本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
什麼是 Amazon S3?
Amazon Simple Storage Service (Amazon S3) 是一項物件儲存服務,提供領先業界的可擴展性、資料可用性、安全性和效能。所有規模與產業的客戶都可使用 Amazon S3 來存放和保護適用於各種使用案例的任意資料量,例如資料湖、網站、行動應用程式、備份與還原、封存、企業應用程式、IoT 裝置和大數據分析。Amazon S3 提供管理功能,讓您可以最佳化、組織和設定對資料的存取,從而滿足您的特定業務、組織和合規要求。
注意
如需將 Amazon S3 Express One Zone 儲存類別與目錄儲存貯體搭配使用的詳細資訊,請參閱 S3 Express One Zone 和 使用目錄儲存貯體。
Amazon S3 的功能
儲存方案
Amazon S3 針對不同使用案例提供各式各樣的儲存類別。例如,您可以將任務關鍵型生產資料存放在 S3 Standard 或 S3 Express 單區域中以便經常存取;將不常存取的資料存放在 S3 Standard-IA 或 S3 One Zone-IA 中,以節省成本;以及以最低成本在 S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive 中封存資料。
Amazon S3 Express One Zone 是一種高效能的單一區域 Amazon S3 儲存類別,專門為對延遲最敏感的應用程式提供一致的個位數毫秒資料存取。S3 Express One Zone 是目前可用的最低延遲雲端物件儲存類別,資料存取速度高達 10 倍,請求成本比 S3 標準低 50%。S3 Express One Zone 是第一款可讓您選取單一可用區域的 S3 儲存類別,還可選擇將物件儲存體與運算資源共置,藉此盡可能提供最高存取速度。此外,為了進一步提高存取速度並支援每秒數十萬個請求,資料會以新的儲存貯體類型儲存:Amazon S3 目錄儲存貯體。如需詳細資訊,請參閱 S3 Express One Zone 和 使用目錄儲存貯體。
您可以在 S3 Intelligent-Tiering 中存放具有變更或未知存取模式的資料,而當您的存取模式變更時,會在四個存取層之間自動移動資料,從而最佳化儲存成本。這四個存取層包含兩個針對經常和不常存取最佳化的低延遲存取層,以及兩個針對極少存取的資料最佳化的非同步存取而設計的選用封存存取層。
如需詳細資訊,請參閱了解和管理 Amazon S3 儲存類別。
儲存體管理
Amazon S3 具有儲存管理功能,可用於管理成本、滿足法規要求、降低延遲,並儲存多個不同的資料副本,以達到合規要求。
-
S3 生命週期 - 設定生命週期組態,以便管理您的物件,並在其整個生命週期內以更符合成本效益的方式進行存放。您可以將物件轉換至其他 S3 儲存類別或使到達其生命週期結束日期的物件過期。
-
S3 物件鎖定 – 在固定時間內或永遠避免刪除或覆寫 Amazon S3 物件。您可以使用物件鎖定來協助滿足需要 write-once-read-many (WORM) 儲存的法規要求,或只是新增另一層物件變更和刪除保護。
-
S3 複寫 – 將物件及其各自的中繼資料和物件標籤複寫至相同或不同的一或多個目的地儲存貯體, AWS 區域 以減少延遲、合規性、安全性和其他使用案例。
-
S3 批次操作 – 使用單一 S3 API 請求或在 Amazon S3 主控台中按幾下滑鼠,大規模管理數十億個物件。您可以使用批次操作來執行複製、叫用 AWS Lambda 函數和還原數百萬或數十億個物件等操作。
存取管理與安全性
Amazon S3 提供稽核和管理對儲存貯體和物件的存取的功能。根據預設,S3 儲存貯體與物件皆為私有。您僅可存取您建立的 S3 資源。若要授予可支援特定使用案例的精密資源使用權限,或稽核 Amazon S3 資源的許可,您可以使用下列功能。
-
S3 封鎖公開存取 – 封鎖 S3 儲存貯體與物件的公開存取。根據預設,會在帳戶和儲存貯體層級開啟「封鎖公開存取」設定。建議您將所有「封鎖公開存取」設定保持啟用狀態,除非您知道需要針對特定使用案例關閉其中一或多個設定。如需詳細資訊,請參閱為您的 S3 儲存貯體設定封鎖公開存取。
-
AWS Identity and Access Management (IAM) – IAM 是一項 Web 服務,可協助您安全地控制對 AWS 資源的存取,包括您的 Amazon S3 資源。使用 IAM,您可以集中管理許可,以控制使用者可以存取哪些 AWS 資源。您可以使用 IAM 來控制誰經過身分驗證 (登入) 和授權 (具有許可) 來使用 資源。
-
儲存貯體政策 – 使用 IAM 型政策語言,為您的 S3 儲存貯體及其中的物件設定資源型許可。
-
Amazon S3 存取點— 使用專用存取政策設定名稱的網路端點,以大規模管理 Amazon S3 中的共用資料集的資料存取。
-
存取控制清單 (ACLs) – 將個別儲存貯體和物件的讀取和寫入許可授予授權使用者。一般而言,我們建議使用 S3 資源型政策 (儲存貯體政策和存取點政策) 或 IAM 使用者政策進行存取控制,而非 ACLs。政策是一種簡化且更具彈性的存取控制選項。使用儲存貯體政策和存取點政策,您可以定義若干規則,廣泛應用於 Amazon S3 資源的所有請求。如需使用 ACLs 而非資源型政策或 IAM 使用者政策的特定案例的詳細資訊,請參閱 使用 ACLs 管理存取權。
-
S3 物件擁有權 - 取得儲存貯體中每個物件的擁有權,簡化存放在 Amazon S3 中資料的存取管理。S3 物件擁有權是 Amazon S3 儲存貯體層級設定,可用來停用或啟用 ACLs。根據預設,ACLs 會停用。停用 ACLs 時,儲存貯體擁有者會擁有儲存貯體中的所有物件,並使用存取管理政策來管理對資料的存取。
-
IAM Access Analyzer for S3 – 評估和監控 S3 儲存貯體存取政策,確保政策僅提供 S3 資源的預期存取權。
資料處理
若要轉換資料並觸發工作流程,以大規模自動化各種其他處理活動,則您可以使用下列功能。
-
S3 Object Lambda – 將您自己的程式碼新增至 S3 GET、HEAD 和 LIST 請求,以修改和處理傳回應用程式的資料。執行資料列篩選、動態調整影像大小、修訂機密資料以及更多動作。
-
事件通知 – 觸發使用 Amazon Simple Notification Service (Amazon SNS)、Amazon Simple Queue Service (Amazon SQS) 以及變更 S3 資源 AWS Lambda 的工作流程。
儲存記錄和監控
Amazon S3 提供記錄和監控工具,您可以使用這些工具來監控和控制 Amazon S3 資源的使用方式。如需詳細資訊,請參閱監控工具。
自動化監控工具
-
Amazon S3 的 Amazon CloudWatch 指標 – 追蹤 S3 資源的運作狀態,並在預估費用達到使用者定義的閾值時設定帳單提醒。
-
AWS CloudTrail – 在 Amazon S3. CloudTrail 日誌 AWS 服務 中記錄使用者、角色或 採取的動作,可為您提供 S3 儲存貯體層級和物件層級操作的詳細 API 追蹤。
手動監控工具
-
伺服器存取記錄日誌 – 應儲存貯體要求,獲取的詳細記錄。您可以在許多使用案例中使用伺服器存取日誌,例如執行安全和存取稽核、了解您的客戶群以及掌握 Amazon S3 帳單。
-
AWS Trusted Advisor – 使用 AWS 最佳實務檢查來評估您的帳戶,以找出最佳化 AWS 基礎設施、改善安全性和效能、降低成本和監控服務配額的方法。然後,您可以根據推薦來最佳化您的服務和資源。
分析與洞察
Amazon S3 提供相關功能,以協助您了解儲存用量,進而讓您能夠更好地了解、分析和大規模最佳化儲存。
-
Amazon S3 Storage Lens – 了解、分析和最佳化儲存。S3 Storage Lens 提供超過 60 種用量和活動指標,以及互動式儀表板,可彙總整個組織、特定帳戶 AWS 區域、儲存貯體或字首的資料。
-
儲存方案分析 – 分析儲存存取模式,以決定何時將資料移至更具成本效益的儲存類別。
-
S3 清查與清查報告 – 稽核和報告物件及其對應的中繼資料,並設定其他 Amazon S3 功能以在清查報告中採取行動。例如,您可以報告物件的複寫和加密狀態。如需清查報告中每個物件可用的所有中繼資料清單,請參閱 Amazon S3 清查清單。
高度的一致性
Amazon S3 可為 Amazon S3 儲存貯體中物件的 PUT 和 DELETE 請求提供強式Word read-after-write一致性 AWS 區域。此行為同時適用於新物件的寫入,以及覆寫現有物件和 PUT 請求的 DELETE 請求。此外,Amazon S3 Select、Amazon S3 存取控制清單 (ACLs)、Amazon S3 物件標籤和物件中繼資料 (例如 HEAD 物件) 上的讀取操作非常一致。如需詳細資訊,請參閱Amazon S3 資料一致性模式。
Amazon S3 的運作方式
Amazon S3 是將資料當做物件存放在儲存貯體中的物件儲存服務。物件是一個檔案和任何描述該檔案的中繼資料。儲存貯體是物件的容器。
要將資料存放在 Amazon S3 中,您應該先建立儲存貯體並指定儲存貯體名稱和 AWS 區域。然後,您可以將資料當做物件上傳到 Amazon S3 中的儲存貯體。每個物件都有金鑰 (或金鑰名稱),它是表示儲存貯體中物件的唯一識別符。
S3 提供您可設定的功能,以支援您的特定使用案例。例如,您可以使用 S3 版本控制將物件的多個版本保留在一個儲存貯體中,並可還原意外刪除或覆寫的物件。
儲存貯體和它們中的物件是私有的,只有在您明確授予存取許可時才能進行存取。您可以使用儲存貯體政策、 AWS Identity and Access Management (IAM) 政策、存取控制清單 (ACLs) 和 S3 存取點來管理存取。
儲存貯體
一般用途儲存貯體是 Amazon S3 中存放物件的容器。您可以在儲存貯體中存放任何數量的物件,且所有帳戶的預設儲存貯體配額為 10,000 個一般用途儲存貯體。若要查看儲存貯體使用率、儲存貯體配額或請求提高此配額,請造訪 Service Quotas 主控台
每個物件都包含在儲存貯體中。例如,如果名為 的物件存放在美國西部 photos/puppy.jpg
(奧勒岡) 區域的儲存amzn-s3-demo-bucket
貯體中,則可以使用 URL 定址https://amzn-s3-demo-bucket.s3.us-west-2.amazonaws.com/photos/puppy.jpg
。如需詳細資訊,請參閱存取儲存貯體。
建立儲存貯體時,請輸入儲存貯體名稱並選擇儲存貯體將駐留的 AWS 區域 。建立儲存貯體後,便無法變更儲存貯體的名稱或其區域。儲存貯體名稱必須遵循儲存貯體命名規則。您也可以將儲存貯體設定為使用 S3 版本控制或其他儲存管理功能。
儲存貯體還可:
-
以最高層級來組織 Amazon S3 命名空間。
-
識別負責儲存和數據傳輸費的帳戶。
-
提供存取控制選項,例如儲存貯體政策、存取控制清單 (ACLs) 和 S3 存取點,您可以使用這些選項來管理對 Amazon S3 資源的存取。
-
充當用量報告中的彙總單位。
如需儲存貯體的詳細資訊,請參閱「儲存貯體概觀」。
物件
物件是存放在 Amazon S3 中的基本實體。物件是由物件資料與中繼資料構成。中繼資料是一組成對的名稱與數值,會說明該物件。這些配對包含一些預設中繼資料,例如上次修改的日期,以及標準 HTTP 中繼資料,例如 Content-Type
。您也可以在存放物件時指定自訂中繼資料。
在儲存貯體中,每個物件都是由金鑰 (名稱) 與版本 ID (如果已在儲存貯體啟用 S3 版本控制) 來唯一識別。如需物件的詳細資訊,請參閱 Amazon S3 物件概觀。
鍵
物件金鑰 (或金鑰名稱) 是儲存貯體內的物件的唯一識別符。儲存貯體中的每個物件只能有一個索引鍵。儲存貯體、物件金鑰以及選擇性的版本 ID (如果已針對儲存貯體啟用 S3 版本控制) 的組合可唯一識別每個物件。因此,您可以將 Amazon S3 視為「儲存貯體 + 金鑰 + 版本」與物件本身之間的基本資料對應。
Amazon S3 中的每個物件可透過 Web 服務端點、儲存貯體名稱、金鑰及版本 (選擇性) 的組合來唯一定址。例如,在 URL 中https://
, amzn-s3-demo-bucket
.s3.us-west-2.amazonaws.com/photos/puppy.jpg
是儲存貯體的名稱,而 amzn-s3-demo-bucket
photos/puppy.jpg
是金鑰。
如需物件金鑰的詳細資訊,請參閱「命名 Amazon S3 物件」。
S3 版本控制
您可以使用 S3 版本控制,以在相同的儲存貯體中保留物件的多個變形。使用 S3 版本控制功能,您即可保留、擷取和還原在儲存貯體中所存放每個物件的各個版本。您就可以輕鬆地復原失誤的使用者動作和故障的應用程式。
如需詳細資訊,請參閱使用 S3 版本控制保留多個版本的物件。
版本 ID
當您在儲存貯體中啟用 S3 版本控制時,Amazon S3 會為所有新增至儲存貯體的物件提供唯一的版本 ID。啟用版本控制時已存在於儲存貯體中的物件的版本 ID 為 null
。如果您使用 CopyObject 和 PutObject 等其他操作來修改這些 (或任何其他) 物件,則新物件會取得唯一的版本 ID。
如需詳細資訊,請參閱使用 S3 版本控制保留多個版本的物件。
儲存貯體政策
儲存貯體政策是資源型 AWS Identity and Access Management (IAM) 政策,可用來將存取權授予儲存貯體及其中的物件。只有儲存貯體擁有者可建立政策與儲存貯體的關聯。連接到儲存貯體的許可會套用至儲存貯體擁有者帳戶擁有的所有儲存貯體物件。儲存貯體政策的大小限制為 20 KB。
儲存貯體政策使用 JSON 型存取政策語言,這是 的標準語言 AWS。您可以使用儲存貯體政策來新增或拒絕儲存貯體中物件的許可。儲存貯體政策會根據政策中的元素來允許或拒絕要求,包括請求的請求者、S3 動作、資源以及其他方面或條件 (例如,用來傳送要求的 IP 地址)。例如,您可以建立儲存貯體政策,授予跨帳戶許可,以將物件上傳至 S3 儲存貯體,同時確保儲存貯體擁有者可完全控制上傳物件。如需詳細資訊,請參閱Amazon S3 儲存貯體政策的範例。
在儲存貯體政策中,您可以在 Amazon Resource Names (ARNs) 和其他值上使用萬用字元,將許可授予物件子集。例如,您可以控制對以常用字首或以給定的擴展名結束,例如.html
。
S3 存取點
Amazon S3 存取點是含有專用存取政策的命名網路端點,其中說明了如何使用該端點存取資料。存取點會連接至可用來執行 S3 物件操作的儲存貯體,例如 GetObject 和 PutObject。存取點針對 Amazon S3 中的共用資料集,簡化了大規模的資料存取管理。
每個存取點都有其自己的存取點政策。您也可以為每個存取點設定封鎖公開存取設定。若要限制 Amazon S3 資料對私有網路的存取,您也可以設定任何存取點,只接受來自虛擬私有雲端 (VPC) 的請求。
如需詳細資訊,請參閱使用存取點管理共用資料集的存取。
存取控制清單 (ACLs)
您可以使用 ACLs 將讀取和寫入許可授予個別儲存貯體和物件的授權使用者。每個儲存貯體和物件都有一個作為子資源連接的 ACL。ACL 會定義哪些 AWS 帳戶 或 群組獲授予存取權,以及存取權類型。ACLs 是早於 IAM 的存取控制機制。如需 ACLs 的詳細資訊,請參閱 存取控制清單 (ACL) 概觀。
S3 物件擁有權是 Amazon S3 儲存貯體層級設定,可用來控制上傳到儲存貯體的物件擁有權,以及停用或啟用 ACLs。根據預設,物件擁有權設定為儲存貯體擁有者強制執行設定,且所有 ACLs 都會停用。停用 ACLs 時,儲存貯體擁有者會擁有儲存貯體中的所有物件,並僅使用存取管理政策來管理對這些物件的存取。
Amazon S3 中的大多數現代使用案例不再需要使用 ACLs。建議您停用 ACLs,除非在異常情況下,您需要個別控制每個物件的存取。在停用 ACLs 的情況下,您可以使用 政策來控制對儲存貯體中所有物件的存取,無論物件上傳到儲存貯體的對象是誰。如需詳細資訊,請參閱控制物件的擁有權,並停用儲存貯體的 ACLs 。
區域
您可以選擇 Amazon S3 AWS 區域 存放您建立之儲存貯體的地理位置。您可以選擇區域以最佳化延遲、降低成本或因應法規需求。除非您明確地將物件傳輸或複寫到另一個區域,否則儲存在 中的物件 AWS 區域 永遠不會離開該區域。例如,存放在歐洲 (愛爾蘭) 區域的物件絕不會離開此區域。
注意
您只能在為您的帳戶啟用 AWS 區域 的 中存取 Amazon S3 及其功能。如需啟用區域以建立和管理 AWS 資源的詳細資訊,請參閱 中的管理 AWS 區域AWS 一般參考。
如需 Amazon S3 區域與端點的清單,請參閱《AWS 一般參考》中的區域與端點。
Amazon S3 資料一致性模式
Amazon S3 可為 Amazon S3 儲存貯體中物件的 PUT 和 DELETE 請求提供強式Word read-after-write一致性 AWS 區域。此行為同時適用於寫入新物件,以及覆寫現有物件和 PUT 請求的 DELETE 請求。此外,Amazon S3 Select、Amazon S3 存取控制清單 (ACLs)、Amazon S3 物件標籤和物件中繼資料 (例如 HEAD 物件) 上的讀取操作非常一致。
單一金鑰的更新不可部分完成。例如,如果您從一個執行緒向現有金鑰提出 PUT 請求,並同時從第二個執行緒對相同金鑰執行 GET 請求,則您會取得舊資料或新資料,但永遠不會取得部分或損毀的資料。
Amazon S3 在 AWS 資料中心內的多部伺服器上複寫資料,達到高可用性。如果 PUT 請求成功,則會安全地儲存您的資料。收到成功的 PUT 回應後啟動的任何讀取 (GET 或 LIST 請求) 都會傳回 PUT 請求所寫入的資料。下列是此行為的範例:
-
一個處理序將新物件寫入 Amazon S3,並立即列出其儲存貯體內的金鑰。新物件將出現在清單中。
-
一個程序會取代現有的物件,並立即嘗試讀取該物件。Amazon S3 會傳回新的資料。
-
一個程序會刪除現有的物件,並立即嘗試讀取該物件。Amazon S3 不會傳回任何資料,因為物件已被刪除。
-
一個程序會刪除現有的物件,並立即列出其儲存貯體內的金鑰。物件將不會出現在清單中。
注意
-
Amazon S3 不支援並行寫入器的物件鎖定。如果同時對相同的金鑰發出兩個 PUT 請求,則具有最新時間戳記的請求會獲勝。如果這是問題,您必須在應用程式中內建物件鎖定機制。
-
更新是以金鑰為基礎。無法跨金鑰進行不可部分完成的更新。例如,您無法更新某個需要更新另一個金鑰的金鑰,除非您將這項功能設計到應用程式中。
儲存貯體組態具有最終一致性模式。具體來說,這表示:
-
如果您刪除儲存貯體並立即列出所有儲存貯體,刪除的儲存貯體可能仍會出現在清單中。
-
如果您第一次在儲存貯體上啟用版本控制,則可能需要很短的時間才能完全傳播變更。建議您在啟用版本控制後等待 15 分鐘,再對儲存貯體中的物件發出寫入操作 (PUT 或 DELETE 請求)。
並行應用程式
本節提供了一些範例,說明在多個用戶端寫入相同項目時,Amazon S3 可預期的行為。
在此範例中,會完成 W1 (寫入 1) 與 W2 (寫入 2),再開始 R1 (讀取 1) 與 R2 (讀取 2)。由於 S3 高度一致,所以 R1 和 R2 均會傳回 color = ruby
。
在下一個範例中,W2 會在開始 R1 之後才完成。因此,R1 可能會傳回 color = ruby
或 color = garnet
。但是,因為 W1 和 W2 在 R2 開始之前完成,所以 R2 會傳回 color =
garnet
。
在最後一個範例中,W2 在 W1 收到確認之前即開始。因此,這些寫入會視為並行動作。Amazon S3 內部使用 last-writer-wins 語義來判斷優先於哪個寫入。然而,因為網路延遲等因素,Amazon S3 接收請求的順序和應用程式接收確認的順序則無法預測。例如,W2 可能由相同區域中的 Amazon EC2 執行個體啟動,而 W1 可能由較遠的主機啟動。確定最終值的最佳方法是在確認兩個寫入之後執行讀取。
相關服務
將資料載入 Amazon S3 之後,您可以將其與 AWS 其他服務搭配使用。以下為您可能最常使用的服務:
-
Amazon Elastic Compute Cloud (Amazon EC2)
– 在 中提供安全且可擴展的運算容量 AWS 雲端。使用 Amazon EC2 可免除您預先投資硬體的需求,因此您可以更快速地開發和部署應用程式。您可以使用 Amazon EC2 啟動所需的任意數量或數量的虛擬伺服器、設定安全性和聯網和管理儲存。 -
Amazon EMR
– 協助企業、研究人員、資料分析師和開發人員輕鬆且符合成本效益地處理大量資料。Amazon EMR 使用託管 Hadoop 架構,該架構在 Amazon EC2 和 Amazon S3 的 Web 規模基礎設施上執行。 -
AWS Snow Family
– 協助需要在原始、非資料中心環境以及缺少一致網路連線的位置執行操作的客戶。您可以使用 AWS Snow Family 裝置,在網際網路連線可能不可行 AWS 雲端 的地方,以本機且符合成本效益的方式存取 的儲存和運算能力。 -
AWS Transfer Family
– 為使用 Secure Shell (EFS) 檔案傳輸協定 (SFTP)、透過 SSL 的檔案傳輸協定 (FTPS) 和檔案傳輸協定 (FTP) 直接進出 Amazon S3 或 Amazon Elastic File System (Amazon SSH) 的檔案傳輸提供完全受管支援。
存取 Amazon S3
您可以透過以下任何方式來使用 Amazon S3:
AWS Management Console
主控台是用於管理 Amazon S3 AWS 和資源的 Web 型使用者介面。如果您已註冊 AWS 帳戶,您可以登入 AWS Management Console 並從 AWS Management Console 首頁選擇 S3 來存取 Amazon S3 主控台。 S3
AWS Command Line Interface
您可以使用 AWS 命令列工具,在系統的命令列發出命令或建置指令碼來執行 AWS (包括 S3) 任務。
AWS Command Line Interface (AWS CLI)
AWS SDKs
AWS 提供 SDKs (軟體開發套件),其中包含適用於各種程式設計語言和平台 (Java、Python、Ruby、.NET、iOS、Android 等) 的程式庫和範例程式碼。The AWS SDKs 提供建立 S3 和 程式設計存取的便利方式 AWS。Amazon S3 是 REST 服務。您可以使用 AWS SDK 程式庫將請求傳送至 Amazon S3,該程式庫會包裝基礎 Amazon S3 REST API並簡化您的程式設計任務。例如,SDKs 會處理諸如計算簽章、密碼編譯簽署請求、管理錯誤和自動重試請求等任務。如需有關 AWS SDKs 的資訊,包括如何下載和安裝,請參閱適用於 的工具 AWS
與 Amazon S3 的每次互動,可以經過驗證身分或是匿名進行。如果您使用 AWS SDKs,程式庫會從您提供的金鑰計算用於身分驗證的簽章。如需如何向 Amazon S3 提出請求的詳細資訊,請參閱提出請求。
Amazon S3 REST API
Amazon S3 的架構設計成非程式設計語言相關,並使用 AWS支援的界面來存放與擷取物件。您可以使用 Amazon S3 REST 以 AWS 程式設計方式存取 S3 和 API。 Amazon S3 REST API 是 Amazon S3 的 HTTP 介面。使用 REST 時API,您可以使用標準 HTTP 請求來建立、擷取和刪除儲存貯體和物件。
若要使用 REST API您可以使用任何支援 HTTP 的工具組。您甚至可以使用瀏覽器來擷取物件,只要物件是可匿名讀取即可。
REST API 使用標準 HTTP 標頭和狀態碼,讓標準瀏覽器和工具組如預期般運作。在某些區域中,我們已將功能新增至 HTTP (例如,我們新增了標頭以支援存取控制)。在這些情況下,我們已盡力以符合標準 HTTP 使用方式的方式新增新功能。
如果您在應用程式中直接進行 REST API 呼叫,則必須撰寫程式碼來計算簽章並將其新增至請求。如需如何向 Amazon S3 提出請求的詳細資訊,請參閱 Amazon S3 API 參考中的提出請求。
注意
SOAP 透過 API 的 HTTP 支援已棄用,但仍可透過 HTTPS 使用。SOAP 不支援較新的 Amazon S3 功能。我們建議您使用 REST API或 AWS SDKs。
支付 Amazon S3
Amazon S3 定價旨在讓您不需要規劃應用程式的儲存體需求。大部分的儲存提供者會要求您購買預先決定的儲存空間和網路傳輸容量。在此情況中,如果您超過容量,您的服務會關閉或必須支付很高的超額費用。如果未超過該容量,您仍會支付全額使用費用。
Amazon S3 只會按實際用量收費,不會有任何隱藏費用與超額費用。此模型為您提供可變成本服務,可隨著業務成長,同時為您提供 AWS 基礎設施的成本優勢。如需詳細資訊,請參閱 Amazon S3 定價
當您註冊 時 AWS,您的 AWS 帳戶 會自動註冊 中的所有 服務 AWS,包括 Amazon S3。不過,您只需針對所使用的服務付費。若您是 Amazon S3 新客戶,可以免費試用 Amazon S3。如需詳細資訊,請參閱 AWS 免費方案
若要查看您的帳單,請前往 AWS Billing and Cost Management 主控台
PCI DSS 合規
Amazon S3 支援商家或服務供應商處理、儲存和傳輸信用卡資料,並已驗證為符合支付卡產業 (PCI) 資料安全標準 (DSS)。如需有關 PCI 的詳細資訊DSS,包括如何請求 AWS PCI 合規套件的副本,請參閱 PCI DSS 層級 1