目錄
公司需要能夠輕鬆安全地大規模收集、儲存和分析其資料。Amazon S3 是專為從任意位置儲存和檢索任意數量的資料而構建的物件儲存,這些資料包括來自網站和移動應用程式、公司應用程式的資料以及來自物聯網(IoT)傳感器或設備的資料。Amazon S3 是物件級儲存,這意味著如果要更改檔案的一部分,必須先做出更改,然後重新上傳整個修改後的檔案。Amazon S3 將資料作為物件儲存在被稱為儲存桶的資源中。
Amazon S3 是一種受管的雲儲存解決方案,設計為無縫擴展並提供11 個9 的持久性。可以在一個儲存桶中儲存幾乎任意多的物件,還可以在儲存桶中寫入、讀取和刪除物件。在 Amazon S3 中,儲存桶名稱是通用名稱,並且在所有現有儲存桶名稱中必須具有唯一性。物件大小最大為 5TB。預設情況下,Amazon S3 中的資料以冗餘方式儲存在多個設施以及每個設施內的多個設備中。
在 Amazon S3 中儲存的資料不會與任何特定的伺服器相關聯,且不必自己管理任何基礎設施,可以將任意數量的物件放入 Amazon S3 中。Amazon S3 可儲存數萬億的物件,而且經常會出現每秒鐘數百萬次請求的峰值狀態。
物件可以是幾乎任何資料檔案,例如圖像、影片或伺服器日誌。由於 Amazon S3 可支持大小為幾 TB 的物件,甚至可以將資料庫快照儲存為物件。Amazon S3 還支持使用網際網路通過超文字傳輸協定(HTTP)或安全 HTTP(HTTPS)對資料進行低延遲訪問,因此,可以隨時隨地檢索資料。也可以通過 Virtual Private Cloud (VPC)終端節點私下訪問 Amazon S3。可以使用 AWS Identity and Access Management (IAM)政策、Amazon S3 儲存桶政策,甚至每個物件的訪問控制列表,對哪些人員可以訪問資料進行精細控制。
預設情況下,所有資料都不會公開,但也可以加密傳輸中的資料,並選擇為物件啓用伺服器端加密。可以通過基於 Web 的 AWS 管理控制台、通過 API 和軟體開發工具包以編程方式或通過第三方解決方案(使用 API 或軟體開發工具包)訪問 Amazon S3。
Amazon S3 包含事件通知功能,能讓設定在發生特定事件(例如向儲存桶上傳物件或從特定儲存桶中刪除物件)時自動發出通知。這些通知可以發送給管理者,也可用於觸發其他行程,如 AWS Lambda 函數。藉助儲存類分析,可以分析儲存訪問模式,並將正確的資料轉移到正確的儲存。Amazon S3 Analytics 功能可自動識別最佳生命週期政策,將不常訪問的儲存類轉換為「 Amazon S3 標準–不頻繁訪問」( Amazon S3 標準– IA)。可以配置儲存類分析政策,以監視整個儲存桶、址首或物件標籤。觀察到不頻繁訪問模式時,可以根據結果輕鬆創建新的生命週期期限政策。儲存類分析還在 AWS 管理控制台中提供每天的儲存使用情況可視化結果。可以將這些資訊導出到 Amazon S3 儲存桶,以使用商業智能(BI)工具(如Amazon QuickSight)進行分析。
Amazon S3 提供一系列適合不同使用案例的物件級儲存類。這些類包括:
要有效使用 Amazon S3,必須瞭解一些簡單的概念。首先,Amazon S3 將資料儲存在儲存桶內。儲存桶實質上是一組檔案的址首,其名稱必須在所有 Amazon S3 中保持全局唯一。儲存桶是物件的邏輯容器。帳戶中可以擁有一個或多個儲存桶。可以控制每個儲存桶的訪問權限(誰可以在儲存桶中創建、刪除和列出物件)。還可以查看儲存桶及其物件的訪問日誌,並選擇 Amazon S3 儲儲存存桶及其內容的地理區域。
要上傳資料(如照片、影片或文件),請在 AWS 區域創建儲存桶,然後將幾乎任意數量的物件上傳到儲存桶。舉例來說,使用了 Amazon S3 在東京區域創建儲存桶,該區域在 AWS 中由其正式區域程式碼(ap-northeast-1)標識儲存桶具有結構化的 URL,可以使用兩種不同的 URL 樣式來引用儲存桶。
儲存桶路徑式URL 終端節點:https://s3.ap-northeast-1.amazonaws.com/bucket-name
儲存桶虛擬受管式URL 終端節點:https:// bucket-name.s3-ap-northeast-1.amazonaws.com
Amazon S3 將檔案稱為物件。一旦擁有儲存桶,立即便可在其中儲存幾乎任意數量的物件。物件由資料和描述該檔案的所有元資料(包括 URL)組成。要將物件儲存到 Amazon S3 中,請將要儲存的檔案上傳到儲存桶。上傳檔案時,可以設定資料和任何元資料的權限。當在 Amazon S3 中創建儲存桶時,它會與特定的 AWS 區域關聯。將資料儲存在儲存桶中時,它會跨選定區域內的多個 AWS 設施進行冗餘儲存。Amazon S3 旨在持久地儲存資料,即使在兩個AWS 設施同時發生資料丟失時也是如此。
在資料增長時,Amazon S3 會自動管理儲存桶背後的儲存。可以立即開始,而資料儲存空間將隨著應用程式需求一起增長。Amazon S3 還可以擴展以處理大量請求。無需預置儲存空間或吞吐量,並且只需為實際使用量付費。
可以通過控制台、AWS 命令行界面(AWS CLI)或 AWS 軟體開發工具包訪問Amazon S3。還可以使用基於 REST 的終端節點直接訪問儲存桶中的資料。這些終端節點支持 HTTP 或 HTTPS 訪問。要支持這種基於 URL 的訪問,Amazon S3 儲存桶名稱必須在全局唯一,並且符合域名伺服器(DNS)標準。此外,物件鍵應使用對 URL 安全的字元。
這種可儲存幾乎無限數量的資料和可從任意位置訪問資料的靈活性,意味著 Amazon S3適用於各種場景。現在,將考慮 Amazon S3 的一些使用案例:
Amazon S3 常見場景
使用 Amazon S3 時,具體成本因區域和所提出的特定請求而異。只需按實際使用量付費,包括:每月 GB 量;傳出其他區域;以及 PUT、COPY、POST、LIST 和 GET 請求。
一般來說,只需為跨區域邊界的傳輸付費,這意味著不必為傳入到 Amazon S3 的資料,以及從Amazon S3 傳出到同一區域內的 EC2 執行個體,或傳出到 Amazon CloudFront 邊緣站點的資料付費。
當開始估算 Amazon S3 的成本時,需要考慮以下各項: