Amzon S3是亞馬遜雲科技(AWS)提供的對象存儲服務,用於存儲和保護個人和行業的大量數據。各種規模和行業的客戶可以爲幾乎任何使用案例存儲和保護任意數量的數據,例如數據湖、雲原生應用程序和移動應用程序。數據將作爲對象存儲在名爲“存儲桶”的資源中,並且單個對象大小可達5TB。
作爲AWS免費套餐的一部分,您可以免費開始使用Amzon S3。註冊賬號後,AWS新客戶將每個月獲得 S3 Stndd存儲類中的5GB Amzon S3存儲空間、20,000 個 GET 請求、2,000 個 PUT、COPY、POST 或 LIST 請求以及 00 GB 的數據傳出量。
Amzon S3功能包括將元數據標籤附加到對象、跨 S3 存儲類移動和存儲數據、配置和實施數據訪問控制、保護數據免受未經授權的用戶訪問、運行大數據分析以及在對象級別和存儲桶級別監控數據的能力。可以通過 S3 接入點或直接通過存儲桶主機名訪問對象。
- 每個對象存儲在桶中,通過開發人員分配的唯一密鑰來進行檢索。
- 在某一特定地區存儲的對象將一直留在該地區,除非您將數據傳出。
- 身份驗證機制旨在確保數據安全,以防未授權訪問。對象可以設置爲私有或公有,也可以向特定用戶授予權限。
- 使用基於標準的 REST 和 SOAP 接口,它們可與任何互聯網開發工具包搭配使用。
- 靈活構建,以便能夠輕鬆添加協議或功能層。默認下載協議爲HTTP,而且S3 API也支持HTTPS。Amzon CLI 和 SDK 默認使用安全 HTTPS 連接。
- 提供功能,以簡化整個生命週期中的數據可管理性。包括用於按存儲桶分隔數據、監視和控制花費,以及自動將數據存檔至成本更低存儲的選項。這些選項均可通過 Amzon S3 管理控制檯輕鬆進行管理。
默認情況下,所有 Amzon S3 存儲桶和對象都是私有的。只有資源所有者是AWS創建存儲桶的賬戶可以訪問該存儲桶。但是,資源所有者可以選擇將訪問權限授予其他資源和用戶。要授予訪問權限,其中一種方法是編寫訪問策略。
如果AWS Config自動爲您創建 Amzon S3 存儲桶(例如,如果您使用AWS Config控制檯設置您的傳輸通道),這些權限會自動添加到 Amzon S3 存儲桶。但是,如果您指定現有的 Amzon S3 存儲桶,則您必須確保該 S3 存儲桶具有相應權限。