWS CLI 命令參考》**中的 [get-bucket-bundles](https://docs.aws.amazon.com/cli/latest/reference/lightsail/get-bucket-bundle.html)。
範例:
```
aws lightsail update-bucket-bundle --bucket-name amzn-s3-demo-bucket --bundle-id medium_1_0
```
您應該會看到類似以下範例的結果:
![\[更新儲存貯體套件請求的結果\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-update-bucket-bundle-cli.png)
# 管理儲存Lightsail貯體存取許可以增強安全性
使用儲存貯體存取許可來控制對儲存貯體中物件的公有 (未驗證) 唯讀存取。您可以將儲存貯體設為私有或公有 (唯讀)。您也可以將儲存貯體設為私有,同時還可以選擇將個別物件設為公有 (唯讀)。
**重要**
當您將儲存貯體設為公有 (唯讀)時,您可以透過儲存貯體的 URL (例如 `https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg`),讓網際網路上的任何人都可以讀取儲存貯體中的所有物件。如果您不希望網際網路上的任何人都能存取您的物件,請不要將儲存貯體設為公有 (唯讀)。
如需有關許可選項的詳細資訊,請參閱[儲存貯體許可](amazon-lightsail-understanding-bucket-permissions.md)。如需安全最佳實務的詳細資訊,請參閱[物件儲存的安全最佳實務](amazon-lightsail-bucket-security-best-practices.md)。如需有關儲存貯體的詳細資訊,請參閱[物件儲存](buckets-in-amazon-lightsail.md)。
**重要**
在允許或拒絕公有存取時,Lightsail 物件儲存資源將考慮 Lightsail 儲存貯體存取許可和 Amazon S3 帳戶層級封鎖公有存取設定。如需詳細資訊,請參閱[封鎖儲存貯體的公有存取](amazon-lightsail-block-public-access-for-buckets.md)。
## 設定儲存貯體存取許可
請完成下列程序來設定儲存貯體的存取許可。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在左側導覽窗格中,選擇**儲存**。
1. 選擇您要設定存取許可之儲存貯體的名稱。
1. 選擇**許可**索引標籤。
該頁面的 **Bucket access permissions** (儲存貯體存取許可) 區段會顯示目前為儲存貯體設定的存取許可。
1. 選擇 **Change permission** (變更許可) 來變更儲存貯體的存取許可。
1. 請選擇下列其中一個選項:
+ **All objects are private** (所有物件皆為私有) – 儲存貯體中的所有物件僅限於您或您授予存取權的任何人讀取。
+ **Individual objects can be made public (read-only)** (可將個別物件設為公有 (唯讀)) – 除非您將個別物件指定為公有 (唯讀),否則儲存貯體中的物件僅限於您或您授予存取權的任何人讀取。如需有關個別物件存取許可的詳細資訊,請參閱[在儲存貯體中設定個別物件的存取許可](amazon-lightsail-configuring-individual-object-access.md)。
建議您僅在有特定需要時,選取 **Individual objects can be made public (read-only)** (可將個別物件設為公有 (唯讀)) 選項,例如只將儲存貯體中的一些物件設為公有,而所有其他物件維持私有狀態。例如,一些 WordPress 外掛程式要求儲存貯體允許個別物件設為公有。如需詳細資訊,請參閱[教學課程:將儲存貯體連線至 WordPress 執行個體](amazon-lightsail-connecting-buckets-to-wordpress.md)以及[教學課程:搭配使用儲存貯體與內容交付網路分發](amazon-lightsail-using-distributions-with-buckets.md)。
+ **All objects are public (read-only)** (所有物件皆為公有 (唯讀)) – 儲存貯體中的所有物件可供網際網路上的任何人讀取。
**重要**
當您將儲存貯體設為公有 (唯讀)時,您可以透過儲存貯體的 URL (例如 `https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg`),讓網際網路上的任何人都可以讀取儲存貯體中的所有物件。如果您不希望網際網路上的任何人都能存取您的物件,請不要將儲存貯體設為公有 (唯讀)。
1. 選擇 **Save** (儲存) 儲存變更。否則,請選擇 **Cancel** (取消)。
系統會根據您變更的儲存貯體存取許可實作下列變更:
+ **All objects are private** (所有物件皆為私有) - 即使儲存貯體中所有物件先前設定為 **Public (read-only)** (公有 (唯讀)) 個別物件存取許可,它們也都會變為私有。
+ **Individual objects can be made public (read-only)** (可將個別物件設為公有 (唯讀)) - 先前設定為 **Public (read-only)** (公有 (唯讀)) 個別物件存取許可的物件會變成公有。您現在可以設定物件的個別物件存取許可。
+ **All objects are public (read-only)** (所有物件皆為公有 (唯讀)) - 即使儲存貯體中所有物件先前設定為 **Private** (私有) 個別物件存取許可,它們也都會變為公有 (唯讀)。
如需有關個別物件存取許可的詳細資訊,請參閱[在儲存貯體中設定個別物件的存取許可](amazon-lightsail-configuring-individual-object-access.md)。
# 授予 AWS 跨帳戶對Lightsail儲存貯體的唯讀存取權
使用跨帳戶存取,為其他 AWS 帳戶及其使用者授予儲存貯體中所有物件的唯讀存取權。如果您想要與其他 AWS 帳戶共用物件,則跨帳戶存取是理想的選擇。當您將跨帳戶存取權授予另一個 AWS 帳戶時,該帳戶中的使用者可以透過儲存貯體和物件的 URL (例如,) 來唯讀存取儲存貯體中的物件`https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg`。您可以授予儲存貯體最多 10 個 AWS 帳戶的存取權。
如需有關許可選項的詳細資訊,請參閱[儲存貯體許可](amazon-lightsail-understanding-bucket-permissions.md)。如需安全最佳實務的詳細資訊,請參閱[物件儲存的安全最佳實務](amazon-lightsail-bucket-security-best-practices.md)。如需有關儲存貯體的詳細資訊,請參閱[物件儲存](buckets-in-amazon-lightsail.md)。
## 設定儲存貯體的跨帳戶存取
請完成下列程序來設定儲存貯體的跨帳戶存取。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在左側導覽窗格中,選擇**儲存**。
1. 選擇您要設定跨帳戶存取之儲存貯體的名稱。
1. 選擇**許可**索引標籤。
該頁面的**跨帳户存取權**區段會顯示目前設定為可存取儲存貯體的 AWS 帳戶 ID (如果有)。
1. 選擇**新增跨帳戶存取權**,以授予另一個 AWS 帳戶的儲存貯體存取權。
1. 在 AWS 帳戶 ID 文字方塊中輸入您要授予存取權**的帳戶 ID**。
1. 選擇 **Save** (儲存) 以授予存取權。否則,請選擇 **Cancel** (取消)。
您新增 AWS 的帳戶 ID 會列在頁面的**跨帳戶存取**區段中。若要移除 AWS 帳戶的跨帳户存取權,請選擇要移除之 AWS 帳戶 ID 旁的刪除 (垃圾桶) 圖示。
# 授予 中個別儲存貯體物件的公開存取權 Amazon Lightsail
使用個別物件存取許可來控制儲存貯體中對個別物件的公有 (未驗證) 唯讀存取。您可以將儲存貯體中的個別物件設為私有或公有 (唯讀)。
**重要**
個別物件存取許可只能在儲存貯體的存取許可設為 **Individual objects can be made public (read-only)** (個別物件可設為公有 (唯讀)) 時設定。如需有關儲存貯體許可選項的詳細資訊,請參閱[儲存貯體許可](amazon-lightsail-understanding-bucket-permissions.md)。如需有關儲存貯體的詳細資訊,請參閱[物件儲存](buckets-in-amazon-lightsail.md)。
建議您僅在有特定需要時設定個別物件存取許可,例如只將儲存貯體中一些物件設為公有,而所有其他物件維持私有狀態。例如,一些 WordPress 外掛程式要求儲存貯體允許個別物件設為公有。如需詳細資訊,請參閱[教學課程:將儲存貯體連線至 WordPress 執行個體](amazon-lightsail-connecting-buckets-to-wordpress.md)以及[教學課程:搭配使用儲存貯體與內容交付網路分發](amazon-lightsail-using-distributions-with-buckets.md)。
如需有關許可選項的詳細資訊,請參閱[儲存貯體許可](amazon-lightsail-understanding-bucket-permissions.md)。如需安全最佳實務的詳細資訊,請參閱[物件儲存的安全最佳實務](amazon-lightsail-bucket-security-best-practices.md)。如需有關儲存貯體的詳細資訊,請參閱[物件儲存](buckets-in-amazon-lightsail.md)。
## 設定個別物件存取許可
請完成下列程序來設定儲存貯體中個別物件的存取許可。如需有關授予使用者管理 Lightsail 中儲存貯體之權限的 IAM 政策範例,請參閱[管理儲存貯體的 IAM 政策](amazon-lightsail-bucket-management-policies.md)。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在左側導覽窗格中,選擇**儲存**。
1. 選擇您要設定個別物件存取許可之儲存貯體的名稱。
1. 選擇 **Objects** (物件) 索引標籤。
1. 在要設定存取許可的物件旁新增核取記號。
物件資訊窗格會顯示物件目前的存取許可。
1. 在物件資訊窗格的 **Permissions** (許可) 區段中,選擇 **Edit** (編輯) 以變更物件的存取許可。
**注意**
如果編輯選項無法使用,則儲存貯體存取許可不允許設定個別物件存取許可。若要設定個別物件存取許可,儲存貯體存取許可必須設為 **Individual objects can be made public (read-only)** (個別物件可設為公有 (唯讀))。如需詳細資訊,請參閱[設定儲存貯體存取許可](amazon-lightsail-configuring-bucket-permissions.md)。
1. 在 **Select a permission** (選取許可) 下拉式選單中,選擇下列其中一個選項:
+ **Private** (私有) – 僅限於您或您授予存取權的任何人讀取物件。
+ **Public (read-only)** (公有 (唯讀)) – 全球所有人皆可讀取物件。
1. 選擇 **Save** (儲存) 儲存變更。否則,請選擇 **Cancel** (取消)。
儲存貯體的 **Bucket access permission** (儲存貯體存取許可) 設定會對個別物件存取許可產生下列影響:
+ 若將儲存貯體存取許可變更為 **All objects are private** (所有物件皆為私有),即使儲存貯體中所有物件設定為 **Public (read-only)** (公有 (唯讀)) 個別物件存取許可,它們也都會變為私有。但是,已設定的個別物件存取許可會保留。例如,如果將儲存貯體存取許可變更回 **Individual objects can be made public (read-only)** (個別物件可設為公有 (唯讀)),則具有**公有 (唯讀)** 個別存取許可的所有物件會再變為可公開讀取。
+ 若將儲存貯體存取許可變更為 **All objects are public (read-only)** (所有物件皆為公有 (唯讀)),即使儲存貯體中所有物件設定為 **Private** (私有) 個別物件存取許可,它們也都會變為公有 (唯讀)。
如需有關儲存貯體存取許可的詳細資訊,請參閱[設定儲存貯體存取許可](amazon-lightsail-configuring-bucket-permissions.md)。
# 透過分段上傳將檔案上傳到 Lightsail 儲存貯體
分段上傳可將單個檔案分成幾組分段上傳至儲存貯體。每個組件都是檔案資料的接續部分。您可依任何順序分別上傳這些檔案組件。若任何組件的傳輸失敗,您可再次傳輸該組件,而不會影響其他組件。檔案的所有分段都全部上傳後,Amazon S3 會將各分段組合起來並在 Amazon Lightsail 的儲存貯體中建立物件。一般而言,當物件大小達到 100 MB 時,應考慮使用分段上傳,而不是以單次操作上傳物件。如需有關儲存貯體的詳細資訊,請參閱[物件儲存](buckets-in-amazon-lightsail.md)。
使用分段上傳具備下列優勢:
+ 改善傳輸量 - 您可平行上傳各組件以改進傳輸量。
+ 快速從任何網路問題復原 - 組件大小若較小,對於重新開始因為網路發生錯誤而上傳失敗的影響可降到最低。
+ 隨時間上傳 - 您可以隨時間上傳檔案組件。啟動分段上傳之後,您有 24 小時完成分段上傳。
+ 在您知道最終檔案大小前開始上傳 - 您可在建立檔案的同時上傳它。
建議您依照下列方式使用分段上傳:
+ 若您透過穩定的高頻寬網路上傳大型檔案,使用分段上傳可同時上傳多個檔案組件以取得多執行緒效能,因而完全善用可用的頻寬使用量。
+ 若是透過不穩定的網路進行上傳,使用分段上傳可避免上傳重新開始,因而此更快從網路故障中復原。使用分段上傳時,只有組件中斷才需要重試上傳。不需要重新開始或再次上傳整個檔案。
**內容**
+ [分段上傳程序](#mutipart-upload-process)
+ [並行分段上傳操作](#concurrent-multipart-upload-operations)
+ [分段上傳保留](#multipart-upload-retention)
+ [Amazon Simple Storage Service 分段上傳限制](#multipart-upload-limits)
+ [分割要上傳的檔案](#split-the-file-to-upload)
+ [使用 啟動分段上傳 AWS CLI](#initiate-multipart-upload)
+ [使用 上傳組件 AWS CLI](#upload-a-part)
+ [使用 列出分段上傳的部分 AWS CLI](#list-parts-of-multipart-upload)
+ [建立分段上傳 .json 檔案](#create-multipart-upload-json-file)
+ [使用 完成分段上傳 AWS CLI](#complete-multipart-upload)
+ [使用 列出儲存貯體的分段上傳 AWS CLI](#list-multipart-uploads)
+ [使用 AWS CLI停止分段上傳](#stop-multipart-uploads)
## 分段上傳程序
分段上傳是一個包含三步驟的程序,它使用 Amazon S3 動作將檔案上傳至 Lightsail 中的儲存貯體:
1. 您可以使用 [CreateMultipartUpload](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateMultipartUpload.html) 動作啟動分段上傳。
1. 您可以使用 [UploadPart](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html) 動作上傳檔案組件。
1. 您可以使用 [CompleteMultipartUpload](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html) 動作完成分段上傳。
**注意**
您可以在使用 [AbortMultipartUpload](https://docs.aws.amazon.com/AmazonS3/latest/API/API_AbortMultipartUpload.html) 動作啟動分段上傳之後再停用它。
當分段上傳請求完成時,Amazon Simple Storage Service 會從上傳的分段中建構物件。然後,您可以使用與存取儲存貯體中任何其他物件相同的方式來存取物件。
您可以列出所有進行中的分段上傳,或是取得特定分段上傳之已上傳組件的清單。本節會一一說明這些操作。
**啟動分段上傳**
當您傳送請求以啟動分段上傳時,Amazon Simple Storage Service 會傳回具有上傳 ID 的回應。這是分段上傳的唯一識別符。每次上傳各組件、列出各組件、完成上傳或停止上傳時,都必須納入上傳 ID。若您希望提供任何中繼資料,說明正在上傳中的物件,您必須在分段上傳啟動請求中指定中繼資料。
**組件上傳**
上傳某個分段組件時,除了上傳 ID 之外,還必須指定組件編號。您可選擇 1 到 10,000 之間的任何組件編號。組件編號可找出獨特的某個組件,以及其在上傳中物件內的位置。您選擇的組件編號無須為連續的號碼 (例如,其可為 1、5 和 14)。若使用和前一個上傳組件相同的組件編號上傳新的組件,將會覆寫前一個已上傳的組件。
每次上傳一個分段時,Amazon Simple Storage Service 會在其回應中傳回 ETag 標頭。您必須記錄每個上傳組件的組件編號與 ETag 值。後續的要求中必須包含這些值,才能完成分段上傳。
**注意**
分段上傳的所有已上傳組件都存放在儲存貯體上。它們會消耗儲存貯體的儲存空間,直到您完成上傳、停止上傳或上傳逾時為止。如需詳細資訊,請參閱本指南稍後的[分段上傳保留](#multipart-upload-retention)。
**完成分段上傳**
當您完成分段上傳時,Amazon Simple Storage Service 會根據分段編號以遞增順序串連各個分段,從而建立物件。分段上傳啟動請求中若已提供任何物件中繼資料,Amazon Simple Storage Service 便會將該中繼資料與物件建立關聯。成功完成請求之後,這些組件就不再存在。
完成的分段上傳請求必須包含上傳 ID 以及組件編號和對應 ETag 值的清單。Amazon Simple Storage Service 回應包含的 ETag 可識別獨特的物件資料組合。這個 ETag 不一定是物件數據的 MD5 雜湊。
您也可以選擇性停止分段上傳。停止分段上傳之後,即無法再次使用該上傳 ID 上傳任何組件。之後,取消的分段上傳中的任何部分會釋出所有儲存空間。如有任何分段上傳正在進行,則會在您中止後成功或失敗。若要釋出所有組件所使用之全部的儲存體,您必須在所有上傳組件都已完成後,再停止分段上傳。
**分段上傳清單**
您可列出特定分段上傳的組件或所有進行中之分段上傳。列出組件操作會傳回特定分段上傳之已上傳組件的資訊。Amazon Simple Storage Service 會為每項列出的分段請求,傳回指定分段上傳的各分段資訊,上限為 1,000 個分段。若分段組件上傳中有超過 1,000 個組件,您必須傳送一連串的列出組件要求,才可擷取所有組件。請注意,傳回的組件清單不包含仍在上傳程序中的組件。使用列出分段上傳操作,即可取得進行中的分段上傳清單。
進行中的分段上傳是您已啟動但尚未完成或已停止的上傳。每個要求最多可傳回 1,000 個分段上傳。若正在進行超過 1,000 個的分段上傳,您必須另行傳送請求以擷取剩餘的分段上傳。僅使用傳回的清單進行驗證。在傳送完成的分段上傳請求時,請勿使用此清單的結果。而是在上傳 Amazon Simple Storage Service 傳回的各分段與相對應之 ETag 值時,維持您自己的分段編號清單。
## 並行分段上傳操作
在分散式開發環境中,您的應用程式有可能同時對相同的物件啟動數項更新。您的應用程式可能使用相同的物件金鑰,啟動數項分段上傳。對於每一個上傳,應用程式會上傳各分段,並對 Amazon Simple Storage Service 傳送完整的上傳請求,以建立物件。當儲存貯體啟用版本控制之後,完成分段上傳一律會建立新的版本。對於未啟用版本控制的儲存貯體,可能優先考慮其他請求,例如在分段上傳啟動後與分段上傳完成前收到的請求。
**注意**
可能優先考慮其他請求,例如在分段上傳啟動後與分段上傳完成前收到的請求。例如,在您透過金鑰啟動分段上傳後,以及分段上傳完成前,另一個操作可能會刪除該金鑰。若發生此情形,完成的分段上傳回應可能顯示物件建立成功,就算您沒有見到該物件也一樣。
## 分段上傳保留
分段上傳的所有已上傳組件都存放在儲存貯體上。它們會消耗儲存貯體的儲存空間,直到您完成上傳、停止上傳或上傳逾時為止。分段上傳逾時且會在建立後的 24 小時後刪除分段上傳。當您停止分段上傳或其逾時時,所有上傳的組件都會被刪除,並釋出儲存貯體上消耗的儲存空間。
## Amazon Simple Storage Service 分段上傳限制
下表提供分段上傳核心規格。
+ 物件大小上限:50 TB
+ 每次上傳的組件數目上限:10,000
+ 組件編號:1 到 10,000 (含)
+ 組件大小:5 MB (最小值) - 5 GB (最大值)。您的多段上傳的最後一部分沒有大小限制。
+ 列出組件請求的傳回組件數目上限:1,000
+ 列出分段上傳請求中傳回的分段上傳數目上限:1,000
## 分割要上傳的檔案
使用 Linux 或 Unix 作業系統中的 `split` 命令,以將檔案分割成多個組件,然後上傳至儲存貯體。您可以在 Windows 作業系統中使用類似的免費軟體應用程式來分割檔案。將檔案分割成多個組件後,請繼續前往本指南的[啟動分段上傳](#initiate-multipart-upload)一節。
## 使用 啟動分段上傳 AWS CLI
完成下列程序以使用 AWS Command Line Interface (AWS CLI) 啟動分段上傳。您可以使用 `create-multipart-upload` 命令來執行此動作。如需詳細資訊,請參閱《AWS CLI 命令參考》**中的 [create-multipart-upload](https://docs.aws.amazon.com/cli/latest/reference/s3api/create-multipart-upload.html)。
**注意**
您必須安裝 AWS CLI 並為 Lightsail和 Amazon S3 設定它,才能繼續此程序。如需詳細資訊,請參閱[設定 AWS CLI 以使用 Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md)。
1. 開啟命令提示或終端機視窗。
1. 輸入下列命令,以建立儲存貯體的分段上傳。
```
aws s3api create-multipart-upload --bucket BucketName --key ObjectKey --acl bucket-owner-full-control
```
在該命令中,將以下範例文字取代為自訂文字:
+ *BucketName* - 您要建立分段上傳之儲存貯體的名稱。
+ *ObjectKey* - 用於上傳檔案的物件金鑰。
範例:
```
aws s3api create-multipart-upload --bucket amzn-s3-demo-bucket --key sailbot.mp4 --acl bucket-owner-full-control
```
您應該會看到類似以下範例的結果。回應包括 `UploadID`,您必須在後續命令中指定該 ID,以上傳組件並完成此物件的分段上傳。
![\[create-multipart-upload 命令的結果\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-s3api-create-multipart-upload-result.png)
獲得分段上傳的 `UploadID` 之後,請繼續本指南的[使用 AWS CLI上傳分段](#upload-a-part)章節,並開始上傳各分段。
## 使用 上傳組件 AWS CLI
完成下列程序以使用 AWS Command Line Interface (AWS CLI) 上傳分段上傳的某分段。您可以使用 `upload-part` 命令來執行此動作。如需詳細資訊,請參閱《AWS CLI 命令參考》**中的 [upload-part](https://docs.aws.amazon.com/cli/latest/reference/s3api/upload-part.html)。
**注意**
您必須安裝 AWS CLI 並為 Lightsail和 Amazon S3 設定它,才能繼續此程序。如需詳細資訊,請參閱[設定 AWS CLI 以使用 Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md)。
1. 開啟命令提示或終端機視窗。
1. 輸入下列命令,以將組件上傳至儲存貯體。
```
aws s3api upload-part --bucket BucketName --key ObjectKey --part-number Number --body FilePart --upload-id "UploadID" --acl bucket-owner-full-control
```
在該命令中,將以下範例文字取代為自訂文字:
+ *BucketName* - 您要建立分段上傳之儲存貯體的名稱。
+ *ObjectKey* - 用於上傳檔案的物件金鑰。
+ *Number* - 您正在上傳之組件的組件編號。組件編號可找出獨特的某個組件,以及其在上傳中物件內的位置。務必隨您上傳的每個組件逐步增加 `--part-number` 參數。若要這樣做,請在完成分段上傳時,按照 Amazon Simple Storage Service 組裝物件的順序對它們進行編號。
+ *FilePart* - 從電腦上傳的組件檔案。
+ *UploadID* - 您先前依本指南指示建立的分段上傳的上傳 ID。
範例:
```
aws s3api upload-part --bucket amzn-s3-demo-bucket --key sailbot.mp4 --part-number 1 --body sailbot.mp4.001 --upload-id "R4QU.mO.exampleiHWiLOeNw7JtXX7OotRhTLsXXCzF21CZdYlfj5lfjtiMnpzVw2WPj.exampleBTmL_N_.42.DlHYOTsITFsX.tO3XOUTTAHiCxY5VR8jWRGdkVkUG" --acl bucket-owner-full-control
```
您應該會看到類似以下範例的結果。為您上傳的每個組件重複 `upload-part` 命令。每個上傳組件請求的回應包含您所上傳組件的 `ETag` 值。為您上傳的每個組件記錄 `ETag` 值。您需要所有 `ETag` 值以完成分段上傳,本指南稍後會加以說明。
![\[upload-part 命令的結果\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-s3api-upload-part-result.png)
## 使用 AWS CLI 列出分段上傳的組件
完成下列程序以使用 AWS Command Line Interface (AWS CLI) 列出分段上傳的各部分。您可以使用 `list-parts` 命令來執行此動作。如需詳細資訊,請參閱*《AWS CLI 命令參考》*中的 [list-parts](https://docs.aws.amazon.com/cli/latest/reference/s3api/list-parts.html)。
完成此程序以取得在分段上傳中所有己上傳組件的 `ETag` 值。您需要這些值以完成本指南稍後的分段上傳。不過,如果您從組件上傳的回應記錄所有 `ETag` 值,則您可以跳過此程序並繼續前往本指南的[建立分段上傳 .json 檔案](#create-multipart-upload-json-file)一節。
**注意**
您必須安裝 AWS CLI 並為 Lightsail和 Amazon S3 設定它,才能繼續此程序。如需詳細資訊,請參閱[設定 AWS CLI 以使用 Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md)。
1. 開啟命令提示或終端機視窗。
1. 輸入以下命令以列出儲存貯體上分段上傳的組件。
```
aws s3api list-parts --bucket BucketName --key ObjectKey --upload-id "UploadID"
```
在該命令中,將以下範例文字取代為自訂文字:
+ *BucketName* - 您要列出分段上傳組件之儲存貯體的名稱。
+ *ObjectKey* - 分段上傳的物件金鑰。
+ *UploadID* - 您先前依本指南指示建立的分段上傳的上傳 ID。
範例:
```
aws s3api list-parts --bucket amzn-s3-demo-bucket --key sailbot.mp4 --upload-id "R4QU.mO.exampleiHWiLOeNw7JtXX7OotRhTLsXXCzF21CZdYlfj5lfjtiMnpzVw2WPj.exampleBTmL_N_.42.DlHYOTsITFsX.tO3XOUTTAHiCxY5VR8jWRGdkVkUG"
```
您應該會看到類似以下範例的結果。回應會列出所有組件編號和在分段上傳中上傳的組件 `ETag` 值。將這些值複製到剪貼簿,然後繼續前往本指南的[建立分段上傳 .json](#create-multipart-upload-json-file) 一節。
![\[list-part 命令的結果\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-s3api-list-parts-result.png)
## 建立分段上傳 .json 檔案
完成下列程序以建立分段上傳 .json 檔案,該檔案定義您上傳的所有組件及其 `ETag` 值。本指南中稍後需要此動作才能完成分段上傳。
1. 開啟文字編輯器,並貼上來自您在本指南之前章節中請求的 `list-parts` 命令的回應。
結果應如下列範例所示。
![\[分段上傳 JSON 檔案編號 1\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-multipart-upload-json-file-1.png)
1. 重新格式化文字檔案,如下列範例所示:
![\[分段上傳 JSON 檔案編號 2\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-multipart-upload-json-file-2.png)
1. 將文字檔案作為 `mpstructure.json` 儲存到您的電腦,然後繼續前往本指南的[使用 AWS CLI 完成分段上傳](#complete-multipart-upload)一節。
## 使用 AWS CLI 完成分段上傳
完成下列程序以使用 AWS Command Line Interface (AWS CLI) 完成分段上傳。您可以使用 `complete-multipart-upload` 命令來執行此動作。如需詳細資訊,請參閱《AWS CLI 命令參考》**中的 [complete-multipart-upload](https://docs.aws.amazon.com/cli/latest/reference/s3api/complete-multipart-upload.html)。
**注意**
您必須安裝 AWS CLI 並為 Lightsail和 Amazon S3 設定它,才能繼續此程序。如需詳細資訊,請參閱[設定 AWS CLI 以使用 Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md)。
1. 開啟命令提示或終端機視窗。
1. 輸入下列命令,以將組件上傳至儲存貯體。
```
aws s3api complete-multipart-upload --multipart-upload file://JSONFileName --bucket BucketName --key ObjectKey --upload-id "UploadID" --acl bucket-owner-full-control
```
在該命令中,將以下範例文字取代為自訂文字:
+ *JSONFileName* - 您先前依本指南指示建立的 .json 檔案名稱 (例如 `mpstructure.json`)。
+ *BucketName* - 您要完成分段上傳之儲存貯體的名稱。
+ *ObjectKey* - 分段上傳的物件金鑰。
+ *UploadID* - 您先前依本指南指示建立的分段上傳的上傳 ID。
```
aws s3api complete-multipart-upload --multipart-upload file://mpstructure.json --bucket amzn-s3-demo-bucket --key sailbot.mp4 --upload-id "R4QU.mO.exampleiHWiLOeNw7JtXX7OotRhTLsXXCzF21CZdYlfj5lfjtiMnpzVw2WPj.exampleBTmL_N_.42.DlHYOTsITFsX.tO3XOUTTAHiCxY5VR8jWRGdkVkUG" --acl bucket-owner-full-control
```
您應該會看到類似於以下範例的回應。這可確認分段上傳已完成。物件現在已組裝並可在儲存貯體中使用。
![\[complete-multipart-upload 命令的結果\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-s3api-complete-multipart-upload-result.png)
## 使用 AWS CLI 列出儲存貯體的分段上傳
完成下列程序以使用 AWS Command Line Interface (AWS CLI) 列出所有分段上傳。您可以使用 `list-multipart-uploads` 命令來執行此動作。如需詳細資訊,請參閱《AWS CLI 命令參考》**中的 [list-multipart-uploads](https://docs.aws.amazon.com/cli/latest/reference/s3api/list-multipart-uploads.html)。
**注意**
您必須安裝 AWS CLI 並為 Lightsail和 Amazon S3 設定它,才能繼續此程序。如需詳細資訊,請參閱[設定 AWS CLI 以使用 Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md)。
1. 開啟命令提示或終端機視窗。
1. 輸入下列命令,以將組件上傳至儲存貯體。
```
aws s3api list-multipart-uploads --bucket BucketName
```
在命令中,將 *BucketName* 替換成您要列出所有分段上傳之儲存貯體的名稱。
範例:
```
aws s3api list-multipart-uploads --bucket amzn-s3-demo-bucket
```
您應該會看到類似於以下範例的回應。
![\[list-multipart-uploads 命令的結果\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-s3api-list-multipart-uploads-result.png)
## 使用 AWS CLI 停止分段上傳
完成下列程序,以使用 AWS Command Line Interface () 停止分段上傳AWS CLI。如果您已啟動分段上傳,但不想再繼續上傳,請執行此操作。您可以使用 `abort-multipart-upload` 命令來執行此動作。如需詳細資訊,請參閱《AWS CLI 命令參考》**中的 [abort-multipart-upload](https://docs.aws.amazon.com/cli/latest/reference/s3api/abort-multipart-upload.html)。
**注意**
您必須安裝 AWS CLI 並為 Lightsail和 Amazon S3 設定它,才能繼續此程序。如需詳細資訊,請參閱[設定 AWS CLI 以使用 Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md)。
1. 開啟命令提示或終端機視窗。
1. 輸入下列命令,以將組件上傳至儲存貯體。
```
aws s3api abort-multipart-upload --bucket BucketName --key ObjectKey --upload-id "UploadID" --acl bucket-owner-full-control
```
在該命令中,將以下範例文字取代為自訂文字:
+ *BucketName* - 您要停止分段上傳之儲存貯體的名稱。
+ *ObjectKey* - 分段上傳的物件金鑰。
+ *UploadID* - 您要停止的分段上傳的上傳 ID。
範例:
```
aws s3api abort-multipart-upload --bucket amzn-s3-demo-bucket --key sailbot.mp4 --upload-id "R4QU.mO.exampleiHWiLOeNw7JtXX7OotRhTLsXXCzF21CZdYlfj5lfjtiMnpzVw2WPj.exampleBTmL_N_.42.DlHYOTsITFsX.tO3XOUTTAHiCxY5VR8jWRGdkVkUG" --acl bucket-owner-full-control
```
此命令不會傳回回應。您可以執行 `list-multipart-uploads` 命令以確認分段上傳已停止。
# 遵循Lightsail物件儲存體的儲存貯體命名要求
當您在 Amazon Lightsail 物件儲存服務中建立儲存貯體時,您必須為其命名。儲存貯體的名稱是客戶存取存放在儲存貯體中的物件時將使用的 URL 的一部分。例如,如果您在 `amzn-s3-demo-bucket`中命名儲存貯體`us-east-1` AWS 區域,則儲存貯體的 URL 為 `amzn-s3-demo-bucket.s3.us-east-1.amazonaws.com`。您無法在建立儲存貯體之後變更儲存貯體的名稱。請記住,客戶可以看到您指定的儲存貯體名稱。如需有關 Lightsail 物件儲存服務的詳細資訊,請參閱[物件儲存](buckets-in-amazon-lightsail.md)。如需有關建立儲存貯體的詳細資訊,請參閱[建立儲存貯體](amazon-lightsail-creating-buckets.md)。
儲存貯體名稱必須符合 DNS 標準。因此,下列規則適用於在 Lightsail 中命名儲存貯體:
+ 儲存貯體名稱長度必須介於 3 到 54 個字元之間。
+ 儲存貯體名稱只能由小寫字母、數字和連字號 (-) 組成。
+ 儲存貯體名稱的開頭和結尾必須為字母或數字。
+ 連字號 (-) 可以用於分隔單字,但不可連續指定。例如,`doc-example-bucket`允許 ,但`doc--example--bucket`不允許。
+ 儲存貯體名稱在 `aws` (標準區域) 分區中必須唯一,包括 Amazon Simple Storage Service (Amazon S3) 中的儲存貯體。
+ 儲存貯體名稱必須以字首 `amzn-s3-demo-` 開頭。
+ 儲存貯體名稱必須以字首 `sthree-` 開頭。
+ 儲存貯體名稱必須以字首 `sthree-configurator` 開頭。
+ 儲存貯體名稱不得以尾碼 `-s3alias` 結尾。
## 儲存貯體名稱的範例
下列範例儲存貯體名稱有效,並遵循建議的命名指導方針:
+ `docexamplebucket1`
+ `log-delivery-march-2020`
+ `my-hosted-content`
不允許下列範例儲存貯體名稱:
+ `doc.example.bucket` (包含期間)
+ `doc--example--bucket` (包含兩個連續連字號)
+ `doc-example-bucket-` (結尾為連字號)
# Lightsail 物件儲存貯體的索引鍵名稱
您上傳至儲存貯體的檔案會儲存為 Amazon Lightsail 物件儲存服務中的物件。物件索引鍵 (或索引鍵名稱) 可唯一識別存放於儲存貯體中的物件。本指南解釋了組成儲存貯體資料夾結構 (透過 Lightsail 主控台檢視) 的索引鍵名稱和索引鍵名稱字首的概念。如需有關儲存貯體的詳細資訊,請參閱[物件儲存](buckets-in-amazon-lightsail.md)。
## 鍵值名稱
Lightsail 物件儲存服務資料模型採用單層式結構,而不是如您在檔案系統中看到的階層結構。沒有分階層的資料夾和子資料夾。但您可以使用索引鍵名稱字首以及分隔符號來推斷邏輯階層。Lightsail 主控台會使用索引鍵名稱字首以資料夾結構來顯示物件。
假設您的儲存貯體具有四個物件,其物件索引鍵如下:
+ `Development/Projects.xls`
+ `Finance/statement1.pdf`
+ `Private/taxdocument.pdf`
+ `to-dos.doc`
Lightsail 主控台會使用索引鍵名稱字首 (`Development/`、`Finance/` 和 `Private/`) 以及分隔符號 (`/`),來呈現資料夾結構。`to-dos.doc` 索引鍵名稱沒有字首,因此其物件會直接在儲存貯體的根層級顯示。如果您在 Lightsail 主控台中瀏覽至 `Development/` 資料夾,您會看到 `Projects.xls` 物件。在 `Finance/` 資料夾中,您會看到 `statement1.pdf` 物件,而在 `Private/` 資料夾中,則會看到 `taxdocument.pdf` 物件。
Lightsail 主控台支援透過作為索引鍵名稱的索引鍵名稱字首和分隔符號值來建立零位元組物件,以建立資料夾。這些資料夾物件不會出現在主控台中。但是,這些物件的行為就如同任何其他物件。您可以使用 Amazon S3 API、 AWS Command Line Interface (AWS CLI) 或 AWS SDKs來檢視和操作它們。
## 物件索引鍵命名準則
您可以在物件索引鍵名稱中使用任何 UTF-8 字元。但是,在索引鍵名稱中使用特定字元可能對某些應用程式和通訊協定造成問題。下列準則可協助您提高與 DNS、網頁適用字元、XML 剖析器及其他 API 的合規。
### 安全字元
下列字元集通常可安心用於索引鍵名稱中。
+ 英數字元
+ 0-9
+ a-z
+ A-Z
+ 特殊字元
+ 正斜線 (`/`)
+ 驚嘆號 (`!`)
+ 連字號 (`-`)
+ 底線 (`_`)
+ 句號 (`.`)
+ 星號 (`*`)
+ 單引號 (`'`)
+ 左括號 (`(`)
+ 右括號 (`)`)
有效的物件索引鍵名稱範例如下:
+ `4my-organization`
+ `my.great_photos-2014/jan/myvacation.jpg`
+ `videos/2014/birthday/video1.wmv`
**重要**
如果物件索引鍵名稱以一個句號 (.) 或兩個句號 (..) 結尾,您即無法使用 Lightsail 主控台來下載物件。若要下載金鑰名稱結尾為一或兩個句點的物件,您必須使用 Amazon S3 API AWS CLI和 AWS SDKs。如需詳細資訊,請參閱[下載儲存貯體物件](amazon-lightsail-downloading-bucket-objects.md)。
### 可能需要特殊處理的字元
索引鍵名稱中的下列字元可能需要額外的程式碼處理,且有可能需要編碼為 URL 或是以十六進位參考。其中一部分是您的瀏覽器可能無法處理的不可列印字元,這些字元也需要特殊處理:
+ & 符號 ("`&`")
+ 貨幣符號 ("`$`")
+ ASCII 字元範圍:00 - 1F 十六進位 (0 - 31 十進位) 與 7F (127 十進位)
+ @ 符號 ("`@`")
+ 等號 ("`=`")
+ 分號 ("`;`")
+ 冒號 ("`:`")
+ 加號 ("`+`")
+ 空格 - 在某些情況下,可能會遺失大量連續空格 (特別是多個空格)
+ 逗號 ("`,`")
+ 問號 ("`?`")
### 需要避免的字元
請避免在索引鍵名稱中使用下列字元,因為這些字元需要經過大量的特殊處理,才能在所有應用程式之間達到一致。
+ 反斜線 ("`\`")
+ 左大括弧 ("`{`")
+ 無法列印的 ASCII 字元 (128 - 255 十進位字元)
+ 插入號 ("`^`")
+ 右大括弧 ("`}`")
+ 百分比字元 ("`%`")
+ 重音符號/反引號 ("```")
+ 右方括號 ("`]`")
+ 問號
+ 「大於」符號 ("`>`")
+ 左方括號 ("`[`")
+ 波狀符號 ("`~`")
+ 「小於」符號 ("`<`")
+ 井字號 ("`#`")
+ 垂直分隔號/縱線字元 ("`|`")
## XML 相關物件索引鍵限制條件
根據[行尾處理 XML 標準](https://www.w3.org/TR/REC-xml/#sec-line-ends)的規定,所有 XML 文字都會標準化,以便單一歸位字元 (ASCII 碼 13) 和後跟換行字元的歸位字元 (ASCII 碼 10) 被單一換行字元取代。為了確保在 XML 請求中正確剖析物件索引鍵,歸位字元和其他特殊字元插入 XML 標籤時,[必須用其對等的 XML 實體程式碼取代](https://www.w3.org/TR/xml/#syntax)。以下是此類特殊字元及其對等實體程式碼的清單:
+ `'` 作為 `'`
+ `”` 作為 `"`
+ `&` 作為 `&`
+ `<` 作為 `<`
+ `<` 作為 `>`
+ `\r` 作為 `
` 或 `
`
+ `\n` 作為 `
` 或 `
`
下列範例說明了如何使用 XML 實體程式碼作為歸位字元的替代。此 `DeleteObjects` 請求刪除具有 `/some/prefix/objectwith\rcarriagereturn` 索引鍵參數的物件:(其中 \$1r 是歸位字元)。
```
```
# 安全Lightsail物件儲存貯體
在您開發和實作自己的安全政策時,可考慮使用 Amazon Lightsail 物件儲存提供的多種安全功能。以下最佳實務為一般準則,並不代表完整的安全解決方案。這些最佳實務可能不適用或無法滿足您的環境需求,因此請將其視為實用建議就好,而不要當作是指示。
**Contents**
+ [預防性安全最佳實務](#bucket-security-best-practices-preventative-practices)
+ [實作最低權限存取](#bucket-security-best-practices-least-privilege-access)
+ [確認您的 Lightsail 儲存貯體無法公開存取](#bucket-security-best-practices-verify-bucket-permissions)
+ [在 Amazon S3 中啟用封鎖公有存取](#bucket-security-best-practices-block-public-access)
+ [將執行個體連接至儲存貯體以授予完整的程式設計存取權](#bucket-security-best-practices-attach-instances)
+ [輪換儲存貯體存取金鑰](#bucket-security-best-practices-rotate-bucket-access-keys)
+ [使用跨帳戶存取,讓其他 AWS 帳戶存取儲存貯體中的物件](#bucket-security-best-practices-cross-account-access)
+ [資料加密](#bucket-security-best-practices-data-encryption)
+ [啟用版本控制](#bucket-security-best-practices-enable-versioning)
+ [監控和稽核最佳實務](#bucket-security-best-practices-monitoring-auditing)
+ [啟用存取記錄並定期執行安全和存取稽核](#bucket-security-best-practices-enable-access-logging)
+ [識別、標記及稽核您的 Lightsail 儲存貯體](#bucket-security-best-practices-identify-tag)
+ [使用監控工具實作 AWS 監控](#bucket-security-best-practices-monitoring-tools)
+ [使用 AWS CloudTrail](#bucket-security-best-practices-cloudtrail)
+ [監控 AWS 安全建議](#bucket-security-best-practices-security-advisories)
## 預防性安全最佳實務
以下最佳實務有助於預防 Lightsail 儲存貯體的安全事件發生。
### 實作最低權限存取
當您授予許可時,需要決定哪些使用者會取得哪些 Lightsail 資源的許可。您還需針對這些資源啟用允許執行的動作,因此,您只應授予執行任務所需的許可。對降低錯誤或惡意意圖所引起的安全風險和影響而言,實作最低權限存取是相當重要的一環。
如需有關建立 IAM 政策以管理儲存貯體的詳細資訊,請參閱[用於管理儲存貯體的 IAM 政策](amazon-lightsail-bucket-management-policies.md)。如需 Lightsail 儲存貯體所支援 Amazon S3 動作的詳細資訊,請參閱 *Amazon Lightsail API 參考*中的[物件儲存的動作](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_Amazon_S3.html)。
### 確認您的 Lightsail 儲存貯體無法公開存取
根據預設,儲存貯體與物件皆為私有。將儲存貯體存取許可設為** All objects are private** (所有物件皆為私有),使您的儲存貯體保持私有。對於大多數使用案例,您不需要將儲存貯體或個別物件設為公開。如需詳細資訊,請參閱[設定儲存貯體中個別物件的存取許可](amazon-lightsail-configuring-individual-object-access.md)。
![\[Lightsail 主控台中的儲存貯體存取許可\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-bucket-access-permission-all-objects-private.png)
但是,如果您是使用儲存貯體來託管網站或應用程式的媒體,在某些情況下,您可能需要將儲存貯體或個別物件設為公開。您可以設定下列其中一個選項,使儲存貯體或個別物件設為公開:
+ 如果儲存貯體中只有某些物件需要對網際網路上的任何人員公開 (唯讀),則將儲存貯體存取許可變更為** Individual objects can be made public and read-only** (個別物件可設為公開和唯讀),並且只將需要公開的物件變更為** Public (read-only)** (公開 (唯讀))。此選項可讓儲存貯體保持私有,但可讓您選擇將個別物件設為公開。如果個別物件包含您不希望公開存取的敏感或機密資訊,則請勿將其設為公開。如果您將個別物件設為公開,您應該定期驗證每個個別物件的公開可存取性。
![\[Lightsail 主控台中的儲存貯體存取許可\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-bucket-access-permission-individual-objects-public.png)
+ 如果儲存貯體中的所有物件都需要對網際網路上的任何人員公開 (唯讀),則將儲存貯體存取許可變更為** All objects are public and read-only** (所有物件皆為公開和唯讀)。如果儲存貯體中的任何物件包含敏感或機密資訊,請勿使用此選項。
![\[Lightsail 主控台中的儲存貯體存取許可\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-bucket-access-permission-all-objects-public.png)
+ 如果您先前將儲存貯體變更為公開,或將個別物件變更為公開,則可將儲存貯體存取許可變更為** All objects are private** (所有物件皆為私有),快速將儲存貯體及其所有物件變更為私有。
![\[Lightsail 主控台中的儲存貯體存取許可\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-bucket-access-permission-all-objects-private.png)
### 在 Amazon S3 中啟用封鎖公有存取
在允許或拒絕公有存取時,Lightsail 物件儲存資源將考慮 Lightsail 儲存貯體存取許可和 Amazon S3 帳戶層級封鎖公有存取設定。透過 Amazon S3 帳戶層級封鎖公有存取,帳戶管理員和儲存貯體擁有者可以集中限制其 Amazon S3 和 Lightsail 儲存貯體的公有存取。封鎖公有存取可以讓所有 Amazon S3 和 Lightsail 儲存貯體成為私有,而不管建立資源的方式為何,也不考慮可能已設定的個別儲存貯體及物件權限。如需詳細資訊,請參閱[封鎖儲存貯體的公有存取](amazon-lightsail-block-public-access-for-buckets.md)。
### 將執行個體連接至儲存貯體以授予完整的程式設計存取權
將執行個體連接至 Lightsail 物件儲存儲存貯體是提供對儲存貯體存取權最安全的方式。**資源存取**功能是您將執行個體連接至儲存貯體的方式,可授予執行個體對儲存貯體的完整程式設計存取權。使用此方法,您就不必將儲存貯體憑證直接儲存在執行個體或應用程式中,也不必定期輪換憑證。例如,部分 WordPress 外掛程式可以存取執行個體可以訪問的儲存貯體。如需詳細資訊,請參閱[設定儲存貯體的資源存取權](amazon-lightsail-configuring-bucket-resource-access.md)和[教學課程:將儲存貯體連接至 WordPress 執行個體](amazon-lightsail-connecting-buckets-to-wordpress.md)。
![\[Lightsail 主控台中的儲存貯體資源存取權\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-bucket-resource-access-attached.png)
不過,如果應用程式不在 Lightsail 執行個體中,那麼您可以建立及設定儲存貯體存取金鑰。儲存貯體存取金鑰是不會自動輪換的長期憑證。如需詳細資訊,請參閱[建立Lightsail物件儲存貯體存取金鑰](amazon-lightsail-creating-bucket-access-keys.md)。
![\[Lightsail 主控台中的儲存貯體存取金鑰\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-bucket-access-keys.png)
### 輪換儲存貯體存取金鑰
每個儲存貯體可擁有最多兩個存取金鑰。雖然您可以同時有兩個不同的存取金鑰,但我們建議您在金鑰輪換時間之外,一次只為儲存貯體建立一個存取金鑰。此方法可確保您可以隨時建立新的儲存貯體存取金鑰,而不會使用它。例如,如果您現有的私密存取金鑰遭到複製、遺失或遭到入侵,而且您需要輪換現有的存取金鑰,建立第二個存取金鑰以進行輪換會很有幫助。
如果您在儲存貯體中使用存取金鑰,則應定期輪換金鑰並清點現有金鑰。確認上次使用存取金鑰的日期,以及使用存取金鑰的 AWS 區域 ,符合您對金鑰使用方式的期望。上次使用存取金鑰的日期會顯示在Lightsail主控台中儲存貯體管理頁面**之許可**索引標籤的**存取金鑰**區段中。刪除未使用的存取金鑰。
若要輪換存取金鑰,您應該建立新的存取金鑰,在軟體上進行設定並進行測試,然後刪除先前使用的存取金鑰。刪除後,存取金鑰即永久消失且無法復原。您只能將其取代為新的存取金鑰。如需詳細資訊,請參閱[建立Lightsail物件儲存貯體存取金鑰](amazon-lightsail-creating-bucket-access-keys.md)及[刪除Lightsail物件儲存貯體的存取金鑰](amazon-lightsail-deleting-bucket-access-keys.md)。
### 使用跨帳戶存取,讓其他 AWS 帳戶存取儲存貯體中的物件
您可以使用跨帳戶存取,讓擁有 AWS 帳戶的特定個人可以存取儲存貯體中的物件,而無需公開儲存貯體及其物件。如果您已設定跨帳戶存取權,請確定所列出的帳戶 ID 是您要授與儲存貯體中物件存取權的正確帳戶。如需詳細資訊,請參閱[設定儲存貯體的跨帳户存取權](amazon-lightsail-configuring-bucket-cross-account-access.md)。
![\[Lightsail 主控台中的儲存貯體跨帳戶存取權\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-bucket-cross-account-access.png)
### 資料加密
Lightsail 使用 Amazon 受管金鑰執行伺服器端加密,並且會強制執行 HTTPS (TLS) 來加密傳輸中的資料。伺服器端加密會使用存放在另一套服務中的金鑰來加密資料,有助於降低您資料的風險。此外,將傳輸中的資料加密有助於防止潛在攻擊者使用中間人攻擊或類似的攻擊手法來竊聽或操控網路流量。
### 啟用版本控制
版本控制是在相同儲存貯體中保留多個物件版本的方式。您可以使用版本控制功能來保留、擷取和恢復在 Lightsail 儲存貯體中所存放每個物件的各個版本。透過版本控制,您就可以輕鬆地復原失誤的使用者動作和故障的應用程式。如需詳細資訊,請參閱[啟用和暫停儲存貯體物件版本控制](amazon-lightsail-managing-bucket-object-versioning.md)。
## 監控和稽核最佳實務
以下最佳實務有助於偵測 Lightsail 儲存貯體的潛在安全弱點與事件。
### 啟用存取記錄並定期執行安全和存取稽核
存取記錄會提供對儲存貯體所提出要求的詳細記錄。這資訊可能包括要求類型 (`GET`、`PUT`)、要求中指定的資源,以及要求的處理時間和日期。啟用儲存貯體的存取記錄,並定期執行安全和存取稽核,以識別存取您儲存貯體的實體。根據預設,Lightsail 不會收集您儲存貯體的存取日誌。您必須手動啟用存取記錄。如需詳細資訊,請參閱[儲存貯體存取日誌](amazon-lightsail-enabling-bucket-access-logs.md)和[啟用儲存貯體存取日誌](amazon-lightsail-enabling-bucket-access-logs.md)。
### 識別、標記及稽核您的 Lightsail 儲存貯體
識別 IT 資產是控管和保障安全的重要環節。您需要掌握所有 Lightsail 儲存貯體,才能存取其安全狀態並對潛在弱點採取行動。
您可使用標記來識別重視安全或重視稽核的資源,接著在需要搜尋上述資源時運用這些標籤。如需詳細資訊,請參閱[標籤](amazon-lightsail-tags.md)。
### 使用監控工具實作 AWS 監控
監控是維護 Lightsail 儲存貯體和其他資源可靠性、安全性、可用性與效能的重要環節。您可以在 Lightsail 中監控並建立**儲存貯體大小**的通知警示 (`BucketSizeBytes`) 和 `Number of objects` (**NumberOfObjects**) 儲存貯體指標。例如,您可能需要在儲存貯體的大小增加或減少到特定大小時,或者當儲存貯體中的物件數目上升或下降到特定數目時收到通知。如需詳細資訊,請參閱[建立儲存貯體指標警示](amazon-lightsail-adding-bucket-metric-alarms.md)。
### 使用 AWS CloudTrail
AWS CloudTrail 提供使用者、角色或 AWS 服務在 中採取之動作的記錄Lightsail。您可以利用 CloudTrail 所收集的資訊來判斷向 Lightsail 發出的請求,以及發出請求的 IP 地址、人員、時間和其他詳細資訊。舉例來說,您可以找出影響資料存取的動作 CloudTrail 項目,特別是 `CreateBucketAccessKey`、`GetBucketAccessKeys`、`DeleteBucketAccessKey`、`SetResourceAccessForBucket` 和 `UpdateBucket`。當您設定 AWS 帳戶時,預設會啟用 CloudTrail。您可以在 CloudTrail 主控台中檢視最近的事件。若要為 Lightsail 儲存貯體建立持續的活動和事件記錄,您可以在 CloudTrail 主控台中建立線索。如需詳細資訊,請參閱《AWS CloudTrail 使用者指南》**中的[記錄資料事件](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html)。
### 監控 AWS 安全建議
主動監控註冊至 AWS 帳戶的主要電子郵件地址。 AWS 將使用此電子郵件地址與您聯絡,了解可能影響您的安全問題。
AWS 具有廣泛影響的操作問題會張貼在[AWS 服務運作狀態儀表板](https://status.aws.amazon.com/)上。系統也會透過 Personal Health Dashboard,將操作問題張貼至個別帳戶。如需詳細資訊,請參閱 [AWS 運作狀態文件](https://docs.aws.amazon.com/health/)。
# 控制對儲存Lightsail貯體和物件的存取
根據預設,所有 Amazon Lightsail 物件儲存資源 (儲存貯體和物件) 皆為私有。這表示只有儲存貯體擁有者 (建立儲存貯體的 Lightsail 帳戶) 可存取儲存貯體及其物件。儲存貯體擁有者可選擇性地將存取權授予他人。您可以採用下列方式授予儲存貯體及其物件的存取權:
+ **唯讀存取權** – 下列選項透過儲存貯體的 URL (例如 `https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg`) 控制儲存貯體及其物件的唯讀存取權。
+ **儲存貯體存取許可** – 使用儲存貯體存取許可,為網際網路上的任何人授予儲存貯體中所有物件的存取權。如需詳細資訊,請參閱本指南稍後的[儲存貯體存取許可](#bucket-access-permissions)。
+ **個別物件存取許可** – 使用個別物件存取許可,為網際網路上的任何人授予儲存貯體中個別物件的存取權。如需詳細資訊,請參閱本指南稍後的[個別物件存取許可](#individual-bucket-object-access-permissions)。
+ **跨帳戶存取** – 使用跨帳戶存取來授予其他 AWS 帳戶對儲存貯體中所有物件的存取權。如需詳細資訊,請參閱本指南稍後的[跨帳戶存取](#cross-account-access)。
+ **讀取和寫入存取** – 下列選項會控制儲存貯體及其物件的完整讀取和寫入存取權。將這些選項與 AWS Command Line Interface (AWS CLI)、 AWS APIs和 AWS SDKs搭配使用。
+ **Access keys** (存取金鑰) – 使用存取金鑰授予應用程式或外掛程式的存取權。如需詳細資訊,請參閱本指南稍後的[存取金鑰](#bucket-access-keys)。
+ **Resource access** (資源存取) – 使用資源存取授予 Lightsail 執行個體的存取權。如需詳細資訊,請參閱本指南稍後的[資源存取](#bucket-resource-access)。
+ **Amazon Simple Storage Service 封鎖公有存取** – 利用 Amazon Simple Storage Service (Amazon S3) 帳戶層級封鎖公有存取功能,集中限制對 Amazon S3 和 Lightsail 中儲存貯體的公有存取權。封鎖公有存取可將所有 Amazon S3 和 Lightsail 儲存貯體設為私有,而不考慮已設定的個別儲存貯體和物件許可。如需詳細資訊,請參閱本指南稍後的 [Amazon S3 封鎖公開存取](#s3-block-public-access)。
如需有關儲存貯體的詳細資訊,請參閱[物件儲存](buckets-in-amazon-lightsail.md)。如需有關安全最佳實務的詳細資訊,請參閱[物件儲存的安全最佳實務](amazon-lightsail-bucket-security-best-practices.md)。
## 儲存貯體存取許可
使用儲存貯體存取許可來控制對儲存貯體中物件的公有 (未驗證) 唯讀存取。設定儲存貯體存取許可時,您可以選擇以下其中一個選項:
+ **All objects are private** (所有物件皆為私有) – 儲存貯體中的所有物件僅限於您或您授予存取權的任何人讀取。此選項不允許將個別物件設為公有 (唯讀)。
+ **Individual objects can be made public (read-only)** (可將個別物件設為公有 (唯讀)) – 除非您將個別物件指定為公有 (唯讀),否則儲存貯體中的物件僅限於您或您授予存取權的任何人讀取。此選項允許將個別物件設為公有 (唯讀)。如需詳細資訊,請參閱本指南稍後的[個別物件存取許可](#individual-bucket-object-access-permissions)。
+ **All objects are public (read-only)** (所有物件皆為公有 (唯讀)) – 儲存貯體中的所有物件可供網際網路上的任何人讀取。在您選擇此選項時,儲存貯體中的所有物件都可以透過儲存貯體的 URL (例如 `https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg`) 供網際網路上的任何人讀取。
如需有關設定儲存貯體存取許可的詳細資訊,請參閱[設定儲存貯體存取許可](amazon-lightsail-configuring-bucket-permissions.md)。
## 個別物件存取許可
使用個別物件存取許可來控制儲存貯體中對個別物件的公有 (未驗證) 唯讀存取。個別物件存取許可只能在儲存貯體的 [Bucket access permissions](#bucket-access-permissions) (儲存貯體存取許可) 允許將個別物件設為公有 (唯讀) 時進行設定。為個別物件設定存取許可時,您可以選擇以下其中一個選項:
+ **Private** (私有) – 僅限於您或您授予存取權的任何人讀取物件。
+ **Public (read-only)** (公有 (唯讀)) – 網際網路上的任何人皆可讀取物件。網際網路上的任何人都能透過儲存貯體的 URL (例如 `https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg`) 讀取個別物件。
如需有關設定個別物件存取許可的詳細資訊,請參閱[設定儲存貯體中個別物件的存取許可](amazon-lightsail-configuring-individual-object-access.md)。
## 跨帳戶存取權
使用跨帳戶存取權,為其他 AWS 帳戶及其使用者授予儲存貯體中所有物件的已驗證唯讀存取權。如果您想要與其他帳戶共用物件,則跨帳戶存取是理想的選擇 AWS 。當您將跨帳戶存取權授予其他 AWS 帳戶,該帳戶中的使用者可以透過儲存貯體的 URL 擁有儲存貯體物件的唯讀權限 (例如 `https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg`)。您最多可以授予 10 個 AWS 帳戶的存取權。
如需有關設定跨帳戶存取的詳細資訊,請參閱[設定儲存貯體的跨帳户存取權](amazon-lightsail-configuring-bucket-cross-account-access.md)。
## 存取金鑰
請使用存取金鑰建立一組憑證,以授予對儲存貯體及其物件的完整讀寫存取權。存取金鑰是存取金鑰 ID 和私密存取金鑰為一組所組成。每個儲存貯體可擁有最多兩個存取金鑰。您可以在應用程式上設定存取金鑰,使其可以使用 AWS APIs 和 AWS SDKs 存取您的儲存貯體及其物件。您也可以在 CLI AWS 上設定存取金鑰。
如需有關建立存取金鑰的詳細資訊,請參閱[為儲存貯體建立存取金鑰](amazon-lightsail-creating-bucket-access-keys.md)。
## 資源存取
使用資源存取,為 Lightsail 執行個體授予儲存貯體及其物件的完整讀寫存取權。透過資源存取,您不必管理如存取金鑰這類憑證。若要授予執行個體的存取權,請將執行個體附接至同一 AWS 區域中的儲存貯體。若要拒絕存取,請從儲存貯體分開執行個體。如果您在執行個體上設定應用程式,以程式設計方式上傳和存取儲存貯體上的檔案,則資源存取是理想的選擇。其中一個使用案例是設定 WordPress 執行個體以將媒體檔案存放在儲存貯體中。如需詳細資訊,請參閱[教學課程:將儲存貯體連線至 WordPress 執行個體](amazon-lightsail-connecting-buckets-to-wordpress.md)以及[教學課程:搭配使用儲存貯體與內容交付網路分發](amazon-lightsail-using-distributions-with-buckets.md)。
如需有關設定資源存取的詳細資訊,請參閱[設定儲存貯體的資源存取](amazon-lightsail-configuring-bucket-resource-access.md)。
## Amazon S3 封鎖公開存取
使用 Amazon S3 封鎖公開存取功能,集中限制對 Amazon S3 和 Lightsail 中儲存貯體的公有存取權。封鎖公有存取可將所有 Amazon S3 和 Lightsail 儲存貯體設為私有,而不考慮已設定的個別儲存貯體和物件許可。您可以使用 Amazon S3 主控台、 AWS CLI、 AWS SDKs和 REST API,為帳戶中的所有儲存貯體設定封鎖公開存取設定,包括Lightsail物件儲存服務中的儲存貯體。如需詳細資訊,請參閱[封鎖儲存貯體的公有存取](amazon-lightsail-block-public-access-for-buckets.md)。
# 將檔案上傳至Lightsail物件儲存貯體
當您將檔案上傳至 Amazon Lightsail 物件儲存服務中的儲存貯體時,它會儲存為物件。物件是由檔案資料與說明物件的中繼資料所組成。您可以在每個儲存貯體內擁有任意物件數量。
您可以將任何檔案類型 (影像、備份、資料、影片等) 上傳至儲存貯體。使用 Lightsail 主控台可上傳的檔案大小上限為 2 GB。若要上傳較大的檔案,請使用 Lightsail API、 AWS Command Line Interface (AWS CLI) 或 AWS SDKs。
依據您想要上傳之檔案的大小,Lightsail 提供下列選項:
+ **使用 Lightsail 主控台上傳物件的大小上限為 2 GB** - 透過 Lightsail 主控台,您可以上傳最多 2 GB 的單一物件。如需詳細資訊,請參閱本指南稍後的[使用 Lightsail 主控台將檔案上傳至儲存貯體](#uploading-files-to-a-bucket-lightsail-console)。
+ **透過使用 AWS SDKs、REST API 或 的單一操作上傳大小上限為 5 GB 的物件 AWS CLI** - 透過單一 PUT 操作,您可以上傳大小上限為 5 GB 的單一物件。如需詳細資訊,請參閱本指南稍後的[使用 AWS CLI將檔案上傳至儲存貯體](#uploading-files-to-a-bucket-aws-cli)。
+ **使用 AWS SDKs、REST API 或 分段上傳物件 AWS CLI**:使用分段上傳 API,您可以上傳單一大型物件,大小為 5 MB 到 50 TB。分段上傳 API 是專為改善較大型物件上傳體驗所設計。您可以上傳零件中的物件。這些物件部分可個別、依任何順序以及同時上傳。如需詳細資訊,請參閱[使用分段上傳將檔案上傳至儲存貯體](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)。
如需有關儲存貯體的詳細資訊,請參閱[物件儲存](buckets-in-amazon-lightsail.md)。
## 物件索引鍵名稱和版本控制
當您使用 Lightsail 主控台上傳檔案時,檔案名稱會用作物件索引鍵名稱。物件索引鍵 (或索引鍵名稱) 可唯一識別存放於儲存貯體中的物件。檔案上傳到的資料夾 (如果有) 會用作索引鍵名稱字首。例如,如果您將名為 `sailbot.jpg` 的檔案上傳至儲存貯體中名為 `images` 的檔案夾,則完整的物件索引鍵名稱和字首為 `images/sailbot.jpg`。不過,該物件在主控台中會顯示為 `images` 資料夾中的 `sailbot.jpg`。如需有關物件金鑰名稱的詳細資訊,請參閱[物件儲存貯體的金鑰名稱](understanding-bucket-object-key-names-in-amazon-lightsail.md)。
當您使用 Lightsail 主控台上傳目錄時,目錄中的所有檔案和子文件夾都會上傳到儲存貯體。然後,Lightsail 會指派一個由每個已上傳檔案名稱與資料夾名稱所組成的物件索引鍵名稱。例如,如果您上傳名為 `images` 的資料夾,其中包含兩個檔案 (`sample1.jpg` 與 `sample2.jpg`),則 Lightsail 會上傳檔案,然後指派對應的索引鍵名稱 (`images/sample1.jpg` 與 `images/sample2.jpg`)。物件會在主控台中顯示為 `images` 檔案夾中的 `sample1.jpg` 與 `sample2.jpg`。
如果您上傳的檔案具有已存在的索引鍵名稱,並且您的儲存貯體*未啟用版本控制*,則新上傳的物件會取代先前的物件。但是,如果您的儲存貯體*已啟用版本控制*,則 Lightsail 會建立物件的新版本,而不是取代現有物件。如需詳細資訊,請參閱[啟用和暫停儲存貯體物件版本控制](amazon-lightsail-managing-bucket-object-versioning.md)。
## 使用 Lightsail 主控台將檔案上傳至儲存貯體
完成下列程序以使用 Lightsail 主控台上傳檔案和目錄。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在左側導覽窗格中,選擇**儲存**。
1. 選擇您要向其上傳檔案和資料夾之儲存貯體的名稱。
1. 在 **Object** (物件) 索引標籤中,執行下列其中一個動作:
+ 將檔案和資料夾拖放至 **Object** (物件) 頁面。
+ 選擇 **Upload** (上傳),然後選擇 **File** (檔案) 來上傳個別檔案,或選擇 **Directory** (目錄) 來上傳資料夾及其所有內容。
**注意**
您也可以選擇 **Create new folder** (建立新的資料夾) 來建立資料夾。然後,您可以瀏覽至新資料夾並將檔案上傳至該資料夾。
當上傳完成時會顯示 **Upload successful** (上傳成功) 訊息。
## 使用 將檔案上傳至儲存貯體 AWS CLI
完成下列程序,以使用 AWS Command Line Interface (AWS CLI) 將檔案和資料夾上傳至儲存貯體。您可以使用 `put-object` 命令來執行此動作。如需詳細資訊,請參閱《AWS CLI 命令參考》**中的 [put-object](https://docs.aws.amazon.com/cli/latest/reference/s3api/put-object.html)。
**注意**
您必須安裝 AWS CLI 並為 Lightsail和 Amazon S3 設定它,才能繼續此程序。如需詳細資訊,請參閱[設定 AWS CLI 以使用 Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md)。
1. 開啟命令提示或終端機視窗。
1. 輸入下列命令,以將檔案上傳至儲存貯體。
```
aws s3api put-object --bucket BucketName --key ObjectKey --body LocalDirectory --acl bucket-owner-full-control
```
在該命令中,將以下範例文字取代為自訂文字:
+ 將 *BucketName* 替換為您要向其上傳檔案之儲存貯體的名稱。
+ 將 *ObjectKey* 替換為儲存貯體中物件的完整物件索引鍵。
+ *LocalDirectory* 與要上傳之檔案電腦上的本機目錄資料夾路徑。
範例:
+ 在 Linux 或 Unix 電腦上:
```
aws s3api put-object --bucket amzn-s3-demo-bucket --key images/sailbot.jpg --body home/user/Pictures/sailbot.jpg --acl bucket-owner-full-control
```
+ 在 Windows 電腦上:
```
aws s3api put-object --bucket amzn-s3-demo-bucket --key images/sailbot.jpg --body "C:\Users\user\Pictures\sailbot.jpg" --acl bucket-owner-full-control
```
您應該會看到類似以下範例的結果:
![\[AWS CLI put-object 命令的結果\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-s3api-put-object-result.png)
## 針對IPv6-only的請求設定 AWS CLI
Amazon S3 支援透過 IPv6 存取儲存貯體。您使用雙重堆疊端點透過 IPv6 提出具痭 Amazon S3 API 呼叫的請求。本節提供如何透過 IPv6 向雙堆疊端點提出請求的範例。如需詳細資訊,請參閱《[Amazon S3 使用者指南》中的使用 Amazon S3 雙堆疊端點](https://docs.aws.amazon.com/AmazonS3/latest/userguide/dual-stack-endpoints.html)。 *Amazon S3 * 如需設定 的指示 AWS CLI,請參閱[設定 AWS Command Line Interface 以使用 Amazon Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md)。
**重要**
存取儲存貯體的用戶端與網路必須啟用才能使用 IPv6。如需詳細資訊,請參閱 [IPv6 連線能力](amazon-lightsail-ipv6-reachability.md)。
有兩種方式可從IPv6-only的執行個體發出 S3 請求。您可以設定 AWS CLI ,將所有 Amazon S3 請求導向指定的雙堆疊端點 AWS 區域。或者,如果您只想將雙堆疊端點用於指定的 AWS CLI 命令 (不是所有命令),您可以將 S3 雙堆疊端點新增至每個命令。
設定 AWS CLI
在 AWS Config 檔案中的設定檔`true`中將組態值`use_dualstack_endpoint`設定為 ,以將 Amazon S3 和 s3api AWS CLI 命令提出的所有 Amazon S3 請求導向指定區域的雙堆疊端點。您可以在 AWS CLI 組態檔案中指定區域,或使用 --region 選項在命令中指定區域。
輸入下列命令來設定 AWS CLI。
```
aws configure set default.s3.use_dualstack_endpoint true
```
```
aws configure set default.s3.addressing_style virtual
```
將雙堆疊端點新增至特定命令
您可以針對任何 s3 `https://s3.dualstack.aws-region.amazonaws.com`或 s3api 命令,將 `--endpoint-url` 參數設定為 或 ,以使用每個命令`http://s3.dualstack.aws-region.amazonaws.com`的雙堆疊端點。在以下範例中,將 *bucketname* 和 *aws-region* 取代為您的儲存貯體名稱和 AWS 區域。
```
aws s3api list-objects --bucket bucketname --endpoint-url https://s3.dualstack.aws-region.amazonaws.com
```
## 管理 Lightsail 中的儲存貯體和物件
請依下列一般步驟來管理 Lightsail 物件儲存貯體:
1. 了解 Amazon Lightsail 物件儲存服務中的物件和儲存貯體。如需詳細資訊,請參閱 [Amazon Lightsail 中的物件儲存](buckets-in-amazon-lightsail.md)。
1. 了解您可以在 Amazon Lightsail 中為儲存貯體提供的名稱。如需詳細資訊,請參閱 [Amazon Lightsail 中的儲存貯體命名規則](bucket-naming-rules-in-amazon-lightsail.md)。
1. 透過建立儲存貯體來開始使用 Lightsail 物件儲存服務。如需詳細資訊,請參閱[在 Amazon Lightsail 中建立儲存貯體](amazon-lightsail-creating-buckets.md)。
1. 了解儲存貯體的安全最佳實務,以及可以為儲存貯體設定的存取許可。可以將儲存貯體中的所有物件設為公有或私有,也可以選擇將個別物件設為公有。也可以透過建立存取金鑰、將執行個體附接至儲存貯體以及授予對其他 AWS 帳戶的存取權,來授予對儲存貯體的存取權。如需詳細資訊,請參閱 [Amazon Lightsail 物件儲存的安全最佳實務](amazon-lightsail-bucket-security-best-practices.md)和[了解 Amazon Lightsail 中的儲存貯體許可](amazon-lightsail-understanding-bucket-permissions.md)。
了解儲存貯體存取許可後,請參閱下列指南來授予對儲存貯體的存取權:
+ [在 Amazon Lightsail 中授予儲存貯體的公有存取](amazon-lightsail-block-public-access-for-buckets.md)
+ [在 Amazon Lightsail 中設定儲存貯體存取許可](amazon-lightsail-configuring-bucket-permissions.md)
+ [在 Amazon Lightsail 中設定儲存貯體內個別物件的存取許可](amazon-lightsail-configuring-individual-object-access.md)
+ [在 Amazon Lightsail 中建立儲存貯體的存取金鑰](amazon-lightsail-creating-bucket-access-keys.md)
+ [在 Amazon Lightsail 中設定儲存貯體的資源存取](amazon-lightsail-configuring-bucket-resource-access.md)
+ [在 Amazon Lightsail 中設定儲存貯體的跨帳户存取權](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. 了解如何為儲存貯體啟用存取日誌記錄,以及如何使用存取日誌來稽核儲存貯體的安全性。如需詳細資訊,請參閱下列指南。
+ [在 Amazon Lightsail 物件儲存服務中存取儲存貯體的日誌](amazon-lightsail-bucket-access-logs.md)
+ [在 Amazon Lightsail 物件儲存服務中儲存貯體的存取日誌格式](amazon-lightsail-bucket-access-log-format.md)
+ [在 Amazon Lightsail 物件儲存服務中啟用儲存貯體的存取記錄](amazon-lightsail-enabling-bucket-access-logs.md)
+ [使用 Amazon Lightsail 中儲存貯體的存取日誌來識別請求](amazon-lightsail-using-bucket-access-logs.md)
1. 建立 IAM 政策以授予使用者在 Lightsail 中管理儲存貯體的功能。如需詳細資訊,請參閱[在 Amazon Lightsail 中管理儲存貯體的 IAM 政策](amazon-lightsail-bucket-management-policies.md)。
1. 了解儲存貯體中物件的標記和識別方式。如需詳細資訊,請參閱[了解 Amazon Lightsail 中的物件金鑰名稱](understanding-bucket-object-key-names-in-amazon-lightsail.md)。
1. 了解如何在儲存貯體中上傳檔案及管理物件。如需詳細資訊,請參閱下列指南。
+ [將檔案上傳至 Amazon Lightsail 中的儲存貯體](#amazon-lightsail-uploading-files-to-a-bucket)
+ [使用分段上傳將檔案上傳至 Amazon Lightsail 中的儲存貯體](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [檢視 Amazon Lightsail 中儲存貯體的物件](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [在 Amazon Lightsail 中複製或移動儲存貯體中的物件](amazon-lightsail-copying-moving-bucket-objects.md)
+ [從 Amazon Lightsail 的儲存貯體中下載物件](amazon-lightsail-downloading-bucket-objects.md)
+ [在 Amazon Lightsail 的儲存貯體中篩選物件](amazon-lightsail-filtering-bucket-objects.md)
+ [在 Amazon Lightsail 的儲存貯體中標記物件](amazon-lightsail-tagging-bucket-objects.md)
+ [刪除 Amazon Lightsail 的儲存貯體中的物件](amazon-lightsail-deleting-bucket-objects.md)
1. 啟用物件版本控制功能來保留、擷取和恢復儲存貯體中所儲存每個物件的各個版本。如需詳細資訊,請參閱[在 Amazon Lightsail 的儲存貯體中啟用和暫停物件版本控制](amazon-lightsail-managing-bucket-object-versioning.md)。
1. 啟用物件版本控制之後,可以還原儲存貯體中物件的先前版本。如需詳細資訊,請參閱[還原 Amazon Lightsail 中儲存貯體內物件的舊版本](amazon-lightsail-restoring-bucket-object-versions.md)。
1. 監控儲存貯體的使用率。如需詳細資訊,請參閱[在 Amazon Lightsail 中檢視儲存貯體的指標](amazon-lightsail-viewing-bucket-metrics.md)。
1. 設定儲存貯體指標的警示,以便在儲存貯體的使用率超過閾值時收到通知。如需詳細資訊,請參閱[在 Amazon Lightsail 中建立儲存貯體指標警示](amazon-lightsail-adding-bucket-metric-alarms.md)。
1. 如果儲存空間和網路傳輸不足,請變更儲存貯體的儲存計畫。如需詳細資訊,請參閱[在 Amazon Lightsail 中變更儲存貯體的計劃](amazon-lightsail-changing-bucket-plans.md)。
1. 了解如何將儲存貯體連線至其他資源。如需詳細資訊,請參閱下列教學課程。
+ [教學課程:將 WordPress 執行個體連接至 Amazon Lightsail 儲存貯體](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [教學課程:搭配使用 Amazon Lightsail 儲存貯體與 Lightsail 內容交付網路分發](amazon-lightsail-using-distributions-with-buckets.md)
1. 如果不再使用儲存貯體,請刪除它。如需詳細資訊,請參閱[刪除 Amazon Lightsail 中的儲存貯體](amazon-lightsail-deleting-buckets.md)。
# 中的跨來源資源共用 (CORS) Lightsail
跨來源資源分享 (CORS) 會定義一種方式,讓載入單一個網域的用戶端 Web 應用程式,能與不同網域中的資源互動。透過 CORS 支援,您可以使用Lightsail物件儲存體建置豐富的用戶端 Web 應用程式,並選擇性地允許跨來源存取您的儲存貯體資源。如需 CORS 的詳細資訊,請參閱[什麼是 CORS?](https://aws.amazon.com/what-is/cross-origin-resource-sharing/)。
本節說明如何使用 AWS Command Line Interface () 為您的Lightsail儲存貯體設定 CORS AWS CLI。若要設定儲存貯體以允許跨來源請求,您可以使用 JSON 文件將 CORS 組態新增至儲存貯體,該文件會定義規則,識別您允許存取儲存貯體的原始伺服器、每個原始伺服器支援的操作 (HTTP 方法),以及其他操作特定資訊。
**Topics**
+ [CORS 使用案例](#cors-use-cases)
+ [如何Lightsail評估 CORS 組態](cors-how-evaluation-works.md)
+ [使用 設定 CORS AWS CLI](cors-configuration-cli.md)
+ [對 CORS 進行故障診斷](cors-troubleshooting.md)
## CORS 使用案例
下列範例案例詳細說明如何使用儲存Lightsail貯體設定 CORS。
**案例:Web 字型託管**
假設您想要從儲存Lightsail貯體託管 Web 字型。瀏覽器需要 CORS 檢查 (也稱為預檢檢查) 才能載入 Web 字型。您可以設定託管 Web 字型的儲存貯體,以允許任何原始伺服器提出這些請求。
# 如何Lightsail評估 CORS 組態
當Lightsail物件儲存從瀏覽器接收預檢請求時,它會評估儲存貯體的 CORS 組態,並使用第一個符合傳入瀏覽器請求的 CORS 規則來啟用跨來源請求。符合規則必須滿足下列條件:
+ 請求中的 `Origin`標頭必須符合 `AllowedOrigins`元素中的原始伺服器。
+ `Access-Control-Request-Method` 標頭中指定的 HTTP 方法必須符合 `AllowedMethods`元素中的方法。
+ 標頭中列出的`Access-Control-Request-Headers`標頭必須符合 `AllowedHeaders`元素中的標頭。
**注意**
當您在儲存貯體上啟用 CORS 時,儲存貯體許可會繼續套用。CORS 組態只會判斷瀏覽器是否允許跨來源請求繼續。如需詳細資訊,請參閱[控制對儲存Lightsail貯體和物件的存取](amazon-lightsail-understanding-bucket-permissions.md)。
## CORS 組態的元素
CORS 組態是包含 CORS 規則陣列的 JSON 文件。每個規則都會定義允許哪些原始伺服器存取儲存貯體、允許哪些 HTTP 方法,以及其他組態選項。
下列元素可以包含在 CORS 規則中:
**allowedOrigins**
指定允許存取儲存貯體的原始伺服器。您可以使用萬用字元 (\$1) 來允許所有原始伺服器,或指定特定網域,例如 `https://example.com`。
**allowedMethods**
指定指定原始伺服器允許的 HTTP 方法。有效值包括 GET、PUT、POST、DELETE 和 HEAD。
**allowedHeaders**
透過 Access-Control-Request-Headers 標頭,指定在預檢 OPTIONS 請求中允許的標頭。
**exposeHeaders**
指定用戶端應用程式可以存取回應中的哪些標頭。
**id**
CORS 規則的唯一識別符。
**maxAgeSeconds**
指定瀏覽器可以快取預檢請求回應的時間,以秒為單位。
如需這些參數的詳細資訊,請參閱 *Amazon Lightsail API 參考*中的 [BucketCorsRule](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_BucketCorsRule.html)。
# 使用 設定 CORS AWS CLI
您可以使用 AWS CLI 搭配 `--cors` 參數來設定儲存Lightsail貯體的 CORS。此參數接受包含 CORS 組態的 JSON 檔案。如需 CORS 組態元素的詳細資訊,請參閱 [CORS 組態的元素](cors-how-evaluation-works.md#cors-configuration-elements)。
**Topics**
+ [套用 CORS 組態](#cors-configuration-apply)
+ [CORS 組態範例](#cors-configuration-examples)
+ [移除 CORS 組態](#cors-remove-configuration)
## 套用 CORS 組態
下列程序顯示如何透過指定 JSON 檔案,將 CORS 組態套用至儲存貯體。如需更多範例組態,請參閱 [CORS 組態範例](#cors-configuration-examples)。
**使用 設定儲存貯體的 CORS AWS CLI**
1. 建立包含 CORS 組態的 JSON 檔案。例如,`cors-config.json`使用下列內容建立名為 的檔案:
```
{
"CORSRules": [
{
"AllowedOrigins": ["https://example.com"],
"AllowedMethods": ["GET", "PUT", "POST"],
"AllowedHeaders": ["*"],
"MaxAgeSeconds": 3000
}
]
}
```
1. 使用 AWS CLI 將 CORS 組態套用至您的儲存貯體:
```
aws lightsail update-bucket --bucket-name amzn-s3-demo-bucket --cors file://cors-config.json
```
1. 確認 CORS 組態已成功套用:
```
aws lightsail get-buckets --bucket-name amzn-s3-demo-bucket --include-cors
```
**注意**
將 *amzn-s3-demo-bucket* 取代為您的Lightsail儲存貯體名稱。
## CORS 組態範例
下列範例顯示不同使用案例的常見 CORS 組態。
**範例 1:允許所有原始伺服器和方法**
此組態允許所有原始伺服器使用任何 HTTP 方法存取您的儲存貯體:
```
{
"CORSRules": [
{
"AllowedOrigins": ["*"],
"AllowedMethods": ["GET", "PUT", "POST", "DELETE", "HEAD"],
"AllowedHeaders": ["*"],
"MaxAgeSeconds": 3000
}
]
}
```
**範例 2:限制為特定網域**
此組態僅允許來自 的請求`https://mywebsite.com`:
```
{
"CORSRules": [
{
"AllowedOrigins": ["https://mywebsite.com"],
"AllowedMethods": ["GET", "PUT"],
"AllowedHeaders": ["Authorization", "Content-Type"],
"ExposeHeaders": ["ETag"],
"MaxAgeSeconds": 3600
}
]
}
```
**範例 3:不同原始伺服器的多個規則**
此組態會為不同的原始伺服器定義不同的規則:
```
{
"CORSRules": [
{
"AllowedOrigins": ["https://mywebsite.com"],
"AllowedMethods": ["GET", "PUT", "POST"],
"AllowedHeaders": ["*"],
"MaxAgeSeconds": 3600
},
{
"AllowedOrigins": ["https://cdn.mywebsite.com"],
"AllowedMethods": ["GET"],
"AllowedHeaders": ["Authorization"],
"MaxAgeSeconds": 86400
}
]
}
```
## 移除 CORS 組態
若要從儲存貯體中移除 CORS 組態,請使用下列 AWS CLI 命令:
```
aws lightsail update-bucket --bucket-name amzn-s3-demo-bucket --cors '{"rules":[]}'
```
**注意**
將 *amzn-s3-demo-bucket* 取代為您的Lightsail儲存貯體名稱。
移除 CORS 組態後,瀏覽器會封鎖對儲存貯體的跨來源請求。
# 對 CORS 進行故障診斷
如果您遇到 CORS 問題,請檢查下列項目:
+ **驗證 CORS 組態** – 確保您的 CORS 組態格式正確,且包含使用案例的必要規則。
+ **檢查原始伺服器比對** – 請求中的原始伺服器必須與`AllowedOrigins`清單中的項目完全相符。通訊協定 (http/https)、子網域和連接埠必須完全相符。
+ **驗證 HTTP 方法** – 確保您使用的 HTTP 方法已列在相符規則`AllowedMethods`的 中。
+ **檢查瀏覽器開發人員工具** – 使用瀏覽器的開發人員工具來檢查預檢 OPTIONS 請求和回應,以識別任何與 CORS 相關的錯誤。
+ **驗證儲存貯體許可** – 確保您的儲存貯體除了 CORS 之外還設定了適當的許可。CORS 僅控制瀏覽器型跨來源存取,而非儲存貯體層級許可。
如果您在疑難排解時需要從儲存貯體移除 CORS 組態,請參閱 [移除 CORS 組態](cors-configuration-cli.md#cors-remove-configuration)。