iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 1
0
自我挑戰組

AWS Certified Solution Architect 系列 第 1

AWS Certified Solution Architect : S3 (Part 1)

S3是AWS提供的一種以物件為最小單位的儲存空間服務。
最大的好處是你不需要處理 檔案系統硬碟空間 上的需求和問題

今天要介紹 AWS S3 的以下 Feature :
1.Storeage Classes
2.Security
3.Encryption
4.Data Consistency


  • Storeage Classes:
    儲存方式有以下幾種,可依照物件的取用頻率和重要性來選擇要用什麼方式儲存。
  1. Standard:
    標準的儲存方式,有著99%的可用性,
    11 9's(99.999999999%)的Duability,
    以及至少在三個不同可用區域(AZ)備分
  2. Intelligent Tier :
    用ML的方法幫你決定儲存方式
  3. Standard Infrequently Accessed(IA):
    一個月<1次的使用頻率下會比較便宜,取用時有額外費用
  4. One Zone IA:
    物件只存在一個可用區域,99.5%可用,比Standard IA便宜20%,資料有可能消失,取用時有額外費用
  5. Glacier :
    一種長期的冷儲存方式,想取用物件需等待幾分鐘至幾小時,但換來的是非常便宜的價格。
  6. Glacier Deep Archie :
    取用物件的時間為12小時,也是最便宜的儲存方式

  • Security
    權限的控管,控制用戶能夠操作的範圍(列出物件、寫入物件...etc)
  1. ACL (Access Control List) :
    比較舊的功能(但沒有deprecated),如果需求簡單,可以使用這個來設定權限
  2. Bucket Policy :
    使用json檔來設定權限,可寫出較複雜的權限控管

  • Encryption
    設定物件是否加密,分為Server side Encryption(SSE) 和 Client Side Encryption兩種
  1. Server Side Encryption (SSE):
    1. SSE-AES(AES-256) : 使用AES-256對物件加密,並由 S3 保管鑰匙
    2. SSE-KMS : 自己和KMS(Key Management System)管理鑰匙
    3. SSE-C : C stand for Customer. 就是自己保管鑰匙拉!
  2. Client Side Encryption :
    1. 自己加密後上傳

  • Data Consistency
    這裡是在實務上比較要注意的事情,AWS在不同的操作上有不同的資料一致性,可詳閱 Doc
  1. 上傳新物件 ⇒ 寫入後讀取一致
  2. 改寫或刪除 ⇒ 最終一致

Day 1 心得:
自己在工作上蠻常使用到S3的,因為工作上是將URL存在資料庫來管理圖片的上傳、更新、刪除的操作,S3只是當作最終的取用,所以一直都不知道Consistency會不一樣,直到實際看DOC才知道XD

如有錯誤,歡迎各路大神鞭撻 >///<
補上圖片來源 : youtube link


下一篇
AWS Certified Solution Architect : S3 (Part 2)
系列文
AWS Certified Solution Architect 30

尚未有邦友留言

立即登入留言