تحتوي Amazon S3 على العديد من الميزات التي يمكنك استخدامها لتنظيم بياناتك وإدارتها بطرق تدعم حالات استخدام محددة، وتمكِّن من فاعلية التكلفة، وتفرض الأمن، وتلبي متطلبات الامتثال. يتم تخزين البيانات ككائنات داخل موارد تُعرف باسم "الحاويات"، ويمكن أن يصل حجم الكائن الواحد إلى 5 تيرابايت. وتتضمن ميزات S3 إمكانات لإلحاق علامات البيانات الوصفية بالكائنات، ونقل البيانات وتخزينها عبر فئات التخزين S3، وتكوين عناصر التحكم في الوصول إلى البيانات وفرضها، وتأمين البيانات لحمايتها من المستخدمين غير المعتمدين، وتشغيل تحليلات البيانات الضخمة، ومراقبة البيانات على مستويات الكائنات والحاويات، وعرض اتجاهات الأنشطة، واستخدام السعة التخزينية عبر منظمتك. يمكن الوصول إلى الكائنات من خلال نقاط وصول S3 Access Points أو مباشرة من خلال اسم مضيف الحاوية.
إدارة التخزين ومراقبته
تساعد ميزات الإدارة المتنوعة وبنية Amazon S3، المسطحة وغير الهرمية، العملاء من جميع الأحجام والصناعات على تنظيم بياناتهم بطرق ذات قيمة لأعمالهم وفرقهم. يتم تخزين جميع الكائنات في حاويات S3 ويمكن تنظيمها بأسماء مشتركة تُطلق عليها البادئات. يمكنك أيضًا إضافة ما يصل إلى 10 أزواج من القيم الرئيسية تُطلق عليها علامات كائن S3 لكل كائن، ويمكن إنشاؤها وتحديثها وحذفها طوال دورة حياة الكائن. لمواصلة تتبع الكائنات والعلامات والحاويات والبادئات الخاصة بكل منها، يمكنك استخدام تقرير S3 Inventory الذي يسرد الكائنات المخزنة في حاوية S3 أو ذات بادئة محددة، وحالة التشفير وبيانات التعريف الخاصة بها. يُمكن تكوين S3 Inventory لإنشاء تقارير بشكل يومي أو أسبوعي.
إدارة التخزين
باستخدام أسماء حاويات S3 والبادئات وعلامات الكائنات وأداة S3 Inventory، ستحصل على مجموعة من الطرق لتصنيف بياناتك وإعداد تقارير عنها، وبالتالي يمكنك تكوين ميزات S3 الأخرى لاتخاذ إجراء بشأنها. سواءً كنت تخزن الآلاف أو المليارات من الكائنات، فإن الوظيفة S3 Batch Operations تُبسّط إدارة بياناتك في Amazon S3 على أي نطاق. مع S3 Batch Operations، يُمكنك نسخ الكائنات بين الحاويات، واستبدال مجموعات علامات الكائنات، وتعديل عناصر التحكم في الوصول، واستعادة الكائنات المؤرشفة من فئة التخزين S3 Glacier Flexible Retrieval وفئة التخزين S3 Glacier Deep Archive من خلال طلب واحد من طلبات واجهة برمجة تطبيقات S3 أو من خلال خطوات قليلة في وحدة تحكم S3. ويمكنك أيضًا استخدام S3 Batch Operations في تشغيل وظائف AWS Lambda على مستوى الكائنات لتشغيل منطق أعمال مخصص، مثل معالجة البيانات أو تبديل ترميز ملفات الصور. لبدء الاستخدام، حدد قائمةً بالكائنات المستهدفة من خلال استخدام تقرير S3 Inventory أو توفير قائمة مخصصة، ثم حدد العملية المطلوبة من قائمة مملوءة مسبقًا. عند إتمام طلب S3 Batch Operation، ستتلقى إشعارًا وتقريرًا بالاكتمال يضم جميع التغييرات التي تم إجراؤها. تعرّف على المزيد حول S3 Batch Operations من خلال مشاهدة البرامج التعليمية بالفيديو.
تدعم Amazon S3 أيضًا الميزات التي تساعد في الحفاظ على التحكم في إصدار البيانات، وتمنع عمليات الحذف غير المقصودة، وتنسخ البيانات نسخًا متماثلًا في منطقة AWS نفسها أو في منطقة مختلفة. مع الميزة S3 Versioning، يسهل عليك الاحتفاظ بكل إصدارات الكائنات المخزنة في Amazon S3 واستردادها واستعادتها، ما يسمح لك بالاسترداد من الأفعال غير المقصودة من المستخدمين وإخفاقات التطبيقات. لمنع عمليات الحذف غير المقصودة، مكّن الميزة Multi-Factor Authentication (MFA) Delete على حاوية S3. إذا حاولت حذف كائن مُخزَّن في حاوية تكون فيها ميزة MFA Delete قيد التمكين، فسيتطلب ذلك شكلين من أشكال المصادقة: بيانات اعتماد حساب AWS الخاص بك، وتسلسل رقم تسلسلي صالح متبوعًا بمسافة والرمز المكوَّن من ستة أرقام الموضح على جهاز مصادقة معتمد، مثل جهاز key fob أو المفتاح الأمني Universal 2nd Factor (U2F).
باستخدام ميزة S3 Replication، يمكنك النسخ المتماثل للكائنات (بما في ذلك البيانات الوصفية وعلامات الكائنات الخاصة بها) في حاويات وجهة واحدة أو أكثر من وجهة في منطقة AWS واحدة أو في مناطق AWS مختلفة من أجل تقليل وقت الاستجابة، والامتثال، والأمان، والتعافي من الكوارث، وحالات الاستخدام الأخرى. يمكنك تكوين S3 Cross-Region Replication (CRR) من أجل النسخ المتماثل للكائنات من حاوية S3 المصدر إلى حاويات وجهة واحدة أو أكثر في مناطق AWS مختلفة. تعمل ميزة S3 Same-Region Replication (SRR) النسخ المتماثل للكائنات بين الحاويات في منطقة AWS نفسها. في حين أن النسخ المتماثل المباشر، مثل CRR وSRR، ينسخ تلقائيًا الكائنات المحملة حديثًا في أثناء كتابتها إلى حاويتك، فإن S3 Batch Replication تسمح لك بالنسخ المتماثل للكائنات الحالية. يمكنك استخدام ميزة S3 Batch Replication لإعادة تعبئة حاوية منشأة مؤخرًا بكائنات حالية، أو لإعادة محاولة تكرار الكائنات التي تعذر تكرارها سابقًا، أو لترحيل البيانات عبر الحسابات المختلفة، أو لإضافة حاويات جديدة إلى مخزن بياناتك. تساعدك ميزة Amazon S3 Replication Time Control (S3 RTC) في تلبية متطلبات الامتثال المتعلقة بالنسخ المتماثل للبيانات من خلال توفير اتفاقية مستوى خدمة (SLA) وإمكانية الرؤية في أوقات النسخ المتماثل.
للوصول إلى مجموعات البيانات المنسوخة نسخًا متماثلاً في حاويات S3 عبر مناطق AWS وحساباتها، استخدم نقاط وصول Amazon S3 متعددة المناطق لإنشاء نقطة نهاية عالمية واحدة لتطبيقاتك وعملائك لاستخدامها بصرف النظر عن موقع العملاء. تتيح نقطة النهاية العالمية هذه لك إنشاء تطبيقات متعددة المناطق ذات هندسة بسيطة واحدة كما لو أنك ستستخدمها في منطقة واحدة، ومن ثم تشغيل هذه التطبيقات في أي مكان في العالم. تسرِّع نقاط وصول Amazon S3 متعددة المناطق الأداء بنسبة تصل إلى 60% عند الوصول إلى مجموعات البيانات المنسوخة نسخًا متماثلاً عبر مناطق AWS وحساباتها المتعددة. استنادًا إلى AWS Global Accelerator، تضع نقاط وصول S3 متعددة المناطق في الاعتبار عوامل مثل ازدحام الشبكة وموقع التطبيق الطالب لتوجيه طلباتك بشكل ديناميكي عبر شبكة AWS إلى نسخة بياناتك التي تتسم بأدنى زمن استجابة. باستخدام عناصر التحكم في تجاوز فشل نقاط وصول S3 متعددة المناطق، يمكنك تجاوز الفشل بين مجموعات البيانات المنسوخة نسخًا متماثلاً عبر مناطق AWS، وهو ما يتيح لك تحويل حركة مرور طلبات بيانات S3 الخاصة بك إلى منطقة AWS بديلة في غضون دقائق.
يمكنك أيضًا تطبيق سياسات "الكتابة لمرة مع تعدد القراءة (WORM)" باستخدام S3 Object Lock. إن ميزة الإدارة في S3 تمنع حذف إصدار الكائنات خلال فترة الاحتفاظ به التي يحددها العميل، وبالتالي يمكنك فرض سياسات للاحتفاظ كمستوى مضاف لحماية البيانات أو للوفاء بالتزامات الامتثال. ويمكنك ترحيل أعباء العمل من أنظمة WORM (الكتابة مرة وقراءة العديد) إلى خدمة Amazon S3، وتكوين ميزة S3 Object Lock على مستوى الكائن والحاوية لمنع حذف إصدار الكائنات قبل الاحتفاظ المحدد مسبقًا حتى تاريخه أو تاريخ الاحتفاظ القانوني. تحتفظ الكائنات المزودة بخدمة S3 Object Lock بحماية WORM، حتى إذا تم نقلها إلى فئات تخزين مختلفة باستخدام سياسة S3 Lifecycle. لتتبع الكائنات التي تحتوي على ميزة S3 Object Lock، يُمكنك الرجوع إلى تقرير S3 Inventory الذي يتضمن حالة الكائنات للكتابة مرة وقراءة العديد (WORM). يمكن تكوين ميزة S3 Object Lock بإحدى طريقتين. عند النشر في وضع الإدارة، سيمكن من خلال حسابات AWS، الحاصلة على أذونات IAM محددة، إزالة S3 Object Lock من الكائنات. فإذا تطلب الأمر درجةً أعلى من عدم القابلية للتغيير حتى تتمكن من الالتزام باللوائح التنظيمية، فيمكنك الاستعانة بوضع الامتثال. في وضع الامتثال، تتعذر إزالة الحماية بواسطة أي مستخدم، بما في ذلك الحساب الأصلي.
مراقبة التخزين
بالإضافة إلى إمكانات الإدارة هذه، استخدم ميزات Amazon S3 وخدمات AWS الأخرى لمراقبة موارد S3 لديك والتحكم فيها. ضع علامات على حاويات S3 لتخصيص التكاليف عبر أبعاد أعمال متعددة (مثل مراكز التكلفة أو أسماء التطبيقات أو المالكين)، ثم استخدم أداة AWS Cost Allocation Reports لعرض الاستخدام والتكاليف المجمعة حسب علامات الحاوية. يمكنك أيضًا استخدام Amazon CloudWatch لتتبع السلامة التشغيلية لموارد AWS لديك وتكوين تنبيهات الفواتير للرسوم المقدَّرة التي تصل إلى الحد المُحدَّد من المستخدم. استخدم AWS CloudTrail لتتبع الأنشطة على مستوى الحاوية والكائن وإصدار تقارير بها، وكوِّن S3 Event Notifications لإحداث نماذج سير العمل والتنبيهات أو استدعاء AWS Lambda عند إجراء تغيير محدد على موارد S3 الخاصة بك. تُحوِّل S3 Event Notifications تلقائيًا ملفات الوسائط في أثناء تحميلها إلى S3، وتعالج ملفات البيانات فور توفرها، وتزامن الكائنات مع مخازن البيانات الأخرى. علاوةً على ذلك، يُمكنك التحقق من سلامة البيانات المنقولة إلى أو من Amazon S3، ويمكنك الوصول إلى معلومات المجموع الاختباري في أي وقت باستخدام واجهة برمجة تطبيقات GetObjectAttributes S3 أو تقرير S3 Inventory. يمكنك الاختيار من بين أربعة خوارزميات مجموع اختباري مدعومة (SHA-1، أوSHA-256، أوCRC32، أوCRC32C) للتحقق من سلامة البيانات في طلبات التحميل والتنزيل بناءً على احتياجات تطبيقاتك.
بالإضافة إلى إمكانات الإدارة هذه، يمكنك استخدام ميزات S3 وخدمات AWS الأخرى لمراقبة كيفية استخدام موارد S3 لديك والتحكم فيها. يمكنك وضع علامات على حاويات S3 لتخصيص التكاليف عبر أبعاد أعمال متعددة (مثل مراكز التكلفة أو أسماء التطبيقات أو المُلاك)، ثم استخدام تقارير تخصيص التكلفة في AWS لعرض الاستخدام والتكاليف المجمعة بواسطة علامات الحاويات. كما يُمكنك استخدام Amazon CloudWatch لتتبع السلامة التشغيلية لموارد AWS لديك وتكوين تنبيهات الفواتير التي يتم إرسالها إليك عندما تصل الرسوم المقدرّة للحد المحدد من المستخدم. هناك خدمة مراقبة أخرى من AWS، هي AWS CloudTrail التي تتبع الأنشطة على مستوى الحاويات والكائنات وتبلغ عنها. يُمكنك تكوين S3 Event Notifications لتشغيل سير العمل والتنبيهات واستدعاء AWS Lambda عند إجراء تغيير معين على موارد S3 لديك. ويمكن استخدام S3 Event Notifications لتحويل ملفات الوسائط أثناء تحميلها إلى Amazon S3، أو معالجة ملفات البيانات فور توفرها، أو مزامنة الكائنات مع متاجر البيانات الأخرى.
تعرّف على المزيد حول إدارة التخزين في S3 ومراقبته »
تحليلات ورؤى التخزين
S3 Storage Lens
توفّرS3 Storage Lens إمكانية رؤية على نطاق المؤسسة نحو استخدام تخزين العناصر واتجاهات الأنشطة ويقدم توصيات قابلة للتنفيذ لتحسين فاعلية التكلفة واستخدام أفضل الممارسات لحماية البيانات. S3 Storage Lens هو الحل الأول لتحليل التخزين السحابي لتقديم رؤية واحدة للنشاط واستخدام تخزين الكائنات عبر مئات أو حتى آلاف الحسابات في المؤسسة باستخدام عمليات التنقل التفصيلية لإنشاء رؤى على مستوى الحساب أو الحاوية أو حتى البادئة. بفضل الخبرة المستمدة من أكثر من 14 عامًا في مساعدة العملاء على تحسين التخزين لديهم، يحلل S3 Storage Lens المقاييس على مستوى المؤسسة لتوفير توصيات سياقية للعثور على طرق لتقليل تكاليف التخزين واستخدام أفضل الممارسات بشأن حماية البيانات. لمعرفة المزيد، تفضل بزيارة صفحة الرؤى وتحليلات التخزين.
تحليل فئات تخزين S3
تحلل أداة Amazon S3 Storage Class Analysis أنماط الوصول الخاصة بالتخزين لمساعدتك في تحديد وقت انتقال البيانات المناسبة إلى فئة التخزين المناسبة. وتراقب ميزة Amazon S3 أنماط الوصول الخاصة بالبيانات لمساعدتك في تحديد وقت نقل السعة التخزينية التي يتم الوصول إليها بشكل أقل إلى فئة تخزين بأقل تكلفة. يمكنك استخدام النتائج للمساعدة في تحسين سياسات S3 Lifecycle. يُمكنك تكوين تحليل فئة التخزين لتحليل الجميع الكائنات الموجودة في أي حاوية. أو يُمكنك تكوين عوامل التصفية لتجميع الكائنات معًا للتحليل عن طريق البادئات الشائعة أو عن طريق علامات الكائنات أو عن طريق البادئة والعلامات على حد سواء. لمعرفة المزيد، تفضل بزيارة صفحة الرؤى وتحليلات التخزين.
فئات التخزين
عند استخدام Amazon S3، يمكنك تخزين البيانات عبر مجموعة من فئات تخزين S3 المختلفة المُصممة خصيصًا لحالات الاستخدام وأنماط الوصول المحددة: S3 Intelligent-Tiering وS3 Standard وS3 Standard-Infrequent Access (S3 Standard-IA) وS3 One Zone-Infrequent Access (S3 One Zone-IA) وS3 Glacier Instant Retrieval وS3 Glacier Flexible Retrieval وS3 Glacier Deep Archive وS3 Outposts.
تدعم جميع فئات تخزين S3 مستوى محددًا من الوصول إلى البيانات حسب التكاليف المماثلة أو الموقع الجغرافي.
بالنسبة للبيانات بأنماط الوصول المتغيرة أو غير المعروفة أو غير المتوقعة، مثل مخازن البيانات أو التحليلات أو التطبيقات الجديدة، استخدم S3 Intelligent-Tiering التي تعمل تلقائيًا على تحسين تكاليف التخزين. تنقل فئة S3 Intelligent-Tiering بياناتك تلقائيًا بين ثلاث طبقات وصول بوقت استجابة منخفض يتم تحسينها لوصول frequent وinfrequent وrare. عندما تصبح مجموعات فرعية من الكائنات مؤرشفة بمرور الوقت، يمكنك تنشيط طبقة الوصول إلى الأرشيف المُصممة للوصول غير المتزامن.
بالنسبة لأنماط الوصول الأكثر توقعًا، يمكنك تخزين بيانات الإنتاج للمهمة الحرجة في S3 Standard لوصول frequent، وتوفير التكاليف من خلال تخزين البيانات التي لا يتم الوصول إليها بشكل متكرر في S3 One Zone-IA أو S3 Standard-IA بأقل التكاليف، وأرشفة البيانات في فئات التخزين الأرشيفية وهي S3 Glacier Instant Retrieval وS3 Glacier Flexible Retrieval وS3 Glacier Deep Archive. ويمكنك استخدام أداة S3 Storage Class Analysis لمراقبة أنماط الوصول عبر الكائنات لاكتشاف البيانات التي يجب نقلها إلى فئات التخزين المنخفضة التكلفة. يمكنك بعد ذلك استخدام هذه المعلومات لتكوين سياسة S3 Lifecycle التي تنقل البيانات. ويمكن أيضًا استخدام سياسات S3 Lifecycle لانتهاء صلاحية الكائنات في نهاية دورات حياتها.
إذا كانت لديك متطلبات بشأن موقع البيانات تتعذر تلبيتها من خلال منطقة AWS حالية، يمكنك استخدام فئة تخزين S3 Outposts لتخزين بياناتك في S3 محليًا باستخدام S3 on Outposts.
تعرف على المزيد من خلال زيارة فئات تخزين S3 وS3 Storage Class Analysis وإدارة S3 Lifecycle »
إدارة الوصول والأمان
إدارة الوصول
يتمتع المستخدمون فقط بحق الوصول إلى موارد S3 التي يقومون بإنشائها بشكل افتراضي، لحماية البيانات الخاصة بك الموجودة في Amazon S3. يمكنك منح الوصول إلى مستخدمين آخرين من خلال استخدام ميزة واحدة أو مجموعة ميزات من ميزات إدارة الوصول التالية: AWS Identity and Access Management (IAM) لإنشاء مستخدمين وإدارة وصولهم المعني، وقوائم التحكم بالوصول (ACLs) لإتاحة الكائنات الفردية للمستخدمين المعتمدين وسياسات الحاوية لتكوين الأذونات الخاصة بجميع الكائنات داخل حاوية S3 واحدة، ونقاط وصول S3 لتبسيط إدارة وصول البيانات إلى مجموعات البيانات المشتركة من خلال إنشاء نقاط وصول تتضمن أسماء وأذونات خاصة بكل تطبيق أو مجموعة من التطبيقات ومصادقة سلسلة الاستعلام لمنح وصول محدد بوقت إلى مستخدمين آخرين لديهم عناوين URL مؤقتة. كذلك، يدعم Amazon S3 سجلات التدقيق التي تسرد الطلبات التي تمت على موارد S3 للرؤية الكاملة فيما يتعلق بمن يحق له الوصول ونوع البيانات.
الأمان
يقدم Amazon S3 ميزات أمان مرنة لحظر المستخدمين غير المصرح لهم بالوصول إلى البيانات الخاصة بك. استخدم نقاط نهاية VPC للاتصال بموارد S3 من Amazon Virtual Private Cloud (Amazon VPC) ومحليًا من الموقع. تُشفّر Amazon S3 جميع عمليات تحميل البيانات الجديدة إلى أي حاوية (اعتبارًا من 5 يناير/كانون الثاني 2023). تدعم Amazon S3 كلاً من التشفير من جانب الخادم (مع أربعة خيارات لإدارة المفاتيح) والتشفير من جانب العميل لعمليات تحميل البيانات (راجع دليل استخدام Amazon S3 لمعرفة المزيد من المعلومات حول تشفير البيانات باستخدام S3). استخدم S3 Inventory للتحقق من حالة تشفير كائنات S3 (راجع إدارة التخزين لمعرفة المزيد من المعلومات عن S3 Inventory).
S3 Block Public Access عبارة عن مجموعة من عناصر التحكم في الأمان تضمن ألا يُتاح الوصول العام في حاويات S3 والكائنات. الإعداد "حظر الوصول العام" يكون مُفعلًا بطريقة افتراضية في جميع الحاويات الجديدة. بنقرات قليلة بوحدة تحكم Amazon S3، يُمكنك تطبيق إعدادات S3 Block Public Access على جميع الحاويات الموجودة في حسابك على AWS أو على حاويات معينة في S3. بمجرد تطبيق الإعدادات على حساب AWS، فإن جميع الحاويات والكائنات الموجودة أو الجديدة المرتبطة بذلك الحساب ستحصل على الإعدادات التي تمنع الوصول العام. تتجاوز إعدادات S3 Block Public Access أذونات الوصول الأخرى من S3، ما ييسر على مسؤول الحساب أن يفرض سياسة "حظر الوصول العام" بغض النظر عن كيفية إضافة كائن أو كيفية إنشاء حاوية أو عما إذا كانت هناك أذونات وصول موجودة. تُعد عناصر التحكم في S3 Block Public Access قابلة للتدقيق، وتوفر طبقة إضافية من التحكم، وتستخدم عمليات التحقق من أذونات حاوية AWS Trusted Advisor، وسجلات AWS CloudTrail، وتنبيهات Amazon CloudWatch. يجب عليك تمكين ميزة Block Public Access لكل الحسابات والحاويات التي لا تريد إتاحتها بشكل عام.
تُعد S3 Object Ownership ميزة تعمل على تعطيل قوائم التحكم بالوصول (ACL) مما يتيح تغيير ملكية جميع الكائنات إلى مالك الحاوية وتبسيط إدارة الوصول للبيانات المخزّنة في S3. عند تكوين إعداد فرض مالك الحاوية لدى S3 Object Ownership، لن تؤثر قوائم التحكم بالوصول بعد ذلك في الأذونات اللازمة للوصول إلى حاويتك والكائنات الموجودة لديها. سيتم تحديد كل عناصر التحكم بالوصول باستخدام السياسات القائمة على الموارد، أو سياسات المستخدم، أو مزيج منهما. قبل أن تُعطّل قوائم التحكم في الوصول (ACLs)، راجع قوائم التحكم في الوصول الخاصة بالحاويات والكائنات. لتحديد طلبات Amazon S3 التي اشترطت قوائم تحكم في الوصول (ACLs) خاصة بالتفويض، يمكنك استخدام الحقل المطلوب aclRequired (قائمة التحكم في الوصول المطلوبة) الموجود في سجلات وصول خوادم Amazon S3 أو AWS CloudTrail.
وباستخدام نقاط وصول S3 المقيدة بسحابة خاصة افتراضية (VPC)، يمكنك بسهولة إنشاء جدار حماية لبياناتك في S3 ضمن شبكتك الخاصة. بالإضافة إلى ذلك، يمكنك استخدام سياسات التحكم بخدمات AWS لطلب تقييد وصول أي نقاط جديدة في ميزة S3 Access Point لدى منظمتك بالسحابة الخاصة الافتراضية (VPC) فقط.
تُعد IAM Access Analyzer for S3 ميزة تساعدك في إدارة الأذونات بسهولة عند وضع السياسات وتأكيدها وتنقيحها بالنسبة لحاويات S3 ونقاط الوصول. وتراقب ميزة Access Analyzer for S3 سياسات الوصول إلى الحاوية الحالية للتأكد من أنها لا توفر سوى الوصول المطلوب إلى موارد S3. تعمل ميزة Access Analyzer for S3 على تقييم سياسات الوصول إلى الحاوية بحيث لا يمكنك سريعًا إصلاح أي حاويات بوصول غير مطلوب. عند استعراض النتائج التي توضح احتمالية الوصول المشترك إلى حاوية ما، يمكنك الاستفادة من ميزة Block Public Access لحظر الوصول إلى الحاوية بنقرة واحدة في وحدة تحكم S3. ولأغراض التدقيق، يمكنك تنزيل نتائج Access Analyzer for S3 في صورة تقرير بصيغة CSV. بالإضافة إلى ذلك، تكشف وحدة تحكم S3 عن وجود أي تحذيرات أمان وأخطاء واقتراحات متوفرة من IAM Access Analyzer في أثناء وضع سياسات S3. تتحقق وحدة التحكم تلقائيًا بأكثر من 100 عملية تحقق من السياسة لاعتماد السياسات. وتساعدك عمليات التحقق هذه في توفير الوقت، وتقديم الإرشادات اللازمة لإصلاح الأخطاء، وتساعدك في تطبيق أفضل ممارسات الأمان.
تعمل خدمة IAM على تسهيل تحليل الوصول وتقليل الأذونات اللازمة لتحقيق أقل امتياز من خلال توفير الطابع الزمني الذي يحدد وقت آخر استخدام لخدمة S3 والإجراءات المرتبطة بها بواسطة مستخدم أو دور. استخدم معلومات «آخر مرة تم الوصول فيها» لتحليل الوصول إلى S3 وتحليل الأذونات غير المستخدمة وإزالتها بثقة. لمعرفة المزيد، راجع تحسين الأذونات باستخدام بيانات آخر وصول.
يمكنك استخدام Amazon Macie لاكتشاف البيانات الحساسة المخزّنة في Amazon S3، وحمايتها. تقوم Macie بتجميع مخزون كامل من S3 تلقائيًا وتقييم كل حاوية باستمرار للتحذير من أي حاويات يمكن الوصول إليها بشكل عام، أو حاويات غير مشفرة، أو الحاويات المشتركة أو التي يتم نسخها مع حسابات AWS خارج مؤسستك. وبعد ذلك، تقوم خدمة Macie بتطبيق تقنيات التعلم الآلي ومطابقة الأنماط على الحاويات التي تحددها للتعرف على البيانات الحساسة وتنبيهك بها، مثل معلومات تعريف الشخصية (PII). عند تجميع نتائج الأمان، يتم توزيعها على Amazon CloudWatch Events مما يسهل التكامل مع أنظمة سير العمل الحالية وبدء المعالجة التلقائية باستخدام خدمات مثل AWS Step Functions لاتخاذ إجراءات مثل إغلاق حاوية عامة أو إضافة علامات الموارد.
توفر ميزة AWS PrivateLink for S3 اتصالاً خاصًا بين خدمة Amazon S3 والخدمات المحلية. يمكنك توفير نقاط نهاية VPC للواجهة لـ S3 في السحابة الخاصة الافتراضية (VPC) الخاصة بك لتوصيل تطبيقاتك المحلية مباشرةً بـ S3 عبر AWS Direct Connect أو AWS VPN. يتم توجيه الطلبات الخاصة بنقاط نهاية VPC للواجهة الخاصة بـ S3 تلقائيًا إلى S3 عبر شبكة Amazon. يمكنك تعيين مجموعات الأمان وتكوين سياسات نقاط نهاية VPC لنقاط نهاية VPC للواجهة من أجل الحصول على عناصر تحكم إضافية في الوصول.
التعرُّف على المزيد من خلال زيارة إدارة الوصول والأمان في S3 والكتاب الإلكتروني الخاص بالأمان وحماية البيانات في S3 وحماية البيانات في Amazon S3 »
معالجة البيانات
S3 Object Lambda
مع S3 Object Lambda، يمكنك إضافة تعليمتك البرمجية إلى الطلبات GET وHEAD وLIST في S3 لتعديل البيانات ومعالجتها عند إرجاعها إلى أحد التطبيقات. يُمكنك استخدام تعليمة برمجية مخصصة في تعديل البيانات التي تُرجعها طلبات GET القياسية في S3 لتصفية الصفوف، وتغيير حجم الصور ديناميكيًا، وتنقيح البيانات السرية، وغير ذلك الكثير. يُمكنك أيضًا استخدام S3 Object Lambda في تعديل إخراج طلبات S3 LIST لإنشاء عرض مخصص للكائنات في حاوية وطلبات HEAD في S3 لتعديل بيانات الكائن الوصفية مثل اسم الكائن وحجمه. تعمل تعليمتك البرمجية، المدعومة بوظائف AWS Lambda، على بنية أساسية مدارة بالكامل بواسطة AWS، ما يُلغي الحاجة إلى إنشاء نسخ مشتقة من بياناتك وتخزينها أو الحاجة إلى تشغيل وكلاء بسعر باهظ الثمن، وكل ذلك بدون الحاجة إلى إجراء تغييرات على التطبيقات.
تستخدم S3 Object Lambda وظائف AWS Lambda في إجراء معالجة تلقائية لمخرجات أحد الطلبات GET أو HEAD أو LIST القياسية في S3. AWS Lambda هي خدمة حوسبة بلا خوادم تُشغّل تعليمة برمجية معرفة بالعميل بدون اشتراط وجود إدارة لموارد الحوسبة الأساسية. من خلال بضع نقرات فقط في وحدة إدارة تحكم AWS، يمكنك تكوين إحدى وظائف Lambda وإرفاقها بإحدى نقاط الوصول S3 Object Lambda Access Point. من هذه النقطة فصاعدًا، يقوم S3 تلقائيًا باستدعاء وظيفة Lambda الخاصة بك لمعالجة أي بيانات يتم استعادتها من خلال نقطة وصول S3 Object Lambda، وهذا بدوره يؤدي إلى إرجاع النتيجة المحولة إلى التطبيق مرةً أخرى. يمكنك إنشاء وظائف Lambda المخصصة وتنفيذها، مما يكيّف تحويل بيانات S3 Object Lambda وفق حالة الاستخدام الخاصة بك.
الاستعلام المباشر من الموقع
تحتوي خدمة Amazon S3 على ميزة مضمنة وخدمات تكميلية تستعلم عن البيانات من دون الحاجة إلى نسخها وتحميلها في مستودع بيانات أو منصة تحليلات منفصلة. ويعني ذلك أنه يمكنك تشغيل تحليلات البيانات الضخمة مباشرة بالنسبة للبيانات المخزّنة في Amazon S3. S3 Select هي إحدى مزايا S3 التي تم تصميمها لزيادة أداء الاستعلام بنسبة تصل إلى 400% وتقليل تكاليف الاستعلام بنسبة تصل إلى 80%. وهي تعمل من خلال استرداد مجموعة فرعية من بيانات الكائن (باستخدام تعبيرات SQL بسيطة) بدلاً من الكائن بأكمله، والذي يمكن أن يصل حجمه إلى 5 تيرابايت.
كما أن Amazon S3 متوافقة أيضًا مع AWS analytics services Amazon Athena وAmazon Redshift Spectrum. تستعلم Amazon Athena عن بياناتك في Amazon S3 دون الحاجة إلى استخراجها وتحميلها في منصة أو خدمة مستقلة. وهي تستخدم تعبيرات SQL القياسية لتحليل بياناتك وتوفير النتائج في غضون ثوانٍ، ويكثر استخدامها لاكتشاف البيانات المخصصة. كما تقوم Amazon Redshift Spectrum بتشغيل استعلامات SQL مباشرة مقابل البيانات غير النشطة في Amazon S3، وهي أكثر ملاءمة للاستعلامات المعقدة ومجموعات البيانات الكبيرة (التي تصل إلى إكسابايت). نظرًا لمشاركة Amazon Athena وAmazon Redshift تنسيقات بيانات وكتالوج بيانات شائع، فيمكنك استخدام كل منهما مقابل نفس مجموعات البيانات في Amazon S3.
تعرّف على المزيد من خلال زيارة بناء حلول تخزين البيانات الكبيرة وS3 Select »
نقل البيانات
توفر AWS مجموعة من خدمات نقل البيانات لتوفير الحل المناسب لأي مشروع لترحيل البيانات. يُعد مستوى الاتصال عاملاً رئيسيًا في ترحيل البيانات، وتحتوي AWS على عروض يمكنها معالجة التخزين السحابي المختلط، ونقل البيانات عبر الإنترنت، واحتياجات نقل البيانات في وضع عدم الاتصال.
التخزين السحابي المختلط: AWS Storage Gateway هي خدمة تخزين سحابية مختلطة تتيح لك سلاسة الاتصال بالتطبيقات المحلية وتوسعتها بسعة تخزين AWS. يستخدم العملاء Storage Gateway لاستخدام التخزين السحابي محل مكتبات الأشرطة بسلاسة، أو تقديم مشاركات الملفات المدعومة بالتخزين السحابي، أو إنشاء ذاكرة تخزين مؤقت ذات زمن استجابة منخفض للوصول إلى البيانات في AWS للتطبيقات الموجودة في الموقع.
نقل البيانات عبر الإنترنت: يعمل AWS DataSync على تسهيل وتمكين فعالية نقل مئات التيرابايت وملايين الملفات إلى Amazon S3، بسرعة تصل إلى 10 أضعاف الأدوات مفتوحة المصدر. يعالج DataSync العديد من المهام اليدوية أو يتخلص منها تلقائيًا، بما في ذلك مهام نسخ البرامج النصية وجدولة عمليات النقل ومراقبتها والتحقق من صحة البيانات وتحسين استخدام الشبكة. وبالإضافة إلى ذلك، يُمكنك استخدام AWS DataSync لنسخ الكائنات بين حاوية في S3 على Outposts وحاوية مخزنة في منطقة AWS. توفر AWS Transfer Family نقل الملفات البسيط والسلس والمُدار بالكامل إلى Amazon S3 باستخدام SFTP وFTPS وFTP. يتيح لك Amazon S3 Transfer Acceleration نقل الملفات بسرعة عبر مسافات طويلة بين العميل وحاوية Amazon S3 الخاصة بك.
نقل البيانات بدون اتصال/مع اتصال ضئيل أو معدوم: تم تصميم AWS Snow Family خصيصًا للاستخدام في مواقع التخزين المؤقت حيث تكون سعة الشبكة مقيدةً أو غير موجودة، وتوفر إمكانات التخزين والحوسبة في البيئات القاسية. إن AWS Snowcone عبارة عن جهاز صغير ومتين وآمن في AWS Snow Family يوفر حوسبة الحافة وتخزين البيانات ونقل البيانات أثناء الانتقال والحركة في بيئة بسيطة تتسم بانخفاض قوة الاتصال أو بانعدام الاتصال تمامًا. تستخدم خدمة AWS Snowball أجهزة تخزين محمولة ومتينة وأجهزة حوسبة للتخزين المؤقت لجمع البيانات ومعالجتها وترحيلها. يمكن للعملاء شحن جهاز Snowball المادي لاستخدامه في ترحيل البيانات في وضع عدم الاتصال إلى AWS. AWS Snowmobile هي خدمة لنقل البيانات على نطاق إكسابايت تُستخدم في نقل كميات هائلة من البيانات إلى السحابة، بما في ذلك مكتبات الفيديو أو مستودعات الصور أو حتى ترحيل مركز بيانات كامل.
يمكن للعملاء أيضًا العمل مع مزودي خدمات الجهات الخارجية من شبكة شركاء AWS (APN) لنشر تصميمات تخزين مختلط، ودمج Amazon S3 في مهام سير العمل والتطبيقات الحالية، ونقل البيانات إلى AWS ومنها.
تعرّف على المزيد من خلال زيارة خدمات ترحيل البيانات السحابية من AWS»، وAWS Storage Gateway »، وAWS DataSync »، وAWS Transfer Family »، وAmazon S3 Transfer Acceleration »، وAWS Snow Family »
تبادل البيانات
يسرِّع تبادل البيانات في AWS الخاص بـ Amazon S3 وقت الحصول على الرؤى من خلال الوصول المباشر إلى بيانات Amazon S3 الخاصة بمزودي البيانات. يساعدك تبادل البيانات في AWS الخاص بـ Amazon S3 في العثور بسهولة على ملفات بيانات الجهات الخارجية والاشتراك فيها واستخدامها بهدف تحسين تكلفة التخزين وتبسيط إدارة تراخيص البيانات وغير ذلك الكثير. هذه الميزة مخصصة للمشتركين الذين يرغبون في استخدام ملفات بيانات الجهات الخارجية بسهولة لتحليل البيانات باستخدام خدمات AWS بدون الحاجة إلى إنشاء نُسخ بيانات أو إدارتها. وهي مفيدة أيضًا لموفري البيانات الذين يرغبون في توفير إمكانية وصول محلية إلى البيانات المستضافة في حاويات Amazon S3 الخاصة بهم.
بمجرد أن يحق لمشتركي البيانات الحصول على AWS Data Exchange لمجموعة بيانات Amazon S3، يمكنهم بدء تحليل البيانات بدون الاضطرار إلى إعداد حاويات S3، أو نسخ ملفات البيانات إلى حاويات S3 هذه، أو دفع رسوم التخزين ذات الصلة. يمكن إجراء تحليل البيانات باستخدام خدمات AWS مثل Amazon Athena أو Amazon SageMaker Feature Store أو Amazon EMR. يصل المشتركون إلى كائنات S3 نفسها التي يحتفظ بها مزود البيانات، وبالتالي يستخدمون دائمًا أحدث البيانات المتاحة، بدون عمل هندسي أو تشغيلي إضافي. يمكن لمزودي البيانات إعداد تبادل البيانات في AWS الخاص بـ Amazon S3 بسهولة فوق حاويات S3 الحالية الخاصة بهم لمشاركة الوصول المباشر إلى حاوية S3 كاملة أو بادئات وكائنات S3 محدَّدة. بعد الإعداد، يدير تبادل البيانات في AWS تلقائيًا الاشتراكات والاستحقاقات والفوترة والدفع.
الأداء
توفر Amazon S3 أداءً رئيسيًا في المجال لتخزين الكائنات على السحابة. تدعم Amazon S3 الطلبات المتوازية، مما يعني أنه يمكنك قياس أداء S3 الخاص بك حسب عامل مجموعة الحوسبة، دون إجراء أي تخصيصات على تطبيقك. يتم تعيين الأداء لكل بادئة بحيث يمكنك استخدام عدد كبير من البادئات التي تحتاج إليها في نفس الوقت لتحقيق معدل النقل المطلوب. ولا توجد حدود لعدد البادئات. يدعم أداء Amazon S3 ما لا يقل عن 3500 طلب كل ثانية لإضافة البيانات و5500 طلب كل ثانية لاسترداد البيانات. يُمكن أن تدعم كل بادئة من بادئات S3 معدلات الطلبات هذه مما يُسهّل من زيادة الأداء بصورة كبيرة.
لتحقيق أداء معدل طلب S3 هذا، فإنك لا تحتاج إلى ترتيب بادئات الكائنات عشوائيًا لتحقيق أداء أسرع. وهذا يعني أنه يمكنك استخدام أنماط تسمية منطقية أو تسلسلية في تسمية كائن S3 دون التأثير على الأداء. ارجع إلى إرشادات الأداء لـ Amazon S3 وأنماط تصميم الأداء لـ Amazon S3 للحصول على أحدث المعلومات حول تحسين الأداء لـ Amazon S3.
الاتساق
توفّر Amazon S3 تناسقًا قويًا للقراءة بعد الكتابة تلقائيًا لجميع التطبيقات، دون تغييرات في الأداء أو التوافر، ودون التفريط في العزلة الإقليمية للتطبيقات، ودون تكلفة إضافية. مع التناسق القوي في S3، تبِّسط S3 ترحيل أعباء عمل التحليلات المحلية في الموقع من خلال إزالة الحاجة إلى إجراء تغييرات على التطبيقات، وخفض التكاليف عن طريق التخلص من الحاجة إلى بنية أساسية إضافية لتوفير تناسق قوي.
أي طلب لتخزين S3 يكون متسقًا بشدة. بعد الكتابة الناجحة لعنصر جديد أو الكتابة فوق عنصر موجود، يتلقّى أي طلب قراءة لاحق على الفور أحدث إصدار من العنصر. يوفّر S3 أيضًا تناسقًا قويًا لعمليات القائمة، ولذلك بعد الكتابة، يمكنك على الفور إعداد قائمة بالعناصر في حاوية مع عكس أي تغييرات.
الاستخدام المقصود والقيود
يخضع استخدامك لهذه الخدمة لاتفاقية عميل Amazon Web Services»
هل أنت مستعد للبدء؟
ادفع فقط مقابل ما تستخدمه. لا يوجد حد أدنى للرسوم.
يمكنك التمتع بإمكانية الوصول الفوري إلى طبقة مجانية لخدمة AWS والبدء في استخدام Amazon S3 على سبيل التجربة.
ابدأ في إنشاء ما تريد بالاستعانة بخدمة Amazon S3 في وحدة تحكم AWS.