iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 2
0
自我挑戰組

AWS Certified Solution Architect 系列 第 2

AWS Certified Solution Architect : S3 (Part 2)

  • 分享至 

  • xImage
  •  

今天要介紹 AWS S3 的以下 Feature :
1.Cross Region Replication (CRR)
2.Versioning
3.Lifecycle Management
4.Transfer Acceleration
5.Presigned Url
6.MFA Delete

Part 1 的連結在這~


Cross Region Replication (CRR):

  • 在Part 1 的部分有提到 S3可以在不同AZ(Availiable Region)做備份,也就是CRR
  • 啟用CRR後,在啟用後任何被上傳的物件會被自動備份到其他區域(跨帳號也行,只要該帳號擁有備份來源的視野),以提供更高的durablility
  • Note : 如果你有啟用 versioning 那在要進行備份的區域,也需要開啟 versioning 才能進行備份

Versioning :

  • 啟用後,每個上傳物件都有版本,重複上傳相同的物件就會有不同的版本號,用來進行物件的版控。
  • bucket 一旦啟用versioning後就不能停用,只能暫停
  • 可搭配 Lifecycle rules 一起進行物件管理(ex: 將舊版本使用Glacier Class儲存,減少成本)
    https://ithelp.ithome.com.tw/upload/images/20200902/20129560EWGP6ZpnQ9.png

Lifecycle Management

  • 依據設定的 Lifecycle rule 將物件移至不同的Storage class 或是刪除物件
  • 對有做 versioning 的物件也適用,且對同個物件而言,Lifecycle rule在任何版本都有作用
    https://ithelp.ithome.com.tw/upload/images/20200902/20129560Vs9aZhR7fI.png

Transfer Acceleration:

  • 利用 AWS CloudFront的 Edge Location來進行 快速、安全的物件轉移
  • 使用者不將物件直接上傳至 bucket ,而是使用 Edge Location 的 URL 將物件上傳至 Edge Location,上傳的物件會自動經由 AWS Backbone Network 將物件轉移至目標 bucket。
    https://ithelp.ithome.com.tw/upload/images/20200902/201295606MJZXlmCOr.png

Presigned Url :

  • 提供權限來使用私人(private)物件,在時限內可以上傳或下載物件,EX: 使用者輸入密碼以便在5分鐘內下載檔案
  • Presigned URL 可以透過 AWS CLI 或是 AWS SDK來產生
// use aws cli to generate Presigned URL that will expired in 300 sec
aws s3 presign s3://yourBucket/yourObject --expires-in 300

MFA Delete :

  • 使用者須提供MFA CODE才能刪除物件,確保物件不會被意外的刪除。
  • MFA 只有在滿足以下情況才能被啟用:
    • 使用 AWS CLI 來啟用MFA
    • bucket 一定要啟用 versioning
  • 只有 bucket owner 以 Root User 的身分登入時才能刪除物件
    https://ithelp.ithome.com.tw/upload/images/20200902/20129560OH5zSB0dfC.png

不負責任的稍微總結一下,
CRR可以提高物件的durability,減少資料遺失的風險
物件的版控...感覺跟用github做程式碼版控有一樣的好處
生命週期設定得宜可以減少成本,pricing的部分就在去AWS上查看吧,我記得以自家服務來看是很便宜啦XD(我家服務的資料量很小)
Transfer Acceleration提供安全快速上傳至很遠的bucket(比如使用者在加拿大,要上傳至位於東京的bucket)
Presigned Url 對物件的Access權力進行保護,減少資訊暴露的風險
MFA Delete 可避免人為疏失的意外刪除,感覺蠻重要的,畢竟90%的資料遺失都是人為疏失...

如有錯誤,歡迎各路大神鞭撻 >///<
補上圖片來源 : youtube link


上一篇
AWS Certified Solution Architect : S3 (Part 1)
下一篇
AWS Certified Solution Architect - Snowball 系列
系列文
AWS Certified Solution Architect 30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言