Apa itu Amazon S3? - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu Amazon S3?

Amazon Simple Storage Service (Amazon S3) adalah layanan penyimpanan objek yang menawarkan skalabilitas, ketersediaan data, keamanan, dan kinerja terdepan di industri. Pelanggan dari semua ukuran dan industri dapat menggunakan Amazon S3 untuk menyimpan dan melindungi sejumlah data untuk berbagai kasus penggunaan, seperti danau data, situs web, aplikasi seluler, pencadangan dan pemulihan, arsip, aplikasi perusahaan, perangkat IoT, dan analitik big data. Amazon S3 menyediakan fitur manajemen sehingga Anda dapat mengoptimalkan, mengatur, dan mengonfigurasi akses ke data Anda untuk memenuhi persyaratan bisnis, organisasi, dan kepatuhan spesifik Anda.

catatan

Untuk informasi selengkapnya tentang menggunakan kelas penyimpanan Amazon S3 Express One Zone dengan bucket direktori, lihat S3 Express One Zone dan Bekerja dengan bucket direktori.

Fitur-fitur Amazon S3

Kelas penyimpanan

Amazon S3 menawarkan serangkaian kelas penyimpanan yang dirancang untuk berbagai kasus penggunaan. Misalnya, Anda dapat menyimpan data produksi mission-critical di S3 Standard atau S3 Express One Zone untuk akses yang sering, menghemat biaya dengan menyimpan data yang jarang diakses di S3 Standard-IA atau S3 One Zone-IA, dan mengarsipkan data dengan biaya terendah di S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval, dan S3 Glacier Deep Archive.

Amazon S3 Express One Zone adalah kelas penyimpanan Amazon S3 tunggal berkinerja tinggi yang dibuat khusus untuk menghadirkan akses data milidetik satu digit yang konsisten untuk aplikasi Anda yang paling sensitif terhadap latensi. S3 Express One Zone adalah kelas penyimpanan objek cloud latensi terendah yang tersedia saat ini, dengan kecepatan akses data hingga 10x lebih cepat dan dengan biaya permintaan 50 persen lebih rendah dari Standar S3. S3 Express One Zone adalah kelas penyimpanan S3 pertama di mana Anda dapat memilih satu Zona Ketersediaan dengan opsi untuk menempatkan bersama penyimpanan objek dengan sumber daya komputasi Anda, yang memberikan kecepatan akses setinggi mungkin. Selain itu, untuk lebih meningkatkan kecepatan akses dan mendukung ratusan ribu permintaan per detik, data disimpan dalam jenis bucket baru: bucket direktori Amazon S3. Untuk informasi selengkapnya, silakan lihat S3 Express One Zone dan Bekerja dengan bucket direktori.

Anda dapat menyimpan data dengan pola akses yang berubah atau tidak dikenal di S3 Intelligent-Tiering, yang mengoptimalkan biaya penyimpanan dengan memindahkan data Anda secara otomatis di antara empat tingkatan akses saat pola akses Anda berubah. Keempat jenjang akses ini mencakup dua jenjang akses latensi rendah yang dioptimalkan untuk akses rutin dan tidak rutin, serta dua jenjang akses arsip pilihan yang dirancang untuk akses asinkron untuk data yang jarang diakses.

Untuk informasi selengkapnya, lihat Memahami dan mengelola kelas penyimpanan Amazon S3.

Manajemen penyimpanan

Amazon S3 memiliki fitur manajemen penyimpanan yang dapat Anda gunakan untuk mengelola biaya, memenuhi persyaratan peraturan, mengurangi latensi, dan menyimpan beberapa salinan data Anda yang berbeda untuk persyaratan kepatuhan.

  • Siklus Hidup S3–Konfigurasikan konfigurasi siklus hidup untuk mengelola objek Anda dan menyimpannya secara hemat di sepanjang siklus hidupnya. Anda dapat mentransisikan objek ke kelas penyimpanan S3 lainnya atau objek kedaluwarsa yang mencapai akhir masa pakainya.

  • Kunci Objek S3–Cegah objek Amazon S3 dihapus atau ditimpa selama jangka waktu tertentu atau tanpa batas waktu. Anda dapat menggunakan Object Lock untuk membantu memenuhi persyaratan peraturan yang memerlukan penyimpanan write-once-read-many(WORM) atau hanya menambahkan lapisan perlindungan lain terhadap perubahan dan penghapusan objek.

  • Replikasi S3 - Replikasi objek dan metadata masing-masing dan tag objek ke satu atau beberapa bucket tujuan yang sama atau berbeda Wilayah AWS untuk mengurangi latensi, kepatuhan, keamanan, dan kasus penggunaan lainnya.

  • Operasi Batch S3 — Kelola miliaran objek dalam skala besar dengan satu API permintaan S3 atau beberapa klik di konsol Amazon S3. Anda dapat menggunakan Operasi Batch untuk melakukan operasi seperti Salin, Panggil fungsi AWS Lambda, dan Pulihkan pada jutaan atau miliaran objek.

Manajemen akses dan keamanan

Amazon S3 menyediakan fitur untuk mengaudit dan mengelola akses ke bucket dan objek Anda. Secara default, bucket S3 dan objek di dalamnya bersifat pribadi. Anda hanya memiliki akses ke sumber daya S3 yang Anda buat. Untuk memberikan izin sumber daya terperinci yang mendukung kasus penggunaan spesifik Anda atau untuk mengaudit izin sumber daya Amazon S3, Anda dapat menggunakan fitur berikut.

  • Blokir Akses Publik S3 – Memblokir akses publik ke bucket dan objek S3. Secara default, pengaturan Blokir Akses Publik diaktifkan di tingkat bucket. Kami menyarankan Anda untuk tetap mengaktifkan semua pengaturan Blokir Akses Publik kecuali Anda tahu bahwa Anda perlu mematikan satu atau beberapa pengaturan untuk kasus penggunaan spesifik Anda. Untuk informasi selengkapnya, lihat Mengonfigurasi pengaturan blokir akses publik untuk bucket S3 Anda.

  • AWS Identity and Access Management (IAM) - IAM adalah layanan web yang membantu Anda mengontrol akses ke AWS sumber daya dengan aman, termasuk sumber daya Amazon S3 Anda. DenganIAM, Anda dapat mengelola izin secara terpusat yang mengontrol AWS sumber daya mana yang dapat diakses pengguna. Anda gunakan IAM untuk mengontrol siapa yang diautentikasi (masuk) dan diberi wewenang (memiliki izin) untuk menggunakan sumber daya.

  • Kebijakan Bucket — Gunakan bahasa kebijakan IAM berbasis untuk mengonfigurasi izin berbasis sumber daya untuk bucket S3 dan objek di dalamnya.

  • Titik akses Amazon S3–Konfigurasi titik akhir jaringan bernama dengan kebijakan akses khusus untuk mengelola akses data dalam skala besar untuk set data bersama di Amazon S3.

  • Daftar kontrol akses (ACLs) — Berikan izin baca dan tulis untuk masing-masing bucket dan objek kepada pengguna yang berwenang. Sebagai aturan umum, sebaiknya gunakan kebijakan berbasis sumber daya S3 (kebijakan bucket dan kebijakan titik akses) atau kebijakan IAM pengguna untuk kontrol akses, bukan. ACLs Kebijakan adalah opsi kontrol akses yang disederhanakan dan lebih fleksibel. Dengan kebijakan bucket dan kebijakan titik akses, Anda dapat menentukan aturan yang berlaku secara luas di semua permintaan ke sumber daya Amazon S3 Anda. Untuk informasi selengkapnya tentang kasus tertentu saat Anda menggunakan, ACLs bukan kebijakan berbasis sumber daya atau kebijakan IAM pengguna, lihat. Mengelola akses dengan ACLs

  • Kepemilikan Objek S3–Ambil kepemilikan setiap objek di bucket Anda, sederhanakan manajemen akses untuk data yang disimpan di Amazon S3. S3 Object Ownership adalah pengaturan tingkat ember Amazon S3 yang dapat Anda gunakan untuk menonaktifkan atau mengaktifkan. ACLs Secara default, ACLs dinonaktifkan. Dengan ACLs dinonaktifkan, pemilik bucket memiliki semua objek di bucket dan mengelola akses ke data secara eksklusif dengan menggunakan kebijakan manajemen akses.

  • IAMAccess Analyzer for S3 — Evaluasi dan pantau kebijakan akses bucket S3 Anda, memastikan bahwa kebijakan tersebut hanya menyediakan akses yang dimaksudkan ke sumber daya S3 Anda.

Pemrosesan data

Untuk mengubah data dan memicu alur kerja untuk mengotomatiskan berbagai aktivitas pemrosesan lainnya dalam skala besar, Anda dapat menggunakan fitur berikut.

  • S3 Object Lambda - Tambahkan kode Anda sendiri ke GET S3HEAD, LIST dan permintaan untuk memodifikasi dan memproses data saat dikembalikan ke aplikasi. Filter baris, ubah ukuran gambar secara dinamis, edit data rahasia, dan banyak lagi.

  • Pemberitahuan peristiwa - Memicu alur kerja yang menggunakan Amazon Simple Notification Service (AmazonSNS), Amazon Simple Queue Service (AmazonSQS), dan AWS Lambda saat perubahan dilakukan pada sumber daya S3 Anda.

Pencatatan dan pemantauan penyimpanan

Amazon S3 menyediakan alat pencatatan dan pemantauan yang dapat Anda gunakan untuk memantau dan mengontrol penggunaan sumber daya Amazon S3. Untuk informasi selengkapnya, lihat Alat pemantauan.

Alat pemantauan otomatis
  • CloudWatchMetrik Amazon untuk Amazon S3 — Lacak kesehatan operasional sumber daya S3 Anda dan konfigurasikan peringatan penagihan saat perkiraan biaya mencapai ambang batas yang ditentukan pengguna.

  • AWS CloudTrail— Rekam tindakan yang diambil oleh pengguna, peran, atau Layanan AWS di Amazon S3. CloudTrail log memberi Anda API pelacakan terperinci untuk operasi tingkat ember dan tingkat objek S3.

Alat pemantauan manual
  • Pencatatan akses server–menyediakan catatan terperinci untuk permintaan yang dilakukan ke bucket Anda. Anda dapat menggunakan log akses server untuk banyak kasus penggunaan, seperti melakukan keamanan dan audit akses, mempelajari basis pelanggan Anda, dan memahami tagihan Amazon S3.

  • AWS Trusted Advisor - Evaluasi akun Anda dengan menggunakan pemeriksaan praktik AWS terbaik untuk mengidentifikasi cara mengoptimalkan AWS infrastruktur Anda, meningkatkan keamanan dan kinerja, mengurangi biaya, dan memantau kuota layanan. Anda kemudian dapat mengikuti rekomendasi untuk mengoptimalkan layanan dan sumber daya Anda.

Analitik dan wawasan

Amazon S3 menawarkan fitur untuk membantu Anda mendapatkan visibilitas ke dalam penggunaan penyimpanan, yang memberdayakan Anda untuk lebih memahami, menganalisis, dan mengoptimalkan penyimpanan Anda dalam skala besar.

  • Lensa Penyimpanan Amazon S3–Memahami, menganalisis, dan mengoptimalkan penyimpanan Anda. S3 Storage Lens menyediakan 60+ metrik penggunaan dan aktivitas serta dasbor interaktif untuk mengumpulkan data untuk seluruh organisasi, akun tertentu, bucket, atau awalan Anda. Wilayah AWS

  • Analisis Kelas Penyimpanan–Analisis pola akses penyimpanan untuk memutuskan kapan saatnya memindahkan data ke kelas penyimpanan yang lebih hemat biaya.

  • Inventaris S3 dengan laporan Inventaris–Audit dan laporkan objek dan metadata terkait serta konfigurasikan fitur Amazon S3 lainnya untuk mengambil tindakan dalam laporan Inventaris. Misalnya, Anda dapat melaporkan replikasi dan status enkripsi objek Anda. Untuk daftar semua metadata yang tersedia untuk setiap objek dalam laporan Inventaris, lihat daftar Inventaris Amazon S3.

Konsistensi kuat

Amazon S3 memberikan read-after-write konsistensi yang kuat untuk PUT dan DELETE permintaan objek di bucket Amazon S3 Anda secara keseluruhan. Wilayah AWS Perilaku ini berlaku untuk penulisan objek baru serta PUT permintaan yang menimpa objek dan DELETE permintaan yang ada. Selain itu, operasi baca di Amazon S3 Select, daftar kontrol akses Amazon S3 ACLs (), Tag Objek Amazon S3, dan metadata objek (misalnya, objek) sangat konsisten. HEAD Untuk informasi selengkapnya, lihat Model konsistensi data Amazon S3.

Cara kerja Amazon S3

Amazon S3 adalah layanan penyimpanan objek yang menyimpan data sebagai objek dalam bucket. Objek adalah file data dan metadata apa pun yang mendeskripsikan file tersebut. Bucket adalah kontainer untuk objek.

Untuk menyimpan data Anda di Amazon S3, Anda terlebih dahulu membuat bucket dan menentukan nama bucket dan Wilayah AWS. Kemudian, Anda mengunggah data Anda ke bucket itu sebagai objek di Amazon S3. Setiap objek memiliki kunci (atau nama kunci), yang merupakan pengidentifikasi unik untuk objek di dalam bucket.

S3 menyediakan fitur yang dapat Anda konfigurasi untuk mendukung kasus penggunaan spesifik Anda. Sebaga contoh, Anda dapat menggunakan Penentuan Versi S3 untuk menyimpan beberapa versi dari sebuah objek di dalam satu bucket sehingga Anda dapat memulihkan objek yang tidak sengaja terhapus atau tertimpa.

Bucket dan objek di dalamnya bersifat pribadi dan hanya dapat diakses jika Anda secara eksplisit memberikan izin akses. Anda dapat menggunakan kebijakan bucket, AWS Identity and Access Management (IAM) kebijakan, daftar kontrol akses (ACLs), dan Titik Akses S3 untuk mengelola akses.

Bucket

Bucket tujuan umum adalah wadah untuk objek yang disimpan di Amazon S3. Anda dapat menyimpan sejumlah objek dalam bucket dan semua akun memiliki kuota bucket default 10.000 bucket tujuan umum. Untuk melihat penggunaan bucket, kuota bucket, atau permintaan peningkatan kuota ini, kunjungi konsol Service Quotas.

Setiap objek dimuat dalam bucket. Misalnya, jika objek bernama photos/puppy.jpg disimpan dalam amzn-s3-demo-bucket ember di Wilayah AS Barat (Oregon), maka objek tersebut dapat dialamatkan dengan menggunakan file. URL https://amzn-s3-demo-bucket.s3.us-west-2.amazonaws.com/photos/puppy.jpg Untuk informasi lebih lanjut, lihat Mengakses Bucket.

Saat Anda membuat bucket, memasukkan nama bucket dan memilih Wilayah AWS tempat bucket tersebut akan berada. Setelah membuat bucket, Anda tidak dapat mengubah nama atau Wilayah-nya. Nama bucket harus mengikuti aturan penamaan bucket. Anda juga dapat mengonfigurasi bucket agar menggunakan Penentuan Versi S3 atau fitur manajemen penyimpanan lainnya.

Bucket juga:

  • Mengatur ruang nama Amazon S3 di tingkat tertinggi.

  • Mengidentifikasi akun yang bertanggung jawab atas biaya penyimpanan dan transfer data.

  • Berikan opsi kontrol akses, seperti kebijakan bucket, daftar kontrol akses (ACLs), dan Titik Akses S3, yang dapat Anda gunakan untuk mengelola akses ke sumber daya Amazon S3.

  • Berfungsi sebagai unit agregasi untuk pelaporan penggunaan.

Untuk informasi selengkapnya tentang bucket, lihat Gambaran umum bucket.

Objek

Objek adalah entitas dasar yang disimpan di Amazon S3. Objek terdiri atas data objek dan metadata. Metadata adalah serangkaian pasangan nilai-nama yang menjelaskan objek. Pasangan ini mencakup beberapa metadata default, seperti tanggal terakhir diubah, dan HTTP metadata standar, seperti. Content-Type Anda juga dapat menentukan metadata kustom pada saat objek disimpan.

Objek diidentifikasi secara unik dalam bucket dengan kunci (nama) dan ID versi (jika Penentuan Versi S3 diaktifkan di bucket). Untuk informasi selengkapnya tentang objek, lihat Gambaran umum objek Amazon S3.

Kunci

Kunci objek (atau nama kunci) adalah pengidentifikasi unik untuk objek dalam bucket. Setiap objek dalam bucket memiliki persis satu kunci. Kombinasi bucket, kunci objek, dan ID versi opsional (jika Penentuan Versi S3 diaktifkan untuk bucket) secara unik mengidentifikasi setiap objek. Jadi Anda dapat membayangkan Amazon S3 sebagai peta data dasar antara "bucket + kunci + versi" dan objek itu sendiri.

Setiap objek di Amazon S3 dapat dialamatkan secara unik melalui kombinasi titik akhir layanan web, nama bucket, kunci, dan secara opsional, versi. Misalnya, di URLhttps://amzn-s3-demo-bucket.s3.us-west-2.amazonaws.com/photos/puppy.jpg, amzn-s3-demo-bucket adalah nama ember dan photos/puppy.jpg merupakan kuncinya.

Untuk informasi selengkapnya tentang kunci objek, lihat Menamai objek Amazon S3.

Penentuan Versi S3

Anda dapat menggunakan Penentuan Versi S3 untuk menyimpan beberapa varian objek dalam bucket yang sama. Dengan Penentuan Versi S3, Anda dapat menyimpan, mengambil, dan memulihkan setiap versi dari setiap objek yang disimpan dalam bucket Anda. Anda dapat lebih mudah memulihkan dari tindakan pengguna yang tidak diinginkan dan kegagalan aplikasi.

Untuk informasi selengkapnya, lihat Mempertahankan beberapa versi objek dengan S3 Versioning.

ID Versi

Saat Anda mengaktifkan Penentuan Versi S3 dalam bucket, S3 Amazon menghasilkan ID versi unik untuk setiap objek yang ditambahkan ke bucket. Objek yang sudah ada di bucket pada saat Anda mengaktifkan Penentuan Versi memiliki ID versi . Jika Anda memodifikasi objek ini (atau lainnya) dengan operasi lain, seperti CopyObjectdan PutObject, objek baru mendapatkan ID versi unik.

Untuk informasi selengkapnya, lihat Mempertahankan beberapa versi objek dengan S3 Versioning.

Kebijakan bucket

Kebijakan bucket adalah kebijakan AWS Identity and Access Management (IAM) berbasis sumber daya yang dapat Anda gunakan untuk memberikan izin akses ke bucket dan objek di dalamnya. Hanya pemilik bucket yang dapat mengaitkan kebijakan dengan bucket. Izin yang dipasang pada bucket berlaku untuk semua objek di bucket yang dimiliki oleh pemilik bucket. Kebijakan bucket dibatasi hingga ukuran 20 KB.

Kebijakan bucket menggunakan bahasa kebijakan akses JSON berbasis yang standar AWS. Anda dapat menggunakan kebijakan bucket untuk menambah atau menolak izin objek dalam bucket. Kebijakan bucket mengizinkan atau menolak permintaan berdasarkan elemen-elemen dalam kebijakan, termasuk pemohon, tindakan S3, sumber daya, dan aspek atau kondisi permintaan (misalnya, alamat IP yang digunakan untuk membuat permintaan). Misalnya, Anda dapat membuat kebijakan bucket yang memberikan izin lintas akun untuk mengunggah objek ke bucket S3 sekaligus memastikan pemilik bucket memiliki kendali penuh atas objek yang diunggah. Untuk informasi selengkapnya, lihat Contoh kebijakan bucket Amazon S3.

Dalam kebijakan bucket, Anda dapat menggunakan karakter wildcard di Amazon Resource Names (ARNs) dan nilai lainnya untuk memberikan izin ke subset objek. Misalnya, Anda dapat mengendalikan akses ke kelompok objek yang dimulai dengan prefiks umum atau diakhiri dengan ekstensi tertentu, seperti .html.

Titik Akses S3

Titik Akses Amazon S3 diberi nama titik akhir jaringan dengan kebijakan akses khusus yang menjelaskan cara data dapat diakses menggunakan titik akhir tersebut. Access Points dilampirkan ke bucket yang dapat Anda gunakan untuk melakukan operasi objek S3, seperti GetObject dan. PutObject Titik akses menyederhanakan pengelolaan akses data dalam skala besar untuk set data bersama di Amazon S3.

Setiap titik akses memiliki kebijakan jalur aksesnya sendiri. Anda dapat mengonfigurasi pengaturan Blokir Akses Publik untuk setiap titik akses. Untuk membatasi akses data Amazon S3 ke jaringan pribadi, Anda juga dapat mengonfigurasi titik akses apa pun untuk menerima permintaan hanya dari cloud VPC pribadi virtual ().

Untuk informasi selengkapnya, lihat Mengelola akses ke kumpulan data bersama dengan titik akses.

Daftar kontrol akses (ACLs)

Anda dapat menggunakannya ACLs untuk memberikan izin baca dan tulis kepada pengguna yang berwenang untuk masing-masing bucket dan objek. Setiap bucket dan objek memiliki ACL lampiran padanya sebagai subresource. ACLMendefinisikan mana Akun AWS atau kelompok yang diberikan akses dan jenis akses. ACLsadalah mekanisme kontrol akses yang mendahuluiIAM. Untuk informasi lebih lanjut tentangACLs, lihatDaftar kontrol akses (ACL) ikhtisar.

S3 Object Ownership adalah setelan tingkat ember Amazon S3 yang dapat Anda gunakan untuk mengontrol kepemilikan objek yang diunggah ke bucket dan untuk menonaktifkan atau mengaktifkan. ACLs Secara default, Kepemilikan Objek disetel ke setelan diberlakukan pemilik Bucket, dan semuanya ACLs dinonaktifkan. Ketika ACLs dinonaktifkan, pemilik bucket memiliki semua objek di bucket dan mengelola akses ke mereka secara eksklusif dengan menggunakan kebijakan manajemen akses.

Mayoritas kasus penggunaan modern di Amazon S3 tidak lagi memerlukan penggunaan. ACLs Kami menyarankan agar Anda tetap ACLs dinonaktifkan, kecuali dalam keadaan yang tidak biasa di mana Anda perlu mengontrol akses untuk setiap objek secara individual. Dengan ACLs dinonaktifkan, Anda dapat menggunakan kebijakan untuk mengontrol akses ke semua objek di bucket, terlepas dari siapa yang mengunggah objek ke bucket Anda. Untuk informasi selengkapnya, lihat Mengontrol kepemilikan objek dan menonaktifkan bucket ACLs Anda.

Wilayah

Anda dapat memilih geografis Wilayah AWS tempat Amazon S3 menyimpan ember yang Anda buat. Anda dapat memilih Wilayah untuk mengoptimalkan latensi, meminimalkan biaya, atau memenuhi persyaratan peraturan. Objek yang disimpan di Wilayah AWS tidak pernah meninggalkan Wilayah kecuali Anda secara eksplisit mentransfer atau mereplikasi mereka ke Wilayah lain. Misalnya, objek yang disimpan di Wilayah Eropa (Irlandia) tidak pernah keluar dari Wilayah tersebut.

catatan

Anda dapat mengakses Amazon S3 dan fitur-fiturnya hanya di Wilayah AWS yang diaktifkan untuk akun Anda. Untuk informasi selengkapnya tentang mengaktifkan Wilayah membuat dan mengelola AWS sumber daya, lihat Mengelola Wilayah AWS di. Referensi Umum AWS

Untuk daftar titik akhir dan Wilayah Amazon S3, lihat Titik akhir dan Wilayah di Referensi Umum AWS.

Model konsistensi data Amazon S3

Amazon S3 memberikan read-after-write konsistensi yang kuat untuk PUT dan DELETE permintaan objek di bucket Amazon S3 Anda secara keseluruhan. Wilayah AWS Perilaku ini berlaku untuk penulisan ke objek baru serta PUT permintaan yang menimpa objek dan DELETE permintaan yang ada. Selain itu, operasi baca di Amazon S3 Select, daftar kontrol akses Amazon S3 ACLs (), Tag Objek Amazon S3, dan metadata objek (misalnya, objek) sangat konsisten. HEAD

Pembaruan untuk satu kunci bersifat atomik. Misalnya, jika Anda membuat PUT permintaan ke kunci yang ada dari satu utas dan melakukan GET permintaan pada kunci yang sama dari utas kedua secara bersamaan, Anda akan mendapatkan data lama atau data baru, tetapi tidak pernah sebagian atau data rusak.

Amazon S3 mencapai ketersediaan tinggi dengan mereplikasi data di beberapa server di pusat data AWS . Jika PUT permintaan berhasil, data Anda disimpan dengan aman. Setiap pembacaan (GETatau LIST permintaan) yang dimulai setelah diterimanya PUT respons yang berhasil akan mengembalikan data yang ditulis oleh PUT permintaan. Berikut adalah contoh dari perilaku ini:

  • Proses menulis objek baru ke Amazon S3 dan segera mencantumkan kunci di dalam bucket-nya. Objek baru akan muncul dalam daftar.

  • Proses menggantikan objek yang sudah ada dan segera mencoba membacanya. Amazon S3 mengembalikan data baru.

  • Proses menggantikan objek yang sudah ada dan segera mencoba membacanya. Amazon S3 tidak mengembalikan data apa pun karena objek telah dihapus.

  • Proses menghapus objek yang sudah ada dan segera mencantumkan kunci di dalam bucket-nya. Objek tidak muncul dalam daftar.

catatan
  • Amazon S3 tidak mendukung penguncian objek untuk penulisan bersamaan. Jika dua PUT permintaan secara bersamaan dibuat ke kunci yang sama, permintaan dengan stempel waktu terbaru menang. Jika ini menjadi masalah, Anda harus membangun mekanisme penguncian objek ke dalam aplikasi Anda.

  • Pembaruan bersifat berbasis kunci. Tidak ada cara untuk melakukan pembaruan atomik lintas kunci. Sebagai contoh, Anda tidak dapat memperbarui satu kunci menjadi tergantung pada pembaruan kunci lain kecuali Anda merancang fungsionalitas ini ke dalam aplikasi Anda.

Konfigurasi bucket memiliki model konsistensi pada akhir. Secara khusus, ini berarti:

  • Jika Anda menghapus bucket dan langsung membuat daftar semua bucket, bucket yang dihapus mungkin masih akan muncul dalam daftar.

  • Jika Anda mengaktifkan Penentuan Versi pada bucket untuk pertama kalinya, mungkin diperlukan beberapa saat agar perubahan dapat dilakukan sepenuhnya. Kami menyarankan Anda menunggu selama 15 menit setelah mengaktifkan pembuatan versi sebelum mengeluarkan operasi tulis (PUTatau DELETE permintaan) pada objek di bucket.

Aplikasi yang bersamaan

Bagian ini memberikan contoh perilaku yang diharapkan dari Amazon S3 ketika beberapa klien menulis ke item yang sama.

Dalam contoh ini, W1 (tulis 1) dan W2 (tulis 2) selesai sebelum awal R1 (baca 1) dan R2 (baca 2). Karena S3 sangat konsisten, R1 dan R2 keduanya mengembalikan color = ruby.

Contoh dua klien menulis ke item yang sama dengan nilai yang berbeda tetapi mengembalikan hasil baca yang sama.

Dalam contoh berikutnya, W2 tidak selesai sebelum awal R1. Oleh karena itu, R1 mungkin mengembalikan color = ruby atau color = garnet. Namun, karena W1 dan W2 selesai sebelum dimulainya R2, R2 mengembalikan color = garnet.

Contoh dua klien menulis ke item yang sama dengan nilai yang berbeda tetapi mengembalikan hasil baca yang sama atau berbeda.

Dalam contoh terakhir, W2 dimulai sebelum W1 telah menerima pengakuan. Oleh karena itu, penulisan ini dianggap bersamaan. Amazon S3 secara internal menggunakan last-writer-wins semantik untuk menentukan penulisan mana yang diutamakan. Namun, urutan di mana Amazon S3 menerima permintaan dan urutan aplikasi menerima pengakuan tidak dapat diprediksi karena berbagai faktor, seperti latensi jaringan. Misalnya, W2 mungkin diprakarsai oleh EC2 instance Amazon di Wilayah yang sama, sedangkan W1 mungkin diprakarsai oleh host yang lebih jauh. Cara terbaik untuk menentukan nilai akhir adalah dengan melakukan pembacaan setelah kedua penulisan telah diakui.

Contoh dua klien menulis ke item yang sama dengan nilai yang berbeda tetapi mengembalikan hasil bersamaan.

Layanan terkait

Setelah memuat data ke Amazon S3, Anda dapat menggunakannya dengan layanan lain AWS . Berikut adalah layanan yang mungkin paling sering Anda gunakan:

  • Amazon Elastic Compute Cloud (AmazonEC2) — Menyediakan kapasitas komputasi yang aman dan terukur di. AWS Cloud Menggunakan Amazon EC2 menghilangkan kebutuhan Anda untuk berinvestasi dalam perangkat keras di muka, sehingga Anda dapat mengembangkan dan menerapkan aplikasi lebih cepat. Anda dapat menggunakan Amazon EC2 untuk meluncurkan server virtual sebanyak atau sesedikit yang Anda butuhkan, mengonfigurasi keamanan dan jaringan, dan mengelola penyimpanan.

  • Amazon EMR — Membantu bisnis, peneliti, analis data, dan pengembang dengan mudah dan hemat biaya memproses data dalam jumlah besar. Amazon EMR menggunakan kerangka kerja Hadoop yang dihosting yang berjalan pada infrastruktur skala web Amazon dan Amazon EC2 S3.

  • AWS Keluarga Salju — Membantu pelanggan yang perlu menjalankan operasi di lingkungan non-pusat data yang keras, dan di lokasi di mana ada kurangnya konektivitas jaringan yang konsisten. Anda dapat menggunakan perangkat AWS Snow Family untuk mengakses penyimpanan dan daya komputasi penyimpanan secara lokal dan hemat biaya AWS Cloud di tempat-tempat di mana koneksi internet mungkin bukan pilihan.

  • AWS Transfer Family— Menyediakan dukungan yang dikelola sepenuhnya untuk transfer file langsung ke dan keluar dari Amazon S3 atau Amazon Elastic File System (AmazonEFS) menggunakan Secure Shell (SSH) File Transfer Protocol (SFTP), File Transfer Protocol over SSL (FTPS), dan File Transfer Protocol (FTP).

Mengakses Amazon S3

Anda dapat bekerja dengan Amazon S3 dengan salah satu cara berikut ini:

AWS Management Console

Konsol adalah antarmuka pengguna berbasis web untuk mengelola Amazon S3 AWS dan sumber daya. Jika Anda telah mendaftar Akun AWS, Anda dapat mengakses konsol Amazon S3 dengan masuk ke AWS Management Console dan memilih S3 dari halaman beranda. AWS Management Console

AWS Command Line Interface

Anda dapat menggunakan alat baris AWS perintah untuk mengeluarkan perintah atau membangun skrip di baris perintah sistem Anda untuk melakukan tugas AWS (termasuk S3).

The AWS Command Line Interface (AWS CLI) menyediakan perintah untuk satu set yang luas Layanan AWS. AWS CLI Ini didukung di Windows, macOS, dan Linux. Untuk memulai, lihat Panduan Pengguna AWS Command Line Interface . Untuk informasi selengkapnya tentang perintah untuk Amazon S3, lihat s3api dan s3control di AWS CLI Referensi Perintah.

AWS SDKs

AWS menyediakan SDKs (perangkat pengembangan perangkat lunak) yang terdiri dari perpustakaan dan kode sampel untuk berbagai bahasa dan platform pemrograman (Java, Python, Ruby,. NET, iOS, Android, dan sebagainya). AWS SDKsMenyediakan cara mudah untuk membuat akses terprogram ke S3 dan. AWS Amazon S3 adalah layanan. REST Anda dapat mengirim permintaan ke Amazon S3 menggunakan AWS SDK pustaka, yang membungkus Amazon S3 yang mendasarinya REST API dan menyederhanakan tugas pemrograman Anda. Misalnya, SDKs mengurus tugas-tugas seperti menghitung tanda tangan, menandatangani permintaan secara kriptografis, mengelola kesalahan, dan mencoba ulang permintaan secara otomatis. Untuk informasi tentang AWS SDKs, termasuk cara mengunduh dan menginstalnya, lihat Alat untuk AWS.

Setiap interaksi dengan Amazon S3 diautentikasi atau dilakukan secara anonim. Jika Anda menggunakan AWS SDKs, pustaka menghitung tanda tangan untuk otentikasi dari kunci yang Anda berikan. Untuk informasi selengkapnya tentang cara membuat permintaan ke Amazon S3, lihat Membuat permintaan.

Amazon S3 REST API

Arsitektur Amazon S3 dirancang untuk menjadi bahasa pemrograman-netral, menggunakan antarmuka yang didukung AWS untuk menyimpan dan mengambil objek. Anda dapat mengakses S3 dan AWS secara terprogram dengan menggunakan Amazon S3. REST API RESTAPIIni adalah HTTP antarmuka ke Amazon S3. Dengan RESTAPI, Anda menggunakan HTTP permintaan standar untuk membuat, mengambil, dan menghapus bucket dan objek.

Untuk menggunakan RESTAPI, Anda dapat menggunakan toolkit apa pun yang mendukungHTTP. Anda bahkan dapat menggunakan peramban untuk mengambil objek, selama objek tersebut dapat dibaca secara anonim.

RESTAPIMenggunakan HTTP header standar dan kode status, sehingga browser standar dan toolkit berfungsi seperti yang diharapkan. Di beberapa area, kami telah menambahkan fungsionalitas HTTP (misalnya, kami menambahkan header untuk mendukung kontrol akses). Dalam kasus ini, kami telah melakukan yang terbaik untuk menambahkan fungsionalitas baru dengan cara yang sesuai dengan gaya HTTP penggunaan standar.

Jika Anda melakukan REST API panggilan langsung dalam aplikasi Anda, Anda harus menulis kode untuk menghitung tanda tangan dan menambahkannya ke permintaan. Untuk informasi selengkapnya tentang cara membuat permintaan ke Amazon S3, lihat Membuat permintaan di Referensi Amazon API S3.

catatan

SOAPAPIsupport over HTTP tidak digunakan lagi, tetapi masih tersedia di atas. HTTPS Fitur Amazon S3 yang lebih baru tidak didukung untuk. SOAP Kami menyarankan Anda menggunakan salah satu REST API atau AWS SDKs.

Membayar Amazon S3

Harga untuk Amazon S3 dirancang agar Anda tidak perlu merencanakan persyaratan penyimpanan aplikasi Anda. Sebagian besar penyedia penyimpanan mengharuskan Anda untuk membeli kapasitas penyimpanan dan transfer jaringan dalam jumlah yang telah ditentukan sebelumnya. Dalam skenario ini, jika Anda melebihi kapasitas tersebut, layanan Anda akan dimatikan atau Anda akan dikenai biaya kelebihan penggunaan yang tinggi. Jika Anda tidak melebihi kapasitas tersebut, Anda membayar seolah-olah Anda menggunakan semuanya.

Amazon S3 mengenakan biaya hanya untuk yang benar-benar Anda gunakan, tanpa biaya tersembunyi dan biaya kelebihan. Model ini memberi Anda layanan biaya variabel yang dapat tumbuh dengan bisnis Anda sambil memberi Anda keuntungan biaya infrastruktur. AWS Untuk informasi selengkapnya, lihat harga Amazon S3.

Ketika Anda mendaftar AWS, Anda Akun AWS secara otomatis mendaftar untuk semua layanan di AWS, termasuk Amazon S3. Nmaun, Anda hanya dikenai biaya untuk layanan yang digunakan. Jika Anda adalah pelanggan baru Amazon S3, Anda dapat memulai Amazon S3 secara gratis. Untuk informasi selengkapnya, lihat AWS tingkat gratis.

Untuk melihat tagihan Anda, buka Dasbor Manajemen Penagihan dan Biaya di konsol AWS Billing and Cost Management. Untuk mempelajari lebih lanjut tentang Akun AWS penagihan, lihat Panduan AWS Billing Pengguna. Jika Anda memiliki pertanyaan tentang AWS penagihan dan Akun AWS, hubungi AWS Support.

PCIDSSkepatuhan

Amazon S3 mendukung pemrosesan, penyimpanan, dan transmisi data kartu kredit oleh pedagang atau penyedia layanan, dan telah divalidasi sebagai sesuai dengan Industri Kartu Pembayaran () Standar Keamanan Data (PCI). DSS Untuk informasi selengkapnya PCIDSS, termasuk cara meminta salinan Paket AWS PCI Kepatuhan, lihat PCIDSSLevel 1.