Questa pagina descrive come eseguire la migrazione completa da Amazon Simple Storage Service (Amazon S3) a Cloud Storage per gli utenti che inviano richieste utilizzando un'API. Dopo la migrazione completa, puoi utilizzare tutte le funzionalità di Cloud Storage, inclusi più progetti e OAuth 2.0 per l'autenticazione.
Se vuoi iniziare a utilizzare Cloud Storage rapidamente, puoi scegliere una migrazione semplice, che richiede solo alcune semplici modifiche agli strumenti e alle librerie che utilizzi attualmente con Amazon S3.
Migrazione da Amazon S3 a Cloud Storage
Per eseguire la migrazione completa da Amazon S3 a Cloud Storage, devi completare i seguenti passaggi:
- Modifica le intestazioni
x-amz-*
esistenti con le intestazionix-goog-*
corrispondenti. - Modifica l'elenco di controllo dell'accesso (ACL) XML di AWS con l'elenco di controllo dell'accesso (ACL) Cloud Storage corrispondente (consulta Creazione e gestione degli controllo dell'accesso dell'accesso).
- Imposta l'intestazione x-goog-project-id nelle richieste.
Esegui la configurazione per utilizzare l'autenticazione OAuth 2.0 come descritto in Autenticazione OAuth 2.0. Il primo passaggio consiste nel registrare la tua applicazione (da dove emetterai le richieste) con Google. Se utilizzi OAuth 2.0, l'intestazione
Authorization
sarà simile alla seguente:Authorization: Bearer OAUTH2_TOKEN
OAuth 2.0 si basa su SSL per la sicurezza anziché richiedere alla tua applicazione di eseguire direttamente la firma crittografica ed è più facile da implementare. Con OAuth, la tua applicazione può richiedere l'accesso ai dati associati all'account di un utente e l'accesso può essere limitato a diversi livelli, tra cui sola lettura, lettura/scrittura e controllo completo. Per ulteriori informazioni, consulta Ambiti OAuth 2.0 di Cloud Storage e Accedere ai dati per conto di un utente.
Controllo degli accessi
Questa sezione mostra alcuni esempi di controllo dell'accesso#39;accesso per aiutarti a eseguire la migrazione da Amazon S3 a Cloud Storage. Per una panoramica del controllo dell'accesso in Cloud Storage, consulta Controllo dell'accesso.
In Cloud Storage esistono diversi modi per applicare gli ACL a bucket e oggetti (consulta la sezione Creare e gestire gli controllo dell'accesso#39;accesso). Due dei modi per specificare le ACL sono analoghi a quanto fai in Amazon S3:
- Il parametro della stringa di query
acl
ti consente di applicare ACL per ambiti specifici. - L'intestazione di richiesta
x-goog-acl
ti consente di applicare ACL predefinite, a volte note come ACL predefinite.
Utilizzo del parametro della stringa di query acl
Puoi utilizzare il parametro della stringa di query acl
per una richiesta Cloud Storage esattamente come lo faresti per una richiesta Amazon S3. Il parametro acl
viene utilizzato in combinazione con il metodo PUT
per applicare ACL a quanto segue: un oggetto esistente, un bucket esistente o un bucket che stai creando. Quando utilizzi il parametro della stringa di query acl
in una richiesta PUT
, devi allegare un documento XML (utilizzando la sintassi ACL di Cloud Storage) al corpo della richiesta. Il documento XML contiene le singole voci ACL che vuoi applicare al bucket o all'oggetto.
L'esempio seguente mostra una richiesta PUT
ad Amazon S3 che utilizza il parametro della stringa di query acl
. Le ACL sono definite in un documento XML inviato nel corpo della richiesta. La richiesta PUT
modifica gli ACL di un oggetto denominato
europe/france/paris.jpg
che si trova in un bucket denominato my-travel-maps
. L'ACL grants jane@gmail.com FULL_CONTROL
permission.
PUT europe/france/paris.jpg?acl HTTP/1.1 Host: my-travel-maps.s3.amazonaws.com Date: Wed, 06 Nov 2013 19:28:18 GMT Content-Length: 598 Content-Type: application/xml Authorization: AWS4-HMAC-SHA256 Credential=AWS-ACCESS-KEY/20131106/us-east-1/s3/aws4_request, SignedHeaders=content-length;content-type;date;host, Signature=4c45f25bb679fdab0de5a287625d6a143414728d93c9aeb9f4cc91c33a1c45fg <?xml version='1.0' encoding='utf-8'?> <AccessControlPolicy> <Owner> <ID>5a6557ba40f7c86496ffceae789fcd888abc1b62a7149873a0fe12c0f60a7d95</ID> <DisplayName>ownerEmail@example.com</DisplayName> </Owner> <AccessControlList> <Grant> <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser"> <ID>fd447671d60b979f78ee6fcec7b22afc80e6b26a4db16eed01afb8064047949b</ID> <DisplayName>jane@gmail.com</DisplayName> </Grantee> <Permission>FULL_CONTROL</Permission> </Grant> </AccessControlList> </AccessControlPolicy>
Ecco la stessa richiesta a Cloud Storage:
PUT europe/france/paris.jpg?acl HTTP/1.1 Host: my-travel-maps.storage.googleapis.com Date: Wed, 06 Nov 2013 19:37:33 GMT Content-Length: 268 Content-Type: application/xml Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg <?xml version='1.0' encoding='utf-8'?> <AccessControlList> <Entries> <Entry> <Permission>FULL_CONTROL</Permission> <Scope type="UserByEmail"> <EmailAddress>jane@gmail.com</EmailAddress> </Scope> </Entry> </Entries> </AccessControlList>
Tieni presente che Cloud Storage non richiede un elemento <Owner/>
nel
documento XML ACL. Per ulteriori informazioni, consulta Proprietà di bucket e oggetti.
Puoi anche recuperare gli ACL dei bucket e degli oggetti utilizzando il parametro della stringa di query acl
con il metodo GET
. Le ACL sono descritte in un documento XML,
che è allegato al corpo della risposta. Devi disporre dell'autorizzazione FULL_CONTROL
per applicare o recuperare gli ACL su un oggetto o un bucket.
Applicare ACL con un'intestazione di richiesta di estensione
Puoi utilizzare l'intestazione x-goog-acl
in una richiesta Cloud Storage per applicare ACL predefinite a bucket e oggetti esattamente nello stesso modo in cui utilizzeresti l'intestazione x-goog-acl
in una richiesta Amazon S3.x-amz-acl
In genere, l'intestazione x-goog-acl
(x-amz-acl
) viene utilizzata per applicare un ACL predefinito a un bucket o un oggetto durante la creazione o il caricamento del bucket o dell'oggetto. Gli ACL predefiniti di Cloud Storage sono simili agli ACL standard di Amazon S3, tra cui private, public-read, public-read-write e altri. Per un elenco degli ACL predefiniti di Cloud Storage, consulta
ACL predefiniti.
L'esempio seguente mostra una richiesta di oggetto PUT
che applica l'ACL public-read
a un oggetto denominato europe/france/paris.jpg
che viene caricato in un bucket denominato my-travel-maps
in Amazon S3.
PUT europe/france/paris.jpg HTTP/1.1 Host: my-travel-maps.s3.amazonaws.com Date: Wed, 06 Nov 2013 20:48:42 GMT Content-Length: 888814 Content-Type: image/jpg x-amz-acl: public-read Authorization: AWS4-HMAC-SHA256 Credential=AWS-ACCESS-KEY/20131106/us-east-1/s3/aws4_request, SignedHeaders=content-length;content-type;date;host, Signature=808150c37dbd1b425b2398421d6fc3dd6d4942dfaae9e519fd5835aa62fd62ab <888814 bytes in entity body>
Ecco la stessa richiesta a Cloud Storage:
PUT europe/france/paris.jpg HTTP/1.1 Host: my-travel-maps.storage.googleapis.com Date: Wed, 06 Nov 2013 20:49:57 GMT Content-Length: 888814 Content-Type: image/jpg x-goog-acl: public-read Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg <888814 bytes in entity body>
Puoi anche utilizzare l'intestazione x-goog-acl
per applicare un ACL predefinito a un
bucket o un oggetto esistente. A tale scopo, includi il parametro della stringa di query acl
nella richiesta, ma non includere un documento XML. L'applicazione di un
ACL predefinito a un oggetto o un bucket esistente è utile se vuoi passare
da un ACL predefinito a un altro o se vuoi aggiornare gli ACL personalizzati con un
ACL predefinito. Ad esempio, la seguente richiesta dell'oggetto PUT
applica l'ACL predefinito private
a un oggetto denominato europe/france/paris.jpg
che si trova in un bucket denominato my-travel-maps
.
PUT europe/france/paris.jpg?acl HTTP/1.1 Host: my-travel-maps.storage.googleapis.com Date: Wed, 06 Nov 2013 00:26:36 GMT Content-Length: 0 x-goog-acl: private Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg <empty entity body>
Per ulteriori informazioni sulla gestione degli ACL, consulta Creare e gestire gli controllo dell'accesso accesso.
Migrazione dei metodi di richiesta da Amazon S3 a Cloud Storage
Cloud Storage supporta gli stessi metodi di richiesta HTTP standard per la lettura e la scrittura dei dati nei bucket di quelli supportati in Amazon S3. Pertanto, la maggior parte degli strumenti e delle librerie che utilizzi attualmente con Amazon S3 funzionano così come sono con Cloud Storage. Cloud Storage supporta i seguenti metodi di richiesta:
- Richiesta di servizio per
GET
. - Richieste di bucket, tra cui
PUT
,GET
,DELETE
. - Richieste di oggetti, tra cui
GET
,POST
,PUT
,HEAD
eDELETE
.
Per ulteriori informazioni, consulta i metodi di riferimento dell'API XML. Tieni presente che, quando invii richieste a Cloud Storage, devi modificare il corpo della richiesta, se applicabile, per utilizzare la sintassi di Cloud Storage appropriata. Ad esempio, quando crei una configurazione del ciclo di vita per un bucket, utilizza il file XML del ciclo di vita di Cloud Storage, che è diverso dal file XML del ciclo di vita di Amazon S3.
Esistono alcune differenze tra l'API XML di Cloud Storage e Amazon S3, che sono riassunte di seguito:
Funzionalità di Amazon S3 | Funzionalità dell'API XML di Cloud Storage |
---|---|
Quando utilizzi chiavi di crittografia fornite dal cliente in un caricamento suddiviso, la richiesta finale non include la chiave di crittografia fornita dal cliente. | Nell'API XML di Cloud Storage, tutte le richieste in un caricamento suddiviso in più parti, inclusa la richiesta finale, richiedono di fornire la stessa chiave di crittografia fornita dal cliente. Questo requisito esiste perché Cloud Storage non memorizza le informazioni sulla chiave di crittografia mentre aspetta la richiesta per completare il caricamento, ma richiede la chiave per calcolare un checksum per l'oggetto completato. |
In Amazon S3, le firme V4 possono essere utilizzate per autenticare i caricamenti che utilizzano la codifica di trasferimento suddivisa in blocchi. | Nell'API XML di Cloud Storage, al momento non è possibile utilizzare contemporaneamente la codifica del trasferimento suddiviso in blocchi e le firme V4. Per impostazione predefinita, alcuni strumenti Amazon S3 utilizzano la codifica di trasferimento frazionata insieme alle firme. In questi casi, devi disattivare la codifica di trasferimento frazionata. |
Parametri della stringa di query del bucket GET/POST:
|
Alternative:
|
Eliminazione di più oggetti. POST /?delete |
Utilizza la console Google Cloud per rimuovere facilmente più oggetti. In alternativa, l'API JSON supporta l'invio di richieste batch per ridurre il numero di connessioni HTTP effettuate dal client. |
Migrazione dalle intestazioni di Amazon S3 a quelle di Cloud Storage
Cloud Storage utilizza diverse intestazioni HTTP standard, nonché diverse intestazioni HTTP personalizzate (di estensione). Se stai eseguendo la transizione da Amazon S3 a Cloud Storage, puoi convertire gli intestazioni Amazon S3 personalizzate nell'intestazione personalizzata Cloud Storage equivalente o in una funzionalità simile come показано nelle tabelle riportate di seguito.
Per molti header Amazon S3, devi semplicemente sostituire il prefisso x-amz
con x-goog
:
Intestazione Amazon S3 | Intestazione Cloud Storage |
---|---|
x-amz-storage-class |
x-goog-storage-class |
x-amz-acl |
x-goog-acl |
x-amz-date |
x-goog-date |
x-amz-meta-* |
x-goog-meta-* |
x-amz-copy-source |
x-goog-copy-source |
x-amz-metadata-directive |
x-goog-metadata-directive |
x-amz-copy-source-if-match |
x-goog-copy-source-if-match |
x-amz-copy-source-if-none-match |
x-goog-copy-source-if-none-match |
x-amz-copy-source-if-unmodified-since |
x-goog-copy-source-if-unmodified-since |
x-amz-copy-source-if-modified-since |
x-goog-copy-source-if-modified-since |
Diverse intestazioni sono diverse o non si applicano in Cloud Storage:
Intestazione Amazon S3 | Intestazione Cloud Storage |
---|---|
x-amz-server-side-encryption |
Non obbligatorio. Cloud Storage cripta automaticamente tutti i dati prima che vengano scritti su disco. Per ulteriori informazioni, vedi Crittografia. |
x-amz-grant-* |
x-goog-acl con un valore ACL predefinito. |
x-amz-version-id |
x-goog-generation |
x-amz-mfa |
Utilizza l'autenticazione OAuth 2.0. |
x-amz-decoded-content-length |
Non supportato come intestazione x-goog |
x-amz-website-redirect-location , x-amz-copy-source-range |
n/a |
Consulta la sezione Intestazioni HTTP e parametri di stringa di query per l'API XML per un riferimento alle intestazioni di Cloud Storage.
Passaggi successivi
- Pianifica una migrazione da Amazon S3.
- Trasferisci i dati in Cloud Storage da origini esterne, come Amazon S3 e Microsoft Azure Blob Storage, utilizzando Storage Transfer Service.
- Crea trasferimenti basati sugli eventi che utilizzano le notifiche evento Amazon S3 per mantenere un bucket Cloud Storage sincronizzato con Amazon S3.