S3 一般問題常見問答集
問:什麼是 Amazon S3?
Amazon S3 是專為從任何位置存放和擷取任何資料量所建立的物件儲存。S3 是一項簡單的儲存服務,以極低的成本提供產業領先的耐用性、可用性、效能、安全性以及幾乎無限的可擴展性。
問:Amazon S3 可以用來做什麼?
Amazon S3 提供一個簡單的 Web 服務介面,可用於存放和擷取任意數量的資料,這些操作可從任何位置隨時執行。您可以使用此服務輕鬆地建置利用雲端原生儲存的應用程式。由於 Amazon S3 具有很高的可擴展性,而且只需按實際用量付費,因此您可以從較小用量起步,再根據需要擴展應用程式,而不影響效能或可靠性。
Amazon S3 的設計也具有很高的靈活性。存放您需要的任意類型和任意數量的資料;讀取相同資料一百萬次,或者僅在緊急災難復原時讀取;建置簡單的 FTP 應用程式或複雜的 Web 應用程式,例如 Amazon.com 零售網站。Amazon S3 讓您可以專注於創新,而不是花時間弄清楚如何存放資料。
問:如何開始使用 Amazon S3?
若要註冊 Amazon S3,請造訪 S3 主控台。您必須擁有 Amazon Web Services 帳戶才能存取此服務。如果您還沒有帳戶,系統將在開始 Amazon S3 註冊過程時提示您建立帳戶。註冊後,請參考 Amazon S3 文件,檢視 S3 入門資料,並在資源中心查看其他資源,以開始使用 Amazon S3。
問:我能用 Amazon S3 完成哪些內部部署解決方案無法辦到的事?
Amazon S3 讓您可以充分利用 Amazon 自身的規模優勢,而無須前期投資,也不會影響效能。藉由使用 Amazon S3,能夠既經濟又簡單地確保您的資料可快速存取、始終可用且安全。
問:可以在 Amazon S3 存放哪種資料?
您實際上可以存放任何格式的任何類型資料。請參閱 Amazon Web Services 授權合約以了解詳細資訊。
問:可以在 Amazon S3 存放多少資料?
您可以在 Amazon S3 中存放的總資料量和物件數量不受限制。個別 Amazon S3 物件的大小可在最小 0 位元組到最大 5 TB 之間。單一 PUT 可上傳的最大物件為 5 GB。至於大於 100 MB 的物件,客戶應該考慮使用分段上傳功能。
問:什麼是 S3 一般用途儲儲存貯體?
儲存貯體是儲存在 Amazon S3 中之物件的容器,您可以將任意數量的物件儲存在儲存貯體中。一般用途儲存貯體是原始 S3 儲存貯體類型,單一一般用途儲存貯體可以包含儲存在 S3 Express One Zone 以外之所有儲存類別之間的物件。針對大多數使用案例和存取模式建議使用此類儲存貯體。
問:什麼是 S3 目錄儲存貯體?
儲存貯體是儲存在 Amazon S3 中之物件的容器,您可以將任意數量的物件儲存在儲存貯體中。S3 目錄儲存貯體僅允許儲存在 S3 Express One Zone 儲存類別中的物件,這可在單一可用區域內提供更快的資料處理。針對低延遲使用案例建議使用此類儲存貯體。每個 S3 目錄儲存貯體都可以支援每秒數十萬筆交易 (TPS),無論儲存貯體內的目錄數目為何。
問:一般用途儲存貯體和目錄儲存貯體有什麼區別?
儲存貯體是儲存在 Amazon S3 中之物件的容器,您可以將任意數量的物件儲存在儲存貯體中。一般用途儲存貯體是原始 S3 儲存貯體類型,單一一般用途儲存貯體可以包含儲存在 S3 Express One Zone 以外之所有儲存類別之間的物件。針對大多數使用案例和存取模式建議使用此類儲存貯體。S3 目錄儲存貯體僅允許儲存在 S3 Express One Zone 儲存類別中的物件,這可在單一可用區域內提供更快的資料處理。針對低延遲使用案例建議使用此類儲存貯體。 每個 S3 目錄儲存貯體都可以支援每秒數十萬筆交易 (TPS),無論儲存貯體內的目錄數目為何。
問:Amazon 如何處理我在 Amazon S3 中的資料?
Amazon 將存放您的資料,並追蹤其相關使用情況,以用於帳單用途。除非法律要求,Amazon 不會出於 Amazon S3 服務之外的任何目的存取您的資料。請參閱 Amazon Web Services 授權合約以了解詳細資訊。
問:Amazon 是否將自有資料存放在 Amazon S3 中?
是。Amazon 內部的組織也將 Amazon S3 用於眾多專案。其中很多專案使用 Amazon S3 作為授權資料存放區,並倚賴它執行關鍵業務操作。
問:Amazon S3 資料的組織方式為何?
Amazon S3 是簡單的金鑰型物件存放區。存放資料時,您應指派唯一物件金鑰,此後可使用該金鑰來擷取資料。金鑰可以是任何字串,而且它們可模仿分層結構屬性進行建置。或者,您可以使用 S3 物件標記,整理所有 S3 儲存貯體和/或前綴中的資料。
問:我如何與 Amazon S3 連接?
Amazon S3 提供簡易的標準 REST Web 服務介面,該介面可用於任何網際網路開發工具組。我們特別簡化這些操作,以便輕鬆加入新的分發通訊協定和功能層。
問:Amazon S3 的可靠性如何?
Amazon S3 讓您能夠存取同一個可高度擴展、高度可用、快速、低成本的資料儲存基礎設施,Amazon 使用該基礎設施執行自己網站的全球網路。S3 Standard 儲存類別設計為 99.99% 的可用性,S3 標準 – IA 儲存類別、S3 Intelligent-Tiering 儲存類別和 S3 Glacier Instant Retrieval 儲存類別設計為 99.9% 的可用性,S3 單區域 – IA 儲存類別設計為 99.5% 的可用性,而 S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive 類別則設計為 99.99% 的可用性和 99.9% 的 SLA。Amazon S3 服務水準協議支援所有這些儲存類別。
問:如果應用程式的流量突然激增,Amazon S3 將如何執行?
Amazon S3 從一開始就將處理來自任何網際網路應用程式的流量作為設計目標。依用量計費定價以及無限制的容量,可以確保您的遞增費用不會變化,而您的服務也不會中斷。Amazon S3 的龐大規模讓我們能夠均衡地分佈負載,任何應用程式都不會受到突增流量的影響。
問:Amazon S3 是否提供服務水準協議 (SLA)?
是。如果客戶的每月正常執行時間百分比在任何帳單週期內低於我們的服務承諾,Amazon S3 SLA 將提供服務補償。
問:什麼是 Amazon S3 的一致性模式?
Amazon S3 自動提供高先寫後讀一致性,而不會變更效能或可用性,也不會犧牲應用程式的區域隔離性,同時無需支付任何額外費用。
成功寫入新物件或覆寫現有物件後,任何後續讀取請求都會立即得到該物件的最新版本。S3 還為清單操作提供了高一致性,因此在寫入後,您可以立即列出儲存貯體中的物件,同時反映出所有變更。
問:為什麼高先寫後讀一致性可幫助到我?
當您需要在寫入後立即讀取物件時,強大的先讀後寫一致性會有所幫助;例如,當您經常在寫入物件後立即讀取和列出時。高效能運算工作負載也會從中受益,因為在覆寫物件并隨後同時多次讀取時,高先寫後讀一致性可確保所有讀取均會取得最新寫入的內容。這些應用程式會自動且立即受益於高先寫後讀一致性。透過避免提供高一致性所需的額外基礎設施,S3 高一致性也可降低成本。
AWS 區域
問:我的資料存放在哪裡?
當您建立 Amazon S3 儲存貯體時,可以指定一個 AWS 區域。針對 S3 Standard、S3 標準 – IA、S3 Intelligent-Tiering、S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive 儲存類別,物件會自動存放在至少跨三個可用區域的多個裝置上,每個可用區域 (AZ)。 AZ 與任何其他 AZ 的實際距離相隔數公里,儘管全都在 100 公里 (彼此距離 60 英里) 內。存放在 S3 單區域 – IA 儲存類別中的物件則以重複方式存放在所選 AWS 區域的單一可用區域中。對於 S3 on Outposts,除非您手動選擇將其傳輸至 AWS 區域,否則您的資料將存放在 Outpost 內部部署環境中。請參閱 AWS 區域性服務清單,了解 Amazon S3 服務在不同 AWS 區域的可用性詳細資訊。
問:什麼是 AWS 區域?
AWS 區域是 AWS 叢集資料中心所在的世界各地的實體位置。 區域內每個邏輯資料中心群組稱為可用區域 (AZ)。每個 AWS 區域均由一個地理區域內至少三個相互隔離、物理上分離的可用區域組成。 與通常將一個區域定義為單個資料中心的與其他雲端提供商不同,每個 AWS 區域包含多個可用區域,這為客戶提供了優勢。每個可用區域都具有獨立的電源、散熱和物理安全性,並透過冗餘的超低延遲網路連接。
問:什麼是 AWS 可用區域 (AZ)?
可用區域 (AZ) 是 AWS 區域中一個或多個擁有冗餘電源、網路和連接性的獨立資料中心。AZ 讓客戶能夠操作生產應用程式和資料庫,它們比單一資料中心具有更高的可用性、容錯能力和可擴展性。AWS 區域中的所有 AZ 都透過高頻寬、低延遲網路與完全冗餘的專用都會光纖互連,在 AZ 之間提供高輸送量、低延遲的網路。
Amazon S3 標準、S3 標準 – 不常存取、S3 Intelligent-Tiering、S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive 儲存類別至少在三個 AZ 中複寫資料,以避免單一 AZ 發生故障時受到影響。即使在少於三個可公開使用 AZ 的區域,作法也是如此。存放在這些儲存類別中的物件可以從 AWS 區域中的所有 AZ 存取。
Amazon S3 單區域 – IA 儲存類別會在單一可用區內複寫資料。存放在 S3 單區域 – IA 中的資料在碰到可用區域因地震、火災和水災等災害而導致實體損失時無法恢復。
問:如何決定將資料存放在哪個 AWS 區域?
針對您的特定應用程式考量下列幾個因素。例如,您可能希望將資料存放在靠近客戶、資料中心或其他 AWS 資源的區域中,以減少資料存取延遲。您可能還希望將資料存放在距離其他營運地點很遠的區域,以實現地理位置冗餘和災難復原。您還應考慮可讓您滿足特定法律和法規要求及/或降低儲存成本的區域 – 您可以選擇價格較低的區域以節省資金。如需有關 S3 的定價資訊,請瀏覽 Amazon S3 定價頁面。
問:可在全球哪些區域使用 Amazon S3?
Amazon S3 已在全球的 AWS 區域推出,無論身在何處,都可以使用 Amazon S3。您只要決定存放 Amazon S3 資料的 AWS 區域即可。請參閱 AWS 區域服務清單,查看目前可使用 S3 的 AWS 區域清單。
計費
問:Amazon S3 的費用是多少?
使用 Amazon S3,您只需按實際用量付費。沒有最低收費。您可以使用 AWS 定價計算器估算每月的帳單。
AWS 在成本較低的地方收費也比較低。各個 Amazon S3 區域的價格有所不同。收費標準取決於 S3 儲存貯體的所在位置。對於透過 COPY 請求在 Amazon S3 區域內部傳輸的資料,不須支付數據傳輸費。透過 COPY 請求在 AWS 區域間傳輸的資料,須按照 Amazon S3 定價頁面指定的費率收費。相同區域內 Amazon EC2 (或任何 AWS 服務) 和 Amazon S3 間的資料傳輸無須支付數據傳輸費,例如美國東部 (維吉尼亞北部) 區域內的資料傳輸。然而,對於跨所有其他區域的 Amazon EC2 (或任何 AWS 服務) 和 Amazon S3 之間傳輸的資料,須按照 Amazon S3 定價頁面指定的費率計費,例如 Amazon EC2 美國東部 (維吉尼亞北部) 和 Amazon S3 美國西部 (加利佛尼亞北部) 之間的資料傳輸。 來源儲存貯體擁有者須支付資料傳輸成本。
如需 S3 on Outposts 定價,請瀏覽 Outposts 定價頁面。
問:使用 Amazon S3 如何收費?
開始使用服務時,沒有安裝費,使用者無須對 Amazon S3 的使用簽訂任何長期使用期限合約。每個月底將自動向您收取當月使用費。您可以隨時登入您的 Amazon Web Services 帳戶,並選取與您的主控台設定檔關聯的「帳單儀表板」,來檢視目前帳單週期的費用。
使用 AWS 免費用量方案*,您可在除 AWS GovCloud 區域以外的所有區域免費開始使用 Amazon S3。註冊後,新的 AWS 客戶在第一年每月可以獲得 5 GB 的 Amazon S3 標準儲存、20,000 個 Get 請求、2,000 個 Put 請求,以及 100 GB 的資料傳出 (至網際網路、其他 AWS 區域或 Amazon CloudFront)。未使用的每月用量不會累計至下個月。
Amazon S3 對以下類型的使用收費。請注意,以下計算假設沒有使用 AWS 免費方案。
使用的儲存:
Amazon S3 儲存定價在 Amazon S3 定價頁面摘要說明。
每月收取的儲存容量費用以整個月內使用的平均儲存量來計算。其中包括您在 AWS 帳戶下建立的儲存貯體中存放的所有物件資料和中繼資料。我們按 "TimedStorage-ByteHrs" 衡量您的儲存使用量,每月底合計該值,得出您的每月費用。
儲存範例:
假設您 3 月在儲存貯體以 Amazon S3 Standard 存放 100 GB (107,374,182,400 個位元組) 的資料 15 天,然後在 3 月最後 16 天以 Amazon S3 Standard 存放 100 TB (109,951,162,777,600 個位元組) 的資料。
到三月底,您的位元組小時使用量如下:總位元組小時使用量 = [107,374,182,400 個位元組 x 15 天 x (24 小時/天)] + [109,951,162,777,600 個位元組 x 16 天 x (24 小時/天)] = 42,259,901,212,262,400 個位元組小時。請根據指定月份的實際天數計算小時數。例如,在我們的範例中,使用的是三月,有 31 天或 744 小時。
我們將它轉換為 GB 月使用量:42,259,901,212,262,400 個位元組小時/每 GB 1,073,741,824 個位元組/每月 744 個小時 = 每月 52,900 GB
此使用量橫跨兩個不同用量層級。以下計算的每月儲存價格是假設資料存放在美國東部 (維吉尼亞北部) 區域:50 TB 級:51,200 GB x 0.023 USD = 1,177.60 USD 50 TB 至 450 TB 級:1,700 GB x 0.022 USD = 37.40 USD
總儲存成本 = 1,177.60 USD + 37.40 USD = 1,215.00 USD
網路資料傳入:
Amazon S3 資料傳入定價在 Amazon S3 定價頁面摘要說明。它代表發送到您的 Amazon S3 儲存貯體的資料量。
網路資料傳出:
Amazon S3 資料傳出定價在 Amazon S3 定價頁面摘要說明。對於 Amazon S3,只要是從指定 Amazon S3 區域以外的位置讀取您儲存貯體中的資料,此費用即適用。
資料傳出定價費率層級會將您在特定區域透過 Amazon EC2、Amazon S3、Amazon RDS、Amazon SimpleDB、Amazon SQS、Amazon SNS 和 Amazon VPC 傳到網路的資料總量列入考慮。這些方案不適用於從一個 AWS 區域到另一個 AWS 區域的 Amazon S3 資料傳出量。
資料傳出範例:
假設您在有 31 天的某個月份,每天將 1 TB 的 Amazon S3 資料從美國東部 (維吉尼亞北部) 區域傳到網路。假設在同一個有 31 天的月份中,每天還將 1 TB 的 Amazon EC2 執行個體資料從同一區域傳到網路。
您的總資料傳輸量將為 62 TB (31 TB 來自 Amazon S3,31 TB 來自 Amazon EC2)。這個資料量等於 63,488 GB (62 TB * 1024 GB/TB)。
此使用量橫跨三個不同用量層級。以下計算的每月資料傳出費用是假設資料傳輸發生在美國東部 (維吉尼亞北部) 區域:
10 TB 層級:10,239 GB (10×1024 GB/TB – 1 (免費)) x 0.09 USD = 921.51 USD
10 TB 至 50 TB 級:40,960 GB (40×1024) x 0.085 USD = 3,481.60 USD
50 TB 至 150 TB 級:12,288 GB (剩餘) x 0.070 USD = 860.16 USD
總資料傳出費用 = 921.51 USD + 3,481.60 USD + 860.16 USD = 5,263.27 USD
資料請求:
Amazon S3 請求定價在 Amazon S3 定價頁面上摘要說明。
請求範例:
假設您在 3 月每天將 10,000 個文件傳入 Amazon S3,將 20,000 個文件傳出 Amazon S3。然後,您在 3 月 31 日刪除了 5,000 個文件。
總 PUT 請求數 = 10,000 個請求 x 31 天 = 310,000 個請求
總 GET 請求數 = 20,000 個請求 x 31 天 = 620,000 個請求
總 DELETE 請求數 = 5,000 × 1 天 = 5,000 個請求
假設您的儲存貯體位於美國東部 (維吉尼亞北部) 區域,則請求費用按以下方式計算:
310,000 個 PUT 請求:310,000 個請求 x 0.005 USD/1,000 = 1.55 USD
620,000 個 GET 請求:620,000 個請求 x 0.004 USD/10,000 = 0.25 USD
5,000 個 DELETE 請求 = 5,000 個請求 x 0.00 USD (無費用) = 0.00 USD
資料擷取:
Amazon S3 資料擷取定價適用於所有儲存類別 (不包括 S3 Standard 和 S3 Intelligent-Tiering),並在 S3 定價頁面上摘要。
資料擷取範例:
假設您一個月擷取 300 GB 的 S3 標準 – IA,其中 100 GB 傳送到網際網路、100 GB 傳送到相同 AWS 區域的 EC2,還有 100 GB 傳送到相同 AWS 區域的 Amazon CloudFront。
該月的資料擷取費用計算方式為 300 GB x 0.01 USD/GB = 3.00 USD。請注意,您還需要針對傳送到網際網路的部分支付網路資料傳輸費。
* *除 AWS GovCloud 區域之外,您在其他所有區域對免費方案的使用量都按月計算,自動套用到帳單,而未用完的月使用量不會轉入下個月。限制條件適用。請參閱優惠條款進一步了解詳細資訊。
問:為什麼價格因我選擇的 Amazon S3 區域而異?
AWS 在成本較低的地方收費也比較低。例如,我們在美國東部 (維吉尼亞北部) 區域的成本低於美國西部 (加利佛尼亞北部) 區域的成本。
問:使用版本控制如何收費?
正常 Amazon S3 費率適用於存放或請求的物件的每個版本。例如,我們以下列場景為例,說明使用版本控制時的儲存費用 (假設當月有 31 天):
1) 當月第 1 天:您對儲存貯體中的 4 GB (4,294,967,296 個位元組) 資料執行了 PUT 操作。
2) 當月第 16 天:您對同一儲存貯體中的 5 GB (5,368,709,120 個位元組) 資料執行了 PUT 操作,使用與第 1 天的原始 PUT 操作相同的金鑰。
分析上述操作的儲存費用時,請注意,在第 15 天寫入 5 GB 物件時,第 1天的 4 GB 物件並未從儲存貯體刪除。相反,這 4 GB 物件作為舊版本保留,5 GB 物件成為儲存貯體中的最近寫入的物件版本。月底時:
總位元組小時使用量
= [4,294,967,296 個位元組 x 31 天 x (24 小時/天)] + [5,368,709,120 個位元組 x 16 天 x (24 小時/天)] = 5,257,039,970,304 位元組小時。
轉換為 GB 月:
5,257,039,970,304 位元組小時 x (1 GB/1,073,741,824 個位元組) x (1 月/744 小時) = 每月 6.581 GB
成本是根據 Amazon S3 定價頁面上您區域的目前費率來計算。
問:透過 AWS 管理主控台存取 Amazon S3 如何收費?
透過 AWS 管理主控台存取服務時,會依一般 Amazon S3 定價計費。為提供優化的體驗,AWS 管理主控台可能會主動執行請求。此外,某些交互操作可能會產生一個以上的服務請求。
問:如果從其他 AWS 帳戶存取 Amazon S3 儲存貯體如何計費?
從其他 AWS 帳戶存取您的儲存時,按一般 Amazon S3 定價計費。另外,您可以選擇將儲存貯體設定為申請者付款儲存貯體,在這種情況下,申請者需支付 Amazon S3 資料的請求和下載費用。
您可以在 Amazon S3 文件中找到申請者付款儲存貯體組態的詳細資訊。
問:價格含稅嗎?
除非另有說明,否則我們的價格不包括適用的稅金和稅收 (包括加值稅和適用的營業稅)。帳單地址在日本的客戶若使用 AWS 服務,則需負擔日本消費稅。
問:當我將資料移出 AWS 時,將資料傳出至網際網路是否會產生任何費用?
當符合資格的客戶依照以下程序將所有資料移出 AWS 時,AWS 會為他們提供免費將資料傳出至網路的服務。
問:我想要將資料移出 AWS。如何請求免費將資料傳出至網際網路?
完成以下步驟:
1) 如果您擁有專門的 AWS 帳戶團隊,請先與他們聯絡並告知他們您的計畫。在某些情況下,如果您與 AWS 達成協商承諾,您會希望與 AWS 帳戶團隊討論您的選項。
2) 檢閱本頁所述的標準和程序。
3) 聯絡 AWS 客戶支援,並指明您的請求是「免費資料傳輸以移出 AWS」。 AWS 客戶支援會要求您提供資訊,以便他們檢閱您的資料移出計畫、評估您是否符合免費資料傳出資格,以及計算適當的抵用金金額。
4) 如果 AWS 客戶支援核准您移出資料,根據 AWS 計算時在 AWS 服務間存放的所有資料量,您將獲得資料傳出成本的臨時抵用金。如果您獲得核准,AWS 客戶支援會通知您,您隨後會有 60 天時間將資料完成移出 AWS。該抵用金僅計入資料傳出用量,不適用於其他服務用量。在您將資料移出 AWS 服務之後,您必須在 60 天期間內刪除 AWS 帳戶中的所有剩餘資料和工作負載,或者您可關閉 AWS 帳戶。
資料移動 IT 服務提供商免費資料傳輸也必須遵守以下條件:
a) 只有擁有作用中 AWS 帳戶且信譽良好的客戶,才有資格免費傳出資料。
b) 如果您的 AWS 帳戶中存放的資料少於 100 GB,您可依據 AWS 現有的 100 GB 的每月資料傳出免費方案,免費將這些資料移出 AWS。AWS 帳戶中存放資料少於 100 GB 的客戶,不符合享有額外抵用金的資格。
c) 您將所有資料移出 AWS 後,AWS 可讓您將資料免費傳出至網際網路。如果您只想要移動單一服務的總用量,而不是所有服務,請聯絡 AWS 客戶支援。
d) 如果您的計畫變更,或無法在 60 天內完成將資料移出 AWS,您必須通知 AWS 客戶支援。
e) 不包括使用 AWS 服務的標準服務費用。只有支援將資料移出 AWS 的資料傳出費用,才符合獲得抵用金的資格。但是,不包括專門資料傳輸服務 (例如 Amazon CloudFront、AWS Direct Connect、AWS Snow Family 和 AWS Global Accelerator) 的資料傳出。
f) AWS 可能會審查您的服務用量,以驗證是否符合這些要求。如果我們確定您使用資料傳出的用途並非是將資料移出 AWS,我們可能會向您收取已抵扣的資料傳出費用。
g) AWS 可隨時免費將資料傳出至網際網路的政策。
問:為什麼我必須先請求 AWS 預先核准免費將資料傳出至網際網路,才能將資料移出 AWS?
AWS 客戶每天進行數億次資料傳輸,而且我們通常不知道任何特定資料傳輸的原因。例如,客戶可能會將資料傳輸至其應用程式的最終使用者、其網站的訪客,或者其他雲端或內部部署環境,以做備份之用。因此,唯一的方法就是事先告訴我們,讓我們知道您的資料傳輸用於支援將資料移出 AWS。
Amazon S3 和 IPv6
問:什麼是 IPv6?
連接到網際網路的每部伺服器和裝置都必須有唯一的地址。網際網路協定版本 4 (IPv4) 是原始的 32 位元定址結構。不過,網際網路的持續成長表示所有可用的 IPv4 地址會隨著時間用盡。網際網路協定版本 6 (IPv6) 是定址機制,旨在克服 IPv4 上的全球地址限制。
問:IPv6 可以用來做什麼?
針對 Amazon S3 使用 IPv6 支援,應用程式不需要任何 IPv6 到 IPv4 轉譯軟體或系統即可連接到 Amazon S3。您可以達到合規要求、更輕鬆地與現有 IPv6 內部部署應用程式整合,而且不需要昂貴的聯網設備來處理地址轉譯。現在也可以利用 IAM 政策和儲存貯體政策中現有的來源地址篩選功能搭配 IPv6 地址,擴展您的選項以保護應用程式與 Amazon S3 互動的安全。
問:如何在 Amazon S3 開始使用 IPv6?
只要將應用程式指向 Amazon S3 的「雙堆疊」端點即可開始使用,此端點同時支援透過 IPv4 和 IPv6 存取。在大多數情況下,透過 IPv6 存取不需要進行其他設定,因為大部分網路用戶端預設使用 IPv6 地址。 因使用 IPv6 而受到影響的應用程式可以隨時切換回標準的僅 IPv4 端點。所有商業 AWS 區域都支援搭配 Amazon S3 使用 IPv6,包括 AWS GovCloud (美國) 區域、由 Sinnet 營運的 Amazon Web Services 中國 (北京) 區域,以及由 NWCD 營運的 Amazon Web Services 中國 (寧夏) 區域。
問:使用 IPv6 時,Amazon S3 的效能是否會有變化?
否,使用 IPv4 或 IPv6 搭配 Amazon S3 時會是完全一樣的效能。
S3 事件通知
問:什麼是 Amazon S3 事件通知?
您可以使用 Amazon S3 事件通知功能,在 S3 儲存貯體中發生某些事件時接收通知,例如 PUT、POST、COPY 和 DELETE 事件。您可以將通知發佈至 Amazon EventBridge、Amazon SNS、Amazon SQS 或直接至 AWS Lambda。
問:Amazon S3 事件通知有哪些用途?
Amazon S3 事件通知可讓您執行工作流程、傳送提醒,或為回應 S3 中存放之物件變更而執行其他動作。您可以使用 S3 事件通知來設定觸發程序以執行各種動作,包括上傳媒體檔時進行轉碼,在資料檔案可用時進行處理以及將 S3 物件與其他資料存放區進行同步。您還可以根據物件名稱首碼和尾碼來設定事件通知。例如,您可以選擇接收物件名稱以 "images/" 開頭的通知。
問:Amazon S3 事件通知中包含什麼?
如需有關 Amazon S3 事件通知訊息中包含之資訊的詳細說明,請參閱設定 Amazon S3 事件通知文件。
問:如何設定 Amazon S3 事件通知?
如需有關如何設定事件通知的詳細說明,請參閱設定 Amazon S3 事件通知文件。您可以在 Amazon SNS 文件和 Amazon SQS 文件中進一步了解有關 AWS 簡訊服務的詳細資訊。
問:使用 Amazon S3 事件通知的費用為何?
使用 Amazon S3 事件通知無需支付額外費用。您只需支付使用 Amazon SNS 或 Amazon SQS 交付事件通知的費用,或執行 AWS Lambda 函數的費用。若要查看這些服務的定價詳細資訊,請瀏覽 Amazon SNS、Amazon SQS 或 AWS Lambda 定價頁面。
Amazon S3 Transfer Acceleration
問:什麼是 S3 Transfer Acceleration?
Amazon S3 Transfer Acceleration 可在用戶端與 Amazon S3 儲存貯體之間建立快速、輕鬆且安全的長距離檔案傳輸。S3 Transfer Acceleration 利用 Amazon CloudFront 分佈在全球的 AWS 邊緣節點。當資料到達某個 AWS 邊緣節點時,該資料會透過優化的網路路徑路由到您的 Amazon S3 儲存貯體。
問:如何開始使用 S3 Transfer Acceleration?
若要開始使用 S3 Transfer Acceleration,請使用 Amazon S3 主控台、Amazon S3 API 或 AWS CLI 在 S3 儲存貯體啟用 S3 Transfer Acceleration。啟用 S3 Transfer Acceleration 之後,您可以將 Amazon S3 PUT 與 GET 請求指向 s3-accelerate 端點網域名稱。您的資料傳輸應用程式必須使用以下其中一種端點類型來存取儲存貯體,以獲得較快的資料傳輸速度:.s3-accelerate.amazonaws.com 或 .s3-accelerate.dualstack.amazonaws.com (用於「雙堆疊」端點)。如果您要使用標準資料傳輸,可以繼續使用一般端點。
可支援 S3 Transfer Acceleration 的儲存貯體有特定的限制。如需詳細資訊,請參閱 Amazon S3 文件。
問:S3 Transfer Acceleration 的速度多快?
S3 Transfer Acceleration 可協助您充分利用頻寬、盡量減少距離對輸送量的影響,而且其設計目的是無論用戶端的位置為何,都能確保到 Amazon S3 有一致的快速資料傳輸。加速量主要取決於您的可用頻寬、來源與目的地之間的距離,還有網路路徑上的封包損失率。一般而言,當來源與目的地之間距離較遠、有更多可用頻寬,及/或物件大小較大時,您會看到加速效果較佳。
我們有位客戶測量過,從分散在美國、歐洲及亞洲部分地區的全球使用者擷取 300 MB 的檔案到位於亞太區域 (雪梨) 的儲存貯體,平均可以節省 50% 的時間。而另一位客戶觀察到的案例為,位於東南亞與澳洲的使用者上傳 250 MB 的檔案 (以 50 MB 為單位分段上傳) 到位於美國東部 (維吉尼亞北部) 區域的 S3 儲存貯體時,其效能改善超過 500%。
存取 S3 Transfer Acceleration 速度比較工具,看看從您的位置可獲得什麼樣的效能優勢。
問:誰應該使用 S3 Transfer Acceleration?
S3 Transfer Acceleration 旨在優化從全世界到 S3 儲存貯體的資料傳輸速度。如果您正從地理上分散的位置傳送資料到集中化的儲存貯體,或您一般會跨洲傳輸以 GB 或 TB 計的資料,使用 S3 Transfer Acceleration 就可能節省數小時或數天的資料傳輸時間。
問:S3 Transfer Acceleration 的安全程度如何?
S3 Transfer Acceleration 所提供的安全性與 Amazon S3 一般傳輸的安全程度相當。所有的 Amazon S3 安全功能同樣支援,例如,根據用戶端的 IP 地址限制存取。S3 Transfer Acceleration 透過標準 TCP 與用戶端進行通訊,而且不需要防火牆變更。不會有任何資料儲存在 AWS 邊緣節點。
問:萬一 S3 Transfer Acceleration 的傳輸速度不如一般的 Amazon S3,該怎麼辦呢?
每次使用 S3 Transfer Acceleration 上傳物件時,我們會檢查 S3 Transfer Acceleration 是否比一般 Amazon S3 傳輸更快。如果我們判斷 S3 Transfer Acceleration 的速度不會比一般 Amazon S3 傳輸相同物件到相同 AWS 區域目的地快,那麼該傳輸使用 S3 Transfer Acceleration 時,我們不會收取費用,而且上傳時會繞過 S3 Transfer Acceleration 系統。
問:是否可以使用 S3 Transfer Acceleration 搭配分段上傳?
是,S3 Transfer Acceleration 支援所有儲存貯體層級功能,其中包含分段上傳。
問:應該選擇 S3 Transfer Acceleration 還是 Amazon CloudFront 的 PUT/POST?
S3 Transfer Acceleration 會優化 TCP 協定,並在用戶端與 S3 儲存貯體之間新增額外的情報,所以如果需要較高的輸送量時,S3 Transfer Acceleration 是較佳的選擇。如果您的物件小於 1 GB 或是資料集的大小小於 1 GB,您應該考慮使用 Amazon CloudFront 的 PUT/POST 命令以獲得最佳效能。
問:應該選擇 S3 Transfer Acceleration 還是 AWS Snow Family?
AWS Snow 系列適合需要一次移動批次資料的客戶。AWS Snowball 通常需要 5 到 7 天的往返運送時間。根據經驗估算,S3 Transfer Acceleration 在相同期間內透過充分利用的 1 Gbps 專線可傳輸高達 75 TB 的資料。一般而言,如果透過網際網路傳輸資料需要超過一週的時間,或是有重複發生的資料傳輸任務,而且可用頻寬超過 25 Mbps,則 S3 Transfer Acceleration 是個不錯的選項。另一個選項是兩者兼用:先使用 AWS Snowball (或連續多個 AWS Snowball) 執行一開始的繁重移動工作,然後使用 S3 Transfer Acceleration 傳輸之後增加的持續變更。
問:S3 Transfer Acceleration 是否可以補充 AWS Direct Connect?
對於有私有聯網需求或有 AWS Direct Connect 交換存取權的客戶而言,AWS Direct Connect 是個好選擇。S3 Transfer Acceleration 最適合用於透過公有網際網路從分散式用戶端位置提交資料,或是用於因網路條件多變而導致輸送量不佳的位置。有些 AWS Direct Connect 客戶使用 S3 Transfer Acceleration 來協助網際網路效能不佳的遠端辦公室傳輸資料。
問:S3 Transfer Acceleration 是否可以補充 AWS Storage Gateway 或第三方閘道?
將第三方閘道的儲存貯體目的地設定為使用 S3 Transfer Acceleration 端點網域名稱,可讓您從中獲益。
要進一步了解 AWS 實作,請參閱 Storage Gateway 常見問答集的「檔案」部分。
問:S3 Transfer Acceleration 是否可以補充第三方整合的軟體?
是。直接連接到 Amazon S3 的套裝軟體,在將任務傳送至 Amazon S3 時可以利用 S3 Transfer Acceleration。
問:S3 Transfer Acceleration 是否符合 HIPAA 資格?
是,AWS 已經擴展其 HIPAA 合規計畫,將 S3 Transfer Acceleration 納入 HIPAA 合格服務。如果您擁有與 AWS 共同履行的商業夥伴協議 (BAA),可以使用 S3 Transfer Acceleration 快速、輕鬆且安全的傳輸檔案,包含用戶端和 Amazon S3 儲存貯體之間遠距傳輸的受保護醫療資訊 (PHI)。
安全
問:資料在 Amazon S3 的安全性如何?
Amazon S3 預設是非常安全的。 建立後,只有您可以存取您所建立的 Amazon S3 儲存貯體,您可以完全控制其他人對您資料的存取權。Amazon S3 支援使用者身分驗證,以控制對資料的存取。您可以使用各種存取控制機制,例如儲存貯體政策,選擇性地向使用者和使用者群組授予許可。Amazon S3 主控台會反白您可公開存取的儲存貯體、指出公開可存取性的來源,也會在儲存貯體政策或儲存貯體 ACL 變更會使儲存貯體變成可公開存取時警告您。 您應針對您不想公開存取的所有帳戶和儲存貯體啟用 Amazon S3 封鎖公開存取。 所有新的儲存貯體預設都會開啟「封鎖公開存取」。
您可以使用 HTTPS 通訊協定,透過 SSL 端點,安全地向 Amazon S3 上傳資料或從 Amazon S3 下載資料。Amazon S3 會自動加密所有上傳至您的儲存貯體的物件 (截至 2023 年 1 月 5 日)。也可以使用自己的加密程式庫,將資料存放在 Amazon S3 之前先進行加密。
如需 AWS 安全的詳細資訊,請參閱 AWS 安全頁面;如需 S3 安全資訊,請造訪 S3 安全頁面和 S3 安全最佳實務指南。
問:如何控制存放在 Amazon S3 上的資料的存取?
客戶可以使用各種機制來控制對 Amazon S3 資源的存取,包括 AWS Organizations 中的 AWS Identity and Access Management (IAM) 政策、儲存貯體政策、存取點政策、存取控制清單 (ACL)、查詢字串身分驗證、Amazon Virtual Private Cloud (Amazon VPC) 端點政策、服務控制政策 (SCP) 和 Amazon S3 Block Public Access。
IAM
IAM 讓擁有多名員工的組織能夠在一個 AWS 帳戶下建立和管理多個使用者。透過 IAM 政策,客戶可授與 IAM 使用者對 Amazon S3 儲存貯體或物件的精細控制權限,同時保留對使用者執行所有操作的完全控制。
儲存貯體和存取點政策
透過儲存貯體政策和存取點政策,客戶可以定義廣泛適用於所有 Amazon S3 資源請求的規則,例如授與對一部分 Amazon S3 資源的寫入權限。客戶還可以根據請求的某種特徵 (例如 HTTP 引用站點和 IP 地址) 來限制存取。
ACL
Amazon S3 支援 S3 原生存取控制方法、存取控制清單 (ACL)。透過 ACL,客戶可為特定使用者授予對個別儲存貯體或物件的特定許可 (即讀取、寫入、完全控制)。對於偏好專門使用政策進行存取控制的客戶,Amazon S3 提供 S3 物件擁有權功能來停用 ACL。 遷移至以 IAM 為基礎的儲存貯體政策時,您可以使用 S3 庫存來檢閱儲存貯體中的 ACL 使用情況,然後再啟用 S3 物件擁有權。
查詢字串身分驗證
透過查詢字串身分驗證,客戶可建立指向某個 Amazon S3 物件的 URL,僅在限定時間內有效。如需 Amazon S3 中的各種可用存取控制政策的詳細資訊,請參閱 存取控制文件。
Amazon VPC
客戶建立 Amazon VPC 端點時,可以將端點政策連接至端點,以控制對其正在連線之 Amazon S3 資源的存取。客戶還可以使用 Amazon S3 儲存貯體政策來控制特定端點或特定 VPC 對儲存貯體的存取。
服務控制政策
服務控制政策 (SCP) 是一項 AWS Organizations 政策,客戶可用於管理其組織中的許可。SCP 為組織中所有帳戶的最大可用許可提供集中控制。使用 SCP,客戶可以確保其帳戶遵循組織的存取控制指引。
S3 封鎖公有存取
Amazon S3 封鎖公開存取提供存取點、儲存貯體和帳戶的設定,以協助客戶管理 Amazon S3 資源的公共存取。使用 S3 封鎖公開存取,帳戶管理員和儲存貯體擁有者可以輕鬆設定集中控制,以限制對其強制執行之 Amazon S3 資源的公開存取,無論資源的建立方式如何。 依據預設,所有新儲存貯體都會開啟「封鎖公開存取」,以作為安全最佳實務。
進一步了解AWS IAM 文件中的政策和許可。
問:Amazon S3 是否支援資料存取稽核?
是的。客戶可以選擇設定一個 Amazon S3 儲存貯體,為針對它的所有請求建立存取日誌記錄。或者,需要在其日誌中擷取 IAM/使用者身分資訊的客戶,可以設定 AWS CloudTrail 資料事件。
這些存取日誌記錄可用於稽核用途,包含有關請求的詳細資訊,例如請求類型、在請求中指定的資源、處理請求的時間和日期。
問:對存放在 Amazon S3 上的資料加密時,可以使用哪些選項?
Amazon S3 會加密上傳至任何儲存貯體的所有新資料。Amazon S3 將 S3 受管伺服器端加密 (SSE-S3) 做為基本加密層級套用至所有物件上傳 (截至 2023 年 1 月 5 日)。SSE-S3 提供全受管解決方案,讓 Amazon 可使用多層安全保護來處理金鑰管理和金鑰保護。如果您希望由 Amazon 管理金鑰,應該繼續選擇使用 SSE-S3。此外,您可以選擇使用 SSE-C、SSE-KMS DSSE-KMS 或 Amazon S3 加密用戶端這類用戶端庫來加密資料。 每個選項都可以保護存放在 Amazon S3 中的靜態敏感資料。
SSE-C 允許 Amazon S3 執行物件的加密和解密,同時讓您保留對加密金鑰的控制。您使用 SSE-C,就不需要實作或使用用戶端庫對存放在 Amazon S3 的物件進行加密及解密,但您需要管理傳送到 Amazon S3 用於加密和解密物件的金鑰。如果您想要保留自己的加密金鑰,但不要實作或使用用戶端加密庫,請使用 SSE-C。
SSE-KMS 可讓 AWS Key Management Service (AWS KMS) 管理您的加密金鑰。使用 AWS KMS 管理您的金鑰有幾項額外的好處。利用 AWS KMS 可設定幾個單獨的 KMS 金鑰使用許可,提供額外的控制層,並防止未授權存取 Amazon S3 中存放的物件。AWS KMS 提供稽核追蹤,所以您能看到誰在何時使用您的金鑰存取哪些物件,還能看到使用者在沒有解密資料的許可下所作的存取資料失敗嘗試次數。同時,AWS KMS 還提供額外的安全控制,支援客戶符合 PCI-DSS、HIPAA/HITECH 和 FedRAMP 產業要求。
DSSE-KMS 可簡化對資料套用兩層加密的程序,而無需投資搭建用戶端加密所需的基礎設施。每一層加密都使用 256 位元進階加密標準與 Galois 計數器模式 (AES-GCM) 演算法的不同實作,並經過審核和接受,以供絕密工作負載使用。DSSE-KMS 使用 AWS KMS 產生資料金鑰,並讓 AWS KMS 管理您的加密金鑰。利用 AWS KMS 可設定幾個單獨的 KMS 金鑰使用許可,提供額外的控制層,並防止未授權存取 Amazon S3 中存放的物件。AWS KMS 提供稽核追蹤,所以您能看到誰在何時使用您的金鑰存取哪些物件,還能看到使用者在沒有解密資料的許可下所作的存取資料失敗嘗試次數。同時,AWS KMS 還提供額外的安全控制,支援客戶符合 PCI-DSS、HIPAA/HITECH 和 FedRAMP 產業要求。
使用加密用戶端程式庫,您不但可保留金鑰的控制權,還能使用自己選擇的加密庫完成物件用戶端的加密和解密程序。有些客戶偏好對物件的加密和解密擁有完整的端對端控制權;因此,只有加密的物件會透過網際網路傳輸到 Amazon S3。如果您想要保有加密金鑰的控制權,且能實作或使用用戶端加密庫,以及需要在傳送物件到 Amazon S3 儲存之前先加密物件,請使用用戶端庫。
如需有關使用 Amazon S3 SSE-S3、SSE-C 或 SSE-KMS 的詳細資訊,請參閱使用加密文件保護資料。
問:使用 Amazon S3 時,是否可以遵守歐盟資料隱私權法規?
客戶可選擇使用歐洲 (法蘭克福)、歐洲 (愛爾蘭)、歐洲 (巴黎)、歐洲 (斯德哥爾摩)、歐洲 (米蘭)、歐洲 (西班牙)、歐洲 (倫敦) 或歐洲 (蘇黎世) 區域。此外,您還可以使用 Amazon S3 on Outposts 在 AWS Outpost 內部部署保存所有資料,並且您可以選擇在 AWS Outposts 之間傳輸資料,或將資料傳輸至 AWS 區域。您有責任確保自己遵守歐盟隱私法律。檢視 AWS 一般資料保護規範 (GDPR) 中心和 AWS 資料隱私權中心了解詳細資訊。 如果您有更具體的位置要求或其他資料隱私權法規,要求將資料保存在非 AWS 區域位置,則可以在 Outposts 使用 S3。
問:什麼是適用於 Amazon S3 的 Amazon VPC 端點?
適用於 Amazon S3 的 Amazon VPC 端點是一種位於 VPC 內的邏輯實體,允許透過 AWS 全域網路連線至 S3。S3 有兩種類型的 VPC 端點︰閘道 VPC 端點和介面 VPC 端點。閘道端點是您在路由表中指定的閘道,用於透過 AWS 網路從您的 VPC 存取 S3。介面端點使用私有 IP 將請求從您的 VPC 內部、內部部署或其他 AWS 區域路由至 S3,來擴展閘道端點的功能。如需詳細資訊,請瀏覽 AWS PrivateLink for Amazon S3 文件。
問:我是否可以允許特定 Amazon VPC 端點存取我的 Amazon S3 儲存貯體?
您可以使用 Amazon S3 儲存貯體政策,限制從特定 Amazon VPC 端點或一組端點存取您的儲存貯體。S3 儲存貯體政策現在支援可用於限制存取的 aws:sourceVpce 條件。如需更多詳細資訊和範例政策,請閱讀 S3 文件的閘道端點。
問:什麼是 AWS PrivateLink for Amazon S3?
AWS PrivateLink for S3 在 Amazon S3 與內部部署之間提供私有連線。您可以在 VPC 中為 S3 設定介面 VPC 端點,以透過 AWS Direct Connect 或 AWS VPN 將內部部署應用程式直接連線至 S3。您不再需要使用公有 IP,變更防火牆規則,或設定網際網路閘道,即可從內部部署存取 S3。若要進一步了解,請瀏覽 AWS PrivateLink for S3 文件。
問:如何開始使用 S3 的介面 VPC 端點?
您可以使用 AWS VPC 管理主控台、AWS Command Line Interface (AWS CLI)、AWS SDK 或 API 建立介面 VPC 端點。若要進一步了解,請瀏覽文件。
問:何時應選擇閘道 VPC 端點,而不是以 AWS PrivateLink 為基礎的介面 VPC 端點?
AWS 建議您使用介面 VPC 端點,從內部部署或另一個 AWS 區域的 VPC 存取 S3。若是要從與 S3 相同 AWS 區域的 VPC 存取 S3 的資源,我們建議使用閘道 VPC 端點,因為其不計費。若要進一步了解,請瀏覽文件。
問:是否可以在同一 VPC 中同時使用 S3 的介面端點和閘道端點?
是。如果您已有閘道 VPC 端點,請在 VPC 中建立介面 VPC 端點,並使用 VPC 端點特定的端點名稱來更新用戶端應用程式。例如,如果介面端點的 VPC 端點 ID 在 us-east-1 區域中為 vpce-0fe5b17a0707d6abc-29p5708s,則端點特定 DNS 名稱將為 vpce-0fe5b17a0707d6abc-29p5708s.s3.us-east-1.vpce.amazonaws.com。在這種情況下,只有 VPC 端點特定名稱的請求會透過介面 VPC 端點路由至 S3,而所有其他請求則繼續透過閘道 VPC 端點來路由。若要進一步了解,請瀏覽文件。
問:什麼是 Amazon Macie?如何使用它來保護資料的安全?
Amazon Macie 是 AI 支援的安全服務,可自動探索、分類和保護存放在 Amazon S3 中的敏感資料,以協助您避免資料遺失。Amazon Macie 透過機器學習辨識個人身分識別資訊 (PII) 或智慧財產等敏感資料、指派商業價值,並提供此資料存放位置的可見性,以及該資料在組織的使用方式。Amazon Macie 會持續監控異常的資料存取活動,並在偵測到未經授權存取或資料意外洩漏的風險時傳送提醒。
您可以使用 Amazon Macie 持續監控資料和帳戶登入資料,以免遭受安全威脅的侵害。Amazon Macie 以自動化和低接觸的方式探索和分類您的業務資料。它透過範本化的 Lambda 函數提供控制,當發現可疑行為、對實體或第三方應用程式進行未經授權的資料存取時,撤銷存取或觸發密碼重設政策。提醒產生之後,您可以使用 Amazon Macie 進行事件回應,以及使用 Amazon CloudWatch Events 迅速採取行動以保護您的資料。如需詳細資訊,請瀏覽 Amazon Macie 文件。
問︰什麼是 IAM Access Analyzer for Amazon S3?如何運作?
Access Analyzer for S3 是一項功能,可協助您在為 S3 儲存貯體和存取點設定、驗證和最佳化政策時簡化許可管理。 Access Analyzer for S3 會監控您現有的存取政策,以驗證其是否僅提供對 S3 資源所需的存取許可。Access Analyzer for S3 會評估您的儲存貯體存取策略,並協助您探索並快速變更不需要存取的儲存貯體。
當您擁有一個設定為允許存取網際網路上的任何人或與其他 AWS 帳戶共享的儲存貯體時,Access Analyzer for S3 即會向您發出提醒。您會收到有關公用或共用存取來源和層級問題清單。例如,若透過存取控制清單或儲存貯體政策提供了非必要讀取或寫入存取權限,Access Analyzer for S3 將會主動通知您。利用這些問題清單,您可以立即設定或還原必要的存取政策。
查看顯示可能共用存取某個儲存貯體的結果時,您可在 S3 主控台中按一下以封鎖儲存貯體的公有存取。您還可以深入檢視儲存貯體的層級許可設定,以設定精細的存取層級。 若要進行稽核,您可以下載 Access Analyzer for S3 的問題清單以作為 CSV 報告。
此外,在您編寫 S3 政策時,S3 主控台會報告來自 IAM Access Analyzer 的安全警告、錯誤和建議。主控台自動運行100 多項政策檢查來驗證您的政策。這些檢查可以節省您的時間,指導您解決錯誤,並協助您套用安全最佳實務。
如需詳細資訊,請瀏覽 IAM Access Analyzer 文件。
S3 Access Grants
問:什麼是 Amazon S3 Access Grants?
Amazon S3 Access Grants 可將 Active Directory 或 AWS Identity and Access Management (IAM) 主體等目錄中的身分映射至 S3 中的資料集。這可根據最終使用者的企業身分自動向最終使用者授予 S3 存取權,從而協助您大規模管理資料許可。此外,S3 Access Grants 會在 AWS CloudTrail 中記錄最終使用者身分和用於存取 S3 資料的應用程式。這有助於為對 S3 儲存貯體中資料的所有存取,提供直至最終使用者身分的詳細稽核歷史記錄。
問:為什麼應該使用 S3 Access Grants?
如果您的 S3 資料是由許多使用者和應用程式共用和存取,其中某些身分位於您的公司目錄,例如 Okta 或 Entra ID,而且您需要一種可擴展、簡單且可稽核的方式來大規模授予對這些 S3 資料集的存取權,則應使用 S3 Access Grants。
問:如何開始使用 S3 Access Grants?
您可以透過四個步驟開始使用 S3 Access Grants。首先,設定 S3 Access Grants 執行個體。在此步驟中,如果您想與公司目錄中的使用者和群組一起使用 S3 Access Grants,請啟用 AWS Identity Center 並將 S3 Access Grants 連線到您的 Identity Center 執行個體。其次,向 S3 Access Grants 註冊位置。在此程序期間,您可授予 S3 Access Grants 一個 IAM 角色,用於建立使用者和應用程式可用於存取 S3 的臨時 S3 憑證。第三,定義許可授予,以指定誰可以存取什麼內容。最後,在存取時,讓您的應用程式從 S3 Access Grants 要求臨時憑證,並使用 Access Grants 付費憑證來存取 S3。
問:S3 Access Grants 許可授予支援哪些類型的身分?
S3 Access Grants 支援兩種類身分:來自 AWS Identity Center 的企業使用者或群組身分,以及 AWS IAM 主體,包括 IAM 使用者和角色。當您搭配 AWS Identity Center 使用 S3 Access Grants 時,您可以根據目錄群組成員資格來定義資料許可。AWS Identity Center 是一項 AWS 服務,可連線至常用的身分提供者,包括 Entra ID、Okta、Ping 等等。除了透過 AWS Identity Center 支援目錄身分以外,S3 Access Grants 也支援 AWS IAM 主體的許可規則,包括 IAM 使用者和角色。這適用於您不是透過 AWS Identity Center 而是透過 IAM 和 SAML 聲明 (範例實作) 來管理自訂聯合身分的使用案例,或是根據 IAM 主體來管理應用程式身分,但由於其可擴展性和可稽核性所以仍然想要使用 S3 Access Grants 的使用案例。
問:S3 Access Grants 提供哪些不同存取層級?
S3 Access Grants 提供三個存取層級︰READ、WRITE 和 READWRITE。READ 可讓您從 S3 檢視和擷取物件。WRITE 允許您寫入 S3 並從中刪除。READWRITE 可讓您同時進行 READ 和 WRITE 作業。
問:是否可以自訂存取層級?
否,您只能使用 S3 Access Grants 提供的三個預先定義存取層級 (READ/WRITE/READWRITE)。
問:S3 Access Grants 是否有任何限制?
是。每個 S3 Access Grants 執行個體最多可建立 100,000 個授權,每個 S3 Access Grants 執行個體最多可建立 1,000 個位置。
問:當我使用 S3 Access Grants 時,資料存取是否會有任何效能影響?
否。從 S3 Access Grants 取得臨時憑證的延遲,類似於目前從 AWS STS 取得臨時憑證的延遲。從 S3 Access Grants 取得憑證後,您可以為後續請求重複使用未過期的憑證。對於這些後續請求,透過 S3 Access Grants 憑證與其他方法相比沒有額外的延遲。
問:使用 S3 Access Grants 需要哪些其他 AWS 服務?
如果您打算針對目錄身分使用 S3 Access Grants,則必須先設定 AWS IAM Identity Center。無論身分是在 Identity Center 中建立並儲存,還是在外部第三方身分提供者中建立並儲存,AWS IAM Identity Center 都可協助您建立或連線人力身分。針對設定程序,請參閱 Identity Center 文件。設定 Identity Center 執行個體之後,您就可以將執行個體連線至 S3 Access Grants。然後,S3 Access Grants 會依賴 Identity Center 來擷取使用者屬性,例如群組成員資格,以評估請求並做出授權決策。
問:S3 Access Grants 是否需要用戶端修改?
是。雖然目前您使用與應用程式相關聯的 IAM 憑證 (例如:EC2 或 IAM Roles Anywhere 的 IAM 角色憑證;或使用長期 IAM 使用者憑證) 初始化 S3 用戶端,您的應用程式需要先取得 S3 Access Grants 憑證,然後才能初始化 S3 用戶端。這些 S3 Access Grants 憑證專屬於您應用程式中已驗證的使用者。S3 用戶端使用這些 S3 Access Grants 憑證初始化之後,就可以使用憑證正常提出 S3 資料請求。
問:由於需要用戶端修改,哪些 AWS 服務和第三方應用程式與目前立即可用的 S3 Access Grants 整合?
目前 S3 Access Grants 已透過 S3A 連接器與 EMR 和開放原始碼 Spark 整合。此外,S3 Access Grants 與第三方軟體整合,包括 Immuta 和 Informatica,讓您可以集中管理許可。最後,S3 Access Grants 支援 Terraform 和 CloudFormation,讓您以程式設計方式佈建 S3 Access Grants。
問:S3 Access Grants 是否可取代 AWS IAM?
否。S3 Access Grants 不會取代 IAM,而且實際上可與您的現有 IAM 型資料保護策略 (加密、網路、資料周邊規則) 搭配良好。S3 Access Grants 是建置在 IAM 原始功能基礎上,可讓您大規模表達更精細的 S3 許可。
問:S3 Access Grants 是否可與 KMS 搭配運作?
是。若要對使用 KMS 加密的物件利用 S3 Access Grants,儲存貯體擁有者要將必要 KMS 許可包含在 IAM 角色中,在位置註冊過程中授予 S3 Access Grants。S3 Access Grants 後續會利用該 IAM 角色來存取儲存貯體中的 KMS 加密物件。
問:如何檢視和管理我的 S3 Access Grants 許可授予?
您可以使用 AWS 管理主控台中的 S3 Access Grants 主控台體驗,或 SDK 和 CLI API,檢視和管理您的 S3 Access Grants 許可。
問:可以使用 S3 Access Grants 授予資料的公開存取權嗎?
否,您無法使用 S3 Access Grants 授予資料的公開存取權。
問:如何稽核透過 S3 Access Grants 授權的請求?
應用程式透過 S3 Access Grants 啟動資料存取工作階段的請求會記錄在 CloudTrail 中。CloudTrail 將會區分提出請求的使用者身分與代表使用者存取資料的應用程式身分。這可協助您稽核最終使用者身分,了解誰在何時存取哪些資料。
問:S3 Access Grants 的定價是多少?
S3 Access Grants 會根據對 S3 Access Grants 的請求數目收費。請參閱定價頁面了解詳細資訊。
問:S3 Access Grants 與 Lake Formation 之間有什麼關係?
AWS Lake Formation 適用於您需要管理表格式資料 (例如 Glue 表格) 存取權的使用案例,您可能需要強制執行列和欄層級存取權。S3 Access Grants 適用於管理直接 S3 許可的存取權,例如非結構化資料,包括影片、影像、日誌等。
問:S3 Access Grants 是否與 IAM Access Analyzer 整合?
否。S3 Access Grants 目前未與 IAM Access Analyzer 整合。您無法使用 IAM Access Analyzer 來分析 S3 Access Grants 許可授予。客戶可直接在 S3 主控台中前往 S3 Access Grants 頁面,或以程式設計方式使用 ListAccessGrants API 來稽核 S3 Access Grants。
S3 Access Points
問:什麼是 Amazon S3 Access Points?
現在,客戶使用單一儲存貯體政策即可管理對其 S3 儲存貯體的存取,該政策可針對數百個具有不同許可層級的應用程式控制其存取。
Amazon S3 Access Points 可針對在 S3 上使用共享資料集的應用程式,大幅簡化資料存取的管理。有了 S3 Access Points,您便可輕鬆地替每個儲存貯體建立數百個 Access Point,實現了對共享資料集佈建存取的全新方式。Access Points 提供通往儲存貯體的自訂路徑,並有獨特的主機名稱,以及針對透過存取點發出的任何請求強制執行特定許可和網路控制的存取政策。S3 存取點可以與同一帳戶或另一個可信帳戶中的儲存貯體建立關聯。請瀏覽 S3 存取點頁面和使用者指南以進一步了解。
問:為何應使用存取點?
S3 存取點簡化了您對 S3 上共用資料集資料存取的管理方式。您不再需要透過上百個不同許可規則,每個都需要撰寫、閱讀、追踪、稽核,才能管理單一複雜的儲存貯體政策。透過 S3 存取點,您可以建立存取點或將許可委派給可信帳戶,以在您的儲存貯體上建立跨賬戶存取點。有了針對特定應用程式量身定制的政策,便可存取共用資料集。
透過 Access Points,您可以針對需要存取共享資料集的每個應用程式,將一個較大型的儲存貯體政策拆解為單獨分散的存取點政策。流程變得更加簡單,使用者可專注於為應用程式建立正確的存取政策,而不必擔心影響其他正在存取共享資料集的應用程式。您還可以建立服務控制政策 (SCP),並要求將所有存取點都限制在 Virtual Private Cloud (VPC) 中,讓您的資料受到專用網路的防火牆保護。
問:S3 Access Points 如何運作?
每個 S3 Access Point 針對用例或應用程式設定的存取規則,且一個儲存貯體可以有數千個存取點。例如,您可以為 S3 儲存貯體建立一個存取點,將資料湖泊的存取權限授予一組使用者或應用程式。Access Point 可以支援單個使用者或應用程式,或帳戶內和跨帳戶的一組使用者或應用程式,單獨管理每個存取點。
此外,您可以將許可委派給可信帳戶,以在您的儲存貯體上建立跨帳戶訪問點。在您獲得儲存貯體擁有者的許可之後,跨帳戶存取點才會授予對資料的存取許可。 儲存貯體擁有者始終保留對資料的最終控制權,並且必須更新儲存貯體政策,以授權來自跨帳戶存取點的請求。請瀏覽使用者指南以查看範本儲存貯體政策。
每個存取點都與一個儲存貯體相關聯,並包含一個網路來源控制和一個區塊公開存取控制。您可以建立具有網路來源控制的存取點,僅允許從您的 Virtual Private Cloud (AWS 雲端的邏輯隔離區段) 進行儲存存取。您還可以建立存取點,並設定存取點政策,僅允許存取具有自訂前綴詞或具有特定標籤的物件。
您可以透過存取點以兩種方式之一存取共用儲存貯體中的資料。對於 S3 物件操作,您可以使用存取點 ARN 取代儲存貯體名稱。對於需要標準 S3 儲存貯體名稱格式的儲存貯體名稱的請求,您可以改用存取點別名。S3 存取點的別名是自動產生的,並且可以在您使用儲存貯體名稱進行資料存取的任何地方與 S3 儲存貯體名稱互換。每次為儲存貯體建立存取點時,S3 會自動產生新的存取點別名。如需完整的相容操作和 AWS 服務集,請參閱 S3 文件。
問:我可以建立多少個 S3 存取點,是否有配額?
根據預設,您可以在帳戶和跨帳戶的儲存貯體上為每個帳戶的每個區域建立 10,000 個 S3 存取點。每個 AWS 帳戶的 S3 存取點數量沒有固定限制。請瀏覽 Service Quotas 以請求增加此配額。
問:使用存取點時,如何授權請求?
S3 存取點都有專屬的 IAM 存取點政策。和儲存貯體政策一樣,您可以編寫存取點政策,使用存取點 ARN 作為資源。針對透過存取點請求的 S3 資料,存取點政策可授予或限制存取。Amazon S3 會評估所有相關政策,包括有關使用者、儲存貯體、存取點、VPC 端點和服務控制政策以及存取控制清單的政策,以決定是否授權請求。
問:如何編寫存取點政策?
和儲存貯體政策一樣,您可以編寫存取點政策,透過 IAM 規則來管理許可和政策文件中的存取點 ARN。
問:使用存取點上的網路來源控制來限制對特定 VPC 的存取,與使用儲存貯體政策來限制對 VPC 的存取有何不同?
您可以繼續使用儲存貯體政策來限制對指定 VPC 的儲存貯體存取。存取點提供一種更簡便且可稽核的方法,使用 API 控制功能,針對組織中的所有應用程式,將共享資料集中的全部或部分資料鎖定為僅限 VPC 流量。您可以使用 AWS Organizations 服務控制策略 (SCP) 來強制要求在組織中建立的任何存取點均將 “network origin control” API 參數值設定為 “vpc”。之後,任何新建立的存取點均會自動將資料存取限制為僅限 VPC 流量。無需額外的存取政策,即可確保僅從指定的 VPC 處理資料請求。
問:我可以對組織中的所有存取點強制執行「無網際網路資料存取」政策嗎?
是。若要對組織中的存取點強制實施「無網際網路資料存取」政策,您需確認所有的存取點均強制執行僅限 VPC 存取的政策。若要執行此步驟,您可編寫一個 AWS SCP,僅支援 create_access_point() API 中 “network origin control” 參數的 “vpc” 值。若您之前曾建立過任何網際網路對應存取點,則可將其移除。您亦需修改每個儲存貯體中的儲存貯體政策,以進一步限制透過儲存貯體主機名稱直接對儲存貯體的網際網路存取。由於其他 AWS 服務可能正在直接存取您的儲存貯體,因此,請修改允許這些 AWS 服務的政策,以確保將存取權限設為允許您需要的 AWS 服務。如需有關如何執行此操作的範示,請參閱 S3 文件。
問:是否可以完全停用使用儲存貯體主機名直接存取儲存貯體的功能?
目前不行,但是您可以附加一個儲存貯體政策,以拒絕未使用存取點發出的請求。請參閱 S3 文件以取得詳細資訊。
問:我可以從儲存貯體中更換或移除存取點嗎?
可以。移除存取點時,透過其他存取點及儲存貯體主機名稱對關聯儲存貯體所進行的任何存取均不會中斷。
問:Amazon S3 Access Points 的費用是多少?
針對存取點或使用存取點的儲存貯體不會收取額外的費用。僅會根據一般 Amazon S3 請求費率收費。
問:如何開始使用 S3 存取點?
您可以透過 AWS 管理主控台、AWS 命令列介面 (CLI)、應用程式開發介面 (API) 和 AWS 軟體開發套件 (SDK) 用戶端,在新儲存貯體以及現有儲存貯體上建立 S3 存取點。若要進一步了解 S3 Access Points,請參閱使用者指南。
耐用性和資料保護
問:Amazon S3 的耐用性如何?
Amazon S3 提供雲端中最耐用的儲存。根據其獨特架構,S3 設計可提供 99.999999999% (11 個 9) 的資料耐用性。此外,S3 預設會以備援方式將資料儲存在至少 3 個可用區域 (AZ),提供針對廣泛災難的內建恢復能力。客戶可以將資料儲存在單一 AZ 中,以將儲存成本或延遲降到最低,儲存在多個 AZ 中以獲得恢復能力來抵禦整個資料中心永久遺失,或儲存在多個 AWS 區域以符合地理恢復能力要求。
問:Amazon S3 的設計如何達到 99.999999999% 的耐用性?
Amazon S3 專為耐用性而設計的功能是儲存裝置故障率以及 S3 偵測故障的速率,然後在這些裝置上重新複寫資料的功能。S3 會對每次物件上傳進行端對端完整性檢查,並在認為您的上傳成功之前,確認所有資料是否正確且備援地儲存在多個儲存裝置上。一旦您的資料儲存在 S3 中,S3 會持續監控資料耐用性,並定期檢查所有靜態資料的完整性。S3 還會主動監控資料的備援,以協助確認您的物件能夠容忍多個儲存裝置並行故障。
問:儲存在 One Zone 儲存類別中的資料是否受到可用區域針對損毀或遺失的保護?
全部或部分 AWS 可用區域不太可能遺失或損壞,One Zone 儲存類別中的資料可能會遺失。例如,火災和水災損壞等事件可能會導致資料遺失。除了這些類型的事件之外,One Zone 儲存類別使用與區域儲存類別類似的工程設計,以保護物件免受獨立磁碟、主機和機架層級故障的影響,而每個類別都設計為提供 99.999999999% 的資料耐用性。
問:Amazon S3 如何超越 99.999999999% 耐用性?
Amazon S3 具有強大的耐用性文化,耐用性最佳實務已從頭開始設計到我們的系統和軟體中。AWS 擁有比其他任何雲端供應商更多操作高耐用性儲存的經驗,而且我們利用這個經驗來減緩耐用性風險,並將耐用性保護整合到我們的所有工作中。
問:有了這麼高的耐用性,是否還需要備份重要資料?
是。Amazon S3 的耐用性系統不能防止意外或惡意刪除。S3 依賴客戶決定要保留哪些資料、要清除哪些資料,以及他們需要哪些選擇性控制項來防止因意外或惡意而導致的錯誤刪除。當您告訴 Amazon S3 刪除資料時,該資料會立即刪除,而且 AWS 無法復原資料。以這種方式遵守刪除請求是服務的重要特性。
問:Amazon S3 提供哪些功能來保護我的資料避免意外或惡意刪除?
S3 物件版本控制、S3 複寫和 S3 Object Lock 都是選擇性功能,您可以使用這些功能來新增額外的資料保護功能,超越 S3 自動提供的耐用性。此外,您可以使用備份應用程式來備份 S3 儲存貯體中的全部或部分資料。
問:Amazon S3 支援哪些檢查總和用於資料完整性檢查?
Amazon S3 結合使用 Content-MD5 檢查總和、安全雜湊演算法 (SHA) 及循環冗餘檢查 (CRC) 來驗證資料完整性。Amazon S3 會在空閒時對資料執行這些檢查總和,並使用冗餘資料修復任何差異。此外,S3 在存放或擷取資料時,還會對所有網路流量計算檢查總和,以偵測資料包是否修改。您可以從四種受支援的檢查總和演算法中進行選擇,以對上傳和下載請求進行資料完整性檢查。您可以根據您的應用程式需求選擇 SHA-1、SHA-256、CRC32 或 CRC32C 檢查總和演算法。您可以在從 S3 存放或擷取資料時自動計算和驗證檢查總和,並且可以隨時使用 GetObjectAttributes S3 API 或 S3 庫存報告存取檢查總和資訊。在將資料串流到 S3 時計算檢查總和可節省您的時間,因為您可以一次驗證和傳輸資料,而不是執行兩個連續操作。使用檢查總和進行資料驗證是資料持久性的最佳實務,這些功能提高了效能並降低了執行此作業的成本。
問:什麼是版本控制?
透過版本控制,您可以保留、提取和恢復儲存在 Amazon S3 儲存貯體中存放的每個物件的每個版本。一旦您為儲存貯體啟用版本控制,Amazon S3 將在您每次執行 PUT、POST、COPY 或 DELETE 操作時保留現有物件。預設情況下,GET 請求將提取最近寫入的版本。在請求中指定版本可提取已覆蓋物件或已刪除物件的舊版本。
問:為什麼應該使用版本控制?
Amazon S3 為客戶提供具有高耐用性的儲存基礎架構。版本控制可在客戶意外覆蓋或刪除物件的情況下提供一種恢復手段,從而提供另一層保護。這使您能夠從使用者動作失誤或應用程式故障中輕鬆恢復。您還可將版本控制用於資料保留和存檔。
問:如何開始使用版本控制?
您可以在 Amazon S3 儲存貯體上啟用相應設定,以開始使用版本控制。如需如何啟用版本控制的詳細資訊,請參閱 Amazon S3 文件。
問:版本控制如何防止物件意外刪除?
當使用者對某個物件執行 DELETE 操作時,後續簡易 (解除版本控制) 請求將不再擷取物件。但是,該物件的所有版本將繼續保留在您的 Amazon S3 儲存貯體中,可以提取或恢復。只有 Amazon S3 儲存貯體的擁有者才能永久刪除某個版本。您可以設定生命週期規則,以管理存留期和存放多個物件版本的成本。
問:是否可以在 Amazon S3 物件上設定垃圾筒、資源回收筒或回復時段,以復原被刪除或覆寫的物件?
您可以搭配使用 Amazon S3 生命週期規則和 S3 版本控制,為您的 S3 物件實作回復時段。例如,您可以使用已啟用版本控制的儲存貯體設定一個規則,將之前的版本全部封存至成本較低的 S3 Glacier Flexible Retrieval 儲存類別,並在 100 天後刪除,這樣您可以有 100 天的空檔來復原任何變更的資料,同時降低儲存的成本。此外,您可以透過在五天后刪除物件的舊 (非目前) 版本以及至少有兩個較新版本的物件來節省成本。您可以根據成本優化需求變更天數或更新版本的數量。這允許您在需要時保留物件的其他版本,但透過在一段時間後轉換或刪除它們可以節省成本。
問:如何確保我保留的版本得到最大保護?
版本控制的多重要素驗證 (MFA) 刪除功能,可提供另一層的安全保護。預設情況下,對您的 Amazon S3 儲存貯體的所有請求都需要您的 AWS 帳戶登入資料。如果您在 Amazon S3 儲存貯體上利用 MFA Delete 功能啟用了版本控制,則需要以下兩種形式的身分驗證才能永久刪除物件的某個版本:您的 AWS 帳戶憑證、您擁有的身分驗證裝置的有效六位代碼和序號。若要進一步了解有關利用 MFA Delete 功能啟用版本控制的資訊,包括如何購買和啟用身分驗證裝置,請參閱 Amazon S3 文件。
問:使用版本控制如何收費?
正常 Amazon S3 費率適用於存放或請求的物件的每個版本。例如,我們以下列場景為例,說明使用版本控制時的儲存費用 (假設當月有 31 天):
1) 當月第 1 天:您對儲存貯體中的 4 GB (4,294,967,296 個位元組) 資料執行了 PUT 操作。
2) 當月第 16 天:您對同一儲存貯體中的 5 GB (5,368,709,120 個位元組) 資料執行了 PUT 操作,使用與第 1 天的原始 PUT 操作相同的金鑰。
分析上述操作的儲存費用時,請注意,在第 15 天寫入 5 GB 物件時,第 1天的 4 GB 物件並未從儲存貯體刪除。相反,這 4 GB 物件作為舊版本保留,5 GB 物件成為儲存貯體中的最近寫入的物件版本。月底時:
總位元組小時使用量
= [4,294,967,296 個位元組 x 31 天 x (24 小時/天)] + [5,368,709,120 個位元組 x 16 天 x (24 小時/天)] = 5,257,039,970,304 位元組小時。
轉換為 GB 月:
5,257,039,970,304 位元組小時 x (1 GB/1,073,741,824 個位元組) x (1 月/744 小時) = 每月 6.581 GB
成本是根據 Amazon S3 定價頁面上您區域的目前費率來計算。
S3 Object Lock
問:什麼是 Amazon S3 Object Lock?
Amazon S3 Object Lock 是一種 Amazon S3 功能,可防止物件版本在固定時間內或無限期刪除或覆寫,讓您能夠執行保留政策,為資料增加另一層的保護或遵守法律規定。您可以從現有的單寫多讀 (WORM) 系統移轉工作負載至 Amazon S3,並在物件與貯體等級中設定 S3 Object Lock 防止物件版本在預設的保留期限或無限期 (法務保存日期) 前刪除。不論物件版本在哪個儲存類別中,或是在儲存類別之間的 S3 生命週期轉換,S3 Object Lock 都受到保護。
如果法規要求指明資料必須以 WORM 保護,或您想要為 Amazon S3 內的資料增加多一層保護,您應該使用 S3 Object Lock。S3 Object Lock 可協助您符合法規要求,其中指明應該以不可變格式存放資料,還可避免意外或惡意刪除 Amazon S3 中的資料。
如需進一步了解,請瀏覽 S3 Object Lock 使用者指南。
問:Amazon S3 Object Lock 如何運作?
Amazon S3 Object Lock 會防止在指定的保留期內或無限期刪除物件版本,直到移除法務保存。使用 S3 Object Lock,您可以確保只要套用 WORM 保護,物件版本就維持不變。您可以使用 AWS 開發套件、CLI、REST API 或 S3 管理主控台,將保留到期日或法務保存指派給物件版本,以套用 WORM 保護。您可以在 PUT 請求中套用保留設定,或在建立後套用至現有物件。
「保留到期日」會定義時間長度,物件版本在這段期間內將維持不變。一旦將保留到期日指派給物件,則直到過了保留到期日,才能修改或刪除該物件版本。如果使用者嘗試在保留截止日期之前刪除物件,將會拒絕此操作。
或者,您可以套用法務保存,使該物件變成不可變。法務保存可防止物件版本無限期修改或刪除,直到明確移除為止。若要套用和移除法務保存,您的 AWS 帳戶必須具有 PutObjectLegalHold 動作的寫入許可。法務保存可套用到啟用 S3 Object Lock 儲存貯體內的任何物件,而不論該物件目前是否在保留期間內受 WORM 保護。
S3 Object Lock 有兩種設定模式。在控制模式下部署時,具有特定 IAM 許可的 AWS 帳戶能夠移除物件版本的 WORM 保護。如果需要更強的不變性才能符合法規,您可以使用「合規模式」。在合規模式下,任何使用者 (包含根帳戶) 都無法移除 WORM 保護。
如何在儲存貯體上啟用 Amazon S3 Object Lock?
您可以使用 Amazon S3 主控台、AWS API 或 AWS CLI 在建立新儲存貯體時啟用 S3 Object Lock,或在現有儲存貯體上設定 S3 Object Lock。若要在現有儲存貯體上啟用 S3 Object Lock,您可以使用 Amazon S3 主控台在儲存貯體「屬性」標籤 PutObjectLockConfiguration AWS API 或 AWS CLI 中編輯 S3 Object Lock 設定。啟用 S3 Object Lock 後,您可以設定預設儲存貯體層級保留模式和時間,這些模式將適用於上傳到該儲存貯體的所有新物件。如需詳細資訊,請參閱使用 S3 主控台設定 S3 Object Lock、使用 AWS API 和使用 AWS CLI。
問:在現有儲存貯體上啟用 S3 Object Lock 如何影響上傳到儲存貯體的新物件?
在現有儲存貯體上啟用 S3 Object Lock 後,您可以選擇為上傳到儲存貯體的所有新物件設定預設 S3 Object Lock 保留模式和期間。在 S3 主控台上,您可以使用所選取儲存貯體的屬性標籤,並為上傳到該儲存貯體的所有新物件啟用預設保留模式和保留期間來執行此操作。或者,您可以選擇不設定任何儲存貯體層級 Object Lock 設定,這將會保持儲存貯體中的新物件解除鎖定。然後,您可以在物件屬性標籤中編輯 S3 Object Lock 設定來鎖定個別物件,或使用 S3 Batch Operations 大量鎖定物件。如需詳細資訊,請參閱預設保留設定文件。
問:為現有儲存貯體啟用 S3 Object Lock 會如何影響儲存貯體中已存在的物件?
在現有儲存貯體上啟用 S3 Object Lock 後,保留原則只會套用至上傳到儲存貯體的新物件。若要鎖定儲存貯體中已存在的物件,您可以選擇使用 Amazon S3 主控台、AWS CLI 或 AWS API 來更改個別物件層級保留屬性。在 S3 主控台上,您可以在物件的「屬性」標籤中執行此操作,並編輯 Object Lock 合法保留或 Object Lock 保留設定。或者,您也可以使用 S3 Batch Operations 管理保留,或一次為多個物件啟用合法保留。如需詳細資訊,請參閱使用 S3 Batch Operations 啟用 S3 Object Lock 的文件。
問:啟用 S3 Object Lock 後是否可以停用?
否,一旦啟用 S3 Object Lock,就無法停用儲存貯體的 S3 Object Lock 或 S3 版本控制。
問:如何開始在啟用 S3 Object Lock 時從儲存貯體複寫物件?
若要開始在啟用 S3 Object Lock 時使用 S3 複寫從儲存貯體複寫物件,您可以在相同或不同 AWS 區域中以及在相同或不同 AWS 帳戶中指定目的地儲存貯體,在來源儲存貯體中新增複寫組態。您可以選擇複寫 S3 儲存貯體層級的所有物件,或是使用 S3 物件標籤篩選共用前綴層級或物件層級上的物件。您還需要指定具有執行複寫作業所需許可的 AWS Identity and Access Management (IAM) 角色。您可以使用 S3 主控台、AWS API、AWS CLI、AWS SDK 或 AWS CloudFormation 來啟用複寫,並且必須針對來源和目的地儲存貯體啟用 S3 版本控制。此外,若要從啟用 S3 Object Lock 的儲存貯體複寫物件,您的目的地儲存貯體也必須啟用 S3 Object Lock。如需詳細資訊,請參閱設定 S3 複寫和使用 S3 Object Lock 與 S3 複寫的文件。
問:啟用 S3 Object Lock 時,我是否需要其他許可才能從儲存貯體複寫物件?
是,若要從啟用 S3 Object Lock 的儲存貯體複寫物件,您需要在用來設定複寫之 IAM 角色中的來源儲存貯體上授予兩個新許可:s3:GetObjectRetention 和 s3:GetObjectLegalHold。或者,如果 IAM 角色具有 s3:Get* 許可,則滿足要求。如需詳細資訊,請參閱使用 S3 Object Lock 與 S3 複寫的文件。
問:從 S3 Object Lock 儲存貯體複寫時使用 S3 複寫是否有任何限制?
否,從 S3 Object Lock 儲存貯體複寫時支援 S3 複寫的所有功能,例如 S3 相同區域複寫 (S3 SRR)、S3 跨區域複寫 (S3 CRR)、用來追蹤進度的 S3 複寫指標、S3 複寫時間控制 (S3 RTC) 和 S3 批次複寫。
問:如何從啟用 S3 Object Lock 的儲存貯體複寫現有物件?
您可以使用 S3 批次複寫從啟用 S3 Object Lock 的儲存貯體複寫現有物件。如需複寫現有物件的詳細資訊,請參閱 S3 批次複寫的文件。
問:使用 S3 Object Lock 保護的來源物件複本的保留狀態是什麼?
使用 S3 Object Lock 保護的物件複本遵循與來源物件相同的保留原則。您可以使用 GET Object 或 HEAD Object 命令來檢視複本物件的 Object Lock 狀態。這兩個命令都會傳回指定物件版本的保留模式、保留截止日期以及合法保留狀態。您也可以在儲存貯體上設定 Amazon S3 庫存清單報告,以包含儲存貯體中所有物件的保留截止日期、保留模式和合法保留狀態。如需詳細資訊,請參閱檢視物件的 S3 Object Lock 資訊和設定 Amazon S3 庫存清單的文件。
儲存類別
S3 Intelligent-Tiering | S3 Standard | S3 Express One Zone | S3 Standard-Infrequent Access | S3 One Zone-Infrequent Access | Amazon S3 Glacier Instant Retrieval | Amazon S3 Glacier Flexible Retrieval | Amazon S3 Glacier Deep Archive | S3 on Outposts
問:什麼是 Amazon S3 儲存類別?
Amazon S3 提供一系列儲存類別,您可以根據工作負載的資料存取、彈性和成本要求進行選擇。S3 儲存類別專門用於針對不同的存取模式提供最低成本的儲存。S3 儲存類別幾乎適用於任何使用案例,包括具有苛刻效能需求、資料駐留要求、未知或不斷變化的存取模式或封存儲存的使用案例。每個 S3 儲存類別會根據存放的資料和存取的資料收費。在決定哪個 S3 儲存類別最適合您的工作負載時,請考慮資料的存取模式和保留時間,以進行優化,為資料的整個生命週期取得最低的總成本。
S3 儲存類別可在物件層級設定,而且單一儲存貯體可以包含跨所有儲存類別存放的物件。您也可以使用 S3 生命週期政策在儲存類別之間自動轉移物件,無需變更任何應用程式。
問:如何決定使用哪個 S3 儲存類別?
在決定哪個 S3 儲存類別最適合您的工作負載時,請考慮資料的存取模式和保留時間,以進行優化,為資料的整個生命週期取得最低的總成本。許多工作負載擁有變化 (使用者產生的內容)、不可預測 (分析、資料湖) 或未知 (新應用程式) 的存取模式,也是 S3 Intelligent-Tiering 應為預設儲存類別以自動節省儲存成本的原因。如果您了解資料的存取模式,則可以遵循以下指引。S3 Standard 儲存類別是經常存取資料的理想之選,如果您每月存取資料超過一次,這就是最佳選項。S3 Standard-Infrequent Access 是最少保留一個月且每月僅存取一兩次之資料的理想之選。
Amazon S3 Glacier 儲存類別類專為資料封存而設,為您提供最高的效能、最大的擷取靈活性和最低成本的雲端封存儲存。您現在可以從針對不同存取模式和儲存持續時間最佳化的三種封存儲存類別中進行選擇。針對需要立即存取的封存資料,例如醫學映像、新聞媒體資產或基因體資料,請選擇 S3 Glacier Instant Retrieval 儲存類別,這是一種封存儲存類別,可提供最低成本的儲存和毫秒級擷取。針對不需要立即存取但需要靈活且免費擷取大型資料集的封存資料,例如備份或災難復原使用案例,請選擇 S3 Glacier Flexible Retrieval,幾分鐘內即可擷取,或在 5-12 小時內免費大量擷取。若要在長效封存存儲 (如合規封存和數位媒體保存) 節省更多費用,請選擇 S3 Glacier Deep Archive,這是雲端中成本最低的儲存,資料擷取時間為 12 小時內。透過在多個裝置上和在 AWS 區域中物理隔離的 AWS 可用區域中重複存放資料,所有這些儲存類別可以提供多可用區域 (AZ) 彈性。
對於彈性要求較低的資源,您可以選取單一可用區域儲存類別,例如 S3 One Zone-Infrequent Access,以降低成本。如果您具有現有 AWS 區域無法滿足的資料駐留或延遲要求,則可以選擇使用 S3 on Outposts 存放內部部署資料。
如需進一步了解這些儲存類別的詳細資訊,請參閱 Amazon S3 儲存類別頁面。
S3 Intelligent-Tiering
問:什麼是 S3 Intelligent-Tiering?
S3 Intelligent-Tiering 是第一個雲端儲存,根據存取頻率自動將資料移至最具成本效益的存取方案,從而自動降低精密物件層級的儲存成本,而不會影響效能、擷取費用或營運開銷。S3 Intelligent-Tiering 針對經常、不常和封存即時存取方案中經常、不常和很少存取的資料,提供毫秒級延遲和高輸送量效能。只需每月支付少量的物件監控和自動化費用,S3 Intelligent-Tiering 即可監控存取模式,並將物件自動從一方案移動到另一方案。S3 Intelligent-Tiering 不會收取擷取費用,當存取模式變更時,您在儲存帳單上的費用不會意外增加。
您可以將 S3 Intelligent-Tiering 用作幾乎任何工作負載的預設儲存類別,尤其是資料湖、資料分析、機器學習、新應用程式和使用者產生的內容。
問:S3 Intelligent-Tiering 如何運作?
Amazon S3 Intelligent-Tiering 儲存類別的設計可在存取模式變更時,透過自動將資料移至最具成本效益的方案,將儲存成本最佳化。只要支付低廉的每月物件監控和自動化費用,S3 Intelligent-Tiering 就會監控存取模式,並自動將連續 30 天沒有被存取的物件,移到不常存取方案中,最高節省 40% 的儲存成本。在 90 天後的連續幾日內無存取,則物件會移動至封存即時存取方案,以節省最多 68% 的儲存成本。對效能沒有影響,且不會產生 S3 Intelligent-Tiering 檢索費用。如果稍後存取一個不常存取方案或封存即時存取方案中的物件,則該物件會自動移回經常存取方案中。
若要取得非同步存取資料的最低儲存成本,您可以選擇啟用其他封存功能。啟用一或兩個非同步封存存取方案後,S3 Intelligent-Tiering 會將至少連續 90 天未存取過的物件移至封存存取方案,以節省最高 71% 的成本,然後在 180 天無存取後移至深度封存存取方案,為很少存取的物件節省最高 95% 的成本。如果選用封存或深度存取方案中的物件稍後還原,則會移回經常存取方案,在擷取物件前,您必須先使用 RestoreObject 還原物件。如需有關還原封存物件的資訊,請參閱還原封存物件。S3 Intelligent-Tiering 不收取擷取費。在 S3 Intelligent-Tiering 儲存類別內的存取方案之間移動物件時,不會產生額外方案或生命週期費用。
S3 Intelligent-Tiering 沒有最小物件大小,但是小於 128 KB 的物件不符合自動方案分類的資格。這些較小的物件可以存放在 S3 Intelligent-Tiering 中,但是永遠使用經常存取方案的費率收費,且無需監控和自動化費用。
如果想要在 S3 Intelligent-Tiering 上標準化為新建資料的預設儲存類別,則您可以透過在 S3 PUT API 請求標頭上指定 INTELLIGENT-TIERING,來修改應用程式。S3 Intelligent-Tiering 是針對 99.9% 的可用性和 99.999999999% 的耐用性設計的,並自動提供相同的低延遲時間和 S3 Standard 高輸送量效能。您可以使用 AWS Cost Explorer 衡量封存即時存取方案的其他節省金額。
問:為什麼要選擇使用 S3 Intelligent-Tiering?
您可以將 S3 Intelligent-Tiering 用作幾乎任何工作負載的預設儲存類別,尤其是資料湖、資料分析、機器學習、新應用程式和使用者產生的內容。S3 Intelligent-Tiering 是第一個雲端儲存,根據存取頻率自動將資料移至最具成本效益的存取方案,從而自動降低精密物件層級的儲存成本,而不會影響效能、擷取費用或營運開銷。如果您的資料具有未知或變化存取模式,包括資料湖、資料分析和新應用程式,則建議使用 S3 Intelligent-Tiering。如果您擁有無需立即擷取的的資料,則建議針對長時間內很少存取的資料啟用深度封存存取方案,每月每 TB 僅需付費 1 USD。S3 Intelligent-Tiering 適用於具有不明存取模式或變更存取模式的資料。使用 S3 Intelligent-Tiering 儲存類別時,沒有擷取費用。
問:S3 Intelligent-Tiering 提供何種效能?
S3 Intelligent-Tiering 會自動優化您的儲存成本,而不會影響效能。S3 Intelligent-Tiering 經常、不常和封存即時存取方案提供毫秒級延遲和高輸送量效能。
問:選用的封存存取和深度封存存取方案提供的效能怎樣?
對於可以非同步存取的資料,選用的封存存取方案具有與 S3 Glacier Flexible Retrieval 相同的效能,而深度封存存取方案具有與 S3 Glacier Deep Archive 儲存類別相同的效能。如果您的應用程式可以等待數分鐘至數小時,則您應僅啟用非同步封存功能。如果您正在擷取的物件存放在封存或深度封存存取方案,您必須先使用 RestoreObject 還原物件才能擷取該物件。如需有關還原封存物件的資訊,請參閱還原封存物件。封存存取方案中的物件會在 3-5 小時內移至經常存取方案,而如果物件位於深度封存存取方案,則會在 12 小時內完成轉移。如果需要更快地存取封存存取層中的物件,則可以使用主控台選擇加快擷取速度選項 (需額外付費),以加快擷取速度。
問:S3 Intelligent-Tiering 的耐用性和可用性如何?
S3 Intelligent-Tiering 的設計達到與 S3 標準儲存類別相同的 99.999999999% 耐用性。S3 Intelligent-Tiering 的設計可達到 99.9% 的可用性,而且遵守服務水準協議,如果可用性在任何帳單週期內低於我們的服務承諾,將會提供服務補償。
問:如何將我的資料匯入 S3 Intelligent-Tiering?
將資料匯入 S3 Intelligent-Tiering 的方式有兩種。您可以在 x-amz-storage-class 標頭中指定 INTELLIGENT_TIERING,或設定生命週期政策將物件從 S3 標準或 S3 標準 – IA 轉換為 S3 INTELLIGENT_TIERING,而直接 PUT 到 S3 Intelligent-Tiering。
問:S3 Intelligent-Tiering 如何收費?
S3 Intelligent-Tiering 會按物件向您收取月度儲存、請求和資料傳輸費用,以及少量的監控和自動化費用。S3 Intelligent-Tiering 儲存類別將物件自動存放在三個存取方案中:以 S3 Standard 儲存費率定價的經常存取方案、以 S3 標準 - 不常存取儲存費率定價的不常存取方案,以及以 S3 Glacier Instant Retrieval 儲存費率定價的封存即時存取方案。S3 Intelligent-Tiering 還有兩個設計用於非同步存取的選用封存方案,以 S3 Glacier Flexible Retrieval 儲存費率定價的封存存取方案,和以 S3 Glacier Deep Archive 儲存費率定價的深度封存存取方案。
只需支付低廉的監控和自動化費用,S3 Intelligent-Tiering 便會監控存取模式並自動將物件移至低延遲和高輸送量的存取方案,以及兩個選擇加入的非同步封存存取方案 (客戶可以由此為非同步存取資料取得最低的雲端儲存成本)。
S3 Intelligent-Tiering 沒有最小應計費物件大小,但是小於 128KB 的物件不符合自動方案分類的資格。 這些小物件不會受到監控,且永遠使用經常存取方案的費率收費,但不需要監控和自動化費用。對於在 S3 Intelligent-Tiering 中封存至封存存取方案或深度封存存取方案的每個物件,Amazon S3 使用 8 KB 的儲存空間儲存物件名稱和其他中繼資料 (以 S3 Standard 儲存費率計費),並使用 32 KB 的儲存空間儲存索引和相關中繼資料 (以 S3 Glacier Instant Retrieval 和 S3 Glacier Deep Archive 的儲存費率計費)。
問:從 S3 Intelligent-Tiering 擷取資料會產生費用嗎?
不會,S3 Intelligent-Tiering 不收取擷取費。S3 Intelligent-Tiering 會監控資料的存取模式,如果您存取不常存取、封存即時存取或非同步封存方案中的物件,則 S3 Intelligent-Tiering 會自動將此物件移至經常存取方案。
問:如何啟用 S3 Intelligent-Tiering 封存存取方案?
您可以透過使用 Amazon S3 API、CLI 或 S3 管理主控台建立儲存貯體、字首或物件標籤級別的組態,來啟用存檔存取層或深度存檔存取層。僅當應用程式會非同步存取物件時,才應啟用其中一個或兩個存檔存取層。
問:我可以延長將物件存檔到 S3 Intelligent-Tiering 儲存類別之前所經過的時間嗎?
是。在儲存貯體、字首或物件標籤級別組態中,可以延長自最後一次存取某個物件到將該物件封存至 S3 Intelligent-Tiering 所經過的時間。啟用後,依預設連續至少 90 天未被存取的物件會自動移至封存存取方案,略過封存即時存取方案。連續至少 180 天未被存取的物件會自動移至深度封存存取方案。自最後一次存取某個物件到將該物件存檔到 S3 Intelligent-Tiering 所經過的連續天數最多可以延長至 2 年。
問:如何存取 S3 Intelligent-Tiering 儲存類別中存檔存取層或深度存檔存取層的物件?
要存取存檔或深層存檔存取層中的物件,您需要發出「還原」請求,物件便會開始移回到經常存取層,所有這些都在 S3 Intelligent-Tiering 儲存類別中實現。存檔存取層中的物件會在 3-5 個小時內移至經常存取層,而深度存檔存取層中的物件會在 12 小時內移至經常存取層。一旦物件進入經常存取方案,就可以發出 GET 請求以擷取物件。
問:我如何知道我的物件存放在哪個 S3 Intelligent-Tiering 存取方案中?
您可以使用 Amazon S3 詳細目錄回報存放在 S3 Intelligent-Tiering 儲存類別的物件存取方案。Amazon S3 庫存可針對 S3 儲存貯體或共享前綴,每日或每週提供列有物件及其對應中繼資料的 CSV、ORC 或 Parquet 輸出檔案。您還可以對物件發出 HEAD 請求,以取得其 S3 Intelligent-Tiering 封存存取方案資訊。
問:是否可以將物件的生命週期從 S3 Intelligent-Tiering 變為另一個儲存類別?
是。您可以將物件的生命週期從 S3 Intelligent-Tiering 經常存取、不常存取和封存即時存取方案變為 S3 One-Zone Infrequent Access、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive。此外,您還可以將物件的生命週期從 S3 Intelligent-Tiering 選用封存存取方案變為 S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive,從 S3 Intelligent-Tiering Deep Archive Access 方案變為 S3 Glacier Deep Archive。
問:S3 Intelligent-Tiering 有最短持續時間嗎?
沒有,S3 Intelligent-Tiering 儲存類別沒有最低儲存持續時間。
問:S3 Intelligent-Tiering 有應計費物件大小下限嗎?
沒有,S3 Intelligent-Tiering 儲存類別沒有最小應計費物件大小,但是小於 128KB 的物件不符合自動分層的資格。這些較小的物件永遠使用經常存取方案的費率收費,但不需要監控和自動化費用。對於在 S3 Intelligent-Tiering 中封存至選擇加入之封存存取方案或深度封存存取方案的每個物件,Amazon S3 使用 8 KB 的儲存空間儲存物件名稱和其他中繼資料 (以 S3 Standard 儲存費率計費),並使用 32 KB 的儲存空間儲存索引和相關中繼資料 (以 S3 Glacier 和 S3 Glacier Deep Archive 的儲存費率計費)。如需更多詳細資訊,請瀏覽 Amazon S3 定價頁面。
S3 Standard
問:什麼是 S3 Standard?
Amazon S3 Standard 為經常存取資料,通常每月存取超過一次,提供具有毫秒存取延遲和高輸送量效能的耐用儲存。S3 Standard 設計用於效能敏感的使用案例,例如資料湖、雲端原生應用程式、動態網站、內容分佈、行動和遊戲應用程式、分析和機器學習模型。S3 Standard 設計用於實現跨多個可用區域的 99.99% 資料可用性和指定年限 99.999999999% 的物件耐用性。您可以使用 S3 生命週期政策精確控制資料在 S3 Standard 和較低成本儲存類別之間轉移的時間點,無需對應用程式進行任何變更。
問:為什麼要選擇使用 S3 Standard?
S3 Standard 是需要在數毫秒內存取和高輸送量效能之最經常存取或修改資料的理想之選。S3 Standard 是經常讀取或寫入之資料的理想之選,因為不會收取擷取費用。S3 Standard 非常適合各種使用案例,包含資料湖、雲端原生應用程式、動態網站、內容分佈、行動與遊戲應用程式,以及分析。
S3 Express One Zone
問:什麼是 Amazon S3 Express One Zone 儲存類別?
Amazon S3 Express One Zone 是一個高效能的單一可用區域 Amazon S3 儲存類別,專門打造來為客戶最為延遲敏感的應用程式提供一致的個位數毫秒資料存取。Amazon S3 Express One Zone 是目前可用的最低延遲雲端物件儲存類別,資料存取速度最多快速 10 倍,且請求成本比 Amazon S3 Standard 低 50%。 使用 S3 Express One Zone,您可以在 AWS 區域中選取特定的 AWS 可用區域來儲存您的資料。您可以選擇將儲存與運算資源共同放置在相同可用區域中,以進一步最佳化效能。
問:為何選擇使用 Amazon S3 Express One Zone 儲存類別?
S3 Express One Zone 是針對需要延遲敏感應用程式之最快資料存取速度和最高效能的應用程式的理想儲存類別。S3 Express One Zone 是針對請求密集型作業的最佳儲存類別,例如機器學習 (ML) 訓練和推論、互動式分析和媒體內容建立。
問:如何開始使用 Amazon S3 Express One Zone 儲存類別?
您可以在您選擇的 AWS 可用區域 (AZ) 中建立 S3 目錄儲存貯體來開始使用。您可以選擇將儲存與運算資源共同放置在相同 AZ 中,以進一步最佳化效能。 目錄儲存貯體預設都會開啟 S3 封鎖公開存取。建立目錄儲存貯體後,您可以直接將物件上傳到 S3 Express One Zone 儲存類別,或將物件從現有 S3 儲存類別複製到 S3 Express One Zone 中。您也可以在 AWS 管理主控台中按一下,將資料匯入 S3 Express One Zone,或使用 S3 Batch Operations 將整個資料的儲存貯體、前綴或子集從現有 S3 儲存類別複製到 S3 Express One Zone 中。
問:如何將資料匯入 Amazon S3 Express One Zone 儲存類別?
建立目錄儲存貯體後,您可以透過 S3 主控台使用匯入選項,從相同 AWS 區域內將資料匯入 S3 Express One Zone 儲存類別。匯入可讓您選擇要從中匯入資料的前綴或儲存貯體,簡化複製資料到 S3 目錄儲存貯體,而無需個別指定要複製的所有物件。S3 Batch Operations 會複製所選取前綴或一般用途儲存貯體中的物件,您可以透過 S3 Batch Operations 工作詳細資訊頁面監控匯入複製工作的進度。
問:Amazon S3 Express One Zone 物件儲存在多少個可用區域?
S3 Express One Zone 物件儲存在您選擇的單一 AWS 可用區域 (AZ) 中。將物件儲存在一個區域中,讓您能夠將資料本機儲存到運算中,將延遲降至最低。您可以從各個可用區域存取資料,儘管延遲會增加。
問:Amazon S3 Express One Zone 儲存類別提供什麼效能?
S3 Express One Zone 提供與其他 S3 儲存類別類似的效能彈性,但具有一致的個位數毫秒第一位元組讀取和寫入延遲請求延遲,比現有 S3 儲存類別快 10 倍。使用 S3 Express One Zone,客戶無需事先規劃或佈建容量或輸送量要求,而且可以立即從最多一個數量級的請求完成中獲益。S3 Express One Zone 非常適合分析工作,其中儲存延遲可加快工作完成時間並降低整體 TCO。也非常適合互動式工作負載 (例如影片編輯),創意專業人士需要對 S3 資料的最快回應存取。
問:Amazon S3 Express One Zone 儲存類別如何達到高效能?
S3 Express One Zone 採用獨特的架構來最佳化效能,並提供一致的低請求延遲。S3 Express One Zone 將資料儲存在高效能硬體上,其物件通訊協定已經增強,可簡化驗證和中繼資料開銷。此外,為了進一步提高存取速度並支援每秒數千個請求,資料儲存在新的儲存貯體類型 — Amazon S3 目錄儲存貯體中。 使用 S3 Express One Zone,您可以在 AWS 區域中選取特定的 AWS 可用區域來儲存您的資料。您可以選擇將儲存與運算資源共同放置在相同可用區域中,以進一步最佳化效能。
問:S3 目錄儲存貯體支援哪些請求率效能?
每個 S3 目錄儲存貯體都可以支援每秒數十萬筆交易 (TPS),無論儲存貯體內的目錄數目為何。
問:長時間內未請求活動的 S3 目錄儲存貯體會發生什麼情況?
在至少 3 個月的期間內未請求活動的 S3 目錄儲存貯體將轉換為非作用中狀態。處於非作用中狀態時,目錄儲存貯體暫時無法存取讀取和寫入。非作用中儲存貯體會保留所有儲存、物件中繼資料和儲存貯體中繼資料。現有的儲存費用將適用於非作用中儲存貯體。在對非作用中儲存貯體發出存取請求時,該儲存貯體會在幾分鐘內轉換為作用中狀態。在此過渡期間,讀取和寫入將傳回 503 SlowDown 錯誤代碼。
問:如何使用 S3 Express One Zone 儲存類別規劃應用程式的輸送量需求?
S3 Express One Zone 提供與其他 Amazon S3 儲存類別類似的高彈性輸送量。S3 Express One Zone 從頭開始設計,可讓個別客戶將輸送量突破到非常高的彙總層級。例如,機器學習模型訓練應用程式可以針對數百萬個物件和數 PB 的資料進行訓練。您可以透過將這些請求分散到不同的連線,最大化可存取頻寬,以達到最高效能。
問:與其他 S3 儲存類別相比,Amazon S3 Express One Zone 的請求授權有何不同?
使用 S3 Express One Zone,您可以透過以工作階段為基礎的新機制 S3 CreateSession 進行驗證和授權請求,該機制經過最佳化以提供最低延遲。您可以使用 CreateSession 來請求臨時憑證,為您的儲存貯體提供低延遲存取。這些臨時憑證的範圍包含到特定 S3 目錄儲存貯體。如需此以工作階段為基礎的模型的詳細資訊,請參閱開發人員指南中的 S3 建立工作階段。
問:Amazon S3 Express One Zone 儲存類別的可靠程度為何?
S3 Express One Zone 的設計目的是在單一可用區域內提供 99.95% 的可用性,具有 99.9% 的可用性 SLA。
問:Amazon S3 Express One Zones 儲存類別如何設計為提供 99.95% 的可用性?
使用 S3 Express One Zone,您的資料會以備援方式儲存在單一 AZ 內的多個裝置上。S3 Express One Zone 可以快速檢測和修復任何遺失備援,從而承受同時發生的裝置故障。這表示如果現有裝置發生故障,S3 Express One Zone 會自動將請求轉移到 AZ 中的新裝置。這種備援讓您能夠不間斷地存取 AZ 中的資料。
問:使用 Amazon S3 Express One Zone 的費用為何?
開始使用服務時,沒有安裝費,使用者無須對 S3 Express One Zone 的使用簽訂任何長期使用期限合約。S3 Express One Zone 會向您收取儲存和請求費用。每月計費的儲存容量以每月使用的儲存量總計來計算,以 GB 月為單位。也會根據請求類型 (例如 PUT 和 GET) 向您收取每個請求的存取費用。對於超過 512 KB 的請求大小部分,您要支付額外的每 GB 費用。
範例 1:
假設您在 S3 Express One Zone 中儲存 10 GB 的資料 30 天,總共進行 1,000,000 次寫入和 9,000,000 次讀取,並以請求大小 10 KB 使用 Athena 進行存取。然後,您在 30 天結束前刪除 1,000,000 個檔案。假設您的儲存貯體位於美國東部 (維吉尼亞北部) 區域,則儲存和請求費用按以下方式計算:
儲存費用
總位元組小時使用量 = 每月 10 GB
儲存總成本 = 每月 10 GB x 0.16 USD = 1.6 USD
請求費用
1,000,000 個 PUT 請求:1,000,000 個請求 x 0.0025 USD/1,000 = 2.5 USD
9,000,000 個 GET 請求:9,000,000 個請求 x 0.0002 USD/1,000 = 1.8 USD
1,000,000 個 DELETE 請求 = 1,000,000 個請求 x 0.00 USD (無費用) = 0 USD
總費用 = 1.6 USD + 2.5 USD + 1.8 USD = 5.9 USD
範例 2:
假設您每天儲存 8 小時工作負載 10 TB 的資料進行機器學習訓練,然後將其刪除。在 8 小時工作負載中,您執行 5,242,880 次寫入和 10,485,760 次讀取,達到 2 MB 的請求大小。假設您執行此操作 30 天 (一個月)。
儲存費用
總位元組-小時使用量 = [10,995,116,277,760 位元組 x 30 天 x (8 小時/天)] = 2,638,827,906,662,400 位元組-小時 = 每月 3303.77 GB
總儲存成本 = 3303.77 GB x 0.16 USD = 528.51 USD
請求費用
5,242,880 PUT 請求/天:5,242,880 請求 x 30 x 0.0025 USD/1,000 = 393.22 USD
10,485,760 GET 請求/天:10,485,760 請求 x 30 x 0.0002 USD/1,000 = 62.91 USD
5,242,880 DELETE 請求/天:5,242,880 請求 x 0.00 USD (無費用) = 0 USD
套用每個請求額外頻寬費用:1.5 MB (2-0.5 MB) = 0.001465 GB
PUT 頻寬費用:0.001465 GB x 5,242,880 x 30 x 0.008 USD = 1843.2 USD
GET 頻寬費用:0.001465 GB x 10,485,760 x 30 x 0.015 USD = 691.2 USD
總費用 = 528.51 USD + 393.22 USD + 62.91 USD + 1843.2 USD + 691.2 USD = 3519.05 USD
問:在相同區域內使用 Amazon S3 Express One Zone 儲存類別是否需要額外資料傳輸費用?
在 S3 Express One Zone 中存取資料的請求費用包括在某個區域中 AWS 網路內傳輸資料的費用,而且相同區域內 Amazon EC2 (或任何 AWS 服務) 與 S3 Express One Zone 之間傳輸資料 (例如在美國東部 (維吉尼亞北部) 區域內傳輸資料) 不需支付額外資料傳輸費用。
問:使用閘道 VPC 端點搭配 Amazon S3 Express One Zone 儲存類別是否需要額外網路費用?
在 S3 Express One Zone 中存取資料的請求費用包括使用閘道 VPC 端點的費用,而搭配 S3 Express One Zone 使用閘道端點不需額外費用。
S3 Standard-Infrequent Access (S3 Standard-IA)
問:什麼是 S3 Standard-Infrequent Access?
Amazon S3 Standard-Infrequent Access (S3 Standard-IA) 是一種 Amazon S3 資料儲存類別,適用於不常存取但需要在必要時進行快速存取的資料。S3 Standard– IA 提供 Amazon S3 Standard 儲存類別的高耐用性、輸送量和低延遲,每 GB 的儲存價格和擷取費用都很低廉。此低成本和高效率的結合讓 S3 Standard – IA 非常適合長期儲存、備份和做為災難復原的資料存放區使用。S3 標準 – IA 儲存類別是在物件層級設定的,可以與 S3 標準或 S3 單區域 – IA 儲存類別位於同一個儲存貯體中,這樣您便能使用 S3 生命週期政策在儲存類別之間自動轉移物件,無須變更任何應用程式。
問:為什麼要選擇使用 S3 標準 – IA?
S3 標準 – IA 適用於不常存取但需要在必要時進行快速存取的資料。S3 標準 – IA 非常適合長期檔案儲存、較舊的同步和共享儲存,以及其他年代久遠的資料。
問:S3 標準 – IA 提供何種效能?
S3 標準 – IA 提供與 S3 Standard 儲存類別相同的毫秒延遲和高輸送量效能。
問:如何將我的資料匯入 S3 標準 – IA?
將資料匯入 S3 標準 – IA 的方式有兩種。在 x-amz-storage-class 標頭中指定 STANDARD_IA,直接設為 S3 標準 – IA。您還可以設定生命週期政策,將物件從 S3 標準轉移至 S3 標準 – IA 儲存類別。
問:如果我透過 COPY 請求,將物件的儲存類別從 S3 標準 – IA 變更為 S3 標準,會如何收費?
依據 S3 標準 (目的地儲存類別) COPY 請求和 S3 標準-IA (來源儲存類別) 資料擷取計費。如需詳細資訊,請瀏覽 Amazon S3 定價頁面。
S3 標準 – IA 旨在保留長效、不常存取的資料數個月或數年。30 天內從 S3 標準 – IA 刪除的資料需支付 30 天的費用。請參閱 Amazon S3 定價頁面,以取得 S3 Standard – IA 定價的相關資訊。
問:S3 標準 – IA 有最低物件儲存費用嗎?
S3 標準 – IA 是專為較大物件而設計的,設有 128 KB 最低物件儲存費用。小於 128 KB 的物件需支付 128 KB 物件的儲存費用。例如, S3 Standard – IA 中的 6 KB 物件需支付 6 KB 的 S3 Standard – IA 儲存費用,以及額外的最低物件大小費用 (等同於 S3 Standard – IA 儲存定價中 122 KB 的費用)。請參閱 Amazon S3 定價頁面,以取得 S3 Standard – IA 定價的相關資訊。
問:是否可以將物件從 S3 標準 – IA 變成 S3 單區域 – IA 或 S3 Glacier Flexible Retrieval 儲存類別方案?
是。除了使用生命週期政策將物件從 S3 Standard 遷移到 S3 標準 – IA 之外,您還可以設定生命週期政策,讓物件從 S3 標準 – IA 變成 S3 單區域 – IA、S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive 儲存類別方案。
S3 One Zone-Infrequent Access (S3 One Zone-IA)
問:什麼是 S3 單區域 – IA 儲存類別?
S3 單區域 – IA 儲存類別是一種 Amazon S3 儲存類別,客戶可以選擇將物件存放在單一可用區域中。S3 單區域 – IA 儲存會以冗餘方式將資料存放在該單一可用區域中,所以它的儲存成本比地理冗餘方式的 S3 標準 – IA 儲存成本低 20%,後者是以冗餘方式將資料存放在位於不同地理位置的多個可用區域中。
S3 單區域 – IA 提供 99% 可用的 SLA,並且在可用區域內的耐用性能達到 99.999999999%。但是,S3 單區域 – IA 儲存類別中的資料在碰到整個可用區域的實體損失時無法恢復。
S3 單區域 – IA 儲存類別提供與 S3 Standard 和 S3 標準 – IA 相同的 Amazon S3 功能,可以從 Amazon S3 API、CLI 和主控台使用。S3 單區域 – IA 儲存類別是在物件層級設定的,並且可以與 S3 標準和 S3 標準 – IA 儲存類別存在於同一個儲存貯體中。您可以使用 S3 生命週期政策在儲存類別之間自動轉移物件,無須變更任何應用程式。
問:哪些使用案例最適合 S3 單區域 – IA 儲存類別?
客戶可以將 S3 單區域 – IA 當作不常存取的儲存空間,例如備份副本、災難復原副本或其他易於重新建立的資料。
問:S3 單區域 – IA 儲存提供何種效能?
S3 單區域 – IA 儲存類別提供與 S3 標準和 S3 標準 – 不常存取儲存類別相同的延遲和輸送量效能。
問:S3 單區域 – IA 儲存類別的耐用性如何?
S3 單區域 – IA 儲存類別在可用區域內的耐用性可達 99.999999999%。但是,S3 單區域 – IA 儲存類別中的資料在碰到可用區域的可用性受損或實體損失時無法恢復。反之,S3 Standard、S3 Intelligent-Tiering、S3 標準 – 不常存取和 S3 Glacier 儲存類別能夠承受可用性損失或可用區域的損壞。S3 單區域 – IA 可以提供與大多數現代實體資料中心相同或更好的耐用性和可用性,同時還多了儲存靈活性和 Amazon S3 功能集的額外優點。
問:S3 單區域 – IA 的「區域」和 AWS 可用區域一樣嗎?
是。每個 AWS 區域都是一個獨立的地理區域。每個區域都有多個隔離的地點,也就是可用區域。Amazon S3 單區域 – IA 儲存類別使用區域內的個別 AWS 可用區域。
問:使用 S3 單區域 – IA 時會犧牲多少災難復原保護?
每個可用區域都會使用冗餘電源和聯網。在 AWS 區域內,可用區域位於不同的沖積平原、地震斷層帶,並在地理位置上分開以防止火災。S3 標準和 S3 標準 – IA 儲存類別以冗餘方式將資料存放在多個可用區域中,以防範此類災難。S3 單區域 – IA 可以針對可用區域內的設備故障提供相關應對措施,但資料在碰到可用區域因地震和水災等災害而導致實體損失時無法恢復。使用 S3 單區域 – IA、S3 Standard 和 S3 標準 – IA 選項,您可以根據儲存需要的耐用性和可用性選擇最合適的儲存類別。
Amazon S3 Glacier Instant Retrieval 儲存類別
問:什麼是 Amazon S3 Glacier Instant Retrieval 儲存類別?
S3 Glacier Instant Retrieval 儲存類別,可為很少存取且需要在幾毫秒內擷取的長期資料提供最低成本的儲存。S3 Glacier Instant Retrieval 提供對封存儲存的最快存取,其輸送量和毫秒級存取可與 S3 Standard 和 S3 標準 – IA 儲存類別相媲美。S3 Glacier Instant Retrieval 經過精心設計,透過跨至少三個物理分離的 AWS 可用區域重複存放資料,來實現 99.999999999% (11 個 9) 的資料耐用性和 99.9% 的可用性。
問:為什麼要選擇使用 S3 Glacier Instant Retrieval?
如果您擁有很少存取 (一季度一次) 且需要毫秒級擷取事件的資料,則 S3 Glacier Instant Retrieval 是理想之選。如果您想要與 S3 標準 – IA 相同的低延遲和高輸送量效能,則 S3 Glacier Instant Retrieval 是理想的儲存類別,但所存放資料的存取頻率低於 S3 標準 – IA,較低的儲存價格和稍高的資料存取成本。
問:S3 Glacier Instant Retrieval 的可用性和耐用性如何?
S3 Glacier Instant Retrieval 設計用於 99.999999999% (11 個 9) 的耐用性和 99.9% 的可用性,與 S3 標準 – IA 相同,在任何帳單週期內可用性低於 99%,會履行提供服務補償的服務水準協議。
問:S3 Glacier Instant Retrieval 的效能如何?
S3 Glacier Instant Retrieval 提供與 S3 Standard 和 S3 標準 – IA 儲存類別相同的毫秒延遲和高輸送量效能。與設計用於非同步存取的 S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive 儲存類別不同,存取存放在 S3 Glacier Instant Retrieval 中的物件之前,您無需簽發 Restore 請求。
問:如何將我的資料傳入 S3 Glacier Instant Retrieval?
將資料傳入 S3 Glacier Instant Retrieval 的方式有兩種。您可以在 x-amz-storage-class 標頭中指定 GLACIER_IR,或設定 S3 生命週期政策將物件從 S3 Standard 或 S3 標準 – IA 轉移至 S3 Glacier Instant Retrieval,而直接 PUT 到 S3 Glacier Instant Retrieval。
問:Amazon S3 Glacier Instant Retrieval 是否有最少儲存持續時間費用?
S3 Glacier Instant Retrieval 旨在保留長效但不常存取的資料數個月或數年。封存在 S3 Glacier Instant Retrieval 的物件至少必須儲存 90 天,而在 90 天內刪除、覆寫或遷移的物件則需按比例支付等同於剩餘儲存天數的費用。請檢視 Amazon S3 定價頁面,以取得 Amazon S3 Glacier Instant Retrieval 定價的相關資訊。
問:Amazon S3 Glacier Instant Retrieval 是否有最小物件大小費用?
S3 Glacier Instant Retrieval 是專為較大物件而設計的,設有 128 KB 最低物件儲存費用。小於 128 KB 的物件需支付 128 KB 物件的儲存費用。例如,S3 Glacier Instant Retrieval 中的 6 KB 物件需支付 6 KB 的 S3 Glacier Instant Retrieval 儲存費用,以及額外的最低物件大小費用 (等同於 S3 Glacier Instant Retrieval 儲存定價中 122 KB 的費用)。請檢視 Amazon S3 定價頁面,以取得 Amazon S3 Glacier Instant Retrieval 定價的相關資訊。
問:S3 Glacier Instant Retrieval 如何收費?
S3 Glacier Instant Retrieval 針對月度儲存、基於請求類型的請求和資料擷取收費。每月計費的儲存容量以整個月內使用的平均儲存量來計算,以 GB 月為單位。根據基於請求類型 (例如 PUT、COPY 和 GET) 的請求收費。您還需要為向您傳回的每 GB 資料按 GB 支付費用。
Amazon S3 Glacier Flexible Retrieval 儲存類別
問:什麼是 S3 Glacier Flexible Retrieval 儲存類別?
S3 Glacier Flexible Retrieval 儲存類別針對每年存取 1-2 次且非同步擷取 (免費大量擷取) 的封存資料提供低成本儲存,成本最多可降低 10% (相較於 S3 Glacier Instant Retrieval)。S3 Glacier Flexible Retrieval 是理想的儲存類別,適用於不需要立即存取但需要靈活且免費擷取大型資料集的封存資料,例如備份或災難復原使用案例。S3 Glacier Flexible Retrieval 提供最靈活的擷取選項,可在成本與幾分鐘到數小時不等的存取時間以及免費大量擷取之間取得平衡。它是滿足備份、災難復原、異地資料儲存需求的理想解決方案,並且適用於偶爾需要在幾分鐘內擷取某些資料的情況,而不必擔心成本。S3 Glacier Flexible Retrieval 經過精心設計,透過在指定年份跨多個物理分離的 AWS 可用區域重複存放資料,來實現 99.999999999% (11 個 9) 的資料耐久性和 99.99% 的可用性。
問:為什麼要選擇使用 S3 Glacier Flexible Retrieval 儲存類別?
S3 Glacier Flexible Retrieval 是理想的儲存類別,適用於不需要立即存取但需要靈活且免費擷取大型資料集的封存資料,例如備份或災難復原使用案例。S3 Glacier Flexible Retrieval 提供最靈活的擷取選項,可在成本與幾分鐘到數小時不等的存取時間以及免費大量擷取之間取得平衡。它是滿足備份、災難復原、異地資料儲存需求的理想解決方案,並且適用於偶爾需要在幾分鐘內擷取某些資料的情況,而不必擔心擷取資料的成本。
問:如何將我的資料傳入 S3 Glacier Flexible Retrieval?
將資料傳入 S3 Glacier Flexible Retrieval 的方式有兩種。在 x-amz-storage-class 標頭中指定 GLACIER,直接 PUT 到 S3 Glacier Flexible Retrieval。您還可以使用 S3 生命週期規則,根據物件存留時間,在作用中資料的任何 S3 儲存類別 (S3 Standard、S3 Intelligent-Tiering、S3 標準 – IA 和 S3 單區域 – IA 和 S3 Glacier Instant Retrieval) 與 Amazon S3 Glacier Flexible Retrieval 之間傳輸資料。使用 Amazon S3 管理主控台、AWS 開發套件或 Amazon S3 API,可直接傳入 Amazon S3 Glacier 或定義封存規則。
注意:S3 Glacier Flexible Retrieval 還可透過原始的直接 Glacier API 和 Amazon S3 Glacier 管理主控台使用。為了透過存取完整的 S3 功能集 (包括生命週期管理、S3 複寫、S3 Storage Lens 等) 獲得增強的體驗,我們建議使用 S3 API 和 S3 管理主控台來使用 S3 Glacier 功能。
問:如何擷取在 S3 Glacier Flexible Retrieval 中封存的物件?如何在物件還原時收到通知?
可以非同步存取封存在 S3 Glacier Flexible Retrieval 的物件。若要擷取在 S3 Glacier Flexible Retrieval 中存放的資料,需要使用 Simple Storage Service (Amazon S3) API 或 Simple Storage Service (Amazon S3) 主控台提出擷取請求。擷取請求會在 S3 Standard 儲存類別中建立資料的臨時複本,同時將封存的資料完整保留在 S3 Glacier Flexible Retrieval 中。您可以用天為單位指定將臨時複本存放在 Simple Storage Service (Amazon S3) 的時間。然後,您可以透過 Amazon S3 GET 請求,從 S3 存取已封存物件的臨時複本。 在低冗餘儲存的價格低於 S3 標準的 AWS 區域,暫時可用的資料會以低冗餘儲存計費。不過,低冗餘計費儲存體類別不會反映資料的存放方式。
透過還原通知,您現在可在物件成功從 S3 Glacier Flexible Retrieval 還原,而且有暫存複本可供您使用時,經由 S3 事件通知收到通知。儲存貯體擁有者 (或 IAM 政策許可的其他人) 可以安排將通知發佈到 Amazon Simple Queue Service (SQS) 或 Amazon Simple Notification Service (SNS)。通知也可以傳遞至 AWS Lambda,供 Lambda 函數處理。
問:還原封存在 Amazon S3 Glacier Flexible Retrieval 中的物件需要多長時間?
當處理擷取任務時,Amazon S3 會先從 S3 Glacier Flexible Retrieval 擷取請求的資料,然後在 Amazon S3 建立請求資料的臨時複本。這通常需要數分鐘。請求的存取時間取決於所選用的擷取選項:快速、標準或大批擷取。除了最大物件 (250 MB 以上) 以外,使用快速擷取存取的資料通常可在 1 到 5 分鐘內完成。使用標準擷取來擷取的物件通常會在 3-5 小時內完成。使用 S3 Batch Operations 啟動時,標準擷取通常會在幾分鐘內開始。大批擷取通常會在 5-12 小時內完成,無需支付費用。如需有關 S3 Glacier Flexible Retrieval 擷取選項的詳細資訊,請參閱 S3 使用者指南中的還原封存物件。
使用 S3 Glacier 儲存類別佈建容量單位,您可以支付指定月份的固定預付費用,以確保從 S3 Glacier Flexible Retrieval 快速擷取的擷取容量可用性。您可以每月購買兩個佈建容量單位,以增加可以擷取的資料量。每個容量單位確保每五分鐘至少可執行三次快速擷取,且提供最高每秒 150 MB/s 的擷取輸送量。如果您的工作負載需要在幾分鐘內高度可靠且可預測地存取您的資料子集,您應購買佈建的擷取容量。若沒有佈建容量,在高需求期間可能不會接受快速擷取。如果您在任何情況下都需要存取快速擷取,建議您購買佈建的擷取容量。
您可以使用 Amazon S3 主控台、購買佈建容量 REST API、AWS 開發工具包或 AWS CLI 購買佈建容量。佈建容量單位從購買日期和時間 (即開始日期) 起持續一個月。該容量單位在過期日期到期,即開始日期後一個月至最近的秒。如需佈建容量定價資訊,請參閱 Amazon S3 定價。
問:將 Amazon S3 物件封存到 S3 Glacier Flexible Retrieval 時,如何計算儲存費?
每月計費的儲存容量以整個月內使用的平均儲存量來計算,以 GB 月為單位。Amazon S3 計算物件大小的方法,是將您存放的資料量加上 32 KB 的 S3 Glacier 資料,再加上 8KB 的 Amazon S3 Standard 儲存類別資料。S3 Glacier Flexible Retrieval 針對每個物件還需要額外的 32 KB 資料,用於儲存 S3 Glacier 索引和中繼資料,如此您才能識別和擷取您的資料。Amazon S3 需要 8 KB 來存放和維護使用者為已封存至 S3 Glacier Flexible Retrieval 的物件定義的名稱和中繼資料。這樣可以讓您使用 Amazon S3 LIST API 或 S3 庫存報告取得所有 Amazon S3 物件的即時清單,包括使用 S3 Glacier Flexible Retrieval 存放的物件。
例如,如果您封存了 100,000 個物件且每個物件均為 1 GB,那麼您的可計費儲存應為:
每個物件 1.000032 GB x 100,000 個物件 = 100,003.2 GB S3 Glacier 儲存。
每個物件 0.000008 GB x 100,000 個物件 = 0.8 GB S3 Standard 儲存。
費用是根據 Amazon S3 定價頁面上 AWS 區域的目前費率來計算。如需其他 Amazon S3 定價範例,請前往 S3 計費常見問答集,或使用 AWS 定價計算工具。
問:Amazon S3 Glacier Flexible Retrieval 是否有最短儲存時間和最低物件儲存費用?
封存至 S3 Glacier Flexible Retrieval 的物件至少可儲存 90 天。如果物件在 90 天之前被刪除、覆寫或轉換,將按比例收取與剩餘天數儲存費用相等的費用。
針對每個儲存物件,S3 Glacier Flexible Retrieval 還需要 40 KB 的額外中繼資料。這包括按識別和擷取資料所需的 S3 Glacier Flexible Retrieval 費率對 32 KB 中繼資料計費。並且,額外的 8 KB 資料按 S3 Standard 費率收費,這是針對封存至 S3 Glacier Flexible Retrieval 的物件,保留使用者定義名稱和中繼資料所需的費率。這讓您能夠使用 S3 LIST API 或 S3 庫存報告,取得所有 S3 物件的即時清單。請檢視 Amazon S3 定價頁面,以取得 Amazon S3 Glacier Flexible Retrieval 定價的相關資訊。
問:從 Amazon S3 Glacier Flexible Retrieval 擷取資料的費用為何?
透過 S3 Glacier Flexible Retrieval 中擷取資料的方法有三種:加速擷取、標準擷取和批次擷取。加速擷取和標準擷取採用每 GB 擷取費用和每個請求費用 (即,針對您的 Amazon S3 物件發出的請求付費)。透過 S3 Glacier Flexible Retrieval 進行的批次擷取無需付費。有關各個 AWS 區域詳細的 S3 Glacier 定價,請瀏覽 Amazon S3 定價頁面。
問:Amazon S3 是否能將物件封存至成本更低廉的儲存類別?
Amazon S3 Glacier 儲存類別類專為資料封存而設,為您提供最高的效能、最大的擷取靈活性和最低成本的雲端封存儲存。您現在可以從針對不同存取模式和儲存持續時間最佳化的三種封存儲存類別中進行選擇。針對需要立即存取的封存資料,例如醫學映像、新聞媒體資產或基因體資料,請選擇 S3 Glacier Instant Retrieval 儲存類別,這是一種封存儲存類別,可提供最低成本的儲存和毫秒級擷取。針對不需要立即存取但需要靈活且免費擷取大型資料集的封存資料,例如備份或災難復原使用案例,請選擇 S3 Glacier Flexible Retrieval,幾分鐘內即可擷取,或在 5-12 小時內免費大量擷取。若要在長效封存存儲 (如合規封存和數位媒體保存) 節省更多費用,請選擇 S3 Glacier Deep Archive,這是雲端中成本最低的儲存,資料擷取時間為 12 小時內。
問:支援 S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive 儲存類別的後端基礎設施為何?
我們更願意關注客戶在效能、耐用性、可用性和安全性方面的成效。但是,我們的客戶經常會問這個問題。我們使用多種不同的技術為客戶提供最低的價格。我們使用常見的資料儲存技術建立服務,並使用 AWS 開發軟體將這些技術特別組裝到專門打造的成本優化系統。S3 Glacier 儲存類別受益於我們優化輸入和輸出序列的能力,能最大限度地提高相關儲存空間的存取效率。
Amazon S3 Glacier Deep Archive
問:什麼是 Amazon S3 Glacier Deep Archive 儲存類別?
S3 Glacier Deep Archive 是一種 Amazon S3 儲存類別,可為一年存取一兩次的長期保留資料提供安全耐用的物件儲存。S3 Glacier Deep Archive 提供最低的雲端儲存成本,每月每 GB 只要 0.00099 USD (不到 0.001 USD,或每月每 TB 約 1 USD),價格比在內部部署磁帶櫃中存放和維護資料或在異地封存資料更加優惠。
問:哪些使用案例最適合 S3 Glacier Deep Archive 儲存類別?
要為公司最重要的資料資產提供離線保護,或者當公司政策、合約或法規合規要求必須長期保留資料時,S3 Glacier Deep Archive 是一個理想的儲存類別。客戶發現 S3 Glacier Deep Archive 是保護核心智慧財產權、財務和醫療記錄、研究成果、法律文件、地震探勘研究和長期備份首屈一指的選擇,特別是在金融服務、醫療保健、石油和天然氣以及公共部門等高度監管的產業中。此外,還有一些組織,像是媒體和娛樂公司,希望保留核心智慧財產權的備份複本。通常,使用 S3 Glacier Deep Archive 的客戶可以減少或停止使用內部部署磁帶櫃和外部部署磁帶封存服務。
問:S3 Glacier Deep Archive 儲存類別與 S3 Glacier Instant Retrieval 和 S3 Glacier Flexible Retrieval 儲存類別的區別是什麼?
S3 Glacier Deep Archive 擴展我們的資料封存產品,讓您能根據儲存和擷取成本以及擷取時間,選擇最佳儲存類別。需要在數毫秒內存取低成本封存資料時,請選擇 S3 Glacier Instant Retrieval 儲存類別。針對不需要立即存取但需要靈活且免費擷取大型資料集的封存資料,例如備份或災難復原使用案例,請選擇 S3 Glacier Flexible Retrieval,幾分鐘內即可擷取,或在 5-12 小時內免費大量擷取。反之,S3 Glacier Deep Archive 是專為極少存取、但仍需長期持久儲存的資料所設計。S3 Glacier Deep Archive 比 S3 Glacier Flexible Retrieval 便宜 75%,並使用標準擷取層級提供 12 小時內擷取。使用 S3 Batch Operations 啟動時,標準擷取通常會在 9 小時內開始。您也可以選擇大批擷取來降低擷取成本,大批擷取會在 48 小時內傳回資料。
問:如何開始使用 S3 Glacier Deep Archive?
在 S3 Glacier Deep Archive 中存放資料最簡單的方式是使用 S3 API 直接上傳資料。只需指定 "S3 Glacier Deep Archive" 作為儲存類別即可。您可以使用 AWS 管理主控台、S3 REST API、AWS 開發套件或 AWS 命令列介面完成此操作。
要開始使用 S3 Glacier Deep Archive,也可以建立使用 S3 生命週期移轉資料的各種政策,它能定義物件的生命週期並降低儲存成本。這些政策可以設定為根據物件的時效,將物件移轉到 S3 Glacier Deep Archive。您可以針對 S3 儲存貯體或特定前綴指定政策。生命週期轉換是按 S3 Glacier Deep Archive 上傳價格計費。
磁帶閘道是 AWS Storage Gateway 的雲端型虛擬磁帶櫃功能,現在與 S3 Glacier Deep Archive 整合,讓您能夠在 S3 Glacier Deep Archive 中存放虛擬磁帶型長期備份和封存,藉此為雲端中的此類資料提供成本最低廉的儲存空間。若要開始使用,請使用 AWS Storage Gateway 主控台或 API 建立新的虛擬磁帶,然後將封存儲存目標設定為 S3 Glacier Flexible Retrieval 或 S3 Glacier Deep Archive。當備份應用程式退出磁帶,該磁帶將封存至您選取的儲存目標。
問:對於將資料從現有磁帶存檔移轉到 S3 Glacier Deep Archive,您有何建議?
有多種方式可以將資料從現有磁帶存檔移轉到 S3 Glacier Deep Archive。您可以使用 AWS 磁帶閘道,透過虛擬磁帶櫃 (VTL) 介面與現有備份應用程式整合。這個介面將虛擬磁帶呈現給備份應用程式。這些磁帶可立即用來將資料存放到 Amazon S3、S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive。
您也可以使用 AWS Snowball 遷移資料。Snowball 使用專為安全傳輸設計的實體儲存裝置,加快將數 TB 甚至數 PB 的資料移入和移出 AWS 的速度。使用 Snowball 可協助克服大規模資料傳輸時會遭遇的挑戰,包括昂貴的網路費用、冗長的傳輸時間以及安全方面的考量。
最後,您可以使用 AWS Direct Connect 建立從內部部署到 AWS 的專用網路連線。在許多情況下,Direct Connect 可以降低網路成本、提高頻寬輸送量,還有提供比網際網路連接更為一致的網路體驗。
問:如何擷取存放在 S3 Glacier Deep Archive 中的物件?
如要擷取存放在 S3 Glacier Deep Archive 中的資料,請使用 Amazon S3 API 或 Amazon S3 管理主控台發出「還原」請求。「還原」請求會在 S3 標準儲存類別中建立資料的臨時副本,同時會將封存的資料完整保留在 S3 Glacier Deep Archive 中。您可以用天為單位指定將臨時副本存放在 S3 的時間。然後,您可以透過 Amazon S3 GET 請求,從 S3 存取已封存物件的臨時複本。
還原存檔的物件時,您可以在請求內文中的級別元素指定下列其中一個選項:標準是預設級別,可讓您在 12 小時內存取任何存檔的物件;使用 S3 Batch Operations 啟動時,擷取通常會在 9 小時內開始。大量可讓您以低成本的方式擷取大量資料 (甚至是 PB 級的資料),而且通常可在 48 小時內完成。
問:使用 S3 Glacier Deep Archive 如何計費?
S3 Glacier Deep Archive 儲存依下列各項計費:存放的資料量 (GB)、PUT/生命週期轉換請求數量、擷取的資料量 (GB),以及還原請求數量。這個定價方式與 S3 Glacier Flexible Retrieval 類似。請參閱 Amazon S3 定價頁面,以取得 S3 Glacier Deep Archive 定價的相關資訊。
問:S3 Glacier Deep Archive 用量在我的 AWS 帳單和 AWS 成本管理工具中如何顯示?
S3 Glacier Deep Archive 用量和成本會在您的每月 AWS 帳單顯示為獨立的服務明細項目,與 Amazon S3 用量和成本分開顯示。但是,如果您使用 AWS 成本管理工具,S3 Glacier Deep Archive 用量和成本會包含在每月詳細開支報告中的 Amazon S3 用量和成本下,不會以分開的服務明細項目顯示。
問:S3 Glacier Deep Archive 是否有最短儲存時間和最低物件儲存費用?
封存至 S3 Glacier Deep Archive 的物件至少可儲存 180 天。如果物件在 180 天之前被刪除、覆寫或轉換,將按比例收取與剩餘天數儲存費用相等的費用。
針對每個儲存物件,S3 Glacier Deep Archive 還需要 40 KB 的額外中繼資料。這包括按識別和擷取資料所需的 S3 Glacier Deep Archive 費率對 32 KB 中繼資料計費。並且,額外的 8 KB 資料按 S3 Standard 費率收費,這是針對封存至 S3 Glacier Deep Archive 的物件,保留使用者定義名稱和中繼資料所需的費率。這讓您能夠使用 S3 LIST API 或 S3 庫存報告,取得所有 S3 物件的即時清單。請檢視 Amazon S3 定價頁面,以取得 S3 Glacier Deep Archive 定價的相關資訊。
問:S3 Glacier Deep Archive 如何與其他 AWS 服務整合?
S3 Glacier Deep Archive 已與 Amazon S3 功能整合,包括 S3 物件標記、S3 生命週期政策、S3 Object Lock 和 S3 複寫。使用 S3 儲存管理功能,您可以在單一 Amazon S3 儲存貯體混合存放 S3 Glacier Deep Archive、S3 Standard、S3 標準 – IA、S3 單區域 – IA 和 S3 Glacier Flexible Retrieval 資料。這可讓儲存管理員根據資料性質和資料存取模式做出決策。客戶可使用 Amazon S3 生命週期政策,隨著資料時效自動將資料移轉到成本較低的儲存類別,或使用 S3 跨區域複寫政策或相同區域複寫政策,將資料複寫到相同或不同的區域。
AWS Storage Gateway 服務整合了磁帶閘道和 S3 Glacier Deep Archive 儲存類別,讓您將虛擬磁帶存放在成本較低的 Amazon S3 儲存類別,將每月存放在雲端的長期資料成本降低 75%。有了這項功能,磁帶閘道即可支援將新的虛擬磁帶直接封存至 S3 Glacier Flexible Retrieval 與 S3 Glacier Deep Archive,協助您滿足備份、封存與復原需求。磁帶閘道可協助您將磁帶型備份移到 AWS,且無需變更目前的備份工作流程。磁帶閘道支援大多數的主流備份應用程式,例如 Veritas、Veeam、Commvault、Dell EMC NetWorker、IBM Spectrum Protect (在 Windows 作業系統) 和 Microsoft Data Protection Manager。
S3 on Outposts
問:什麼是 Amazon S3 on Outposts?
Amazon S3 on Outposts 使用您如今在 AWS 中使用的 S3 API 和功能,在您的內部部署環境中提供物件儲存。AWS Outposts 是一款全受管服務,能將 AWS 基礎設施、AWS 服務、API 和工具擴展至幾乎任何資料中心、主機代管空間或內部部署設施。使用 S3 on Outposts,您可以安全地處理和存放內部部署產生的客戶資料,再將其移至 AWS 區域,本機存取在內部部署執行的應用程式資料,或者將 Outpost 上的公司資料存放在具有資料駐留要求的位置,及/或受管控產業資料。若要進一步了解 S3 on Outposts,請瀏覽概觀頁面。
儲存管理
S3 物件標籤
問:什麼是 S3 物件標籤?
S3 物件標籤是套用到 S3 物件的鍵值組,您可在物件的存留期間隨時建立、更新或刪除這些標籤。使用這些標籤,您可以建立 Identity and Access Management (IAM) 政策、設定 S3 生命週期政策,以及自訂儲存指標。然後這些物件層級標籤可用來管理儲存類別之間的轉換,並在背景讓物件過期。 您可以在上傳物件時將標籤加入新物件,或者將標籤加入現有物件。每個 S3 物件最多可新增十個標籤,您可以使用 AWS 管理主控台、REST API、AWS CLI 或 AWS 開發套件來新增物件標籤。
如需進一步了解,請瀏覽 S3 物件標籤使用者指南。
問:為何應使用物件標籤?
物件標籤是可用來啟用 S3 儲存簡易管理的工具。有了在物件存留期間隨時建立、更新和刪除標籤的能力,您的儲存就可以滿足各項業務需求。這些標籤可讓您針對標記為特定鍵值組的物件進行存取控制,以對選取的群組或使用者的機密資料提供進一步的保護。 物件標籤也可用於標記特定專案或業務單位所屬的物件,可與 S3 生命週期政策搭配使用以管理轉換到其他儲存類別 (S3 標準 – IA、S3 單區域 – IA、S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive),或與 S3 複寫搭配使用以選擇性地在 AWS 區域間複寫資料。
問:如何更新物件上的物件標籤?
在 S3 物件存留期間隨時都可變更物件標籤,您可以使用 AWS 管理主控台、REST API、AWS CLI 或 AWS 開發套件來變更物件標籤。請注意,在 AWS 管理主控台以外進行的所有標籤變更,都會套用到整個標籤集。如果某個特定物件有五個標籤,而您想新增第六個,則需在該請求中包含原來的五個標籤。
問:物件標籤的費用為何?
物件標籤的價格取決於標籤的數量以及增加標籤時所需的請求成本。與新增和更新物件標籤有關的請求,其定價與現有請求定價相同。請參閱 Amazon S3 定價頁面以了解詳細資訊。
問:如何開始使用儲存類別分析?
您可以使用 AWS 管理主控台或 S3 PUT Bucket Analytics API 設定儲存類別分析政策,以識別哪些不常存取的儲存可以轉移至 S3 標準 – IA 或 S3 單區域 – IA 儲存類別,或者封存至 S3 Glacier 儲存類別。您可以瀏覽到 S3 主控台中的「管理」標籤,以管理儲存類別分析、S3 庫存和 S3 CloudWatch 指標。
S3 庫存
問:什麼是 S3 庫存?
S3 庫存報告可針對 Amazon S3 同步清單 API 提供已排程的替代方案。您可以設定 S3 庫存,針對 S3 儲存貯體或字首,每日或每週提供物件及其對應中繼資料的 CSV、ORC 或 Parquet 檔案輸出。使用 S3 庫存可簡化並加速商業工作流程和大數據任務。您也可以使用 S3 庫存驗證物件的加密和複寫狀態,以滿足商業、合規和法規需求。 進一步了解 Amazon S3 庫存使用者指南。
問:如何開始使用 S3 庫存?
您可以使用 AWS 管理主控台或 PUT 儲存貯體庫存組態 API,為 S3 儲存貯體內的所有物件或共享前綴下的部分物件設定每日或每週庫存報告。您在設定期間可以指定 S3 庫存報告的目標 S3 儲存貯體、輸出檔案格式 (CSV、ORC 或 Parquet),以及商業應用程式所需的特定物件中繼資料,例如:物件名稱、大小、上次修改日期、儲存類別、版本 ID、刪除標記、非目前版本旗標、分段上傳旗標、複寫狀態或加密狀態。 您可以將 S3 庫存直接輸入應用程式工作流程或大數據任務,也可以使用標準 SQL 語言搭配 Amazon Athena、Amazon Redshift Spectrum 以及 Presto、Hive 和 Spark 等其他工具查詢 S3 庫存。
進一步了解 Amazon S3 庫存使用者指南。
問:使用 S3 庫存如何計費?
請參閱 Amazon S3 定價頁面,以取得 S3 庫存定價。設定為使用 SSE-KMS 加密之後,會產生 KMS 加密費用,請參閱 KMS 定價頁面了解詳細資訊。
S3 批次操作
問:什麼是 S3 批次操作?
S3 批次操作是一種功能,您可以用於跨多個物件自動執行單一操作 (例如複製物件或執行 AWS Lambda 函數)。S3 批次操作可讓您只要在 S3 主控台按幾下滑鼠,或使用單一 API 請求,便能變更數十億個物件,而不必撰寫自訂應用程式碼,或對儲存管理應用程式執行運算叢集。S3 批次操作不僅管理您在許多物件上的儲存操作,對於您在目標物件上執行的所有操作,S3 批次操作還能管理重試、顯示進度、傳遞通知、提供完整報告,以及將事件傳送到 AWS CloudTrail。您可以從 S3 主控台,或透過 AWS CLI 或軟體開發套件,以使用 S3 批次操作。
問:如何開始使用 S3 批次操作?
您可以進入 Amazon S3 主控台,或使用 AWS CLI 或軟體開發套件建立第一個 S3 批次操作任務,以開始使用 S3 批次操作。S3 批次操作任務包含要處理的物件清單,以及要執行的操作類型 (請參閱可用操作的完整清單)。首先,選取 S3 庫存報告,或選取您自己的物件清單,供 S3 批次操作處理。S3 庫存報告檔案中列出所有於 S3 儲存貯體或字首中存放的物件。接下來,從 S3 批次操作支援的一組 S3 操作中選擇,例如取代標籤組、變更 ACL、將儲存從某個儲存貯體複製到另一個儲存貯體,或將 S3 Glacier Flexible Retrieval 的還原初始化為 S3 Standard 儲存類別。然後,您就可以用特定參數 (例如標籤值、ACL 承授者和還原持續時間) 來自訂 S3 批次操作任務。若要進一步自訂儲存動作,您可以撰寫自己的 Lambda 函數,並透過 S3 批次操作呼叫該程式碼。
建立您的 S3 批次操作任務後,S3 批次操作將處理您的物件清單並將任務傳送至「等待確認」狀態 (如有要求)。確認任務詳細資訊後,S3 批次操作將開始執行您指定的操作。您可以透過程式設計方式或 S3 主控台來檢視任務的進度、在完成時收到通知,以及檢閱完成報告 (該報告會列舉對您儲存所做的變更)。
問:哪些 AWS 電子儲存服務已經根據金融服務法規進行評估?
對於金融服務行業的客戶,S3 Object Lock 可為必須以不可消除和不可重寫格式保留記錄的證券自營商提供額外支援,以滿足 SEC 規則 17a-4 (f)、FINRA 規則 4511 或 CFTC 條例 1.31 的法規需求。您可以輕鬆地指定記錄保留時間範圍,以便在規定的持續時間內保留原始格式的法規封存檔,並且還可以無限期地合法保留資料,直到刪除此合法保留為止。
問:為了通知我的管理者,哪一份 AWS 文件支援 SEC 17a-4(f)(2)(i) 和 CFTC 1.31(c) 需求?
將通知提供給您的管理者或您選擇的 "Designated Examining Authority (DEA)",以使用 Amazon S3 做為電子儲存隨附於 Cohasset Assessment 的副本。針對這些需求的用途,AWS 不是指定的第三方 (D3P)。請確定選取 D3P 並將此資訊納入給 DEA 的通知中。
S3 CloudWatch 指標
問:如何開始使用 S3 CloudWatch 指標?
您可以使用 AWS 管理主控台為 S3 儲存貯體啟用產生一分鐘的 CloudWatch 請求指標,或者使用前綴或物件標籤或存取點來設定指標的篩選條件。或者,您可以呼叫 S3 PUT Bucket Metrics API,以啟用和設定 S3 儲存指標的發佈。 CloudWatch 請求指標啟用後的 15 分鐘內,就能在 CloudWatch 使用 CloudWatch 請求指標。依預設,所有儲存貯體都已啟用 CloudWatch 儲存指標,且每天報告一次。進一步了解 Amazon S3 的 CloudWatch 指標。
問:可以在儲存指標上設定哪些警示?
您可以使用 CloudWatch 設定任何儲存指標計數、計時器或速率的閾值,並在超過閾值時觸發動作。例如,您可以在 4xx 錯誤回應的百分比上設定閾值,並在至少三個資料點超過閾值時,觸發 CloudWatch 警示以提醒 DevOps 工程師。
問:使用 S3 CloudWatch 指標如何計費?
CloudWatch 儲存指標是免費提供的。Cloudwatch 請求指標會被視為 Amazon CloudWatch 的自訂指標計費。請參閱 Amazon CloudWatch 定價頁面,以取得有關 S3 CloudWatch 指標定價的一般資訊。
S3 生命週期管理
問:什麼是 S3 生命週期管理?
S3 生命週期管理可讓您以預先定義的政策來定義物件的生命週期,進而降低儲存成本。您可以設定生命週期轉移政策,根據資料的存留期將存放在 S3 標準儲存類別中的物件自動移轉至 S3 標準 – IA、S3 單區域 – IA 和/或 S3 Glacier 儲存類別。您也可以設定生命週期過期政策,以自動依據物件的時效來移除物件。您可以設定分段上傳過期的政策,以根據上傳項目的存留期讓不完整的分段上傳過期。
如需進一步了解,請瀏覽 S3 生命週期使用者指南。
問:如何設定 S3 生命週期管理政策?
您可以在 AWS 管理主控台、S3 REST API、AWS 開發套件或 AWS 命令列介面 (CLI) 中設定和管理生命週期政策。您可以指定前綴或儲存貯體層級的政策。
問:如何利用 Amazon S3 的生命週期政策協助降低我的 Amazon S3 儲存成本?
您可以利用 Amazon S3 生命週期政策,將物件設定為從 S3 Standard 儲存類別遷移至 S3 標準 – IA 或 S3 單區域 – IA 和/或封存至 S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval 或 S3 Glacier Deep Archive 儲存類別。
您也可以指定一個 S3 生命週期政策,在一段特定時間過後刪除物件。您可以利用此政策驅動的自動化操作來輕鬆快速地降低儲存成本和節省時間。在每個規則中,您都可以指定字首、時間期間、轉移至 S3 標準 – IA、S3 單區域 – IA、S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval、S3 Glacier Deep Archive 和/或過期。例如,您可以建立一個規則,規定將帶有常見字首 "logs/" 且已建立 30 天的所有物件封存到 S3 Glacier Flexible Retrieval,而且這些物件將於建立日起的 365 天後到期。
您還可以建立單獨的規則,規定僅帶有前綴 "backups/" 且自建立後已有 90 天的所有物件開始失效。S3 生命週期政策同時適用於現有物件和新的 S3 物件,進而協助您能針對所有目前資料和 S3 中儲存的任何新資料優化儲存、最大限度地節省成本,且無須耗時手動檢查和移轉資料。
在生命週期規則內,前綴欄位用於識別要遵守規則的物件。若要將規則套用於個別物件,請指定鍵值名稱。若要將規則套用於一組物件,請指定它們的共同前綴 (例如 "logs/")。您可以指定轉換動作和過期動作以存檔或刪除物件。關於時間期限,您可以指定一個建立日期 (如 2015 年 1 月 31 日) 或自建立之日算起的天數 (如 30 天),以便在此日期或超過此天數後將物件存檔或刪除。您可為不同前綴建立多條規則。
問:使用 S3 生命週期管理的費用為何?
設定和套用生命週期政策不需要額外的成本。根據生命週期規則轉換物件時,轉換要求是按物件收費。如需定價詳細資訊,請參閱 Amazon S3 定價頁面。
問:為何要使用 S3 生命週期政策讓不完整的分段上傳過期?
讓不完整的分段上傳過期的 S3 生命週期政策,可讓您透過限制不完整的分段上傳的存放時間來節省成本。例如,如果您的應用程式上傳了數個分段物件部分,但從未遞交它們,您仍需支付該儲存的費用。此政策透過在預訂天數之後自動移除不完整的分段上傳及關聯的儲存項目,來減少您的 S3 儲存費用。
問:S3 生命週期轉移或過期物件時,是否可以設定 Amazon S3 事件通知來傳送通知?
是,您可以設定由 Amazon S3 事件通知在 S3 生命週期轉移或過期物件時通知您。例如,S3 生命週期將物件移動至不同 S3 儲存類別或過期物件時,您可以傳送 S3 事件通知至 Amazon SNS 主題、Amazon SQS 佇列,或 AWS Lambda 函數。
儲存分析和洞見
問:可使用哪些功能來分析在 Amazon S3 上的儲存用量?
S3 Storage Lens 提供對整個組織範圍內物件儲存用量和活動趨勢的可視性,並提出可行的建議,以協助您將成本最佳化和運用資料保護最佳實務。S3 儲存類別分析可讓您監控物件之間的存取模式,以協助決定何時將資料轉換為適當的儲存類別以優化成本。然後可以使用此資訊來設定將進行資料轉移的 S3 生命週期政策。針對 S3 儲存貯體或前綴,Amazon S3 庫存每日或每週提供物件及其對應中繼資料的報告。此報告可用於驗證物件的加密和複寫狀態,以促進滿足商業、合規和法規需求。
問:什麼是 Amazon S3 Storage Lens?
Amazon S3 Storage Lens 提供對整個組織範圍內物件儲存用量和活動趨勢的可視性,以及提出可行的建議,以協助您將成本最佳化和運用資料保護最佳實務。Storage Lens 提供了互動式儀表板,其中包含組織中數十或數百個帳戶之物件儲存用量和活動的單一檢視,並且能夠深入了解,以在多個彙總層級產生洞察。這包括位元組、物件計數和請求等指標,以及詳細說明 S3 功能使用率的指標,例如加密物件計數和 S3 生命週期規則計數。S3 Storage Lens 提供內容相關的建議,以協助您找到降低數十或數百個帳戶和儲存貯體中的儲存成本並將最佳實務運用於資料保護的方法。預設情況下,所有 Amazon S3 使用者都會啟用 S3 Storage Lens 免費指標。如果您想要充分利用 S3 Storage Lens,可以啟用進階指標和建議。如需進一步了解,請瀏覽 S3 Storage Lens 使用者指南。
問:S3 Storage Lens 如何運作?
S3 Storage Lens 每天彙總您的儲存用量和活動指標,在 S3 Storage Lens 互動式儀表板中視覺化這些指標,或以 CSV 或 Parquet 檔案格式匯出指標。系統會在帳戶層級為您自動建立預設儀表板,您還可以選擇建立其他自訂儀表板。S3 Storage Lens 儀表板的範圍可以限制在 AWS 組織或特定帳戶、區域、儲存貯體,甚至是前綴層級 (透過 S3 Storage Lens 進階指標提供)。您也可以使用 S3 Storage Lens 群組,根據物件標籤、大小和年齡等物件中繼資料,使用自訂篩選條件來彙總指標。在設定儀表板時,您可以使用預設指標選項,或升級以取得 35 個額外指標和前綴級彙總,但需額外付費。此外,S3 Storage Lens 透過儀表板中的儲存指標提供內容相關的建議,因此您可以根據這些指標採取行動,以將儲存最佳化。
問:使用 S3 Storage Lens 指標可以回答哪些重要問題?
S3 Storage Lens 儀表板圍繞四種主要類型的問題進行組織,可以針對您的儲存回答這些問題。在 Summary (摘要) 篩選條件中,可以探究與整體儲存用量和活動趨勢有關的頂層問題。例如,「我的總位元組計數和請求計數可以隨時間增長多快?」 在 Cost Optimization (成本最佳化) 篩選條件中,您可以探究與降低儲存成本有關的問題,例如,「我是否可以透過保留較少的非當前版本來節省資金?」 透過「資料保護和存取管理」(Data Protection and Access Management) 篩選條件,您可以回答有關保護資料安全的問題,例如:「可否保護我的儲存裝置免受意外或故意刪除?」 最後,使用效能和事件篩選器,您可以探索改善工作流程效能的方法。上述每道問題都代表淺層次的查詢,這些查詢有可能引發深入的分析。
問:S3 Storage Lens 中提供了哪些指標?
S3 Storage Lens 包含 60 多個指標,分為免費指標和進階指標 (需額外付費)。在免費指標中,您會收到用於分析用量的指標 (根據物件的每日快照),這些指標分為成本最佳化、資料保護、存取管理、效能和事件等類別。在進階指標中,您會收到與活動相關的指標 (例如請求計數)、更深入的成本最佳化 (例如 S3 生命週期規則計數)、額外的資料保護 (例如 S3 複寫規則計數),以及詳細的狀態碼 (例如 403 授權錯誤)。此外,可以透過組合任何基本指標來提供衍生指標。例如,“Retrieval Rate” (擷取速率) 是將 “Bytes Downloaded Count” (下載的位元組計數) 除以 “Total Storage” (總儲存) 而計算得出的指標。 若要檢視完整的指標清單,請瀏覽 S3 Storage Lens 文件。
問:我的儀表板組態有哪些選項?
系統會自動為整個帳戶提供一個預設的儀表板,而您可以選擇建立適用於所在 AWS 組織、特定區域或帳戶中儲存貯體的其他自訂儀表板。您可以設定多個自訂儀表板,如果需要在存儲分析中進行某些邏輯區隔 (例如在儲存貯體上進行區隔以代表各種內部團隊),這些自訂儀表板將發揮作用。預設情況下,您的儀表板會取得 S3 Storage Lens 免費指標,但您可以選擇升級,以取得 S3 Storage Lens 進階指標和建議 (需額外付費)。S3 Storage Lens 進階指標有 7 個不同的選項:活動指標、進階成本最佳化指標、進階資料保護指標、詳細狀態碼指標、前綴彙總、CloudWatch 發佈和 Storage Lens 群組彙總。此外,對於每個儀表板,您可以啟用指標匯出,並可透過其他選項指定目標儲存貯體和加密類型。
問:S3 Storage Lens 中提供多少歷史資料?
對於互動式儀表板中顯示的指標,Storage Lens 免費指標會保留 14 天的歷史資料,而 Storage Lens 進階指標 (需額外付費) 則會保留 15 個月的歷史資料。對於可選的指標匯出,您可以設定所需的任何保留期限,並需支付標準的 S3 儲存費用。
問:S3 Storage Lens 如何收費?
S3 Storage Lens 提供了兩種指標方案。免費指標預設為啟用,所有 S3 客戶無需額外付費即可使用。S3 Storage Lens 的進階指標和建議定價詳細資訊可在 S3 定價頁面上找到。使用 S3 Storage Lens 免費指標,您可以在儲存貯體層級取得 28 個指標,而且可以在儀表板中存取 14 天的歷史資料。使用 S3 Storage Lens 進階指標和建議,您可以取得 35 個額外指標、前綴層級彙總、CloudWatch 指標支援,自訂物件中繼資料篩選附 S3 Storage Lens 群組,並且可以在儀表板中存取 15 個月的歷史資料。
問:S3 Storage Lens 和 S3 庫存之間有何差異?
針對 S3 儲存貯體或共享前綴,S3 庫存提供了物件及其對應中繼資料的清單,此清單可用於對您的儲存執行物件層面的分析。S3 Storage Lens 提供可按組織、帳戶、區域、儲存類別、儲存貯體、前綴和 S3 Storage Lens 群組彙總的指標,從而提高了您的儲存在組織範圍內的可見性。
問:S3 Storage Lens 和 S3 儲存類別分析 (SCA) 之間有何差異?
透過基於個別儲存貯體/前綴/標籤內在過去 30-90 天內的物件層面存取模式建立物件存留期分組,S3 儲存類別分析可提供最佳儲存類別方面的建議。S3 Storage Lens 針對提高成本效率和套用資料保護最佳實務的方法提供每日組織層面建議,同時按帳戶、區域、儲存類別、儲存貯體、S3 Storage Lens 群組或前綴 (透過 S3 Storage Lens 進階指標提供) 提供額外的精細建議。您也可以與 S3 Storage Lens 群組搭配使用自訂篩選條件,根據物件年齡來視覺化儲存,並報告您的儲存封存策略。
儲存類別分析
問:什麼是儲存類別分析?
使用儲存類別分析,您可以分析儲存存取模式來確定您的儲存的最佳儲存類別。此 S3 功能會自動識別何時為不常存取模式,以協助您將儲存轉換成 S3 標準 – IA。您可以設定儲存類別分析政策,以監控整個儲存貯體、字首或物件標籤。一旦觀察到不常存取模式之後,您可以根據該結果輕鬆建立新的 S3 生命週期時效政策。儲存類別分析還可在 AWS 管理主控台上提供每日視覺化的儲存用量,您也可以啟用 S3 儲存貯體的匯出報告,以使用您選擇的商業智慧工具 (如 Amazon QuickSight) 進行分析。
進一步了解並在開始使用前先參閱 S3 儲存類別使用者指南。
問:儲存類別分析更新的頻率為何?
儲存類別分析在 S3 管理主控台會每天更新,但在 30 天之後會提供儲存體類別轉移的初始建議。
就地查詢
問:什麼是「就地查詢」功能?
Amazon S3 允許客戶在存放的資料執行複雜查詢,無須將資料移至另外的分析平台。在 Amazon S3 就地查詢此資料的能力可大幅提升效能,並減少利用 S3 做為資料湖的分析解決方案成本。S3 提供多種就地查詢選項,包括 Amazon Athena 和 Amazon Redshift Spectrum,讓您選擇最適合自己使用案例的選項。
問:如何在 Amazon S3 中查詢我的資料?
在 S3 中查詢資料有多種方法,您可以視乎您的特定使用案例進行選擇。使用用戶端篩選,將 Amazon S3 物件下載至您的 AWS 運算,並使用用戶端應用程式上的資料分析程式庫來篩選內容。例如,在可查詢 Amazon S3 中 Parquet 物件的 Python 應用程式中,您可以使用 Amazon S3 GET API 來下載物件,並使用「熊貓」程式庫來篩選內容。使用 Amazon Athena 在單一查詢中處理多個 S3 物件,甚至使用聯結作業和視窗功能來查詢 S3 物件。藉助 S3 Object Lambda,將您自己的程式碼新增至 S3 GET 請求,以在資料傳回至應用程式時篩選資料。如果您想要在篩選資料時新增轉換,則應使用 S3 Object Lambda。
請閱讀 部落格文章,進一步了解這些在 Amazon S3 中查詢資料的方法。
問:什麼是 Amazon Athena?
Amazon Athena 是互動式查詢服務,可輕鬆使用標準 SQL 查詢分析 Amazon S3 中的資料。Athena 是無伺服器的服務,您不須設定或管理任何基礎設施,即可立刻開始分析資料。您甚至不需要將資料載入 Athena,它可以直接處理任何存放在 S3 儲存類別的資料。開始使用時,只須登入 Athena 管理主控台,定義您的結構描述,即可開始查詢。Amazon Athena 使用 Presto,提供完整的標準 SQL 支援且能接受各種標準資料格式,包括 CSV、JSON、ORC、Apache Parquet 和 Avro。Athena 不但提供迅捷的臨機操作查詢功能,也和 Amazon QuickSight 整合提供簡易的視覺化功能,同時還可以處理複雜的分析,包括大規模聯結、視窗函數和陣列。
問:什麼是 Amazon Redshift Spectrum?
Amazon Redshift Spectrum 是 Amazon Redshift 的一項功能,可讓您對 Amazon S3 中 EB 級的非結構化資料執行查詢,無須載入或 ETL。當您發出查詢時,該查詢會傳送到 Amazon Redshift SQL 端點,並產生和優化查詢計劃。Amazon Redshift 會判斷哪些資料在本機而哪些資料在 Amazon S3、產生一個計劃將需要讀取的 Amazon S3 資料量減到最少,以及請求共用資源集區的 Redshift Spectrum 工作者以便從 Amazon S3 讀取並處理資料。
如有需要,Redshift Spectrum 可水平擴展到數千個執行個體,因此無論資料大小都能快速執行查詢。此外,您可以在 Amazon S3 資料使用與目前 Amazon Redshift 查詢完全一樣的 SQL,並使用相同的商業智慧工具連接到相同的 Amazon Redshift 端點。透過 Redshift Spectrum 可以將儲存和運算分開,個別獨立擴展。您可以視需要設定無限個 Amazon Redshift 叢集以查詢 Amazon S3 資料湖,提供高可用性和無限制的並行。Redshift Spectrum 可讓您自由選擇存放資料的位置、存放的格式,而且讓您在需要處理資料時隨時可用。
複寫
問:什麼是 Amazon S3 複寫?
Amazon S3 複寫支援跨 Amazon S3 儲存貯體自動、非同步複製物件。為物件複寫而設定的儲存貯體可以由相同 AWS 帳戶或不同帳戶所擁有。您可以在不同的 AWS 區域間將寫入到儲存貯體的新物件複寫到一個或多個目標儲存貯體 (S3 跨區域複寫),或在相同 AWS 區域內複製物件 (S3 相同區域複寫)。您還可以複寫現有儲存貯體內容 (S3 批次複寫),包括現有物件、之前複寫失敗的物件以及從其他來源複寫的物件。如需進一步了解,請瀏覽 S3 複寫使用者指南。
問:什麼是 Amazon S3 跨區域複寫 (CRR)?
CRR 是可跨不同 AWS 區域在儲存貯體之間自動複寫資料的 Amazon S3 功能。您可以使用 CRR,在儲存貯體層級、共用字首層級或使用 S3 物件標籤的物件層級設定複寫。您可以使用 CRR 在不同的地理區域提供低延遲的資料存取。如果您有合規要求必須將資料副本存放在遠距位置,CRR 也可提供協助。您可以使用 CRR 變更複寫之物件的帳戶擁有權,以防止資料被意外刪除。 如需進一步了解,請參閱 S3 CRR 使用者指南。
問:什麼是 Amazon S3 相同區域複寫 (SRR)?
SRR 是一項 Amazon S3 功能,可在同一個 AWS 區域內的各儲存貯體之間自動複寫資料。您可以使用 SRR,在儲存貯體層級、共用字首層級或使用 S3 物件標籤的物件層級設定複寫。可以使用 SRR 建立相同 AWS 區域內的一個或多個資料副本。SRR 可以將資料副本保存在與原始帳戶區域相同的另一個 AWS 帳戶中,協助您解決資料主權和合規要求。您可以使用 SRR 變更複寫之物件的帳戶擁有權,以防止資料被意外刪除。您也可以使用 SRR 輕鬆彙總來自不同 S3 儲存貯體的日誌以進行區域內處理,或在測試與開發環境之間設定即時複寫。如需進一步了解,請參閱 S3 SRR 使用者指南。
問:什麼是 Amazon S3 批次複寫?
Amazon S3 批次複寫在儲存貯體之間複寫現有物件。您可以使用 S3 批次複寫來使用現有物件回填新建立的儲存貯體,重試以前無法複寫的物件,跨帳戶遷移資料,或者向資料湖新增新儲存貯體。只需在 S3 主控台中按幾下或按下單一 API 請求,就可以開始 S3 批次複寫。如需進一步了解,請參閱 S3 批次複寫使用者指南。
問:如何啟用 Amazon S3 複寫 (跨區域複寫和相同區域複寫)?
Amazon S3 複寫 (CRR 和 SRR) 是在 S3 儲存貯體層級、共用字首層級或使用 S3 物件標籤的物件層級設定。在相同或不同的 AWS 區域中指定複寫目標儲存貯體,就可以在來源儲存貯體上新增複寫組態。
可以使用 S3 主控台、API、AWS CLI、AWS SDK 或 AWS CloudFormation 啟用複寫。來源與目標儲存貯體都必須啟用版本控制,才能啟用複寫功能。如需進一步了解,請瀏覽 Amazon S3 文件中的設定 S3 複寫概觀。
問:如何使用 S3 批次複寫?
您首先需要在儲存貯體層級啟用 S3 複寫。請參閱上一個問題以了解如何執行此操作。然後,您可以在 S3 主控台中啟動 S3 批次複寫任務,方法是建立新的複寫組態並從複寫組態頁面變更複寫規則中的複寫目的地,或從 S3 批次操作建立任務頁面啟動。或者,您可以透過 AWS CLI 或開發套件啟動 S3 批次複寫任務。如需進一步了解,請瀏覽 Amazon S3 文件中的 S3 複寫。
問:是否可以將 S3 複寫與 S3 生命週期規則搭配使用?
利用 S3 複寫,您可以建立複寫規則,將物件的副本複製到相同或不同區域中的另一個儲存類別。系統不會複寫生命週期動作,而且如果要將相同的生命週期組態套用至來源和目標儲存貯體,要在兩者上啟用相同的生命週期組態。
例如,您可以設定一個生命週期規則,將資料從 S3 Standard 儲存類別遷移至 S3 標準 – IA 或 S3 單區域 – IA 儲存類別,或者將資料封存至目的地儲存貯體上的 S3 Glacier 儲存類別。
如果您為目的地儲存貯體設定了 S3 生命週期,我們建議在批次複寫任務進行時停用生命週期規則,以保持來源儲存貯體和目的地儲存貯體中物件的非當前版本和當前版本之間的奇偶性。
您可以在 S3 複寫文件中進一步了解生命週期組態和複寫。
問:我可以使用 S3 複寫將物件複寫至多個目標儲存貯體嗎?
可以。S3 複寫可讓客戶將其資料複寫到相同或不同 AWS 區域中的多個目標儲存貯體。進行設定時,您只需在現有複寫組態中指定新的目標儲存貯體,或使用多個目標儲存貯體建立新的複寫組態。對於指定的每個新目標,您可以靈活地選擇目標儲存貯體的儲存類別、加密類型、複寫指標和通知、複寫時間控制 (RTC) 以及其他屬性。
問:我可以使用 S3 複寫設定 S3 儲存貯體之間的雙向複寫嗎?
是。若要設定雙向複寫,請建立一個從儲存貯體 A 到儲存貯體 B 的複寫規則,同時設定另一個從儲存貯體 B 到儲存貯體 A 的複寫規則。務必在儲存貯體 A 和 B 上都啟用複本修改同步,以複寫複本中繼資料變更,例如對象存取控制清單 (ACL)、物件標籤或所複寫物件上的物件鎖定。
問:是否可以跨 AWS 帳戶使用複寫功能來防止惡意或意外刪除?
是,如果是 CRR 和 SRR,您可以跨 AWS 帳戶設定複寫,將複寫的資料存放在目標區域的不同帳戶。您可以使用複寫組態中的擁有權覆寫,維持來源和目標之間的不同擁有權堆疊,並將目標帳戶擁有權授與複寫的儲存。
問:如果使用跨區域複寫,是否會複寫我的物件標籤?
您可以使用跨區域複寫,在 AWS 區域之間複寫物件標籤。已啟用跨區域複寫的客戶需要新的許可才能複寫標籤。如需有關設定跨區域複寫的詳細資訊,請參閱 Amazon S3 文件中的如何設定跨區域複寫。
問:我可以將刪除標記從一個儲存貯體複寫到另一個儲存貯體嗎?
是的,如果在複寫組態中啟用了刪除標記複寫,則可以將刪除標記從來源複寫到目的地。複寫刪除標記時,Amazon S3 的行為就像在兩個儲存貯體中都刪除了物件一樣。您可以為新的或現有的複寫規則啟用刪除標記複寫。您可以將刪除標記複寫套用於整個儲存貯體或使用以字首為基礎的複寫規則,將其套用於具有特定字首的 Amazon S3 物件。Amazon S3 複寫不支援以物件標籤為基礎的複寫規則的刪除標記複寫。如需進一步了解啟用刪除標記複寫,請參閱將刪除標記從一個儲存貯體複寫到另一個儲存貯體。
問:我可以將資料從其他 AWS 區域複寫到中國嗎? 客戶可以將位於中國的一個儲存貯體複寫到中國以外的區域嗎?
不可以。Amazon S3 複寫不可在 AWS 中國區域與中國以外的 AWS 區域之間使用。您只能在中國區域內複寫。
問:我可以複寫現有物件嗎?
是。您可以使用 S3 批次複寫在儲存貯體之間複寫現有物件。如需進一步了解,請參閱 S3 使用者指南。
問:如果物件最初複寫失敗,我可以重新嘗試複寫嗎?
是。您可以使用 S3 批次複寫來重新複寫最初複寫失敗的物件。如需進一步了解,請參閱 S3 使用者指南。
問︰S3 複寫支援哪些加密類型?
S3 複寫支援 S3 提供的所有加密類型。S3 同時提供伺服器端加密和用戶端加密,前者要求 S3 為您加密物件,後者則要求您在用戶端加密資料,再將資料上傳至 S3。針對伺服器端加密,S3 透過 Amazon S3 受管金鑰 (SSE-S3) 來提供伺服器端加密、透過存放在 AWS Key Management Service (SSE-KMS) 中的 KMS 金鑰來提供伺服器端加密,以及透過客戶提供金鑰 (SSE-C) 來提供伺服器端加密。如需有關這些加密類型及其工作方式的更多詳細資訊,請瀏覽關於使用加密的 S3 文件。
問:跨帳戶資料複寫的定價為何?
使用 S3 複寫,您可以設定跨帳戶複寫,其中來源和目的地儲存貯體由不同的 AWS 帳戶擁有。不包括 S3 儲存和適用的擷取費用,客戶在使用 S3 複寫時會支付複寫 PUT 請求和區域間資料從 S3 傳輸至目的地區域的費用。如果您在複寫規則上啟用了 S3 複寫時間控制 (S3 RTC),您將看到專屬於 S3 RTC 的不同資料傳出和複寫 PUT 請求費用。對於跨帳戶複寫,來源帳戶支付所有資料傳輸 (S3 RTC 和 S3 CRR) 費用,目的地帳戶支付複寫 PUT 請求費用。資料傳輸費僅適用於 S3 跨區域複寫 (S3 CRR) 和 S3 複寫時間控制 (S3 RTC),S3 相同區域複寫 (S3 SRR) 沒有資料傳輸費。
如果您使用 S3 批次複寫跨帳戶複寫物件,除了複寫 PUT 請求和資料傳出費用外,您還將支付 S3 批次操作費用 (請注意,S3 RTC 不適用於批次複寫)。批次操作費用包括任務和物件費用,分別按處理的任務數和物件數計算。此外,如果您選擇使用 Amazon S3 產生的資訊清單,您將按照來源儲存貯體中的物件數量支付清單檔案費用。
請造訪 Amazon S3 定價頁面以取得有關 S3 複寫定價的更多詳細資訊。
S3 複寫時間控制
問:什麼是 Amazon S3 複寫時間控制?
Amazon S3 複寫時間控制提供可預測的複寫效能,同時可協助您滿足合規或業務要求。S3 複寫時間控制的設計可在幾秒內複寫大部分的物件,以及在 15 分鐘內複寫 99.99% 的物件。S3 複寫時間控制受服務水準協議 (SLA) 的支援,承諾在任何計費月份期間,每一對複寫區域都可在 15 分鐘內複寫 99.9% 的物件。複寫時間可在所有 S3 複寫功能運作。若要進一步了解,請瀏覽複寫文件。
問:如何啟用 Amazon S3 複寫時間控制?
以每個複寫規則的選項形式啟用 Amazon S3 複寫時間控制。您可以使用 S3 複寫時間控制來建立新的 S3 複寫政策,或在現有政策上啟用該功能。您還可以使用 S3 主控台、API、AWS CLI、AWS SDK 或 AWS CloudFormation 來設定複寫。如需進一步了解,請瀏覽 Amazon S3 開發人員指南中的設定覆寫概觀。
問︰是否可以使用 S3 複寫時間控制,在中國區域內和區域間複寫資料?
是,您可以啟用 Amazon S3 複寫時間控制,在 AWS 中國 (寧夏) 和中國 (北京) 區域內和區域間複寫資料。
問:什麼是 Amazon S3 複寫指標和事件?
Amazon S3 複寫在 Amazon S3 主控台與 Amazon CloudWatch 中提供四種詳細指標:待處理操作、待處理位元組、複寫延遲以及操作失敗的複寫。您可使用這些指標來監控待處理的操作總數和待複寫物件的大小、來源與目標儲存貯體間的複寫延遲,以及每個複寫規則的複寫失敗操作數。此外,您可以設定 s3:Replication 類型的 Amazon S3 事件通知,取得關於複寫失敗物件及失敗原因的詳細資訊。建議使用 Amazon S3 複寫失敗原因快速診斷錯誤並加以修正,然後再使用 S3 批次複寫重新複寫失敗的物件。如果您啟用了 S3 複寫時間控制 (S3 RTC),則當物件複寫耗時超過 15 分鐘以及另一個物件成功複寫至其目的地時,您將會收到 S3 事件通知。
問:如何啟用 Amazon S3 複寫指標和事件?
可以為每個新的或現有的複寫規則啟用 Amazon S3 複寫指標和事件,且在預設情況下,會為已啟用 S3 複寫時間控制的規則啟用 Amazon S3 複寫指標和事件。您可以透過 Amazon S3 主控台和 Amazon CloudWatch 存取 S3 複寫指標。與其他 Amazon S3 事件一樣,S3 複寫事件可透過 Amazon Simple Queue Service (Amazon SQS)、Amazon Simple Notification Service (Amazon SNS) 或 AWS Lambda 取得。若要進一步了解,請造訪 Amazon S3 開發人員指南中的使用複寫指標和 Amazon S3 事件通知監控進度。
問:操作失敗的複寫指標會顯示哪些資訊?
操作失敗的複寫指標會顯示特定複製規則每分鐘複寫失敗的操作總數。指標會每分鐘重新整理一次,以針對每個失敗的操作發出 +1,0 表示操作成功,若該分鐘沒有執行複寫作業,則不會發出任何資料。每當無法成功複寫操作時,就會發出此指標。
問:可否使用 Amazon S3 複寫指標和事件來追蹤 S3 批次複寫?
您無法使用待處理位元組、待處理操作和複寫延遲等指標來追蹤 S3 批次複寫進度。不過,您可以使用操作失敗的複寫指標,監控無法透過 S3 批次複寫成功複寫的現有物件。此外,您也可以使用 S3 批次操作完成報告,持續追蹤使用 S3 批次複寫複寫的物件。
問:Amazon S3 複寫指標在何處發佈?
待處理位元組、待處理操作以及複寫延遲指標會發佈在來源 AWS 帳戶和目的地 AWS 區域。不過,操作失敗的複寫指標會發佈在來源 AWS 帳戶和來源 AWS 區域,而非目的地 AWS 區域。這有兩個主要原因。首先,如果在目的地區域中發佈操作失敗的複寫指標,則當目的地儲存貯體設定錯誤時,客戶將不會看到該指標。例如,若客戶在複寫組態中輸入錯誤的目的地儲存貯體名稱,且因找不到目的地儲存貯體而複寫失敗,則客戶將無法看到此指標的任何值,原因在於當找不到目的地儲存貯體時,目的地區域將為不明狀態。再者,如果客戶複寫至選擇加入目的地區域 (例如香港或巴林),在複寫失敗的情況下若來源帳戶尚未選擇加入目的地區域,則客戶將不會看到任何指標。
問:什麼是 Amazon S3 複寫時間控制服務水準協議 (SLA)?
Amazon S3 複寫時間控制的設計可在 15 分鐘內複寫 99.99% 的物件,而且受到服務水準協議的支援。如果在每月帳單週期中,每一對複寫區域在 15 分鐘內的複寫物件低於 99.9%,則 S3 RTC SLA 會為任何複寫時間超過 15 分鐘的物件提供服務積分。服務積分涵蓋一定百分比與不符合 SLA 之物件關聯的所有複寫相關費用,包括 RTC 費用、複寫頻寬和請求費用,以及在受影響的每月計費週期中,將複本存放到目標區域的相關費用。若要進一步了解,請閱讀 S3 複寫時間控制 SLA。
問:S3 複寫和 S3 複寫時間控制的定價是多少?
針對 S3 複寫 (跨區域複寫和相同區域複寫),您要支付在選取的目標 S3 儲存類別中儲存的 S3 費用、主要副本和複寫 PUT 請求的儲存費用,以及適用的不常存取儲存擷取費用。針對 CRR,您也要支付區域間資料從 S3 傳輸至目的地區域的費用。 S3 複寫指標的計費方式與 Amazon CloudWatch 自訂指標相同。此外,在使用 S3 複寫時間控制時,也要支付複寫時間控制資料傳輸費。如需詳細資訊,請瀏覽 Amazon S3 定價頁面。
如果使用分段上傳功能上傳來源物件,則將會以相同數量的分段和分段大小進行複製。例如,使用分段上傳功能上傳 100 GB 的物件 (800 個分段,每個分段 128 MB),複寫時需支付與 802 個請求相關的請求費用 (800 個上傳分段請求 + 1 個初始分段上傳請求 + 1 個完成分段上傳請求)。您需支付請求費用 0.00401 USD (802 個請求 x 每 1,000 個請求 0.005 USD),以及 (如果在不同的 AWS 區域之間複寫) 區域間資料傳輸費用 2.00 USD (每 GB 傳輸 0.020 USD x 100 GB)。複寫後,需依據目的地區域支付 100 GB 儲存費用。
問:Amazon CloudWatch 的 S3 複寫指標收費方式為何?
所有 S3 複寫指標 (包括待處理位元組、待處理操作、複寫延遲和操作失敗的複寫) 的費率,皆按照與 Amazon CloudWatch 自訂指標相同的費率計費:前 10K 指標每月每個指標 0.30 美元、接下來的 240K 指標每月每個指標 0.10 美元、下一個 750K 指標每月每個指標 0.05 美元,超過 1M 指標每月每個指標 0.02 美元。
例如,若您的 S3 儲存貯體有 100 個複寫規則,且針對每個規則啟用複寫指標,您會看到 400 個複寫指標的每月 Amazon CloudWatch 費用 (100 個複寫規則 x 每個複寫規則 4 個指標)。這 400 個指標的每月按比例計費將為 120 美元 (400 個複寫指標 x 每個指標 0.30 美元 (針對前 10K 指標))。有關 Amazon CloudWatch 費用的相關資訊,請參閱 Amazon CloudWatch 定價頁面。
S3 多區域存取點
問:什麼是 S3 多區域存取點?
Amazon S3 多區域存取點在存取跨越多個 AWS 區域複寫的資料集時,Amazon S3 多區域存取點最多可將效能加速 60%。以 AWS Global Accelerator 為基礎的 S3 多區域存取點,可以考量網路壅塞和請求應用程式的位置等因素,而透過 AWS 網路,將您的請求動態路由至延遲最低的資料副本。此自動路由可供您利用 AWS 的全域基礎設施,同時維持簡單的應用程式架構。
問:為什麼要使用 S3 多區域存取點?
S3 多區域存取點能夠加速和簡化多區域應用程式的儲存。S3 多區域存取點可透過動態路由針對複寫資料集的 S3 請求,減少請求的延遲,使應用程式的執行速度可以加快達 60%。S3 多區域存取點也可協助您建置彈性、多區域和多帳戶應用程式,以進一步防止意外或未經授權的資料刪除。使用 S3 多區域存取點,您還可以利用 AWS 的全球基礎設施,同時讓您的應用程式維持簡單的獨立於區域之外的架構。
問:S3 多區域存取點如何運作?
多區域存取點可將用戶端請求,動態路由到一或多個基礎的 S3 儲存貯體。您可以設定多區域存取點,使其在最多 17 個 AWS 區域中,每個 AWS 區域都路由經過一個儲存貯體。在建立多區域存取點時,S3 會自動產生與 DNS 相容的名稱。此名稱會被當作可供用戶端使用的全球端點。在用戶端對此端點做出請求時,S3 會將這些請求動態路由至多區域存取點的設定中指定的基礎儲存貯體之一。 以網際網路為基礎的請求被布設至 AWS 全球網路,以避免網際網路上的網段擁塞,從而減少網路延遲和抖動,同時提高效能。根據 AWS Global Accelerator,透過網際網路存取 S3 的應用程式可以透過 S3 多區域存取點將效能進一步提升高達 60%。
若要直接控制此路由,您可以在主動到主動或主動到被動組態中執行 S3 多區域存取點。在主動到被動組態中,您可以使用 S3 多區域存取點容錯移轉控制來啟動容錯移轉,以在幾分鐘內將 S3 資料存取請求流量轉移到所選的備用 AWS 區域和帳戶。
在主動到主動組態中,S3 多區域存取點可以考量網路壅塞和請求應用程式的位置等因素,透過 AWS 網路,將您的請求動態路由至最接近的資料副本。S3 多區域存取點將您的請求路由至離您的用戶端最近的 AWS 位置,然後透過全球私有 AWS 網路路由至 S3。
在任一組態中,S3 多區域存取點都允許您利用 AWS 的全球基礎設施,同時保持簡單的應用程式架構。
問:S3 多區域存取點容錯移轉控制如何運作?
依預設,S3 多區域存取點會依據在主動到主動組態的網路延遲,將請求路由至與用戶端最接近的基礎儲存貯體。例如,您可以將具有基礎儲存貯體的多區域存取點設定在美國東部 (維吉尼亞北部) 和 亞太區域 (孟買)。在此組態下,在北美的用戶端會路由到美國東部 (維吉尼亞北部),在亞洲的用戶端則會路由到亞太區域 (孟買)。這樣可以降低對 S3 的請求產生的延遲,改善應用程式的效能。如果您更喜歡主動到被動組態,則所有 S3 資料請求流量都可以透過 S3 多區域存取點路由到作為主動區域的美國東部 (維吉尼亞北部),並且不會將任何流量路由到亞太區域 (孟買)。如果計劃或計劃外需要將所有 S3 資料請求流量容錯移轉到亞太區域 (孟買),您可以啟動容錯移轉以在幾分鐘內切換到亞太區域 (孟買) 作為新主動區域。美國東部 (維吉尼亞北部) 正在進行的任何現有上傳或下載將繼續完成,並且透過 S3 多區域存取點的所有新 S3 資料請求流量將路由到亞太區域 (孟買)。
問:S3 多區域存取點是否可以與不同 AWS 帳戶擁有的儲存貯體搭配使用?
是,您可在建立時輸入擁有儲存貯體的帳戶 ID,將多個 AWS 帳戶中的儲存貯體新增至新的 S3 多區域存取點。如果儲存貯體尚未設定用於跨帳戶複寫,則可設定 S3 跨區域複寫規則,以跨 AWS 帳戶和區域同步儲存貯體的內容。然後,您的應用程式將能夠透過跨 AWS 帳戶和區域的多區域存取點全域端點,來請求或寫入資料。
問:跨多個 AWS 帳戶的多區域存取點如何封鎖公開存取設定?
每個 S3 多區域存取點都具有不同的 Amazon S3 封鎖公開存取設定。這些設定與位於多區域存取點之儲存貯體的「封鎖公開存取」設定、擁有多區域存取點之 AWS 帳戶的「封鎖公開存取」設定,以及擁有基礎儲存貯體之 AWS 帳戶的「封鎖公開存取」設定協同運作。
Amazon S3 授權請求時,會套用這些設定限制最嚴格的組合。如果任何這些資源 (多區域存取點、基礎儲存貯體、多區域存取點擁有者帳戶,或儲存貯體擁有者帳戶) 的「封鎖公開存取」設定封鎖了對所請求動作或資源的存取,Amazon S3 會拒絕該請求。
此行為與跨帳戶 S3 存取點保持一致。提供跨帳戶 S3 存取點和跨帳戶 S3 多區域點的請求時,會套用相同的授權邏輯。
問:S3 跨區域複寫 (S3 CRR) 和 S3 多區域存取點有什麼差異?
S3 CRR 和 S3 多區域存取點是互補的功能,能夠彼此合作複寫跨 AWS 區域的資料,然後自動將請求路由至延遲最低的複寫副本。S3 多區域存取點可幫助您管理跨 AWS 區域的請求,而 CRR 允許您跨 AWS 區域移動資料以建立獨立的副本。您可以結合使用 S3 多區域存取點和 CRR,來建立可由單個全球端點尋址的複寫多區域資料集。
問:S3 多區域存取點的費用是多少?
使用 S3 多區域存取點在 AWS 之內路由請求時,只須為處理的每個 GB 支付低廉的每 GB 資料路由費用,以及支付 S3 請求、儲存、資料傳輸和複寫的標準費用。如果您的應用程式在 AWS 之外執行,並透過網際網路存取 S3,S3 多區域存取點會自動路由您的請求,使其經過 AWS 節點,透過全球私有 AWS 網路,依據存取延遲路由到距離最近的資料副本,藉此提高效能。在您將透過網際網路提出的請求加速時,必須支付資料路由費用和網際網路加速費用。S3 多區域存取點網際網路加速定價,會隨著來源用戶端和目的地 AWS 區域是在同一位置或不同位置而異,而且是在標準 S3 資料傳輸定價以外額外收費。 使用 S3 多區域存取點容錯移轉控制,您只需支付標準 S3 API 費用即可檢視每個區域目前的路由控制狀態,並提交任何路由控制變更以啟動容錯移轉。瀏覽 Amazon S3 定價頁面和資料傳輸標籤以進一步了解定價資訊。
問:「請求者付費」是否可與 S3 多區域存取點搭配使用?
是,您可將 S3 多區域存取點的基礎儲存貯體設定為「請求者付費」儲存貯體。使用「請求者付費」時,請求者會支付與端點用量關聯的所有費用,包括與儲存貯體和多區域存取點關聯的請求費用和資料傳輸費用。通常,如果您想要共用資料,但不產生與他人存取資料關聯的費用,則會將儲存貯體設定為「請求者付費」儲存貯體。 一般而言,儲存貯體擁有者會支付與其儲存貯體關聯的所有 Amazon S3 儲存費用。若要進一步了解,請瀏覽 S3 請求者付費。
問:S3 Transfer Acceleration 和 S3 多區域存取點有什麼差異?
S3 多區域存取點和 S3 Transfer Acceleration 提供類似的效能優勢。 您可以使用 S3 Transfer Acceleration 並利用 AWS 全球網路來加速與 Amazon S3 之間的內容傳輸。S3 Transfer Accelerator 可以幫助加速較大物件與單個 Amazon S3 儲存貯體之間的遠距離傳輸。透過 S3 多區域存取點,您可以使用 AWS 全球網路執行類似的加速傳輸,但跨多個 AWS 區域中的許多 S3 儲存貯體,以處理進出 S3 的以網際網路為基礎、以 VPC 為基礎和內部部署的請求。 當您將 S3 多區域存取點與 S3 交叉複寫結合使用時,您為 S3 多區域存取點提供了功能,將您的請求動態路由到來自多個位置的用戶端應用程式的最低延遲資料副本。
問:如何開始使用 S3 多區域存取點和容錯移轉控制?
S3 主控台提供了一個簡單的引導式工作流程,只需三個簡單的步驟即可快速設定在 S3 上執行多區域儲存所需的一切。首先,建立一個 Amazon S3 多區域存取端點,並指定您要在其間進行複寫和容錯移轉的 AWS 區域。您可在建立時輸入擁有儲存貯體的帳戶 ID,將多個 AWS 帳戶中的儲存貯體新增至新的 S3 多區域存取點。其次,針對 S3 多區域存取端點後面的每個 AWS 區域和 S3 儲存貯體,指定它們的路由狀態是主動還是被動,其中主動 AWS 區域接受 S3 資料請求流量,且在您啟動容錯移轉時,被動區域才會被路由。最後,設定 S3 跨區域複寫規則,在區域及/或帳戶之間同步 S3 中的資料。然後,您可以在幾分鐘內隨時在 AWS 區域之間啟動容錯移轉,以轉移您的 S3 資料請求,並在 Amazon CloudWatch 中監控 S3 流量轉移至新的作用中 AWS 區域的過程。或者,您也可以使用 AWS CloudFormation,將多區域儲存的設定自動化。在 S3 上設定多區域儲存時所有必要的建構區塊,包括 S3 多區域存取點,都受到 CloudFormation 支援,可讓您在 S3 主控台以外,將可重複的設定程序自動化。
資料處理
Object Lambda
問:什麼是 S3 Object Lambda?
S3 Object Lambda 允許您將自己的程式碼新增至 S3 GET、LIST 和 HEAD 請求,以便在資料傳回應用程式時對其做出修改和處理。您可以使用自訂程式碼修改 S3 GET 請求傳回的資料,以執行資料列篩選、動態調整影像大小、修訂機密資料以及更多動作。您也可以使用 S3 Object Lambda 修改 S3 LIST 請求的輸出,以建立儲存貯體中物件的自訂檢視,以及用於修改物件名稱和大小等物件中繼資料的 S3 HEAD 請求。S3 Object Lambda 可協助您輕鬆滿足任何應用程式的獨特資料格式要求,而無需建置和運作其他基礎設施 (例如代理層),也不必建立和維護資料的多個衍生副本。S3 Object Lambda 使用 AWS Lambda 函數,自動處理標準 S3 GET、LIST 或 HEAD 請求的輸出。AWS Lambda 是一種無伺服器運算服務,可執行客戶定義的程式碼,而無需管理基礎運算資源。
只需在 AWS 管理主控台中按幾下,即可設定 Lambda 函數,並將其連接到 S3 Object Lambda 存取點。從該點起,S3 會自動呼叫您的 Lambda 函數來處理透過 S3 Object Lambda 端點擷取的任何資料,並將轉換後的結果返回給應用程式。您可以編寫和執行自己的自訂 Lambda 函數,從而根據您的特定使用案例,量身定製 S3 Object Lambda 的資料轉換。
若要開始使用 S3 Object Lambda,您可以使用 S3 管理主控台、軟體開發套件或 API。如需進一步了解,請瀏覽 S3 Object Lambda 頁面或 S3 Object Lambda 使用者指南。
問:為什麼要使用 S3 Object Lambda?
如果您想處理透過 S3 GET、LIST 或 HEAD 請求內嵌的資料,則應使用 S3 Object Lambda。您可以使用 S3 Object Lambda 以在眾多應用程式中共享資料的單一複本,而無需建置和操作自訂處理基礎設施,或存放資料的衍生複本。例如,透過使用 S3 Object Lambda 處理 S3 GET 請求,您可以屏蔽機敏資料以實現合規性,重組原始資料以使其與機器學習應用程式相容,篩選資料以限制對 S3 物件中特定內容的存取,或處理各種其他使用案例。您可以使用 S3 Object Lambda 來豐富您的物件清單,方法是查詢包含其他物件中繼資料的外部索引,篩選並遮蓋物件清單以僅包含帶有特定物件標籤的物件,或者為物件清單中的所有物件名稱新增副檔名。例如,如果您有一個包含多個離散資料集的 S3 儲存貯體,則可以使用 S3 Object Lambda 根據請求者篩選 S3 LIST 回應。
只需按幾下即可在 Amazon S3 管理主控台中設定 S3 Object Lambda。如需進一步了解,請閱讀用戶指南。
問:S3 Object Lambda 如何工作?
S3 Object Lambda 使用您指定的 Lambda 函數來處理標準 GET、LIST 和 HEAD 請求的輸出。定義 Lambda 函數來處理請求的資料後,您可以將該函數連接至 S3 Object Lambda 存取點。透過 S3 Object Lambda 存取點發出的 GET、LIST 和 HEAD 請求現在會叫用指定的 Lambda 函數。然後,Lambda 會擷取用戶端請求的 S3 物件並處理該物件。處理完畢後,Lambda 會將處理後的物件串流回呼叫用戶端。如需進一步了解,請閱讀 S3 Object Lambda使用者指南。
問:如何開始使用 S3 Object Lambda?
可透過多種方式設定 S3 Object Lambda。您可以透過導覽到 Object Lambda 存取點標籤在 S3 主控台中設定 S3 Object Lambda。接下來,建立一個 S3 Object Lambda Access Point、您希望 S3 針對您的 GET、LIST 和 HEAD 請求執行的 Lambda 函數以及一個支援的 S3 Access Point。向所有資源授予與 Object Lambda 互動的許可。最後,更新您的軟體開發套件和應用程式,以使用新的 S3 Object Lambda 存取點,以您選擇的語言軟體開發套件從 S3 擷取資料。 您可在提出請求時,使用 S3 物件 Lambda 存取點別名。S3 物件 Lambda 存取點的別名會自動產生,並且可與透過 S3 物件 Lambda 存取資料的 S3 儲存貯體名稱互換。針對現有的 S3 物件 Lambda 存取點,會自動指派別名且隨時可供使用。AWS 文件中提供了 Lambda 函數實作範例,可協助您開始使用。
您還可以使用 AWS CloudFormation 自動設定 S3 Object Lambda。當您使用 AWS CloudFormation 範本時,部署在您帳戶中的 Lambda 函數會將 S3 物件傳遞回您的請求用戶端或應用程式,而無需任何變更。您可以新增自訂程式碼,以便在資料傳回應用程式時對其做出修改和處理。如需進一步了解,請瀏覽 S3 Object Lambda 使用者指南。
問:可以使用 S3 Object Lambda 執行哪些類型的操作?
Lambda 函數中支援的任何操作,在 S3 Object Lambda 均受支援。這為您提供了廣泛的可用選項來處理您的請求。您可以使用自己的 Lambda 函數,針對 GET、LIST 和 HEAD 請求執行自訂運算,從而讓您可以靈活地根據應用程式需求來處理資料。Lambda 處理時間最多不能超過 60 秒。如需更多詳細資訊,請參閱 S3 Object Lambda 文件。
問:S3 Object Lambda 支援哪些 S3 請求類型?
S3 Object Lambda 支援 GET、LIST 和 HEAD 請求。對 S3 Object Lambda 存取點進行的任何其他 S3 API 呼叫,都會傳回標準 S3 API 回應。在使用者指南中,進一步了解有關 S3 Object Lambda 的資訊。
問:當 S3 Object Lambda 函數失敗時會發生什麼?
當 S3 Object Lambda 函數失敗時,您會收到詳細說明失敗情況的請求回應。與 Lambda 函數的其他叫用一樣,AWS 還可以代表您自動監控功能,並透過 Amazon CloudWatch 報告指標。為了協助您排除故障,Lambda 會記錄函數處理的所有請求,並將程式碼產生的日誌自動存放在 Amazon CloudWatch Logs 中。如需有關存取 AWS Lambda 的 CloudWatch Logs 的詳細資訊,請瀏覽 CloudWatch 文件。
問︰S3 Object Lambda 是否會影響 S3 可用性 SLA 或 S3 耐久性?
S3 Object Lambda 連線 Amazon S3、AWS Lambda 以及您選擇的其他 AWS 服務,以交付與請求應用程式相關的物件。與 S3 Object Lambda 結合使用的所有 AWS 服務,將會繼續受其各自的服務級別協議 (SLA) 約束。例如,如果任何 AWS 服務均不滿足其服務承諾,您將有資格獲得該服務 SLA 中記錄的服務積分。建立 S3 Object Lambda 存取點不會影響物件的耐久性。然而,S3 Object Lambda 會叫用您指定的 AWS Lambda 函數,並且您必須確保指定的 Lambda 函數是預期且正確的。請參閱此處最新的 Amazon S3 SLA。
問:S3 Object Lambda 的費用是多少?
使用 S3 Object Lambda 時,您需要依據透過 S3 Object Lambda 傳回的每 GB 資料支付每 GB 的費用。我們也會根據請求類型 (GET、LIST 和 HEAD 請求) 您向收費,而 AWS Lambda 會根據您的指定函數執行以處理所請求資料的時間向您收費。若要查看定價詳細資訊和範例,請閱讀 S3 定價頁面。
資料存取
適用於 Amazon S3 的掛載點
問:什麼是適用於 Amazon S3 的掛載點?
適用於 Amazon S3 的掛載點是開放原始碼檔案用戶端,可用來將 S3 儲存貯體掛載在運算執行個體,並以本機檔案系統的形式存取。適用於 Amazon S3 的掛載點會將本機檔案系統操作轉譯為儲存在 Amazon S3 中物件上的 REST API 呼叫。使用適用於 Amazon S3 的掛載點,您可以實現高單一執行個體輸送量,以更快完成任務。適用於 Amazon S3 的掛載點由 AWS Support 提供支援。可存取 AWS Enterprise Support 的客戶可獲得 Amazon 支援工程師提供的全年無休技術支援,以及根據使用案例提供的架構指導。適用於 Amazon S3 的掛載點可與 Linux 作業系統和 AWS 運算服務 (例如 Amazon Elastic Compute Cloud (EC2)) 搭配使用。瀏覽適用於 Amazon S3 的掛載點頁面或使用者指南以進一步瞭解。
問:什麼時候應該使用適用於 Amazon S3 的掛載點?
適用於 Amazon S3 的掛載點非常適合高讀取量的資料湖工作負載,這些工作負載會使用現有檔案上的隨機和連續讀取操作,以及用於建立新檔案的連續寫入操作來處理 PB 級資料。這些工作負載從單一節點寫入,且不會修改 Amazon S3 中的現有資料。常見使用案例包括 PB 級自動駕駛車輛模擬、機器學習訓練、基因體分析和影像轉譯。這些工作負載可快速縱向擴展和縮減,並仰賴 Amazon S3 的彈性,將使用率過低的容量降至最低,並避免過度佈建輸送量的成本。您可以使用適用於 Amazon S3 的掛載點節省運算成本,方法是有效利用運算執行個體的網路頻寬使用,並可靠地擴展到數千個運算執行個體來處理 PB 級資料湖工作負載。
問:適用於 Amazon S3 的掛載點支援哪些檔案系統操作?
適用於 Amazon S3 的掛載點支援基本檔案系統操作,例如讀取最大 5TB 的檔案、寫入新檔案、列出現有檔案,以及建立和列出目錄。適用於 Amazon S3 的掛載點不支援修改現有檔案或刪除現有目錄。透過這些操作,適用於 Amazon S3 的掛載點非常適合在 Amazon S3 資料湖中,以高輸送量讀取和寫入資料的應用程式。不適用於需要跨多個運算執行個體或使用者協作和協調的應用程式。這些應用程式通常需要共用檔案系統功能,例如附加至現有檔案和檔案鎖定。您可以將 Amazon FSx for Lustre 用於需要 POSIX 語意和共用檔案系統功能的資料湖應用程式。
問:如何開始使用適用於 Amazon S3 的掛載點?
您可以透過使用文件中提供的指示,將在本機目錄的 S3 儲存貯體掛載在運算執行個體,以開始使用適用於 Amazon S3 的掛載點。將 S3 儲存貯體掛載到本機目錄後,您的應用程式就可以在其運算執行個體本機上以檔案形式存取 S3 物件。適用於 Amazon S3 的掛載點支援現有 Amazon S3 物件上的連續和隨機讀取操作,並支援新物件的連續寫入。您應該閱讀適用於 Amazon S3 的掛載點的語意文件,以取得有關支援的檔案系統操作的詳細資訊。您可以使用適用於 Amazon S3 的掛載點存取所有 S3 儲存類別中的物件,不包括 S3 Glacier Flexible Retrieval、S3 Glacier Deep Archive 中的物件,以及 S3 Intelligent-Tiering 中存檔存取層和深度存檔存取層中的物件。
問:適用於 Amazon S3 的掛載點如何計費?
使用適用於 Amazon S3 的掛載點無須額外付費。執行檔案系統操作 (例如檔案讀取、檔案寫入和目錄清單操作) 時,您需要為由適用於 Amazon S3 的掛載點發出的 S3 API 請求 (例如 GET、PUT 和 LIST 請求) 付費。如需瞭解 S3 請求定價,請瀏覽定價頁面。
問:適用於 Amazon S3 的掛載點預計能達到的效能為何?
適用於 Amazon S3 的掛載點可提供與 AWS SDK 相同的效能。這表示資料湖應用程式可達到高單一執行個體傳輸率,並有效利用其 Amazon EC2 執行個體上可用的網路頻寬。為了達到更高的輸送量,這些應用程式可以彙總多個執行個體的輸送量,以取得多 TB/s。
問:使用適用於 Amazon S3 的掛載點時,如何控制對資料的存取?
使用適用於 Amazon S3 的掛載點時,您可以使用 Amazon S3 現有的存取控制機制 (包括儲存貯體政策和 AWS Identity and Access Management (IAM) 政策) 來控制對資料的存取。適用於 Amazon S3 的掛載點會將如讀取和寫入等檔案系統操作,轉譯為對 S3 儲存貯體發出的物件 API 請求。之後,Amazon S3 會評估所有相關政策 (例如使用者和儲存貯體上的政策),以決定是否授權請求。適用於 Amazon S3 的掛載點不會引入新的存取控制機制。
問:適用於 Amazon S3 的掛載點是否支援 POSIX 樣式的中繼資料,例如使用者 ID、群組 ID 和許可欄位?
適用於 Amazon S3 的掛載點不支援讀取或寫入 POSIX 樣式的中繼資料,例如使用者 ID、群組 ID 和許可欄位。您可以將 Amazon FSx for Lustre 與 Amazon S3 或 AWS DataSync 搭配使用以儲存 S3 物件的 POSIX 樣式中繼資料。
問:適用於 Amazon S3 的掛載點是否支援透過 AWS PrivateLink 的存取?
是,適用於 Amazon S3 的掛載點支援透過 AWS PrivateLink 的存取。AWS PrivateLink for S3 在 Amazon S3 與內部部署之間提供私有連線。您可以在 VPC 中為 S3 設定介面 VPC 端點,以透過 AWS Direct Connect 或 AWS VPN 將內部部署應用程式直接連線至 S3。
問:適用於 Amazon S3 的掛載點是否支援透過閘道 VPC 端點的存取?
是,適用於 Amazon S3 的掛載點支援透過閘道 VPC 端點的存取。我們建議您使用以 AWS PrivateLink 為基礎的介面 VPC 端點,從內部部署或另一個 AWS 區域的 VPC 存取 S3。若是要從與您的 S3 儲存貯體相同 AWS 區域的 VPC 存取 S3 的資源,我們建議使用閘道 VPC 端點,因為其不計費。
問:是否可以從 Amazon Elastic Kubernetes Service (Amazon EKS) Pod 存取 Amazon S3?
是,您可使用 AWS SDK 和 AWS CLI 從 Amazon EKS 存取 Amazon S3。對於使用檔案系統界面來讀取和寫入資料的應用程式,您可以使用適用於 Amazon S3 的掛載點容器儲存界面 (CSI) 驅動程式。使用適用於 Amazon S3 的掛載點 CSI 驅動程式,您可以實現高等級的彙總輸送量 ─ 每秒多達數 TB ─ 而無需變更任何一行應用程式程式碼或許可模型。與適用於 Amazon S3 的掛載點一樣,S3 CSI 驅動程式支援現有檔案的連續和隨機讀取操作,以及建立新檔案的連續寫入操作。如需支援的檔案系統操作的詳細資訊,請參閱適用於 Amazon S3 的掛載點檔案系統行為。您只需在 EKS 主控台、AWS CLI、EKS API 或 AWS CloudFormation 中點擊幾下,即可安裝、設定和更新適用於 Amazon S3 的掛載點 CSI 驅動程式。若要進一步了解,請造訪 適用於 Amazon S3 的掛載點 CSI 驅動程式 GitHub 頁面。