Amazon Simple Storage Service(Amazon S3)是一種物件儲存服務,提供業界領先的可擴充性、資料可用性、安全性和效能。各種規模和行業的客戶都可以使用Amazon S3 儲存和保護任意數量的數據,用於數據湖、網站、行動應用程式、備份和恢復、歸檔、企業應用程式、IoT 設備和大數據分析。 Amazon S3 提供了管理功能,使您可以最佳化、組織和配置對資料的訪問,以滿足您的特定業務、組織和合規性要求。我們Oncloud AI透過本文幫助深入了解AWSAmazon S3的功能。
Amazon S3 的功能
儲存類別
Amazon S3 提供一系列適合不同使用案例的儲存類別。例如,您可以將任務關鍵型生產資料儲存在S3 Standard 或S3 Express One Zone 中以便頻繁訪問,將不經常存取的資料儲存在S3 Standard-IA 或S3 One Zone-IA 中,並在S3 Glacier Instant Retrieval 、S3 Glacier Flexible Retrieval、和S3 Glacier Deep Archive 中以極低的成本歸檔資料。
Amazon S3 Express One Zone 是高效能的單區Amazon S3 儲存類,專門用於為延遲要求極高的應用程式提供穩定的毫秒資料存取。 S3 Express One Zone 是目前具有極低延遲的雲端物件儲存類,相較於S3 Standard,其資料存取速度要快10 倍,且請求成本低50%。 S3 Express One Zone 是第一個可以在其中選擇單一可用區的S3 儲存類,您可以選擇將您的物件儲存與運算資源共同託管在一個位置,從而提供盡可能高的存取速度。此外,為了進一步提高存取速度並支援每秒數十萬個請求,資料儲存在新的儲存桶類型中:Amazon S3 目錄儲存桶。
您可以在S3 Intelligent-Tiering 中儲存具有不斷變化或未知存取模式的數據,該分層可在存取模式變更時自動在四個存取層之間移動數據,從而優化儲存成本。這四個存取層包括兩個低延遲存取層(針對頻繁和不頻繁存取進行了最佳化),以及兩個為非同步存取很少存取的資料而設計的opt-in archive 存取層。
儲存管理
Amazon S3 具有儲存管理功能,您可以使用這些功能來管理成本、滿足法規要求、減少延遲並保存資料的多個不同副本以滿足合規性要求。
- S3 生命週期 – 配置生命週期配置以管理您的對象,並在整個生命週期中經濟高效地儲存這些對象。您可以將物件轉換為其他S3 儲存類,也可以使其生命週期結束的物件過期。
- S3 物件鎖定 – 可以在固定的時間段內或無限期地阻止刪除或覆寫Amazon S3 物件。可以使用物件鎖定來幫助您滿足需求一次寫入多次讀取 (WORM) 儲存的法規要求,或只是添加另一個保護層來防止物件被更改和刪除。
- S3 複製 – 將物件及其各自的元資料和物件標籤複製到同一或不同的AWS 區域目標儲存桶中的一個或多個目標儲存桶,以減少延遲、合規性、安全性和其他使用案例。
- S3 批次操作 – 透過單一S3 API 請求或在Amazon S3 控制台中按一下幾次,大規模管理數十億個物件。您可以使用批次操作來執行諸如複製、呼叫AWS Lambda 函數和恢復數百萬或數十億物件這樣的操作。
存取管理和安全性
Amazon S3 提供了用於審核和管理對儲存桶和物件的存取的功能。預設情況下,S3 儲存桶和物件都是私有的。您只能存取您建立的S3 資源。若要授予支援您特定使用案例的細粒度資源權限或審核Amazon S3 資源的權限,您可以使用下列功能。
- S3 阻止公有存取– 阻止對S3 儲存桶和物件的公有存取。預設情況下,「屏蔽公共存取權限」設定在儲存桶層級為開啟狀態。我們建議您將所有「封鎖公共存取權限」設定保持為啟用狀態,除非您知道您需要為您的特定使用案例關閉其中一個或多個設定。
- AWS Identity and Access Management(IAM)– IAM 是一種Web 服務,可協助您安全地控制對AWS 資源(包括Amazon S3 資源)的存取。透過IAM,您可以集中管理控制使用者可存取哪些AWS 資源的權限。可以使用IAM 來控制誰通過了身份驗證(準許登入)並獲得授權(具有相應權限)來使用資源。
- 儲存桶策略 – 使用基於IAM 的策略語言為S3 儲存桶及其中的物件配置基於資源的權限。
- Amazon S3 存取點 – 使用專用存取原則設定命名網路端點,以便大規模管理對Amazon S3 中共用資料集的存取。
- 存取控制清單(ACL)- 授予授權使用者單一儲存桶和物件的讀寫權限。作為一般規則,我們建議您使用基於S3 資源的策略(儲存桶策略和存取點策略)或IAM 使用者策略進行存取控制,而不是ACL。策略是一種簡化、更靈活的存取控制選項。透過儲存桶策略和存取點策略,您可以定義廣泛適用於針對Amazon S3 資源的所有要求的規則。
- S3 物件所有權 – 取得儲存桶中每個物件的所有權,從而簡化儲存在Amazon S3 中的資料的存取管理。 S3 物件所有權是Amazon S3 儲存桶層級的設置,您可以使用該設定來停用或啟用ACL。預設情況下,ACL 處於停用狀態。停用ACL 後,儲存桶擁有者擁有儲存桶中的所有對象,並使用存取管理策略來專門管理資料的存取權限。
- 適用於S3 的IAM Access Analyzer – 評估和監控您的S3 儲存桶存取策略,確保這些策略僅提供對S3 資源的預期存取權限。
資料處理
若要轉換資料並觸發工作流程以大規模自動執行各種其他處理活動,您可以使用下列功能。
- S3 Object Lambda – 您可以將自己的程式碼新增至S3 GET、HEAD 和LIST 請求中,以便在資料返回應用程式時修改和處理資料。篩選行、動態調整影像大小、編輯機密資料等。
- 事件通知 – 當您的S3 資源進行變更時,觸發使用Amazon Simple Notification Service (Amazon SNS)、Amazon Simple Queue Service (Amazon SQS) 和的工作流程和AWS Lambda。
儲存日誌記錄和監控
Amazon S3 提供日誌記錄和監控工具,您可以使用這些工具來監控和控制Amazon S3 資源的使用情況。
自動監控工具
- Amazon S3 的Amazon CloudWatch 指標- 追蹤S3 資源的運作狀況,並在估計費用達到用戶定義的閾值時配置計費警報。
- AWS CloudTrail – 在Amazon S3 中記錄使用者採取的行動、角色或AWS 服務。 CloudTrail 日誌為您提供了S3 儲存桶層級和物件層級操作的詳細API 追蹤。
手動監控工具
- 伺服器存取日誌- 詳細記錄對儲存桶提出的各種請求。您可以使用伺服器存取日誌對許多使用案例進行安全性和存取審計,以了解客戶群組或了解您的Amazon S3 帳單。
- AWS Trusted Advisor – 透過使用AWS 最佳實踐檢查以確定優化AWS 基礎架構、提高安全性和效能、降低成本以及監控服務配額。然後,您可以按照建議優化服務和資源。
分析和見解
Amazon S3 提供的功能可協助您了解儲存使用情況,讓您更能了解、分析和大規模最佳化儲存。
- Amazon S3 Storage Lens – 了解、分析和最佳化您的儲存。 S3 Storage Lens 儲存統計管理工具提供了超過60 個使用率和活動指標以及互動式控制面板,用於匯總整個組織、特定客戶、AWS 區域、儲存桶或前綴的資料。
- 儲存類別分析- 分析儲存存取模式,以決定何時需要將資料移至更經濟高效的儲存類別。
- 帶清單報告的S3 清單- 審核和報告對象及其相應的元數據,並配置其他Amazon S3 功能,在清單報告中採取措施。例如,您可以報告物件的複製和加密狀態。
強一致性
Amazon S3 為所有AWS 區域中的Amazon S3 儲存桶中物件的PUT 和DELETE 請求提供了強大的先寫後讀一致性。這個行為既適用於到新物件的寫入,也適用於覆寫現有物件的PUT 和DELETE。此外,針對Amazon S3 Select、Amazon S3 存取控制清單(ACL)、Amazon S3 物件標籤和物件元資料(例如HEAD 物件)的讀取操作具有嚴格一致性。
总结
Amazon S3 作為一個靈活、可靠且高度可擴展的物件儲存服務,提供了豐富的功能和工具來滿足各類業務需求。無論是頻繁存取的生產數據,還是需要低成本歸檔的冷數據,S3 都能透過不同的儲存類別和智慧分層選項幫助用戶優化儲存成本並提高存取效率。同時,強大的安全管理和存取控制功能確保了資料的隱私與合規性。透過生命週期管理、事件通知、日誌記錄和分析工具,使用者能夠有效率地監控和優化儲存使用。無論是小型企業還是大型企業,Amazon S3 都是值得信賴的雲端儲存解決方案,可協助企業更好地管理和保護其寶貴的資料資產。
