Amazon Simple Storage Service (Amazon S3) 是一种对象存储服务,提供行业领先的可扩展性、数据可用性、安全性和性能。这意味着各种规模和行业的客户都可以使用 S3 来存储并保护各种用例(如数据湖、网站、移动应用程序、备份和还原、存档、企业应用程序、IoT 设备和大数据分析)的数据,容量不限。Amazon S3 提供了易于使用的管理功能,因此您可以组织数据并配置精细调整过的使用权限控制,从而满足特定的业务、组织和合规性要求。Amazon S3 可达到 99.999999999%(11 个 9)的持久性,并为全球各地的公司存储数百万个应用程序的数据。
Amazon S3 主要功能
1. 存储管理和监控
Amazon S3具备平面的未分层结构并有多种管理功能,帮助各种规模和行业的客户按照能够为其业务和团队带来最大价值的方式组织数据。所有对象存储在S3存储桶中,可以按称为“前缀”的共享名称来组织。对于每个对象,您可以附加最多10个称为S3对象标签的键值对,这些键值对在对象的整个生命周期中可以创建、更新和删除。要跟踪对象及其对应的标签和前缀,您可以使用S3清单报告,其中列出了S3存储桶中的已存储对象或具有特定前缀的已存储对象,及其相应的元数据和加密状态。S3清单可以配置为每天或每周生成报告。
2. 存储分析和见解
S3 Storage Lens
S3 Storage Lens提供了对对象存储使用情况和活动趋势的组织范围可见性,并提出了可行的建议,以提高成本效益并应用数据保护最佳实践。S3 Storage Lens是首个能够在组织中为数百到数千个账户提供对象存储使用量和活动单一视图的云存储分析解决方案,并通过深入分析以生成账户、存储桶甚至前缀级别的见解。
S3 存储类分析
Amazon S3 存储类分析功能将分析存储访问模式,以帮助您决定何时将相应数据传输给正确的存储类。该 Amazon S3 功能可观察数据访问模式,从而帮助您确定何时将访问频率较低的存储转换为成本较低的存储类。您可以使用结果来帮助改善 S3 生命周期策略。您可以配置存储类分析以分析存储桶中的所有对象。或者,您可以配置筛选条件以将对象分组在一起,以便按常用前缀、对象标签或同时按前缀和标签进行分析。
3. 存储类
借助 Amazon S3,您可以在多种不同的 S3 存储类中存储数据:S3 标准、S3 智能分层、Amazon S3 标准 - 不经常访问 (S3 标准 - IA)、S3 单区 - 不经常访问 (S3 单区 - IA)、Amazon S3 Glacier (S3 Glacier)、Amazon S3 Glacier Deep Archive (S3 Glacier Deep Archive) 和 S3 Outposts。
4. 访问管理与安全性
访问管理
为了保护您在 Amazon S3 中的数据,默认情况下用户只有自己所创建 S3 资源的访问权限。您可以使用以下访问管理功能之一或者功能组合来向其他用户授予访问权限:AWS Identity and Access Management (IAM)(创建用户并管理其相应的访问权限);访问控制列表 (ACL)(使单独的对象可供授权用户访问);存储桶策略(配置单个 S3 存储桶中所有对象的访问权限);S3 访问点(通过创建具有名称和每个应用程序或应用程序组特定权限的访问点,简化共享数据集的数据访问管理);以及查询字符串身份验证(通过临时 URL 向其他用户授予限时访问权限)。Amazon S3 还支持审核日志,其中列出对您 S3 资源发出的请求,从而清楚地了解谁访问了哪些数据。
安全性
Amazon S3 提供了灵活的安全功能,用于阻止未经授权的用户访问数据。使用 VPC 终端节点从您的 Amazon Virtual Private Cloud (Amazon VPC) 连接到 S3 资源。Amazon S3 支持服务器端加密(提供三个密钥管理选项)和用于数据上传的客户端加密。使用 S3 清单可以检查 S3 对象的加密状态。
5. 随时查询
Amazon S3 具有内置的功能和免费服务,可以查询数据,无需复制并将数据加载到单独的分析平台或数据仓库。这意味着您可以直接对存储在 Amazon S3 中的数据运行大数据分析。S3 Select 是一种为查询设计的 S3 功能,可将查询性能提升高达 400%,并将查询成本减少达 80%。其工作方式是检索某个对象的数据的子集(使用简单 SQL 表达式)而不是整个对象(其大小可高达 5 TB)。
6. 数据传输
AWS 提供数据传输服务组合,从而为任何数据迁移项目提供适当解决方案。连接水平是数据迁移的重大影响因素,AWS 提供可解决您的混合云存储、在线数据传输和离线数据传输需求的产品。例如AWS Storage Gateway、AWS DataSync、AWS Snow 系列等。
7. 性能
Amazon S3 提供行业领先的云对象存储性能。Amazon S3 对并行请求的支持意味着您可以按照计算集群的系数扩展 S3 性能,而无需对应用程序进行任何自定义。性能按前缀扩展,因此您可以并行使用尽可能多的前缀,从而实现所需的吞吐量。前缀的数量没有限制。Amazon S3 性能每秒至少支持 3500 个添加数据请求,每秒至少支持 5500 个检索数据请求。每个 S3 前缀均支持这些请求速率,因此可以轻松实现显著的性能提升。