Was ist Amazon S3? - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was ist Amazon S3?

Amazon Simple Storage Service (Amazon S3) ist ein Objektspeicherservice, der branchenführende Skalierbarkeit, Datenverfügbarkeit, Sicherheit und Leistung bietet. Kunden aller Größen und Branchen können Amazon S3 für die Speicherung und den Schutz beliebiger Datenmengen für eine Reihe von Anwendungsfällen verwenden, wie Data Lakes, Websites, mobile Anwendungen, Backup und Wiederherstellung, Archivierung, Unternehmensanwendungen, IoT-Geräte und Big-Data-Analysen. Amazon S3 bietet Verwaltungsfunktionen, mit denen Sie den Zugriff auf Ihre Daten optimieren, organisieren und konfigurieren können, um Ihre spezifischen geschäftlichen, organisatorischen und Compliance-Anforderungen zu erfüllen.

Anmerkung

Weitere Informationen zur Verwendung der Speicherklasse Amazon S3 Express One Zone mit Verzeichnis-Buckets finden Sie unter S3 Express One Zone und Arbeiten mit Verzeichnis-Buckets.

Funktionen von Amazon S3

Speicherklassen

Amazon S3 bietet eine Vielzahl von Speicherklassen an, die für diverse Anwendungsfälle genutzt werden können. So können Sie beispielsweise missionskritische Produktionsdaten in S3 Standard für häufigen Zugriff speichern, Kosten sparen, indem Sie selten aufgerufene Daten in S3 Standard-IA speichern und Daten zu den niedrigsten Kosten in S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval und S3 Glacier Deep Archive archivieren.

Amazon S3 Express One Zone ist eine leistungsstarke Amazon-S3-Speicherklasse mit einer einzelnen Zone, die speziell für den konsistenten Datenzugriff im einstelligen Millisekundenbereich für Ihre latenzempfindlichsten Anwendungen entwickelt wurde. S3 Express One Zone ist die derzeit verfügbare Cloud-Objektspeicherklasse mit der niedrigsten Latenz. Sie bietet Datenzugriffsgeschwindigkeiten, die bis zu zehnmal schneller sind und die Anforderungskosten um 50 Prozent niedriger sind als bei S3 Standard. S3 Express One Zone ist die erste S3-Speicherklasse, bei der Sie eine einzelne Availability Zone mit der Option auswählen können, Ihren Objektspeicher gemeinsam mit Ihren Computingressourcen zu platzieren, was die höchstmögliche Zugriffsgeschwindigkeit bietet. Um die Zugriffsgeschwindigkeit weiter zu erhöhen und Hunderttausende von Anfragen pro Sekunde zu unterstützen, werden Daten außerdem in einem neuen Bucket-Typ gespeichert: einem Amazon-S3-Verzeichnis-Bucket. Weitere Informationen erhalten Sie unter S3 Express One Zone und Arbeiten mit Verzeichnis-Buckets.

Sie können Daten mit sich ändernden oder unbekannten Zugriffsmustern in S3 Intelligent-Tiering speichern, das die Speicherkosten optimiert, indem es Ihre Daten automatisch zwischen vier Zugriffsebenen verschiebt, wenn sich Ihre Zugriffsmuster ändern. Diese vier Zugriffsebenen umfassen zwei Zugriffsebenen mit geringer Latenz, die für häufigen und seltenen Zugriff optimiert sind, und zwei Opt-in-Archivzugriffsebenen, die für den asynchronen Zugriff auf selten abgerufene Daten ausgelegt sind.

Weitere Informationen finden Sie unter Amazon S3 S3-Speicherklassen verstehen und verwalten.

Speicherverwaltung

Amazon S3 hat Speicherverwaltungsfunktionen, die Sie benutzen können, um Kosten zu verwalten, gesetzliche Anforderungen zu erfüllen, Latenz zu reduzieren und mehrere verschiedene Kopien Ihrer Daten für Compliance-Anforderungen zu speichern.

  • S3-Lebenszyklus – Richten Sie eine Lebenszykluskonfiguration ein, um Ihre Objekte zu verwalten und während ihres gesamten Lebenszyklus kostengünstig zu speichern. Sie können Objekte in andere S3-Speicherklassen umstellen oder Objekte ablaufen, die das Ende ihrer Lebensdauer erreichen.

  • S3-Objektsperre – Verhindern Sie, dass Amazon S3-Objekte für einen bestimmten Zeitraum oder auf unbestimmte Zeit gelöscht oder überschrieben werden. Sie können Object Lock verwenden, um gesetzliche Anforderungen zu erfüllen, die Speicherplatz write-once-read-many(WORM) erfordern, oder um einfach eine weitere Schutzebene gegen Objektänderungen und -löschungen hinzuzufügen.

  • S3-Replikation — Replizieren Sie Objekte und ihre jeweiligen Metadaten und Objekt-Tags in einen oder mehrere Ziel-Buckets im gleichen oder unterschiedlichen Ziel-Buckets, AWS-Regionen um Latenz, Compliance, Sicherheit und andere Anwendungsfälle zu reduzieren.

  • S3 Batch Operations — Verwalten Sie Milliarden von Objekten in großem Umfang mit einer einzigen API S3-Anfrage oder ein paar Klicks in der Amazon S3 S3-Konsole. Mithilfe von Batch-Operationen können Sie Operationen wie Kopieren, AWS Lambda-Funktion aufrufen und Wiederherstellen für Millionen oder Milliarden von Objekten ausführen.

Zugriffsverwaltung und Sicherheit

Amazon S3 bietet Funktionen für die Überwachung und Verwaltung des Zugriffs auf Ihre Buckets und Objekte. Standardmäßig werden S3-Buckets und -Objekte als privat eingestuft. Sie haben nur Zugriff auf die S3-Ressourcen, die Sie erstellen. Um detaillierte Ressourcenberechtigungen zu erteilen, die Ihren speziellen Anwendungsfall unterstützen, oder um die Berechtigungen Ihrer Amazon S3-Ressourcen zu überprüfen, können Sie die folgenden Funktionen verwenden.

  • S3 öffentlichen Zugriff blockieren – Blockieren Sie den öffentlichen Zugriff auf S3-Buckets und -Objekte. Standardmäßig sind die Einstellungen für das Blockieren des öffentlichen Zugriffs auf Bucket-Ebene aktiviert. Es wird empfohlen, alle Einstellungen für das Blockieren des öffentlichen Zugriffs aktiviert zu lassen, es sei denn, Sie wissen, dass Sie eine oder mehrere dieser Einstellungen für Ihren Anwendungsfall deaktivieren müssen. Weitere Informationen finden Sie unter Konfigurieren von Block-Public-Access-Einstellungen für Ihre S3-Buckets.

  • AWS Identity and Access Management (IAM) — IAM ist ein Webservice, mit dem Sie den Zugriff auf AWS Ressourcen, einschließlich Ihrer Amazon S3 S3-Ressourcen, sicher kontrollieren können. Mit können Sie Berechtigungen zentral verwaltenIAM, mit denen gesteuert wird, auf welche AWS Ressourcen Benutzer zugreifen können. Sie steuern IAM damit, wer authentifiziert (angemeldet) und autorisiert ist (über Berechtigungen verfügt), um Ressourcen zu verwenden.

  • Bucket-Richtlinien — Verwenden Sie eine IAM basierte Richtliniensprache, um ressourcenbasierte Berechtigungen für Ihre S3-Buckets und die darin enthaltenen Objekte zu konfigurieren.

  • Amazon-S3-Zugriffspunkte – Konfigurieren Sie benannte Netzwerkendpunkte mit dedizierten Zugriffsrichtlinien, um den Datenzugriff auf freigegebene Datensätze in Amazon S3 skalierbar zu verwalten.

  • Zugriffskontrolllisten (ACLs) — Erteilen Sie autorisierten Benutzern Lese- und Schreibberechtigungen für einzelne Buckets und Objekte. In der Regel empfehlen wir, stattdessen ressourcenbasierte S3-Richtlinien (Bucket-Richtlinien und Zugriffspunktrichtlinien) oder IAM Benutzerrichtlinien für die Zugriffskontrolle zu verwenden. ACLs Richtlinien stellen eine vereinfachte und flexiblere Zugriffskontrolloption dar. Mit Bucket- und Zugriffspunktrichtlinien können Sie Regeln definieren, die allgemein für alle Anfragen an Ihre Amazon-S3-Ressourcen gelten. Weitere Informationen zu den spezifischen Fällen, in denen Sie ACLs anstelle von ressourcenbasierten Richtlinien oder IAM Benutzerrichtlinien verwenden würden, finden Sie unter. Verwaltung des Zugriffs mit ACLs

  • S3 Object Ownership – Übernehmen Sie die Verantwortung für jedes Objekt in Ihrem Bucket, wodurch die Zugriffsverwaltung für in Amazon S3 gespeicherte Daten vereinfacht wird. S3 Object Ownership ist eine Einstellung auf Amazon S3 S3-Bucket-Ebene, die Sie zum Deaktivieren oder Aktivieren verwenden können. ACLs Standardmäßig ACLs sind sie deaktiviert. Wenn diese ACLs Option deaktiviert ist, besitzt der Bucket-Besitzer alle Objekte im Bucket und verwaltet den Zugriff auf Daten ausschließlich mithilfe von Zugriffsverwaltungsrichtlinien.

  • IAMAccess Analyzer for S3 — Evaluieren und überwachen Sie Ihre S3-Bucket-Zugriffsrichtlinien und stellen Sie sicher, dass die Richtlinien nur den beabsichtigten Zugriff auf Ihre S3-Ressourcen ermöglichen.

Datenverarbeitung

Um Daten zu transformieren und Workflows auszulösen, um eine Vielzahl anderer Verarbeitungsaktivitäten maßstabsgerecht zu automatisieren, können Sie die folgenden Funktionen verwenden.

  • S3 Object Lambda — Fügen Sie Ihren eigenen Code zu S3 hinzu und HEAD LIST fordern Sie anGET, Daten zu ändern und zu verarbeiten, wenn sie an eine Anwendung zurückgegeben werden. Filtern Sie Zeilen, ändern Sie die Größe von Bildern dynamisch, verkleinern Sie vertrauliche Daten und vieles mehr.

  • Ereignisbenachrichtigungen — Löst Workflows aus, die Amazon Simple Notification Service (AmazonSNS), Amazon Simple Queue Service (AmazonSQS) verwenden, und AWS Lambda wenn eine Änderung an Ihren S3-Ressourcen vorgenommen wird.

Speicherprotokollierung und Überwachung

Amazon S3 bietet Protokollierungs- und Überwachungstools, mit denen Sie überwachen und steuern können, wie Ihre Amazon S3-Ressourcen verwendet werden. Weitere Informationen finden Sie unter Überwachungstools.

Automatisierte Überwachungstools
  • CloudWatchAmazon-Metriken für Amazon S3 — Verfolgen Sie den Betriebsstatus Ihrer S3-Ressourcen und konfigurieren Sie Abrechnungswarnungen, wenn geschätzte Gebühren einen benutzerdefinierten Schwellenwert erreichen.

  • AWS CloudTrail— Zeichnet Aktionen auf, die von einem Benutzer, einer Rolle oder einem AWS-Service in Amazon S3 ausgeführt wurden. CloudTrail Protokolle bieten Ihnen eine detaillierte API Nachverfolgung von S3-Vorgängen auf Bucket- und Objektebene.

Manuelle Überwachungstools
  • Server-Zugriffsprotokollierung – Abrufen detaillierter Datensätze für die Anforderungen, die an einen Bucket gestellt werden. Sie können Serverzugriffsprotokolle für viele Anwendungsfälle verwenden, z. B. für die Durchführung von Sicherheits- und Zugriffsprüfungen, das Kennenlernen Ihres Kundenstamms und das Verstehen Ihrer Amazon S3-Rechnung.

  • AWS Trusted Advisor — Evaluieren Sie Ihr Konto anhand von AWS Best-Practice-Checks, um Möglichkeiten zur Optimierung Ihrer AWS Infrastruktur, Verbesserung von Sicherheit und Leistung, Kostensenkung und Überwachung der Servicekontingenten zu ermitteln. Sie können dann die Empfehlungen befolgen, um Ihre Dienste und Ressourcen zu optimieren.

Analytik und Einblicke

Amazon S3 bietet Funktionen, die Ihnen dabei helfen, Einblicke in Ihre Speicherauslastung zu erhalten, sodass Sie Ihren Speicher in großem Umfang besser verstehen, analysieren und optimieren können.

  • Amazon S3 Storage Lens – Verstehen, analysieren und optimieren Sie Ihren Speicher. S3 Storage Lens bietet mehr als 60 Nutzungs- und Aktivitätsmetriken sowie interaktive Dashboards, um Daten für Ihr gesamtes Unternehmen, bestimmte Konten AWS-Regionen, Buckets oder Präfixe zu aggregieren.

  • Speicherklassenanalys – Analysieren Sie Speicherzugriffsmuster, um zu entscheiden, wann es an der Zeit ist, Daten in eine kostengünstigere Speicherklasse zu verschieben.

  • S3-Inventory mit Bestandsberichten – Überwachen und erstellen Sie Berichte zu Objekten und den entsprechenden Metadaten und konfigurieren Sie andere Amazon S3-Funktionen, um in Inventarberichten Maßnahmen zu ergreifen. Sie können beispielsweise einen Bericht über den Replikations- und Verschlüsselungsstatus Ihrer Objekte erstellen. Eine Liste aller verfügbaren Metadaten, die für jedes Objekt in Inventorberichten verfügbar sind, finden Sie unter Amazon S3-Bestandsliste.

Starke Konsistenz

Amazon S3 bietet insgesamt eine hohe read-after-write Konsistenz für Objekte PUT und DELETE Anfragen von Objekten in Ihrem Amazon S3 S3-Bucket AWS-Regionen. Dieses Verhalten gilt sowohl für Schreibvorgänge neuer Objekte als auch für PUT Anfragen, die bestehende Objekte und DELETE Anfragen überschreiben. Darüber hinaus sind die Lesevorgänge auf Amazon S3 Select, Amazon S3 S3-Zugriffskontrolllisten (ACLs), Amazon S3 S3-Objekt-Tags und Objektmetadaten (z. B. dem HEAD Objekt) stark konsistent. Weitere Informationen finden Sie unter Amazon S3-Datenkonsistenzmodell.

Funktionsweise von Amazon S3

Amazon S3 ist ein Objektspeicherdienst, der Daten als Objekte in Buckets speichert. Ein Objekt ist eine Datei und alle Metadaten, die diese Datei beschreiben. Ein Bucket ist ein Container für Objekte.

Um Ihre Daten in Amazon S3 zu speichern, erstellen Sie zunächst einen Bucket und geben einen Bucket-Namen und AWS-Region an. Anschließend laden Sie Ihre Daten in diesen Bucket als Objekte in Amazon S3 hoch. Jedes Objekt hat einen Schlüssel (oder Schlüsselnamen), der der eindeutige Bezeichner für das Objekt im Bucket ist.

S3 bietet Funktionen, die Sie konfigurieren können, um Ihren speziellen Anwendungsfall zu unterstützen. Beispielsweise können Sie das S3-Versioning verwenden, um mehrere Versionen eines Objekts im selben Bucket zu halten, wodurch Sie versehentlich gelöschte oder überschriebene Objekte wiederherstellen können.

Buckets und die darin enthaltenen Objekte sind privat und können nur zugegriffen werden, wenn Sie explizit Zugriffsberechtigungen erteilen. Sie können Bucket-Richtlinien, AWS Identity and Access Management (IAM) -Richtlinien, Zugriffskontrolllisten (ACLs) und S3-Zugangspunkte verwenden, um den Zugriff zu verwalten.

Buckets

Ein Allzweck-Bucket ist ein Container für Objekte, die in Amazon S3 gespeichert sind. Sie können eine beliebige Anzahl von Objekten in einem Bucket speichern und alle Konten haben ein Standard-Bucket-Kontingent von 10.000 Allzweck-Buckets. Um Ihre Bucket-Auslastung oder Ihr Bucket-Kontingent einzusehen oder eine Erhöhung dieses Kontingents zu beantragen, besuchen Sie die Service Quotas Quotas-Konsole.

Jedes Objekt ist in einem Bucket enthalten. Wenn das benannte Objekt beispielsweise im amzn-s3-demo-bucket Bucket in der Region USA West (Oregon) gespeichert photos/puppy.jpg ist, kann es mithilfe von adressiert werden. URL https://amzn-s3-demo-bucket.s3.us-west-2.amazonaws.com/photos/puppy.jpg Weitere Informationen siehe Zugriff auf einen Bucket.

Wenn Sie einen Bucket erstellen, geben Sie einen Bucket-Namen ein und wählen die Option AWS-Region , wo sich der Bucket befindet. Nachdem Sie einen Bucket erstellt haben, können Sie den Namen des Buckets oder seiner Region nicht mehr ändern. Bucket-Namen müssen den Regeln für die Benennung von Buckets folgen. Sie können einen Bucket auch für die Verwendung des S3-Versioning oder anderer Speicherverwaltungs-Funktionen konfigurieren.

Zudem tun Buckets Folgendes:

  • Sie strukturieren den Amazon S3-Namespace auf der höchsten Ebene.

  • Sie identifizieren das Konto, dem die Gebühren für Datenspeicherung und -übertragung belastet werden.

  • Stellen Sie Zugriffskontrolloptionen wie Bucket-Richtlinien, Zugriffskontrolllisten (ACLs) und S3-Zugriffspunkte bereit, mit denen Sie den Zugriff auf Ihre Amazon S3 S3-Ressourcen verwalten können.

  • Sie dienen im Rahmen der Erstellung von Nutzungsberichten als Auswertungseinheit.

Weitere Informationen über Buckets finden Sie unter Bucket-Übersicht.

Objekte

Objekte sind die Grundeinheiten, die in Amazon S3 gespeichert werden. Objekte bestehen aus Objekt- und Metadaten. Metadaten bestehen aus mehreren Name/Wert-Paaren, die das Objekt beschreiben. Diese Paare enthalten einige Standardmetadaten, wie das Datum der letzten Änderung, und HTTP Standardmetadaten wieContent-Type. Sie können bei der Speicherung des Objekts auch benutzerdefinierte Metadaten angeben.

Ein Objekt wird innerhalb eines Buckets eindeutig durch einen Schlüssel (Name) und eine Versions-ID identifiziert (wenn das S3-Versioning im Bucket aktiviert ist). Weitere Informationen über Objekte finden Sie unter Übersicht über Amazon-S3-Objekte.

Schlüssel

Ein Objektschlüssel (oder Schlüsselname) ist der eindeutige Bezeichner für ein Objekt in einem Bucket. Jedes Objekt in einem Bucket besitzt genau einen Schlüssel. Die Kombination aus Bucket, Objektschlüssel und optional Versions-ID (wenn das S3-Versioning für den Bucket aktiviert ist) identifiziert jedes Objekt eindeutig. Amazon S3 fungiert also als grundlegende Datenzuordnung zwischen „Bucket + Schlüssel + Version“ und dem Objekt selbst.

Jedes Objekt in Amazon S3 ist über eine Kombination von Webservice-Endpunkt, Bucket-Name, Schlüssel und wahlweise einer Version aufrufbar. In der amzn-s3-demo-bucket steht URL https://amzn-s3-demo-bucket.s3.us-west-2.amazonaws.com/photos/puppy.jpg beispielsweise der Name des Buckets und photos/puppy.jpg ist der Schlüssel.

Weitere Informationen über Objektschlüssel finden Sie unter Benennen Amazon S3 S3-Objekten.

S3-Versioning

Sie S3-Versioning verwenden, um mehrere Versionen eines Objekts im selben Bucket aufzubewahren. Mit S3-Versioning können Sie jede Version jedes in Ihren Buckets gespeicherten Objekts beibehalten, abrufen und wiederherstellen. Sie können sowohl nach unbeabsichtigten Benutzeraktionen als auch nach Anwendungsfehlern problemlos wiederherstellen.

Weitere Informationen finden Sie unter Beibehaltung mehrerer Versionen von Objekten mit S3 Versioning.

Versions-ID

Wenn Sie das S3-Versioning in einem Bucket aktivieren, generiert Amazon S3 eine eindeutige Versions-ID für jedes Objekt, das dem Bucket hinzugefügt wird. Objekte, die zum Zeitpunkt der Aktivierung des Versioning bereits im Bucket vorhanden waren, haben die Versions-IDnull . Wenn Sie diese (oder andere) Objekte mit anderen Operationen wie CopyObjectund ändern PutObject, erhalten die neuen Objekte eine eindeutige Versions-ID.

Weitere Informationen finden Sie unter Beibehaltung mehrerer Versionen von Objekten mit S3 Versioning.

Bucket-Richtlinie

Eine Bucket-Richtlinie ist eine ressourcenbasierte AWS Identity and Access Management (IAM) Richtlinie, mit der Sie Zugriffsberechtigungen für Ihren Bucket und die darin enthaltenen Objekte gewähren können. Nur der Bucket-Eigentümer kann einem Bucket eine Richtlinie zuordnen. Die dem Bucket zugeordneten Berechtigungen gelten für alle Objekte im Bucket, die dem Bucket-Eigentümer gehören. Bucket-Richtlinien sind auf eine Größe von 20 KB beschränkt.

Bucket-Richtlinien verwenden eine auf der JSON Grundlage von Zugriffsrichtlinien verwendete Sprache, die in allen Bereichen Standard ist. AWS Sie können Bucket-Richtlinien verwenden, um Berechtigungen für die Objekte in einem Bucket hinzuzufügen oder zu verweigern. Bucket-Richtlinien erlauben oder verweigern Anforderungen basierend auf den Elementen in der Richtlinie, einschließlich des Anforderers, S3-Aktionen, Ressourcen und Aspekten oder Bedingungen der Anforderung (z. B. die IP-Adresse, die für die Anforderung verwendet wird). Sie können beispielsweise eine Bucket-Richtlinie erstellen, die kontoübergreifende Berechtigungen zum Hochladen von Objekten in einen S3-Bucket gewährt, während gleichzeitig sichergestellt wird, dass der Bucket-Eigentümer die volle Kontrolle über die hochgeladenen Objekte hat. Weitere Informationen finden Sie unter Beispiele für Amazon S3 S3-Bucket-Richtlinien.

In Ihrer Bucket-Richtlinie können Sie Platzhalterzeichen für Amazon-Ressourcennamen (ARNs) und andere Werte verwenden, um einer Teilmenge von Objekten Berechtigungen zu erteilen. Sie können beispielsweise den Zugriff auf Gruppen von Objekten steuern, die mit einem gemeinsamen Präfixbeginnen oder mit einer bestimmten Erweiterung wie .html enden.

S3-Zugriffspunkte

Amazon S3-Zugriffspunkte sind benannte Netzwerkendpunkte mit dedizierten Zugriffsrichtlinien, die beschreiben, wie mit diesem Endpunkt auf Daten zugegriffen werden kann. Access Points sind an Buckets angehängt, mit denen Sie S3-Objektoperationen wie und ausführen können. GetObject PutObject Zugriffspunkte vereinfachen die skalierbare Verwaltung des Datenzugriffs auf freigegebene Datensätze in Amazon S3.

Jeder Zugriffspunkt verfügt über eine eigene Zugriffspunktrichtlinie. Sie können Block Public Access-Einstellungen für jeden Zugriffspunkt konfigurieren. Um den Amazon S3 S3-Datenzugriff auf ein privates Netzwerk zu beschränken, können Sie auch jeden Access Point so konfigurieren, dass er nur Anfragen von einer virtuellen privaten Cloud akzeptiert (VPC).

Weitere Informationen finden Sie unter Verwaltung des Zugriffs auf gemeinsam genutzte Datensätze mit Access Points.

Zugriffskontrolllisten (ACLs)

Sie können ACLs es verwenden, um autorisierten Benutzern Lese- und Schreibberechtigungen für einzelne Buckets und Objekte zu gewähren. Jedem Bucket und Objekt ist eine Unterressource ACL angehängt. Das ACL definiert, welche AWS-Konten Gruppen Zugriff erhalten und welche Art von Zugriff gewährt wird. ACLssind ein Zugangskontrollmechanismus, der älter ist alsIAM. Weitere Informationen zu finden Sie ACLs unterÜbersicht über die Zugriffskontrollliste (ACL).

S3 Object Ownership ist eine Einstellung auf Amazon S3 S3-Bucket-Ebene, mit der Sie sowohl das Eigentum an den Objekten kontrollieren können, die in Ihren Bucket hochgeladen werden, als auch um sie zu deaktivieren oder zu aktivieren. ACLs Standardmäßig ist für Object Ownership die erzwungene Einstellung des Bucket-Besitzers festgelegt, und alle sind ACLs deaktiviert. Wenn ACLs diese Option deaktiviert ist, besitzt der Bucket-Besitzer alle Objekte im Bucket und verwaltet den Zugriff darauf ausschließlich mithilfe von Zugriffsverwaltungsrichtlinien.

Für die meisten modernen Anwendungsfälle in Amazon S3 ist die Verwendung von nicht mehr erforderlichACLs. Wir empfehlen, die ACLs Option deaktiviert zu lassen, außer in Ausnahmefällen, in denen Sie den Zugriff für jedes Objekt einzeln steuern müssen. Wenn diese ACLs Option deaktiviert ist, können Sie mithilfe von Richtlinien den Zugriff auf alle Objekte in Ihrem Bucket steuern, unabhängig davon, wer die Objekte in Ihren Bucket hochgeladen hat. Weitere Informationen finden Sie unter Kontrolle des Besitzes von Objekten und Deaktivierung ACLs für Ihren Bucket.

Regionen

Sie können das geografische Gebiet wählen AWS-Region , in dem Amazon S3 die von Ihnen erstellten Buckets speichert. Sie sollten eine Region im Hinblick auf Latenz, Kosten sowie Einhaltung der relevanten Vorschriften auswählen. Objekte, die in der Region gespeichert sind und diese AWS-Region nie verlassen, es sei denn, Sie übertragen oder replizieren sie ausdrücklich in eine andere Region. In der Region EU (Irland) gespeicherte Objekte verlassen diese Region nicht.

Anmerkung

Sie können auf Amazon S3 und seine Funktionen nur in den Bereichen zugreifen AWS-Regionen , die für Ihr Konto aktiviert sind. Weitere Informationen darüber, wie Sie einer Region die Erstellung und Verwaltung von AWS Ressourcen ermöglichen, finden Sie unter Verwaltung AWS-Regionen in der Allgemeine AWS-Referenz.

Eine Liste der Amazon-S3-Regionen und -Endpunkte finden Sie unter Regionen und Endpunkte in der Allgemeine AWS-Referenz.

Amazon S3-Datenkonsistenzmodell

Amazon S3 bietet insgesamt eine hohe read-after-write Konsistenz für Objekte PUT und DELETE Anfragen von Objekten in Ihrem Amazon S3 S3-Bucket AWS-Regionen. Dieses Verhalten gilt sowohl für Schreibvorgänge in neue Objekte als auch für PUT Anfragen, die bestehende Objekte und DELETE Anfragen überschreiben. Darüber hinaus sind die Lesevorgänge auf Amazon S3 Select, Amazon S3 S3-Zugriffskontrolllisten (ACLs), Amazon S3 S3-Objekt-Tags und Objektmetadaten (z. B. das HEAD Objekt) sehr konsistent.

Aktualisierungen an einem einzelnen Schlüssel sind unteilbar. Wenn Sie beispielsweise von einem Thread aus eine PUT Anfrage an einen vorhandenen Schlüssel stellen und gleichzeitig von einem zweiten Thread aus eine GET Anfrage für denselben Schlüssel ausführen, erhalten Sie entweder die alten oder die neuen Daten, jedoch niemals unvollständige oder beschädigte Daten.

Amazon S3 erzielt hohe Verfügbarkeit, indem die Daten innerhalb der AWS -Rechenzentren über mehrere Server repliziert werden. Wenn eine PUT Anfrage erfolgreich ist, werden Ihre Daten sicher gespeichert. Bei jedem GET LIST Lesevorgang (oder jeder Anfrage), der nach Erhalt einer erfolgreichen PUT Antwort eingeleitet wird, werden die in der PUT Anfrage geschriebenen Daten zurückgegeben. Hier finden Sie Beispiele für dieses Verhalten:

  • Ein Prozess schreibt ein neues Objekt in Amazon S3 und listet sofort Schlüssel innerhalb seines Buckets auf. Das neue Objekt wird in der Liste angezeigt.

  • Ein Prozess ersetzt ein vorhandenes Objekt und versucht sofort, es zu lesen. Amazon S3 gibt die neuen Daten zurück.

  • Ein Prozess löscht ein vorhandenes Objekt und versucht sofort, es zu lesen. Amazon S3 gibt keine Daten zurück, da das Objekt gelöscht wurde.

  • Ein Prozess löscht ein vorhandenes Objekt und listet sofort Schlüssel innerhalb seines Buckets auf. Das Objekt wird nicht im Verzeichnis angezeigt.

Anmerkung
  • Amazon S3 unterstützt keine Objektsperre für gleichzeitige Schreibvorgänge. Wenn zwei PUT Anfragen gleichzeitig an denselben Schlüssel gestellt werden, gewinnt die Anfrage mit dem neuesten Zeitstempel. Wenn das ein Problem ist, müssen Sie in Ihre Anwendung einen Sperrmechanismus für Objekte einbauen.

  • Updates basieren auf Schlüsseln. Es gibt keine Möglichkeit für unteilbare Aktualisierungen über Schlüssel hinweg. Sie können beispielsweise die Aktualisierung eines Schlüssels nicht von der Aktualisierung eines anderen Schlüssels abhängig machen. Dazu müssten Sie diese Funktionalität in Ihrer Anwendung implementieren.

Bucket-Konfigurationen haben ein Modell mit letztendlicher Datenkonsistenz. Dies bedeutet insbesondere, dass:

  • Wenn Sie einen Bucket löschen und sofort alle Buckets auflisten, wird der gelöschte Bucket möglicherweise weiterhin in der Liste angezeigt.

  • Wenn Sie das Versioning für einen Bucket zum ersten Mal aktivieren, kann es einen Moment dauern, bis die Änderung vollständig verbreitet ist. Wir empfehlen, nach der Aktivierung der Versionierung 15 Minuten zu warten, bevor Sie Schreibvorgänge (PUToder DELETE Anfragen) für Objekte im Bucket ausführen.

Gleichzeitige Anwendungen

Dieser Abschnitt enthält Beispiele für das zu erwartende Verhalten von Amazon S3, wenn mehrere Kunden in dieselben Elemente schreiben.

In diesem Beispiel werden W1 (Lesen 1) und W2 (Lesen 2) abgeschlossen, bevor R1 (Lesen 1) und R2 (Lesen 2) starten. Da S3 stark konsistent ist, geben R1 und R2 beide color = ruby zurück.

Ein Beispiel für zwei Clients, die auf dieselben Elemente mit unterschiedlichen Werten schreiben, aber dieselben Leseergebnisse zurückgeben.

Im nächsten Beispiel ist W2 vor dem Start von R1 nicht abgeschlossen. Daher könnte R1 color = ruby oder color = garnet zurückgeben. Da W1 und W2 jedoch vor dem Start von R2 fertig sind, gibt R2 zurück color = garnet.

Ein Beispiel für zwei Clients, die auf dieselben Elemente mit unterschiedlichen Werten schreiben, aber dieselben oder unterschiedliche Leseergebnisse zurückgeben.

Im letzten Beispiel beginnt W2, bevor W1 eine Bestätigung erhalten hat. Daher werden diese Schreibvorgänge als gleichzeitig betrachtet. Amazon S3 verwendet intern last-writer-wins Semantik, um zu bestimmen, welcher Schreibvorgang Vorrang hat. Die Reihenfolge, in der Amazon S3 die Anforderungen erhält, und die Reihenfolge, in der Anwendungen Bestätigungen erhalten, können aber aufgrund von verschiedenen Faktoren wie Netzwerklatenz nicht vorhergesagt werden. Beispielsweise kann W2 von einer EC2 Amazon-Instance in derselben Region initiiert werden, während W1 von einem weiter entfernten Host initiiert werden kann. Die beste Methode, um den endgültigen Wert zu bestimmen, besteht darin, einen Lesevorgang auszuführen, nachdem beide Schreibvorgänge bestätigt wurden.

Ein Beispiel für zwei Clients, die mit unterschiedlichen Werten an dieselben Artikel schreiben, aber gleichzeitig Ergebnisse zurückgeben.

Zugehörige Services

Nachdem Sie Ihre Daten in Amazon S3 geladen haben, können Sie sie mit anderen AWS Diensten verwenden. Häufig genutzte Services:

  • Amazon Elastic Compute Cloud (AmazonEC2) — Bietet sichere und skalierbare Rechenkapazität in der AWS Cloud. EC2Durch die Nutzung von Amazon müssen Sie nicht im Voraus in Hardware investieren, sodass Sie Anwendungen schneller entwickeln und bereitstellen können. Sie können Amazon verwendenEC2, um so viele oder so wenige virtuelle Server zu starten, wie Sie benötigen, Sicherheit und Netzwerke zu konfigurieren und Speicher zu verwalten.

  • Amazon EMR — Unterstützt Unternehmen, Forscher, Datenanalysten und Entwickler bei der einfachen und kostengünstigen Verarbeitung großer Datenmengen. Amazon EMR verwendet ein gehostetes Hadoop-Framework, das auf der Web-Scale-Infrastruktur von Amazon EC2 und Amazon S3 läuft.

  • AWS Snow Family — Hilft Kunden, die Betriebsabläufe in rauen Umgebungen außerhalb von Rechenzentren und an Standorten durchführen müssen, an denen es an konsistenter Netzwerkkonnektivität mangelt. Sie können AWS Snow Family-Geräte verwenden, um lokal und kostengünstig auf die Speicher- und Rechenleistung von AWS Cloud Orten zuzugreifen, an denen eine Internetverbindung möglicherweise keine Option ist.

  • AWS Transfer Family— Bietet vollständig verwaltete Unterstützung für Dateiübertragungen direkt in und aus Amazon S3 oder Amazon Elastic File System (AmazonEFS) mithilfe von Secure Shell (SSH) File Transfer Protocol (SFTP), File Transfer Protocol over SSL (FTPS) und File Transfer Protocol (FTP).

Zugriff auf Amazon S3

Sie können mit Amazon S3 auf eine der folgenden Arten arbeiten:

AWS Management Console

Die Konsole ist eine webbasierte Benutzeroberfläche für die Verwaltung von Amazon S3 und AWS Ressourcen. Wenn Sie sich für eine angemeldet haben AWS-Konto, können Sie auf die Amazon S3 S3-Konsole zugreifen, indem Sie sich bei der anmelden AWS Management Console und auf der AWS Management Console Startseite S3 auswählen.

AWS Command Line Interface

Sie können die AWS Befehlszeilentools verwenden, um Befehle auszugeben oder Skripts an der Befehlszeile Ihres Systems zu erstellen, um Aufgaben AWS (einschließlich S3) auszuführen.

Das AWS Command Line Interface (AWS CLI) bietet Befehle für eine Vielzahl von AWS-Services. Das AWS CLI wird unter Windows, MacOS und Linux unterstützt. Informationen zu den ersten Schritten finden Sie im AWS Command Line Interface -Benutzerhandbuch. Weitere Informationen über die Befehle für Amazon S3 finden Sie unter s3api und s3control in der AWS CLI -Befehlsreferenz.

AWS SDKs

AWS stellt SDKs (Software Development Kits) bereit, die aus Bibliotheken und Beispielcode für verschiedene Programmiersprachen und Plattformen bestehen (Java, Python, Ruby,. NET, iOS, Android usw.). AWS SDKsSie bieten eine bequeme Möglichkeit, programmatischen Zugriff auf S3 und AWS zu erstellen. Amazon S3 ist ein REST Service. Sie können Anfragen mithilfe der AWS SDK Bibliotheken an Amazon S3 senden, die das zugrunde liegende Amazon S3 einschließen REST API und Ihre Programmieraufgaben vereinfachen. SDKsSie kümmern sich beispielsweise um Aufgaben wie das Berechnen von Signaturen, das kryptografische Signieren von Anfragen, das Verwalten von Fehlern und das automatische Wiederholen von Anfragen. Informationen zu den AWS SDKs, einschließlich deren Herunterladen und Installieren, finden Sie unter Tools für. AWS

Jede Interaktion mit Amazon S3 erfolgt entweder authentifiziert oder anonym. Wenn Sie die verwenden AWS SDKs, berechnen die Bibliotheken die Signatur für die Authentifizierung anhand der von Ihnen bereitgestellten Schlüssel. Weitere Informationen darüber, wie Sie Anfragen an Amazon S3 stellen können, finden Sie unter Anfragen stellen.

Amazon S3 REST API

Die Amazon S3-Architektur ist so ausgelegt, dass sie unabhängig von Programmiersprachen ist und unsere von AWS unterstützten Schnittstellen verwendet, um Objekte zu speichern und abzurufen. Sie können mit Amazon S3 und AWS programmatisch auf S3 zugreifen. REST API Das REST API ist eine HTTP Schnittstelle zu Amazon S3. Mit dem verwenden Sie HTTP Standardanforderungen RESTAPI, um Buckets und Objekte zu erstellen, abzurufen und zu löschen.

Um das zu verwenden RESTAPI, können Sie jedes Toolkit verwenden, das dies unterstützt. HTTP Sie können sogar einen Browser verwenden, um Objekte zu laden, wenn diese anonym lesbar sind.

Das REST API verwendet HTTP Standardheader und Statuscodes, sodass Standardbrowser und Toolkits erwartungsgemäß funktionieren. In einigen Bereichen haben wir Funktionen hinzugefügt HTTP (zum Beispiel haben wir Header hinzugefügt, um die Zugriffskontrolle zu unterstützen). In diesen Fällen haben wir unser Bestes getan, um die neuen Funktionen so hinzuzufügen, dass sie dem Stil der HTTP Standardnutzung entsprechen.

Wenn Sie in Ihrer Anwendung direkte REST API Anrufe tätigen, müssen Sie den Code zur Berechnung der Signatur schreiben und der Anfrage hinzufügen. Weitere Informationen darüber, wie Sie Anfragen an Amazon S3 stellen, finden Sie unter Anfragen stellen in der Amazon S3 API S3-Referenz.

Anmerkung

SOAPAPISupport Over HTTP ist veraltet, aber es ist immer noch verfügbar. HTTPS Neuere Amazon S3 S3-Funktionen werden nicht unterstütztSOAP. Wir empfehlen Ihnen, entweder den REST API oder den zu verwenden AWS SDKs.

Bezahlen für Amazon S3

Die Preise für Amazon S3 sind so ausgelegt, dass Sie nicht im Hinblick auf die Speicheranforderungen Ihrer Anwendung planen müssen. Die meisten Speicheranbieter verlangen, dass Sie eine vorgegebene Menge an Speicherkapazität und Netzwerkübertragungskapazität erwerben. Wenn Sie in diesem Szenario diese Kapazität überschreiten, wird Ihr Service abgeschaltet, oder Sie zahlen hohe Überziehungsgebühren. Wenn Sie diese Kapazität nicht überschreiten, zahlen Sie genauso viel, als wenn Sie sie verwendet hätten.

Amazon S3 stellt Ihnen nur Gebühren für Kapazitäten in Rechnung, die Sie tatsächlich genutzt haben, ohne verborgene Kosten und Überziehungsgebühren. Dieses Modell bietet Ihnen einen Service mit variablen Kosten, der mit Ihrem Unternehmen mitwachsen kann und Ihnen gleichzeitig die Kostenvorteile der Infrastruktur bietet. AWS Weitere Informationen finden Sie unter Amazon S3 – Preise.

Wenn Sie sich für registrieren AWS, AWS-Konto ist Ihr automatisch für alle Services in angemeldet AWS, einschließlich Amazon S3. Es werden jedoch nur die Services in Rechnung gestellt, die Sie tatsächlich nutzen. Wenn Sie neuer Amazon S3-Kunde sind, können Sie kostenlos mit Amazon S3 beginnen. Weitere Informationen finden Sie unter Kostenloses Kontingent für AWS.

Um Ihre Rechnung anzuzeigen, navigieren Sie zu Fakturierungs- und Kostenverwaltungs-Dashboard in der AWS Billing and Cost Management -Konsole. Weitere Informationen zur AWS-Konto Abrechnung finden Sie im AWS Billing Benutzerhandbuch. Wenn Sie Fragen zur AWS Abrechnung und haben AWS-Konten, wenden Sie sich an den AWS Support.

PCIDSSEinhaltung der Vorschriften

Amazon S3 unterstützt die Verarbeitung, Speicherung und Übertragung von Kreditkartendaten durch einen Händler oder Dienstleister und wurde als konform mit dem Payment Card Industry (PCI) Data Security Standard (DSS) validiert. Weitere Informationen zum AWS PCI Compliance-Paket PCIDSS, einschließlich der Beantragung einer Kopie, finden Sie unter PCIDSSStufe 1.