- ผลิตภัณฑ์›
- พื้นที่จัดเก็บ›
- Amazon S3
คุณสมบัติของ Amazon S3
การจัดการและติดตามพื้นที่จัดเก็บ
การจัดการและติดตามพื้นที่จัดเก็บ
โครงสร้างที่เรียบง่าย ไม่มีลำดับขั้น และคุณสมบัติการจัดการที่หลากหลายของ Amazon S3 ช่วยให้ลูกค้าทุกขนาดไม่ว่าในอุตสาหกรรมใด ๆ สามารถจัดระเบียบข้อมูลในรูปแบบที่เป็นประโยชน์ต่อธุรกิจและทีมงานของตน อ็อบเจ็กต์ทั้งหมดจะจัดเก็บในบัคเก็ต S3 และสามารถนำมาจัดระเบียบได้ด้วยชื่อที่ใช้ร่วมกัน เรียกว่า คำนำหน้า คุณยังสามารถผนวกคู่คีย์-ค่าที่เรียกว่า แท็กอ็อบเจ็กต์ S3 ได้สูงสุด 10 คู่ให้กับแต่ละอ็อบเจ็กต์ ซึ่งสามารถสร้างขึ้น อัปเดต และลบออกตลอดรอบการใช้งานของอ็อบเจ็กต์ คุณสามารถใช้รายงาน S3 Inventory ที่แสดงรายการอ็อบเจ็กต์ที่จัดเก็บไว้ภายในบัคเก็ต S3 หรือที่มีคำนำหน้าเฉพาะ และ metadata และสถานะการเข้ารหัสที่เกี่ยวข้องเพื่อติดตามอ็อบเจ็กต์ รวมถึงแท็ก บัคเก็ต และคำนำหน้าที่เกี่ยวข้อง สามารถกำหนดค่า S3 Invevntory ให้สร้างรายงานทุกวันหรือทุกสัปดาห์ได้
การจัดการพื้นที่จัดเก็บ
ด้วยชื่อบัคเก็ต S3, คำนำหน้า แท็กอ็อบเจ็กต์ และ S3 Inventory คุณจะมีวิธีการที่หลากหลายเพื่อจัดประเภทและรายงานข้อมูล ซึ่งทำให้สามารถกำหนดค่าคุณสมบัติอื่น ๆ ของ S3 ให้ดำเนินการได้ ไม่ว่าคุณจะจัดเก็บอ็อบเจกต์นับพันหรือนับล้านรายการ S3 Batch Operations ก็ช่วยให้คุณจัดการข้อมูลใน Amazon S3 ได้ง่ายในทุกระดับขนาด S3 Batch Operations ช่วยให้คุณสามารถคัดลอกอ็อบเจกต์ระหว่างบัคเก็ต แทนที่ชุดแท็กอ็อบเจกต์ แก้ไขการควบคุมการเข้าถึง และกู้คืนอ็อบเจ็กต์ที่เก็บถาวรไปแล้วจากคลาสพื้นที่จัดเก็บ S3 Glacier Flexible Retrieval และ S3 Glacier Deep Archive ได้ด้วยคำขอ S3 API เพียงคำขอเดียว หรือเพียงไม่กี่ขั้นตอนใน S3 Console นอกจากนี้ คุณยังสามารถใช้การทำงานแบบแบตช์ของ S3 เพื่อเรียกใช้ฟังก์ชัน AWS Lambda บนออบเจ็กต์เพื่อเรียกใช้ลอจิกทางธุรกิจแบบกำหนดเอง เช่น การประมวลผลข้อมูลหรือการแปลงข้อมูลที่เข้ารหัสสำหรับไฟล์รูปภาพ ในการเริ่มต้นใช้งาน ให้เลือกบัคเก็ตต้นทางและตัวกรอง หรือระบุรายการออบเจ็กต์เป้าหมายโดยใช้รายงานพื้นที่เก็บข้อมูลของ S3 หรือโดยการระบุรายการแบบกำหนดเอง จากนั้นเลือกการทำงานที่ต้องการจากเมนูที่เติมไว้ล่วงหน้า เมื่อคำขอการทำงานแบบแบตช์ของ S3 เสร็จสิ้น คุณจะได้รับการแจ้งเตือนและรายงานการเสร็จสมบูรณ์ของการเปลี่ยนแปลงทั้งหมดที่ดำเนินการ เรียนรู้เพิ่มเติมเกี่ยวกับ S3 Batch Operations ได้โดยการดูวิดีโอบทแนะนำสอนการใช้งาน
นอกจากนี้ Amazon S3 ยังรองรับคุณสมบัติที่ช่วยรักษาการควบคุมเวอร์ชันข้อมูล ป้องกันการลบโดยไม่ตั้งใจ และทำซ้ำข้อมูลไปยัง AWS Region เดียวกันหรือต่างกันอีกด้วย S3 Versioning ช่วยให้คุณสามารถรักษา เรียกดู และกู้คืนทุกเวอร์ชันของอ็อบเจกต์ที่จัดเก็บใน Amazon S3 ซึ่งช่วยให้คุณกู้คืนจากการกระทำของผู้ใช้ที่ไม่ได้ตั้งใจและความล้มเหลวของแอปพลิเคชัน เปิดใช้งาน Multi-Factor Authentication (MFA) Delete บนบัคเก็ต S3 เพื่อป้องกันการลบโดยไม่ได้ตั้งใจ หากคุณพยายามลบอ็อบเจกต์ที่จัดเก็บไว้ในบัคเก็ตที่เปิดใช้งาน MFA Delete ไว้ คุณจะต้องรับรองความถูกต้องสองรูปแบบ ได้แก่ ข้อมูลประจำตัวของบัญชี AWS และการเรียงต่อกันของเลขประจำเครื่องที่ถูกต้อง วรรคตอน และรหัสหกหลักที่แสดงอยู่บนอุปกรณ์รับรองความถูกต้องที่ได้รับการอนุมัติแล้ว เหมือนกุญแจล็อกการใช้งานฮาร์ดแวร์ หรือคีย์ความปลอดภัย Universal 2nd Factor (U2F)
S3 Replication ช่วยให้คุณสามารถจำลองแบบอ็อบเจ็กต์ (และ metadata และแท็กอ็อบเจ็กต์ที่เกี่ยวข้อง) ไปยังบัคเก็ตปลายทางหนึ่งหรือหลายรายการใน AWS Region เดียวกันหรือต่างกันได้โดยมีเวลาแฝงที่น้อยลง เป็นไปตามข้อกำหนด มีความปลอดภัย กระบวนการกู้คืนจากความเสียหาย และสำหรับกรณีใช้งานอื่น ๆ คุณสามารถกำหนดค่า S3 Cross-Region Replication (CRR) เพื่อจำลองแบบจากบัคเก็ต S3 ต้นทางลงในบัคเก็ตปลายทางอย่างน้อยหนึ่งรายการใน AWS Region ที่แตกต่างกันได้ S3 Same-Region Replication (SRR) จำลองอ็อบเจ็กต์ระหว่างบัคเก็ตใน AWS Region เดียวกัน ในขณะที่การจำลองแบบสดอย่าง CRR และ SRR จะจำลองแบบอ็อบเจกต์ที่อัปโหลดเข้ามาใหม่โดยอัตโนมัติในระหว่างที่มีการเขียนลงในบัคเก็ตของคุณนั้น การจำลองแบบแบตช์ของ S3 จะช่วยให้คุณจำลองแบบอ็อบเจกต์ที่มีอยู่ได้ คุณสามารถใช้การจำลองแบบแบตช์ของ S3 เติมข้อมูลบัคเก็ตที่สร้างขึ้นมาใหม่ด้วยอ็อบเจกต์ที่มีอยู่ได้ ลองใช้อ็อบเจกต์ที่ไม่สามารถจำลองแบบได้ก่อนหน้านี้อีกครั้ง ย้ายข้อมูลข้ามบัญชี หรือเพิ่มบัคเก็ตใหม่ไปยัง Data Lake ของคุณ Amazon S3 Replication Time Control (S3 RTC) ช่วยให้คุณปฏิบัติตามข้อกำหนดสำหรับการจำลองข้อมูลโดยการจัดหา SLA และการแสดงผลในเวลาการจำลอง
หากต้องการเข้าถึงชุดข้อมูลจำลองในบัคเก็ต S3 ข้าม AWS Region และบัญชี ให้ใช้ Amazon S3 Multi-Region Access Points เพื่อสร้างตำแหน่งข้อมูลส่วนกลางเดี่ยวให้กับแอปพลิเคชันและไคลเอนต์เพื่อใช้งานโดยไม่คำนึงถึงตำแหน่งที่ตั้ง ตำแหน่งข้อมูลส่วนกลางนี้จะช่วยให้คุณสร้างแอปพลิเคชันสำหรับหลาย Region ได้โดยใช้สถาปัตยกรรมที่เรียบง่ายเหมือนกับที่คุณใช้ใน Region เดียว จากนั้นเรียกใช้แอปพลิเคชันดังกล่าวได้จากทุกที่ทั่วโลก Amazon S3 Multi-Region Access Points สามารถเพิ่มประสิทธิภาพได้ถึง 60% ขณะเข้าถึงชุดข้อมูลที่จำลองข้ามหลาย AWS Region และบัญชี เมื่ออิงตาม AWS Global Accelerator แล้ว S3 Multi-Region Access Points จะพิจารณาปัจจัยต่าง ๆ อย่างเช่น ความหนาแน่นบนเครือข่ายและตำแหน่งที่ตั้งของคำขอแอปพลิเคชันเพื่อกำหนดเส้นทางคำขอแบบไดนามิกบนเครือข่าย AWS ไปยังสำเนาเวลาแฝงต่ำสุดของข้อมูลของคุณ เมื่อใช้การควบคุมการใช้ระบบสำรองเพื่อกู้คืนข้อมูลของ S3 Multi-Region Access Points คุณจะสามารถใช้ระบบสำรองเพื่อกู้คืนข้อมูลระหว่างชุดข้อมูลที่ทำซ้ำจาก AWS Region ได้เพื่อให้คุณเปลี่ยนการรับส่งคำขอข้อมูล S3 ของคุณไปยัง AWS Region สำรองได้ภายในไม่กี่นาที
นอกจากนี้คุณยังสามารถบังคับใช้นโยบายเขียนครั้งเดียวอ่านหลายครั้ง (WORM) ด้วย S3 Object Lock ได้อีกด้วย คุณสมบัติการจัดการของ S3 นี้จะบล็อกการลบเวอร์ชันอ็อบเจ็กต์ในระยะเวลาการเก็บรักษาข้อมูลที่ลูกค้ากำหนด เพื่อให้คุณสามารถบังคับใช้นโยบายการเก็บรักษาเพื่อเพิ่มการปกป้องข้อมูลอีกชั้นหนึ่งหรือเพื่อให้ตรงตามข้อกำหนด คุณสามารถโยกย้ายปริมาณงานจากระบบ WORM ที่มีอยู่ไปยัง Amazon S3 และกำหนดค่า S3 Object lock ที่ระดับอ็อบเจ็กต์และบัคเก็ตเพื่อป้องกันการลบเวอร์ชันอ็อบเจ็ตก่อนที่จะถึงวันที่ที่จะมีการเก็บรักษาหรือวันที่มีการพักตามกฎหมายที่กำหนดไว้ล่วงหน้า อ็อบเจ็กต์ที่มี S3 Object Lock จะคงรักษาการปกป้องแบบ WORM ไว้แม้ว่าจะย้ายไปยังคลาสพื้นที่จัดเก็บอื่น ๆ ที่มีนโยบายรอบการใช้งาน S3 คุณสามารถดูรายงาน S3 Inventory ที่มีสถานะ WORM ของอ็อบเจ็กต์เพื่อติดตามว่าอ็อบเจ็กต์ใดบ้างที่มี S3 Object Lock S3 Object Lock จะสามารถกำหนดค่าได้ในหนึ่งในสองโหมด เมื่อปรับใช้ในโหมดการควบคุมดูแล บัญชี AWS ที่มีสิทธิ์ IAM จะนำ S3 Object Lock ออกจากอ็อบเจ็กต์ได้ หากคุณต้องการความคงที่มากยิ่งขึ้นเพื่อที่จะตรงตามข้อกำหนด คุณสามารถใช้โหมดการปฏิบัติตามข้อกำหนด ในโหมดการปฏิบัติตามข้อกำหนด จะไม่มีผู้ใช้ใดสามารถลบการปกป้องออก รวมถึงผู้ใช้บัญชีราก
การติดตามพื้นที่จัดเก็บ
นอกจากความสามารถในการจัดการเหล่านี้ คุณยังสามารถใช้คุณสมบัติ Amazon S3 และบริการอื่น ๆ ของ AWS เพื่อติดตามและควบคุมทรัพยากร S3 ได้ด้วย นำแท็กมาใช้กับบัคเก็ต S3 เพื่อจัดสรรงบประมาณในหลากหลายแง่มุมของธุรกิจ (เช่น ศูนย์ต้นทุน ชื่อแอปพลิเคชัน หรือเจ้าของ) จากนั้นใช้ AWS Cost Allocation Reports เพื่อดูการใช้งานและค่าใช้จ่ายที่คำนวณตามแท็กบัคเก็ต คุณยังสามารถใช้ Amazon CloudWatch เพื่อติดตามสภาพการทำงานของทรัพยากร AWS และกำหนดตัวเตือนการเรียกเก็บเงินสำหรับค่าใช้จ่ายที่ประมาณไว้และถึงระดับที่ผู้ใช้กำหนด ใช้ AWS CloudTrail เพื่อติดตามและรายงานเกี่ยวกับกิจกรรมระดับบัคเก็ตและอ็อบเจกต์ แล้วกำหนดค่า S3 Event Notifications เพื่อทริกเกอร์เวิร์กโฟลว์และแจ้งเตือนหรือเรียกใช้ AWS Lambda เมื่อมีการเปลี่ยนแปลงบางอย่างอย่างในทรัพยากร S3 S3 Event Notifications จะแปลงโค้ดไฟล์สื่อโดยอัตโนมัติเมื่ออัปโหลดไปยัง S3, ประมวลผลไฟล์ข้อมูลเมื่อไฟล์ใช้งานได้ และซิงโครไนซ์อ็อบเจกต์กับที่จัดเก็บข้อมูลอื่น ๆ นอกจากนี้ คุณสามารถตรวจสอบความสมบูรณ์ของข้อมูลที่ถ่ายโอนไปยังและออกจาก Amazon S3 ได้ และเข้าถึงข้อมูล Checksum ได้ทุกเมื่อโดยใช้ API GetObjectAttributes ของ S3 หรือรายงานสินค้าคงคลังของ S3 โดยมีอัลกอริทึม Checksum ที่รองรับให้เลือกใช้ถึง 4 แบบด้วยกัน (ได้แก่ SHA-1, SHA-256, CRC32 และ CRC32C) สำหรับการตรวจสอบความสมบูรณ์ของข้อมูลในคำขออัปโหลดและดาวน์โหลดของคุณ ทั้งนี้ขึ้นอยู่กับความต้องการของแอปพลิเคชันของคุณ
เรียนรู้เพิ่มเติมเกี่ยวกับการจัดการและการตรวจสอบพื้นที่จัดเก็บข้อมูล S3
การวิเคราะห์และข้อมูลเชิงลึกของพื้นที่จัดเก็บข้อมูล
S3 Storage Lens
S3 Storage Lens ทำให้ทั้งองค์กรสามารถมองเห็นการใช้งานพื้นที่จัดเก็บอ็อบเจ็กต์ แนวโน้มกิจกรรม และมอบคำแนะนำที่สามารถนำมาใช้ประกอบการดำเนินการเพื่อปรับปรุงความคุ้มค่าใช้จ่ายและปรับใช้แนวทางปฏิบัติที่ดีที่สุดในการป้องกันข้อมูลได้ S3 Storage Lens คือโซลูชันการวิเคราะห์พื้นที่จัดเก็บในระบบคลาวด์แห่งแรกเพื่อให้มุมมองเดียวของการใช้งานพื้นที่จัดเก็บอ็อบเจ็กต์และกิจกรรมในบัญชีองค์กรนับร้อยหรือพันบัญชี ด้วยการเจาะลึกลงไปเพื่อสร้างข้อมูลเชิงลึกในบัญชี บัคเก็ต หรือแม้แต่ระดับคำนำหน้า ด้วยประสบการณ์ที่มีมามากกว่า 16 ปีในการช่วยเหลือลูกค้าเพิ่มประสิทธิภาพของพื้นที่จัดเก็บ S3 Storage Lens จะวิเคราะห์ตัววัดในระดับองค์กรเพื่อมอบคำแนะนำตามบริบทในการค้นหาวิธีลดค่าใช้จ่ายในการเก็บข้อมูลและปรับใช้แนวทางปฏิบัติที่ดีที่สุดในการป้องกันข้อมูล
S3 Storage Class Analysis
Amazon S3 Storage Class Analysis จะวิเคราะห์รูปแบบการเข้าถึงข้อมูล เพื่อช่วยในการตัดสินใจว่าเมื่อใดควรย้ายข้อมูลที่เหมาะสมไปยังคลาสพื้นที่จัดเก็บที่เหมาะสม คุณสมบัตินี้ของ Amazon S3 จะสังเกตรูปแบบการเข้าถึงข้อมูลเพื่อช่วยคุณตัดสินใจว่า เมื่อใดควรเปลี่ยนพื้นที่จัดเก็บข้อมูลที่มีการเข้าถึงน้อยไปเป็นคลาสพื้นที่จัดเก็บที่มีต้นทุนต่ำกว่า คุณสามารถใช้ผลลัพธ์นี้เพื่อช่วยปรับปรุงนโยบายรอบการใช้งาน S3 ของคุณได้ คุณสามารถกำหนดค่าการวิเคราะห์คลาสพื้นที่จัดเก็บเพื่อวิเคราะห์อ็อบเจ็กต์ทั้งหมดในบัคเก็ตได้ หรือ คุณสามารถกำหนดค่าตัวกรองเพื่อจัดกลุ่มอ็อบเจ็กต์สำหรับการวิเคราะห์ด้วยคำนำหน้าร่วม แท็กอ็อบเจ็กต์ หรือทั้งคำนำหน้าและแท็กได้ หากต้องการเรียนรู้เพิ่มเติม คุณสามารถไปที่หน้าการวิเคราะห์และข้อมูลเชิงลึกของพื้นที่จัดเก็บข้อมูล
คลาสพื้นที่จัดเก็บ
ระดับพื้นที่จัดเก็บ
Amazon S3 จะช่วยให้คุณสามารถจัดเก็บข้อมูลในคลาสพื้นที่จัดเก็บของ S3 ต่าง ๆ ที่สร้างขึ้นโดยเฉพาะสำหรับกรณีการใช้งานและรูปแบบการเข้าถึงเฉพาะได้: S3 Intelligent-Tiering, S3 Standard, S3 Express One Zone, S3 Standard-Infrequent Access (S3 Standard-IA), S3 One Zone-Infrequent Access (S3 One Zone-IA), S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive และ S3 Outposts
คลาสพื้นที่จัดเก็บของ S3 ทุกคลาสรองรับระดับการเข้าถึงข้อมูลที่เฉพาะเจาะจงตามค่าใช้จ่ายหรือตำแหน่งที่ตั้งทางภูมิศาสตร์
สำหรับข้อมูลที่มีรูปแบบการเข้าถึงที่เปลี่ยนแปลงไปมา ที่ไม่รู้จัก หรือที่ไม่สามารถคาดการณ์ได้ เช่น ที่จัดเก็บข้อมูลดิบ การวิเคราะห์ หรือแอปพลิเคชันใหม่ ให้ใช้ S3 Intelligent-Tiering ซึ่งจะปรับต้นทุนในการจัดเก็บของคุณให้เหมาะสมโดยอัตโนมัติ S3 Intelligent-Tiering จะย้ายข้อมูลของคุณระหว่างระดับชั้นการเข้าถึงที่มีเวลาแฝงต่ำสามระดับโดยอัตโนมัติ ซึ่งได้รับการปรับให้เหมาะสำหรับการเข้าถึงแบบบ่อยครั้ง ไม่บ่อย และนานๆ ครั้ง เมื่อมีการเก็บถาวรชุดย่อยของอ็อบเจ็กต์เมื่อเวลาผ่านไป คุณสามารถเปิดใช้งานระดับชั้นการเข้าถึงการเก็บถาวรที่ออกแบบมาเพื่อการเข้าถึงแบบอะซิงโครนัสได้
สำหรับรูปแบบการเข้าถึงที่คาดเดาได้มากขึ้น คุณสามารถจัดเก็บข้อมูลการผลิตที่มีความสำคัญต่อภารกิจไว้ใน S3 Standard สำหรับการเข้าถึงบ่อยครั้ง เร่งความเร็วแอปพลิเคชันที่มีความสำคัญต่อประสิทธิภาพด้วยการจัดเก็บข้อมูลที่เข้าถึงบ่อยที่สุดของคุณไว้ใน S3 Express One Zone ประหยัดค่าใช้จ่ายด้วยการจัดเก็บข้อมูลที่เข้าถึงไม่บ่อยไว้ใน S3 Standard-IA หรือ S3 One Zone-IA และจัดเก็บข้อมูลถาวรโดยมีค่าใช้จ่ายที่ต่ำที่สุดไว้ในคลาสพื้นที่เก็บข้อมูลถาวร ได้แก่ S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval และ S3 Glacier Deep Archive คุณสามารถใช้การวิเคราะห์คลาสพื้นที่จัดเก็บ S3 เพื่อตรวจสอบรูปแบบการเข้าถึงของแต่ละอ็อบเจ็กต์เพื่อดูข้อมูลที่ควรย้ายไปยังคลาสพื้นที่จัดเก็บที่มีค่าใช้จ่ายต่ำกว่าได้ จากนั้น คุณจะสามารถใช้ข้อมูลนี้ในการกำหนดค่านโยบายรอบการใช้งานของ S3 ซึ่งจะโอนย้ายข้อมูล นโยบายรอบการใช้งาน S3 ยังสามารถนำมาใช้เพื่อทำให้อ็อบเจ็กต์หมดอายุได้เมื่ออ็อบเจกต์เหล่านั้นครบรอบการใช้งานแล้ว
หากคุณมีข้อกำหนดด้านถิ่นที่อยู่ของข้อมูลซึ่ง AWS Region ที่มีอยู่ไม่สามารถตอบสนองได้ คุณสามารถใช้คลาสพื้นที่จัดเก็บ S3 Outposts เพื่อจัดเก็บข้อมูล S3 ของคุณในองค์กรได้โดยใช้ S3 on Outposts
เรียนรู้เพิ่มเติมได้โดยไปที่คลาสพื้นที่จัดเก็บ S3 การวิเคราะห์คลาสพื้นที่จัดเก็บ S3 และการจัดการรอบการใช้งาน S3
การจัดการสิทธิ์เข้าถึงและการรักษาความปลอดภัย
การจัดการการเข้าถึง
เพื่อปกป้องข้อมูลของคุณใน Amazon S3 ตามค่าเริ่มต้นแล้ว ผู้ใช้จะมีสิทธิ์เข้าถึงทรัพยากร S3 ที่ตนสร้างขึ้นเท่านั้น คุณสามารถให้สิทธิ์การเข้าถึงแก่ผู้ใช้คนอื่น ๆ ได้โดยใช้ฟีเจอร์การจัดการการเข้าถึงอย่างใดอย่างหนึ่งหรือรวมกันดังต่อไปนี้: AWS Identity and Access Management (IAM) เพื่อสร้างผู้ใช้และจัดการการเข้าถึงของผู้ใช้ตามลำดับ Access Control Lists (ACL) เพื่อทำให้ออบเจ็กต์แต่ละรายการสามารถเข้าถึงผู้ใช้ที่ได้รับอนุญาตได้ bucket policies เพื่อกำหนดค่าสิทธิ์สำหรับออบเจ็กต์ทั้งหมดในbucket S3 เดียว S3 Access Points เพื่อลดความซับซ้อนในการจัดการการเข้าถึงข้อมูลไปยังชุดข้อมูลที่แชร์โดยการสร้างจุดเข้าถึงที่มีชื่อและสิทธิ์ที่เฉพาะเจาะจงสำหรับแต่ละแอปพลิเคชันหรือชุดแอปพลิเคชัน S3 Access Grants เพื่อจัดการสิทธิ์ข้อมูลในระดับขนาดใหญ่โดยการให้สิทธิ์การเข้าถึง S3 แก่ผู้ใช้ปลายทางโดยอัตโนมัติตามตัวตนองค์กรของพวกเขา และ Query String Authentication เพื่อให้สิทธิ์การเข้าถึงในระยะเวลาจำกัดแก่ผู้อื่นด้วย URL ชั่วคราว นอกจากนี้ Amazon S3 ยังรองรับบันทึกการตรวจสอบที่แสดงคำขอที่ทำขึ้นสำหรับทรัพยากร S3 ของคุณเพื่อให้สามารถมองเห็นได้อย่างสมบูรณ์ว่าใครเข้าถึงข้อมูลอะไร
ความปลอดภัย
Amazon S3 ให้คุณสมบัติการรักษาความปลอดภัยที่ยืดหยุ่นได้เพื่อบล็อกไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลของคุณ ใช้ตำแหน่งข้อมูลสำหรับ VPC เพื่อเชื่อมต่อกับทรัพยากรของ S3 จาก Amazon Virtual Private Cloud (Amazon VPC) ของคุณและจากในองค์กร Amazon S3 เข้ารหัสข้อมูลใหม่ทั้งหมดที่อัปโหลดไปยังทุกบัคเก็ต (เมื่อวันที่ 5 มกราคม 2023) Amazon S3 รองรับทั้งการเข้ารหัสฝั่งเซิร์ฟเวอร์ (พร้อมตัวเลือกการจัดการคีย์สี่ตัวเลือก) และการเข้ารหัสฝั่งไคลเอ็นต์สำหรับการอัปโหลดข้อมูล (ดูคู่มือผู้ใช้ Amazon S3 สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเข้ารหัสข้อมูลด้วย S3) ใช้ S3 Inventory เพื่อตรวจสอบสถานะการเข้ารหัสของอ็อบเจ็กต์ S3 ของคุณ (ดูข้อมูลเพิ่มเติมเกี่ยวกับ S3 Inventory ได้ที่การจัดการพื้นที่จัดเก็บ)
S3 Block Public Access คือชุดการควบคุมความปลอดภัยที่รับรองว่าบัคเก็ตและอ็อบเจกต์ S3 จะไม่สามารถเข้าถึงได้จากสาธารณะ Block Public Access ถูกเปิดใช้งานเป็นค่าเริ่มต้นสำหรับบัคเก็ตใหม่ทั้งหมด เพียงคลิกใน Amazon S3 Console คุณจะสามารถนำการตั้งค่า S3 Block Public Access ไปใช้กับบัคเก็ตทั้งหมดในบัญชี AWS หรือบัคเก็ต S3 ที่กำหนดได้ เมื่อนำการตั้งค่าไปใช้กับบัญชี AWS แล้ว บัคเก็ตและอ็อบเจ็กต์ใหม่หรือที่มีอยู่ทั้งหมดซึ่งเกี่ยวข้องกับบัญชีนั้นจะรับการตั้งค่าที่ป้องกันการเข้าถึงจากสาธารณะ การตั้งค่า S3 Block Public Access จะลบล้างสิทธิ์การเข้าถึง S3 อื่น ๆ ทำให้ผู้ดูแลบัญชีบังคับใช้นโยบาย “ห้ามการเข้าถึงจากสาธารณะ” ได้อย่างง่ายดายไม่ว่าจะใช้วิธีการเพิ่มอ็อบเจ็กต์และการสร้างบัคเก็ตอย่างไร หรือมีสิทธิ์การเข้าถึงที่มีอยู่ก่อนหน้าหรือไม่ก็ตาม การควบคุม S3 Block Public Access นั้นตรวจสอบได้ มีการควบคุมอีกชั้นหนึ่ง และใช้การตรวจสอบสิทธิ์บัคเก็ต AWS Trusted Advisor, บันทึก AWS CloudTrail และการแจ้งเตือน Amazon CloudWatch คุณควรเปิดใช้งาน Block Public Access ให้บัญชีและบัคเก็ตทั้งหมดที่ไม่ต้องการให้เข้าถึงได้แบบเป็นสาธารณะ
S3 Object Ownership คือคุณสมบัติที่จะปิดใช้งาน Access Control List (ACL) ซึ่งจะเปลี่ยนความเป็นเจ้าของสำหรับอ็อบเจ็กต์ทั้งหมดไปให้เจ้าของบัคเก็ต และลดความซับซ้อนของการจัดการสิทธิ์การเข้าถึงสำหรับข้อมูลที่จัดเก็บไว้ใน S3 เมื่อคุณกำหนดการตั้งค่า บังคับใช้โดยเจ้าของบัคเก็ต ที่ S3 Object Ownership แล้ว ACL จะไม่มีผลต่อสิทธิ์สำหรับบัคเก็ตของคุณและอ็อบเจ็กต์ที่อยู่ในนั้นอีกต่อไป การควบคุมการเข้าถึงทั้งหมดจะได้รับการกำหนดโดยใช้นโยบายตามทรัพยากร นโยบายผู้ใช้ หรือทั้งสองนโยบายนี้ผสมผสานกัน ก่อนที่จะปิดใช้งาน ACL ให้ตรวจสอบบัคเก็ตและ ACL อ็อบเจกต์ทั้งหมดของคุณ หากต้องการระบุคำขอ Amazon S3 ที่ต้องการ ACL สำหรับการให้สิทธิ์ คุณสามารถใช้ฟิลด์ aclRequired ใน ข้อมูลบันทึกการเข้าถึงเซิร์ฟเวอร์ของ Amazon S3 หรือ AWS CloudTrail
คุณสามารถสร้างไฟร์วอลล์ข้อมูล S3 ภายในเครือข่ายส่วนตัวของคุณได้ด้วยการใช้ S3 Access Points ที่ถูกจำกัดไว้ที่ Virtual Private Cloud (VPC) นอกจากนี้ คุณยังสามารถใช้นโยบายควบคุมการบริการของ AWS เพื่อกำหนดให้ S3 Access Point ใหม่ในองค์กรของคุณทุกจุดถูกจำกัดไว้ที่การเข้าถึง VPC เท่านั้น
IAM Access Analyzer สำหรับ S3 คือคุณสมบัติที่ช่วยให้คุณลดความซับซ้อนในการจัดการสิทธิ์ในขณะที่คุณกำหนด ตรวจสอบ และปรับแต่งนโยบายสำหรับบัคเก็ต S3 และจุดเชื่อมต่อของคุณ Access Analyzer สำหรับ S3 จะตรวจสอบนโยบายการเข้าถึงบัคเก็ตที่คุณมีอยู่ เพื่อยืนยันว่านโยบายเหล่านั้นมอบเฉพาะสิทธิ์การเข้าถึงที่จำเป็นสำหรับทรัพยากร S3 ของคุณ Access Analyzer สำหรับ S3 จะประเมินนโยบายการเข้าถึงบัคเก็ตของคุณ เพื่อให้คุณสามารถแก้ไขบัคเก็ตใด ๆ ที่มีสิทธิ์การเข้าถึงที่ไม่จำเป็นได้อย่างรวดเร็ว เมื่อทำการตรวจสอบผลลัพธ์ที่แสดงการเข้าถึงที่อาจมีการแชร์ไปยังบัคเก็ต คุณสามารถบล็อกการเข้าถึงแบบสาธารณะไปยังบัคเก็ตได้ด้วยการคลิกเพียงครั้งเดียวใน S3 Console เพื่อวัตถุประสงค์ในการตรวจสอบ คุณสามารถดาวน์โหลดข้อมูลของ Access Analyzer สำหรับ S3 ได้ในรูปแบบรายงาน CSV นอกจากนี้ S3 Console ยังรายงานคำเตือนเกี่ยวกับความปลอดภัย ข้อผิดพลาด และคำแนะนำจาก IAM Access Analyzer เมื่อคุณเขียนนโยบาย S3 ของคุณอีกด้วย Console จะรันการตรวจสอบนโยบายโดยอัตโนมัติมากกว่า 100 ครั้งเพื่อตรวจสอบความถูกต้องให้กับนโยบายของคุณ การตรวจสอบเหล่านี้ช่วยให้คุณประหยัดเวลา แนะนำคุณในการแก้ไขข้อผิดพลาด และช่วยให้คุณนำแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยไปใช้
IAM ช่วยให้คุณวิเคราะห์การเข้าถึงและลดสิทธิ์ได้ง่ายขึ้นเพื่อให้มีเพียงสิทธิ์อนุญาตเท่าที่จำเป็น ด้วยการมอบการประทับเวลาเมื่อผู้ใช้หรือบทบาทหนึ่งๆ ใช้งาน S3 และการดำเนินการที่เกี่ยวข้องครั้งล่าสุด ใช้ข้อมูล “ที่เข้าถึงครั้งสุดท้าย” เพื่อวิเคราะห์การเข้าถึง S3 ระบุสิทธิ์ที่ไม่ได้ใช้งาน และลบสิทธิ์เหล่านั้นอย่างมั่นใจ หากต้องการเรียนรู้เพิ่มเติม โปรดดูการกลั่นกรองสิทธิ์โดยใช้ข้อมูลที่เข้าถึงครั้งล่าสุด
คุณสามารถใช้ Amazon Macie เพื่อดูและปกป้องข้อมูลละเอียดอ่อนที่จัดเก็บไว้ใน Amazon S3 ได้ Macie รวบรวม S3 Inventory ที่สมบูรณ์โดยอัตโนมัติและทำการประเมินทุกบัคเก็ตอย่างต่อเนื่องเพื่อเตือนให้ทราบถึงบัคเก็ตที่ทุกคนสามารถเข้าถึงได้ บัคเก็ตที่ไม่ได้เข้ารหัส หรือบัคเก็ตที่แชร์หรือทำซ้ำไว้กับบัญชี AWS ภายนอกองค์กรของคุณ จากนั้น Macie จะใช้แมชชีนเลิร์นนิงและเทคนิคการจับคู่รูปแบบกับบัคเก็ตที่คุณเลือกเพื่อระบุและเตือนให้คุณทราบถึงข้อมูลละเอียดอ่อนต่าง ๆ เช่น ข้อมูลที่สามารถระบุตัวบุคคลได้ (PII) เมื่อมีการสร้างข้อมูลด้านความปลอดภัย ระบบจะส่งข้อมูลดังกล่าวไปยัง Amazon CloudWatch Events ซึ่งทำให้ง่ายต่อการผสานรวมเข้ากับระบบเวิร์กโฟลว์ที่มีอยู่ และง่ายต่อการเรียกใช้การแก้ไขอัตโนมัติด้วยบริการต่าง ๆ อย่าง AWS Step Functions เพื่อดำเนินการ เช่น ปิดบัคเก็ตสาธารณะหรือเพิ่มแท็กสำหรับทรัพยากร
AWS PrivateLink สำหรับ S3 มอบการเชื่อมต่อแบบส่วนตัวระหว่าง Amazon S3 กับในองค์กร คุณสามารถจัดเตรียมตำแหน่งข้อมูลสำหรับ VPC ของอินเทอร์เฟซสำหรับ S3 ใน VPC ของคุณเพื่อเชื่อมต่อแอปพลิเคชันในองค์กรของคุณกับ S3 ได้โดยตรงบน AWS Direct Connect หรือ AWS VPN คำขอไปยังตำแหน่งข้อมูล VPC ของอินเทอร์เฟซสำหรับ S3 จะถูกกำหนดเส้นทางไปยัง S3 บนเครือข่าย Amazon คุณสามารถตั้งค่ากลุ่มมาตรการรักษาความปลอดภัยและกำหนดค่านโยบายต่าง ๆ ของตำแหน่งข้อมูลสำหรับ VPC ของอินเทอร์เฟซเพื่อการควบคุมการเข้าถึงเพิ่มเติม
เรียนรู้เพิ่มเติมโดยไปที่การจัดการการเข้าถึงและการรักษาความปลอดภัยของ S3, eBook การรักษาความปลอดภัยและการปกป้องข้อมูลของ S3 และการปกป้องข้อมูลใน Amazon S3
การประมวลผลข้อมูล
S3 Object Lambda
ด้วย S3 Object Lambda คุณสามารถเพิ่มโค้ดของคุณไปยังคำขอ S3 GET HEAD และ LIST เพื่อแก้ไขและประมวลผลข้อมูลตามที่ส่งคืนไปยังแอปพลิเคชัน เป็นครั้งแรกที่คุณสามารถใช้โค้ดแบบกำหนดเองเพื่อแก้ไขข้อมูลที่ส่งกลับคืนโดยคำขอ S3 GET มาตรฐานเพื่อกรองแถว ปรับขนาดรูปภาพแบบไดนามิก เซ็นเซอร์ข้อมูลลับ และอื่น ๆ อีกมากมาย คุณยังสามารถใช้ S3 Object Lambda เพื่อแก้ไขผลลัพธ์ของคำขอ S3 LIST เพื่อสร้างมุมมองแบบกำหนดเองของอ็อบเจกต์ในบัคเก็ต และคำขอ S3 HEAD เพื่อแก้ไข metadata ของอ็อบเจกต์ เช่น ชื่อและขนาดของอ็อบเจกต์ ด้วยฟังก์ชันต่าง ๆ ของ AWS Lambda โค้ดของคุณจะทำงานบนโครงสร้างพื้นฐานที่มีการจัดการอย่างเต็มรูปแบบโดย AWS ทำให้ไม่จำเป็นต้องสร้างและจัดเก็บสำเนาที่ได้มาจากข้อมูลของคุณ หรือไม่จำเป็นต้องใช้พร็อกซีที่มีราคาแพงอีกต่อไป โดยบริการทั้งหมดนี้ไม่ต้องทำการเปลี่ยนแปลงใด ๆ ในแอปพลิเคชัน
S3 Object Lambda ใช้ฟังก์ชัน AWS Lambda เพื่อประมวลผลเอาต์พุตของคำขอ S3 GET HEAD หรือ LIST มาตรฐานโดยอัตโนมัติ AWS Lambda เป็นบริการประมวลผลแบบไม่ต้องใช้เซิร์ฟเวอร์ซึ่งเรียกใช้งานโค้ดที่ลูกค้ากำหนดโดยไม่จำเป็นต้องมีการจัดการทรัพยากรการประมวลผลเบื้องต้น คุณสามารถกำหนดค่าฟังก์ชัน Lambda และแนบไปกับ S3 Object Lambda Access Point ได้ด้วยเพียงไม่กี่คลิกใน AWS Management Console จากจุดนั้นเป็นต้นไป S3 จะเรียกใช้งานฟังก์ชัน Lambda ของคุณโดยอัตโนมัติเพื่อประมวลผลข้อมูลใด ๆ ที่ดึงผ่าน S3 Object Lambda Access Point โดยส่งกลับคืนผลลัพธ์ที่เปลี่ยนแปลงแล้วกลับมายังแอปพลิเคชัน คุณสามารถเขียนและใช้งานฟังก์ชัน Lambda แบบกำหนดเองของคุณเพื่อทำให้การเปลี่ยนแปลงข้อมูลของ S3 Object Lambda เหมาะสำหรับกรณีการใช้งานเฉพาะของคุณ
สืบค้นในตัว
การสืบค้นในตัว
Amazon S3 มีบริการเสริมในตัวที่จะสืบค้นข้อมูลโดยไม่ต้องคัดลอกและโหลดไปยังแพลตฟอร์มการวิเคราะห์หรือคลังข้อมูลแยกต่างหาก ซึ่งหมายความว่าคุณสามารถเรียกใช้การวิเคราะห์ข้อมูลกับข้อมูลที่จัดเก็บใน Amazon S3 ได้โดยตรง
Amazon S3 สามารถใช้งานร่วมกับบริการการวิเคราะห์ AWS Amazon Athena และ Amazon Redshift Spectrum ได้อีกด้วย Amazon Athena สืบค้นข้อมูลของคุณใน Amazon S3 โดยไม่ต้องแตกไฟล์และโหลดไปยังบริการหรือแพลตฟอร์มแยกต่างหาก โดยจะใช้นิพจน์ SQL มาตรฐานเพื่อวิเคราะห์ข้อมูล มอบผลลัพธ์ภายในไม่กี่วินาที และมักจะนำมาใช้กับการดูข้อมูลแบบเฉพาะกิจ Amazon Redshift Spectrum ยังเรียกใช้การสืบค้น SQL โดยตรงบนข้อมูลที่อยู่ในพื้นที่จัดเก็บ Amazon S3 ได้อย่างง่ายดาย และยังเหมาะสำหรับการสืบค้นที่ซับซ้อนและชุดข้อมูลขนาดใหญ่ด้วย (สูงถึงเอกซะไบท์) เพราะ Amazon Athena และ Amazon Redshift ใช้แคตตาล็อกข้อมูลและรูปแบบข้อมูลทั่วไปร่วมกัน คุณจึงสามารถใช้งานทั้งสองกับชุดข้อมูลเดียวกันใน Amazon S3 ได้
เรียนรู้เพิ่มเติมเกี่ยวกับการสอบถามข้อมูลของคุณใน Amazon S3 โดยอ่านบล็อกโพสต์
การถ่ายโอนข้อมูล
การโอนถ่ายข้อมูล
AWS ให้รายละเอียดเกี่ยวกับบริการการถ่ายโอนข้อมูลเพื่อจัดหาโซลูชันที่เหมาะสมสำหรับโครงการย้ายข้อมูลต่าง ๆ ระดับการเชื่อมต่อเป็นปัจจัยสำคัญในการย้ายข้อมูล และ AWS มีข้อเสนอที่สามารถตอบสนองความต้องการพื้นที่จัดเก็บข้อมูลในระบบคลาวด์แบบไฮบริด การถ่ายโอนข้อมูลออนไลน์ และถ่ายโอนข้อมูลออฟไลน์ของคุณ
พื้นที่จัดเก็บข้อมูลบนระบบคลาวด์แบบไฮบริด: AWS Storage Gateway เป็นบริการพื้นที่จัดเก็บข้อมูลบนระบบคลาวด์แบบไฮบริด ที่ให้คุณเชื่อมต่อและขยายแอปพลิเคชันในองค์กรของคุณไปยัง AWS Storage ได้อย่างราบรื่น ลูกค้าใช้ Storage Gateway เพื่อแทนที่ไลบรารีเทปด้วยพื้นที่จัดเก็บข้อมูลบนระบบคลาวด์ได้อย่างราบรื่น จัดหาการแชร์ไฟล์ที่สำรองข้อมูลบนระบบคลาวด์ หรือสร้างแคชที่มีเวลาแฝงต่ำในการเข้าถึงข้อมูลบน AWS สำหรับแอปพลิเคชันในองค์กร
การถ่ายโอนข้อมูลออนไลน์: AWS DataSync ช่วยให้การถ่ายโอนข้อมูลนับร้อยเทราไบต์และหลายล้านไฟล์เป็นเรื่องง่ายและมีประสิทธิภาพใน Amazon S3 ซึ่งเร็วกว่าเครื่องมือแบบโอเพ่นซอร์สถึง 10 เท่า DataSync จัดการหรือกำจัดงานที่ต้องทำด้วยตนเองโดยอัตโนมัติ รวมถึงงานทำสำเนาสคริปต์ ตั้งเวลาและตรวจสอบการถ่ายโอน ตรวจสอบข้อมูล และเพิ่มประสิทธิภาพการใช้เครือข่าย นอกจากนี้ คุณยังสามารถใช้ AWS DataSync เพื่อคัดลอกอ็อบเจกต์ระหว่างบัคเก็ตบน S3 on Outposts และบัคเก็ตที่จัดเก็บไว้ในรีเจี้ยน AWS อีกด้วย กลุ่มผลิตภัณฑ์สำหรับการถ่ายโอนข้อมูลของ AWS ให้บริการถ่ายโอนไฟล์ไปยัง Amazon S3 ที่มีการจัดการเต็มรูปแบบ ทำได้ง่ายและราบรื่นโดยใช้ SFTP, FTPS และ FTP Amazon S3 Transfer Acceleration ช่วยให้สามารถถ่ายโอนไฟล์ผ่านระยะทางไกลระหว่างไคลเอ็นต์กับบัคเก็ต Amazon S3 ของคุณได้อย่างรวดเร็ว ง่ายดาย และปลอดภัย
การถ่ายโอนข้อมูลแบบออฟไลน์ / การเชื่อมต่อเพียงเล็กน้อยหรือเชื่อมต่อเลย: AWS Snow Family ได้รับการออกแบบมาเพื่อใช้ใน Edge Location ที่ความจุเครือข่ายมีข้อจำกัดหรือไม่มีอยู่ และให้ความสามารถของพื้นที่จัดเก็บและการประมวลผลในสภาพแวดล้อมที่ไม่เหมาะสม AWS Snowcone คืออุปกรณ์ที่เล็กที่สุด พกพาสะดวก มีความทนทาน และปลอดภัยใน AWS Snow Family ที่นำเสนอการประมวลผล Edge, พื้นที่เก็บข้อมูล และการถ่ายโอนข้อมูลขณะเดินทาง ในสภาพแวดล้อมที่เข้มงวดโดยมีการเชื่อมต่อเพียงเล็กน้อยหรือไม่มีเลย บริการ AWS Snowball ใช้พื้นที่จัดเก็บข้อมูลที่ทนทาน พกพาง่ายและอุปกรณ์ประมวลผล Edge ที่ทันสมัย สำหรับการเก็บรวบรวมข้อมูล การประมวลผล และการย้ายข้อมูล ลูกค้าสามารถจัดส่งอุปกรณ์ Snowball สำหรับการย้ายข้อมูลออฟไลน์ไปยัง AWS ได้
ลูกค้ายังสามารถร่วมงานกับผู้ให้บริการอื่นจากเครือข่ายพาร์ทเนอร์ของ AWS (APN) เพื่อติดตั้งสถาปัตยกรรมพื้นที่จัดเก็บแบบไฮบริดเพื่อใช้จริง ผสานรวม Amazon S3 เข้ากับแอปพลิเคชันและเวิร์กโฟลว์ที่มีอยู่ และถ่ายโอนข้อมูลไปยังและออกจาก AWS
เรียนรู้เพิ่มเติมได้โดยไปที่ บริการย้ายข้อมูลบนคลาวด์ AWS, AWS Storage Gateway, AWS DataSync, AWS Transfer Family, Amazon S3 Transfer Acceleration และ AWS Snow Family
Data Exchange
การแลกเปลี่ยนข้อมูล
AWS Data Exchange สำหรับ Amazon S3 เร่งเวลาในการทำความเข้าใจด้วยการเข้าถึงข้อมูล Amazon S3 ของผู้ให้บริการข้อมูลโดยตรง AWS Data Exchange สำหรับ Amazon S3 ช่วยให้คุณสามารถค้นหา สมัครรับข้อมูล และใช้ไฟล์ข้อมูลของบริษัทอื่นได้อย่างง่ายดายเพื่อเพิ่มประสิทธิภาพต้นทุนการจัดเก็บ จัดการสิทธิ์ใช้งานข้อมูลที่ง่ายขึ้น และอื่น ๆ อีกมากมาย โดยมีไว้สำหรับผู้สมัครรับข้อมูลที่ต้องการใช้ไฟล์ข้อมูลของบุคคลที่สามสำหรับการวิเคราะห์ข้อมูลด้วยบริการของ AWS อย่างง่ายดายโดยไม่จำเป็นต้องสร้างหรือจัดการสำเนาข้อมูล นอกจากนี้ยังเป็นประโยชน์สำหรับผู้ให้บริการข้อมูลที่ต้องการมอบการเข้าถึงแบบแทนที่ไปยังข้อมูลที่โฮสต์ในบัคเก็ต Amazon S3 ของตน
เมื่อผู้สมัครสมาชิกข้อมูลได้รับสิทธิ์ในชุดข้อมูล AWS Data Exchange สำหรับ Amazon S3 แล้ว พวกเขาจะสามารถเริ่มการวิเคราะห์ข้อมูลได้โดยไม่ต้องตั้งค่าบัคเก็ต S3 ของตนเอง คัดลอกไฟล์ข้อมูลลงในบัคเก็ต S3 เหล่านั้น หรือชำระค่าธรรมเนียมพื้นที่จัดเก็บที่เกี่ยวข้อง สามารถทำการวิเคราะห์ข้อมูลได้โดยใช้บริการของ AWS เช่น Amazon Athena, Amazon SageMaker Feature Store หรือ Amazon EMR ผู้สมัครรับข้อมูลสามารถเข้าถึงอ็อบเจ็กต์ S3 เดียวกันกับที่ผู้ให้บริการข้อมูลดูแลรักษา ดังนั้นจึงสามารถใช้ข้อมูลล่าสุดที่มีอยู่ได้เสมอ โดยไม่ต้องมีวิศวกรรมหรืองานปฏิบัติการเพิ่มเติม ผู้ให้บริการข้อมูลสามารถตั้งค่า AWS Data Exchange สำหรับ Amazon S3 บนบัคเก็ต S3 ที่มีอยู่ได้อย่างง่ายดายเพื่อแชร์การเข้าถึงโดยตรงไปยังบัคเก็ต S3 ทั้งหมดหรือคำนำหน้าและอ็อบเจ็กต์ S3 ที่เฉพาะเจาะจง หลังจากที่ตั้งค่าแล้ว AWS Data Exchange จะจัดการการสมัครสมาชิก การให้สิทธิ์ การเรียกเก็บเงิน และการชำระเงินโดยอัตโนมัติ
ประสิทธิภาพ
ประสิทธิภาพ
Amazon S3 มอบประสิทธิภาพระดับชั้นนำในอุตสาหกรรมสำหรับพื้นที่จัดเก็บอ็อบเจ็กต์บนระบบคลาวด์ Amazon S3 รองรับคำขอคู่ขนาน ซึ่งหมายความว่าคุณสามารถปรับขนาดประสิทธิภาพ S3 ของคุณตามปัจจัยของคลัสเตอร์คอมพิวเตอร์ของคุณโดยที่ไม่ต้องกำหนดค่าใด ๆ กับแอปพลิเคชันของคุณ ประสิทธิภาพจะปรับขนาดตามคำนำหน้า คุณจึงสามารถใช้คำนำหน้าได้มากเท่าที่ต้องการควบคู่กันไปเพื่อให้ได้ปริมาณการประมวลผลที่จำเป็นต้องใช้ ไม่มีการจำกัดจำนวนคำนำหน้า ประสิทธิภาพของ Amazon S3 รองรับคำขออย่างน้อย 3,500 รายการต่อวินาทีเพื่อเพิ่มข้อมูล และคำขอ 5,500 รายการต่อวินาทีเพื่อเรียกดูข้อมูล คำนำหน้า S3 แต่ละรายการสามารถรองรับอัตราการส่งคำขอเหล่านี้ ทำให้การเพิ่มประสิทธิภาพทำได้ง่ายขึ้นอย่างเห็นได้ชัด
คุณไม่จำเป็นต้องสุ่มคำนำหน้าอ็อบเจ็กต์เพื่อให้ได้รับประสิทธิภาพที่รวดเร็วขึ้นเพื่อให้ได้รับประสิทธิภาพการส่งคำขอ S3 ในอัตรานี้ แต่คุณสามารถใช้รูปแบบการตั้งชื่อเชิงลอจิกหรือตามลำดับเพื่อตั้งชื่ออ็อบเจ็กต์ S3 ได้โดยที่ไม่มีผลกระทบด้านประสิทธิภาพแต่อย่างใด โปรดอ่านคำแนะนำด้านประสิทธิภาพสำหรับ Amazon S3 และรูปแบบการกำหนดประสิทธิภาพสำหรับ Amazon S3 เพื่อดูข้อมูลล่าสุดเกี่ยวกับการเพิ่มประสิทธิภาพสำหรับ Amazon S3
ความสอดคล้อง
Amazon S3 มอบความสอดคล้องที่ถูกต้องแม่นยำซึ่งรับประกันว่าจะอ่านข้อมูลได้ทันทีหลังเขียนสำเร็จแล้วโดยอัตโนมัติสำหรับทุกแอปพลิเคชัน โดยไม่มีการเปลี่ยนแปลงประสิทธิภาพหรือความพร้อมใช้งาน รวมถึงไม่ลดทอนการแยกรีเจี้ยนสำหรับแอปพลิเคชัน และไม่มีค่าใช้จ่ายเพิ่มเติม ด้วยความสอดคล้องที่น่าเชื่อถือของ S3 ทำให้ S3 สามารถลดความยุ่งยากในการย้ายเวิร์กโหลดการวิเคราะห์ในองค์กรโดยไม่ต้องเปลี่ยนแปลงค่าใด ๆ ในแอปพลิเคชัน และลดต้นทุนโดยการขจัดความจำเป็นในการใช้โครงสร้างพื้นฐานพิ่มเติมเพื่อให้มีความสอดคล้องที่ถูกต้องแม่นยำ
คำขอสำหรับ S3 ทุกรายการมีความสอดคล้องกันอย่างมาก เมื่อเขียนอ็อบเจ็กต์ใหม่หรือเขียนทับอ็อบเจ็กต์ที่มีอยู่สำเร็จ คำร้องขออ่านใด ๆ ที่ตามมาจะได้รับอ็อบเจ็กต์เวอร์ชันล่าสุดทันที นอกจากนี้ S3 ยังมอบความสอดคล้องที่ถูกต้องแม่นยำสำหรับการดำเนินการทำรายการ ดังนั้น หลังจากเขียนข้อมูลแล้ว คุณจึงสามารถแสดงรายการอ็อบเจ็กต์ในบัคเก็ตได้ทันทีพร้อมกับการเปลี่ยนแปลงใด ๆ ที่เพิ่งดำเนินการ
วัตถุประสงค์การใช้งานและข้อจำกัด
การใช้บริการนี้ของคุณเป็นไปตามสัญญาลูกค้าของ Amazon Web Services