雲端服務的一項重點服務是資料儲存，今天讓我們一起來瞧瞧AWS上的資料儲存服務-S3。

1. 為何要用S3

S3是Simple Storage Service的縮寫，顧名思義，S3是一套關於資料儲存的雲端服務。使用S3的價值在於，它提供我們一套完善的成本管理、資安和資料共享服務。

2. S3的基本架構

S3有幾個重點特性。第一，S3 是一套物件導向的儲存系統 (object-based storage)，每一個object的儲存大小介於0Bytes到5TB。(但S3不適合存入作業系統的檔案。)第二，存放於S3的所有物件，橫跨各個裝置和設施。第三，S3這一個點我覺得挺酷的，直接給我們無限的容量。(不過東西放越多，收費也會越貴，用多少付多少。)

以下說明S3幾個組成要素:
1. Bucket
所有的物件，亦即檔案，會存放於Bucket之下，所以Bucket就像是一個資料夾。由於S3遵循通用性的命名規則(universal namespace)，每一個在S3的Bucket一定要有獨一的命名。換句話說，Bucket名稱不能被世界上其他的人使用過。會這樣做的原因是，每個Bucket都有其各自對應的網站連結，因此需要獨特的名稱。

2. Object
每一個物件(Object)，都有5個部分組成:

• Key: 物件的名稱
• Value: 一串物件的bytes
• Version ID: 版本ID
• Metadata: 物件上傳日期、最近一次修改紀錄等
• Subresources: 跟物件相關的設定檔資訊

3. S3服務有多威? 提供哪些服務?

S3服務品質有三項關鍵指標Data Consistency&Eventual Consistency, Data Availability, Data Durability。

1. Data Consistency

• Read after Write Consistency: 上傳一份新的資料後，立即可以讀取到新的資料的內容。
• Eventual Consistency: 更新或刪除既有的資料，會延遲一些時間，才能讀取到最新的內容。

2. Data Availability: 99.99 (4 * 9s)%保證資料需要時，都可以拿得到。
3. Data Durability: 99.999999999 (11 * 9s)%保證資料不會掉(憑空消失)。

以下會先說明底下兩個S3客製化服務項目

• Tiered Storage
• Encryption
• Versioning
• Lifecycle Management
• MFA Delete
• Bucket Policy

3.1 儲存類別(Storage Classes)

3.2 S3加密(Encryption)

我們可以對Object或者Bucket進行加密。
Object加密(Object Encryption)
第一步 在S3中，點選Object Properties

第二步 往下滑，會出現Server-side encryption settings，點選編輯

第三部 啟用加密並選擇key type

Bucket加密(Bucket Encryption)
第一步 在S3中，點選Bucket的Properties

第二步 往下滑到Default Encryption並開始編輯

第三步 啟用encryption並選擇key type如Amazon S3 key (SSE-S3)

以上是S3基本介紹，接下來幾天我們會先介紹各個基本的服務後，再繞回來看一些細節。先一起把backbone搭起來吧!