Câu hỏi thường gặp chung về S3
Khu vực | Thanh toán | Amazon S3 và IPv6 | Thông báo sự kiện của S3 | Amazon S3 Transfer Acceleration
Câu hỏi: Amazon S3 là gì?
Amazon S3 là dịch vụ lưu trữ đối tượng được xây dựng để lưu trữ và truy xuất bất kỳ lượng dữ liệu nào từ bất cứ nơi nào. Đây là dịch vụ lưu trữ đơn giản có độ bền, độ sẵn có, hiệu suất, tính bảo mật dẫn đầu ngành và khả năng thay đổi quy mô gần như không giới hạn với chi phí cực kỳ thấp.
Câu hỏi: Tôi có thể làm những gì với Amazon S3?
Amazon S3 cung cấp một giao diện web đơn giản, cho phép bạn sử dụng để lưu trữ và truy xuất dữ liệu với khối lượng bất kỳ vào bất cứ thời điểm nào, từ bất cứ nơi nào. Sử dụng dịch vụ này, bạn có thể dễ dàng xây dựng những ứng dụng dùng bộ lưu trữ dành cho đám mây. Do Amazon S3 có khả năng mở rộng cao và bạn chỉ phải trả tiền cho những gì bạn dùng, bạn có thể bắt đầu từ quy mô nhỏ và phát triển các ứng dụng bạn muốn mà không phải hy sinh về hiệu năng hoặc độ tin cậy.
Amazon S3 cũng được thiết kế để có độ linh hoạt cao. Lưu bất kỳ loại và khối lượng dữ liệu nào bạn muốn, đọc cùng một đoạn dữ liệu cả triệu lần hoặc chỉ để khắc phục sự cố khẩn cấp, xây dựng một ứng dụng FTP đơn giản hoặc một ứng dụng web phức tạp chẳng hạn như trang web bán lẻ Amazon.com. Amazon S3 cho phép các nhà phát triển tự do tập trung vào đổi mới thay vì phải lo tìm cách lưu trữ dữ liệu của mình.
Câu hỏi: Tôi có thể bắt đầu sử dụng Amazon S3 như thế nào?
Để đăng ký Amazon S3, hãy nhấp vào liên kết này. Bạn phải có tài khoản Amazon Web Services để truy cập dịch vụ này. Nếu chưa có tài khoản, bạn sẽ được nhắc tạo một tài khoản khi bạn bắt đầu quá trình đăng ký Amazon S3. Sau khi đăng ký, vui lòng tham khảo các tài liệu về Amazon S3 và mã mẫu trong Trung tâm tài nguyên để bắt đầu sử dụng Amazon S3.
Câu hỏi: Các nhà phát triển có thể làm gì với Amazon S3 mà họ không thể làm với giải pháp tại chỗ?
Amazon S3 cho phép nhà phát triển tận dụng các lợi ích về khả năng mở rộng quy mô lớn của Amazon mà không phải đầu tư ban đầu hoặc hy sinh hiệu năng. Từ nay, các nhà phát triển có thể tự do đổi mới khi biết rằng bất kể công việc họ làm có thành công đến đâu, họ cũng sẽ không mất nhiều chi phí và có thể dễ dàng đảm bảo dữ liệu luôn khả dụng, an toàn và dễ truy cập.
Câu hỏi: Tôi có thể lưu trữ loại dữ liệu nào trên Amazon S3?
Bạn có thể lưu trữ ảo bất kỳ loại dữ liệu nào, ở bất kỳ định dạng nào. Vui lòng tham khảo Thỏa thuận cấp phép Amazon Web Services để biết chi tiết.
Câu hỏi: Tôi có thể lưu trữ bao nhiêu dữ liệu trên Amazon S3?
Không giới hạn tổng khối lượng dữ liệu và số lượng đối tượng bạn có thể lưu trữ. Các đối tượng riêng lẻ của Amazon S3 có thể có kích thước khác nhau, từ tối thiểu 0 byte đến tối đa 5 TB. Đối tượng lớn nhất có thể tải lên trong một yêu cầu PUT là 5 GB. Với đối tượng lớn hơn 100 MB, khách hàng cần cân nhắc sử dụng chức năng Tải lên theo nhiều phần.
Câu hỏi: Một vùng lưu trữ có thể gồm nhiều đối tượng ở các lớp lưu trữ khác nhau không?
Có, một vùng lưu trữ S3 có thể gồm nhiều đối tượng được lưu trữ trong S3 Standard, S3 Intelligent-Tiering, S3 Standard-IA, S3 One Zone-IA, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval và S3 Glacier Deep Archive.
Câu hỏi: Amazon làm gì với dữ liệu của tôi trên Amazon S3?
Amazon sẽ lưu trữ dữ liệu của bạn và theo dõi việc sử dụng liên quan đến dữ liệu cho mục đích tính phí. Amazon sẽ không truy cập dữ liệu của bạn cho bất kỳ mục đích nào khác với dịch vụ của Amazon S3, trừ khi pháp luật có yêu cầu phải truy cập dữ liệu. Vui lòng tham khảo Thỏa thuận cấp phép Amazon Web Services để biết chi tiết.
Câu hỏi: Amazon có lưu trữ dữ liệu của mình trên Amazon S3 không?
Có. Các nhà phát triển của Amazon sử dụng Amazon S3 cho nhiều dự án khác nhau. Nhiều dự án trong số này sử dụng Amazon S3 làm kho lưu trữ dữ liệu chính thức và sử dụng cho các hoạt động mang tính quyết định đối với kinh doanh.
Câu hỏi: Dữ liệu trên Amazon S3 được tổ chức như thế nào?
Amazon S3 là một kho lưu trữ đối tượng dựa trên khóa đơn giản. Khi bạn lưu dữ liệu, bạn gán một khóa đối tượng duy nhất để sau này dùng để truy xuất dữ liệu. Khóa có thể là bất kỳ chuỗi ký tự nào và chúng có thể được xây dựng để mô phỏng các thuộc tính cấp bậc. Hoặc, bạn có thể sử dụng tính năng Gắn thẻ đối tượng S3 để tổ chức dữ liệu trên tất cả các bộ chứa S3 và/hoặc tiền tố của bạn.
Câu hỏi: Tôi giao tiếp với Amazon S3 như thế nào?
Amazon S3 cung cấp một giao diện dịch vụ web REST dựa trên tiêu chuẩn, đơn giản. Giao diện này được thiết kế để hoạt động với bất kỳ bộ công cụ phát triển Internet nào. Các hoạt động được đơn giản hóa có chủ đích để thuận tiện cho việc thêm các giao thức phân phối và các lớp chức năng mới.
Câu hỏi: Amazon S3 đáng tin cậy như thế nào?
Amazon S3 cho phép mọi nhà phát triển truy cập vào cùng một cơ sở hạ tầng lưu trữ dữ liệu có khả năng mở rộng linh hoạt, tính sẵn sàng cao, nhanh và ít tốn kém mà Amazon dùng để điều hành hệ thống trang web toàn cầu của mình. Lớp lưu trữ S3 Standard được thiết kế có tính sẵn sàng 99,99%, các lớp lưu trữ S3 Standard-IA, S3 Intelligent-Tiering và S3 Glacier Instant Retrieval được thiết kế có tính sẵn sàng 99,9%, lớp lưu trữ S3 One Zone-IA được thiết kế có tính sẵn sàng 99,5%, còn lớp lưu trữ S3 Glacier Flexible Retrieval và S3 Glacier Deep Archive được thiết kế có tính sẵn sàng 99,99% và SLA 99,9%. Tất cả các lớp lưu trữ này tuân theo Cam kết chất lượng dịch vụ của Amazon S3.
Câu hỏi: Amazon S3 sẽ hoạt động như thế nào nếu lưu lượng từ ứng dụng của tôi bất ngờ tăng đột biến?
Amazon S3 được thiết kế mới hoàn toàn cho nhiệm vụ xử lý lưu lượng từ bất kỳ ứng dụng Internet nào. Mức giá trả-ngay-khi-có-tiền và công suất không bị giới hạn đảm bảo chi phí lượng gia của bạn không thay đổi và dịch vụ của bạn không bị gián đoạn. Quy mô rộng lớn của Amazon S3 cho phép bạn phân tải đồng đều sao cho không một ứng dụng nào bị ảnh hưởng bởi hiện tượng tăng đột biến lưu lượng.
Câu hỏi: Amazon S3 có cung cấp Cam kết chất lượng dịch vụ (SLA) không?
Có. Amazon S3 SLA cung cấp tín dụng dịch vụ nếu tỷ lệ thời gian hoạt động hàng tháng của khách hàng thấp hơn cam kết dịch vụ của chúng tôi trong bất kỳ chu kỳ tính phí nào.
Câu hỏi: Mô hình nhất quán cho Amazon S3 là gì?
Amazon S3 tự động cung cấp tính nhất quán cao cho phép đọc sau khi ghi mà không cần thay đổi hiệu năng hoặc tính khả dụng, không phải hy sinh khả năng cô lập theo khu vực cho các ứng dụng và không mất thêm phí.
Sau khi ghi thành công đối tượng mới hoặc ghi đè đối tượng hiện có, bất kỳ yêu cầu đọc tiếp theo nào sẽ ngay lập tức nhận được phiên bản mới nhất của đối tượng. S3 cũng cung cấp tính nhất quán cao cho các hoạt động trong danh sách, vì vậy sau khi ghi, bạn có thể thực hiện ngay việc lập niêm yết các đối tượng trong một vùng lưu trữ với bất kỳ thay đổi nào được phản ánh.
Câu hỏi: Tại sao tính nhất quán cao cho phép đọc sau khi ghi lại có ích với tôi?
Tính nhất quán cao cho phép đọc sau khi ghi sẽ giúp ích khi bạn cần đọc đối tượng ngay lập tức sau khi ghi -- ví dụ: khi bạn thường đọc và liệt kê ngay sau khi ghi các đối tượng. Khối lượng công việc tính toán hiệu năng cao cũng có lợi ở chỗ khi một đối tượng bị ghi đè và sau đó đọc nhiều lần đồng thời, tính nhất quán cao cho phép đọc sau khi ghi đảm bảo rằng lần ghi mới nhất được đọc trong tất cả các lần đọc. Các ứng dụng này sẽ tự động được hưởng lợi ngay lập tức từ tính nhất quán cao cho phép đọc sau khi. Tính nhất quán cao của S3 cũng làm giảm chi phí bằng cách loại bỏ nhu cầu bổ sung cơ sở hạ tầng để cung cấp tính nhất quán cao.
Khu vực AWS
Câu hỏi: Dữ liệu của tôi được lưu trữ ở đâu?
Bạn chỉ định một Khu vực AWS khi tạo vùng lưu trữ Amazon S3 của mình. Đối với các lớp lưu trữ S3 Standard, S3 Standard-IA, S3 Intelligent-Tiering, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval và S3 Glacier Deep Archive, các đối tượng của bạn được tự động lưu trữ trên nhiều thiết bị trải rộng trên tối thiểu ba Vùng sẵn sàng, mỗi vùng cách nhau nhiều dặm trên một Khu vực AWS. Các đối tượng được lưu trữ trong lớp lưu trữ S3 One Zone-IA được lưu trữ dư thừa trong một Vùng sẵn sàng duy nhất tại Khu vực AWS bạn chọn. Đối với S3 trên Outposts, dữ liệu của bạn được lưu trữ trong môi trường Outpost tại chỗ của bạn, trừ khi bạn chọn chuyển nó sang Khu vực AWS theo cách thủ công. Vui lòng tham khảo phần Sản phẩm và dịch vụ theo khu vực để biết thông tin về tính khả dụng của dịch vụ Amazon S3 theo Khu vực AWS.
Câu hỏi: Khu vực AWS là gì?
Khu vực AWS là vị trí địa lý mà tại đó, AWS cung cấp nhiều Vùng sẵn sàng tách biệt, riêng rẽ về mặt vật lý, nhưng được kết nối với nhau nhờ kết nối mạng có độ trễ thấp, thông lượng cao và dữ liệu dự phòng cao.
Câu hỏi: Vùng sẵn sàng (AZ) của AWS là gì?
Vùng sẵn sàng của AWS là một vị trí cách ly vật lý nằm trong một Khu vực AWS. Trong mỗi Khu vực AWS, S3 hoạt động trên tối thiểu ba vùng sẵn sàng, mỗi vùng sẵn sàng cách nhau nhiều dặm để bảo vệ trước các sự cố tại địa phương như hỏa hoạn, lũ lụt, v.v.
Các lớp lưu trữ Amazon S3 Standard, S3 Standard-Infrequent Access, S3 Intelligent-Tiering, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval và S3 Glacier Deep Archive sao chép dữ liệu trên tối thiểu ba vùng sẵn sàng để bảo vệ trước tình huống mất toàn bộ một vùng sẵn sàng. Điều này vẫn đúng trong các Khu vực có ít hơn ba vùng sẵn sàng khả dụng công khai. Có thể truy cập các đối tượng được lưu trữ trong những lớp lưu trữ này từ tất cả các AZ trong Khu vực AWS.
Lớp lưu trữ Amazon S3 One Zone-IA sao chép dữ liệu trong một AZ. Dữ liệu được lưu trữ trong S3 One Zone-IA không chịu được tổn thất vật lý của Vùng sẵn sàng do thảm họa (chẳng hạn như động đất và lũ lụt) gây ra.
Câu hỏi: Tôi quyết định Khu vực AWS để lưu trữ dữ liệu của mình như thế nào?
Có một vài yếu tố cần xem xét dựa trên ứng dụng cụ thể của bạn. Ví dụ: bạn có thể muốn lưu trữ dữ liệu của mình ở Khu vực gần khách hàng, trung tâm dữ liệu của bạn hoặc các tài nguyên AWS khác để giảm độ trễ truy cập dữ liệu. Bạn cũng có thể muốn lưu trữ dữ liệu ở Khu vực xa các hoạt động khác của bạn cho mục đích dự phòng dữ liệu theo vị trí địa lý và khắc phục sự cố sau thảm họa. Bạn cũng nên xem xét các Khu vực cho phép bạn giải quyết các yêu cầu pháp lý và quy định cụ thể và/hoặc giảm chi phí lưu trữ — bạn có thể chọn Khu vực có giá thấp hơn để tiết kiệm tiền. Để biết thông tin về giá S3, vui lòng truy cập trang giá S3.
Câu hỏi: Amazon S3 khả dụng ở những nơi nào trên thế giới?
Amazon S3 khả dụng ở các Khu vực AWS trên toàn thế giới và bạn có thể sử dụng Amazon S3 cho dù bạn ở đâu. Bạn chỉ cần quyết định (các) Khu vực AWS bạn muốn lưu trữ dữ liệu Amazon S3 của bạn. Xem Bảng tính khả dụng theo khu vực của AWS để biết danh sách các Khu vực AWS hiện có S3.
Tính phí
Câu hỏi: Amazon S3 có mức phí bao nhiêu?
Với Amazon S3, bạn chỉ phải trả tiền cho những gì bạn sử dụng. Không áp dụng chi phí tối thiểu. Bạn có thể ước tính hóa đơn hàng tháng của mình bằng Công cụ tính giá AWS.
Chúng tôi tính mức phí thấp ở nơi chúng tôi có mức chi phí thấp. Một số mức giá thay đổi khác nhau giữa các Khu vực Amazon S3. Các mức giá tính phí dựa trên vị trí đặt vùng lưu trữ S3. Không tính phí Truyền dữ liệu đối với dữ liệu được truyền trong một Khu vực Amazon S3 qua một yêu cầu SAO CHÉP. Dữ liệu được truyền qua một yêu cầu SAO CHÉP giữa các Khu vực AWS với nhau được tính theo mức phí được quy định ở mục mức giá trên trang thông tin về Amazon S3. Không tính phí Truyền dữ liệu đối với dữ liệu được truyền giữa Amazon EC2 (hoặc bất kỳ dịch vụ AWS nào) và Amazon S3 trong cùng một khu vực, ví dụ: dữ liệu được truyền trong Khu vực Miền Đông Hoa Kỳ (Bắc Virginia). Tuy nhiên, dữ liệu được truyền giữa Amazon EC2 (hoặc bất kỳ dịch vụ AWS nào) và Amazon S3 trên tất cả các khu vực khác được tính theo mức phí quy định tại trang định giá Amazon S3, ví dụ: dữ liệu được truyền giữa Amazon EC2 Miền Đông Hoa Kỳ (Bắc Virginia) và Amazon S3 Miền Tây Hoa Kỳ (Bắc California). Để biết mức định giá S3 trên Outposts, vui lòng tham khảo trang định giá Outposts.
Câu hỏi: Tôi sẽ được tính phí như thế nào khi sử dụng Amazon S3?
Không áp dụng phí thiết lập hoặc bất kỳ cam kết nào để bắt đầu sử dụng dịch vụ. Vào cuối tháng, bạn sẽ tự động được tính phí cho lượng sử dụng trong tháng đó. Bạn có thể xem phí cho kỳ tính phí hiện tại bất kỳ lúc nào trên trang web Amazon Web Services bằng cách đăng nhập vào tài khoản Amazon Web Services của bạn rồi nhấp vào mục "Bảng điều khiển Quản lý chi phí và tính phí" trong "Tài khoản Web Services của bạn".
Với Bậc sử dụng miễn phí của AWS*, bạn có thể bắt đầu sử dụng Amazon S3 miễn phí ở tất cả các khu vực, ngoại trừ Khu vực AWS GovCloud. Sau khi đăng ký, khách hàng mới của AWS được nhận 5 GB dung lượng lưu trữ của Amazon S3 Standard, 20.000 yêu cầu Get, 2.000 yêu cầu Put và 100 GB truyền dữ liệu ra (Internet, các khu vực AWS khác hoặc CloudFront) cho mỗi tháng trong một năm. Mức sử dụng chưa dùng hằng tháng sẽ không được cộng dồn sang tháng tiếp theo.
Amazon S3 tính phí đối với bạn cho các loại hình sử dụng sau. Lưu ý rằng cách tính dưới đây giả sử không có Bậc miễn phí của AWS.
Dung lượng lưu trữ đã sử dụng:
Mức định giá của dung lượng lưu trữ Amazon S3 được tổng hợp trên trang Định giá Amazon S3.
Dung lượng lưu trữ bị tính phí trong một tháng được dựa trên dung lượng lưu trữ trung bình đã sử dụng trong cả tháng đó. Bao gồm toàn bộ dữ liệu và siêu dữ liệu của đối tượng được lưu trữ trên các bộ chứa bạn đã tạo ra trên tài khoản AWS của bạn. Chúng tôi đo mức sử dụng dung lượng lưu trữ của bạn theo “DunglượnglưutrữTheothời gian-ByteGiờ,” được tính dồn đến cuối tháng để tạo ra phí hàng tháng của bạn.
Ví dụ về dung lượng lưu trữ:
Giả sử bạn lưu trữ 100 GB (107.374.182.400 byte) dữ liệu trong lớp lưu trữ Amazon S3 Standard thuộc vùng lưu trữ của bạn trong 15 ngày của tháng 3 và 100 TB (109.951.162.777.600 byte) dữ liệu trong lớp lưu trữ Amazon S3 Standard trong 16 ngày còn lại của tháng 3.
Vào cuối tháng 3, bạn sẽ có mức sử dụng dung lượng lưu trữ tính theo Byte-Giờ như sau: Tổng mức sử dụng theo Byte-Giờ = [107.374.182.400 byte x 15 ngày x (24 giờ / ngày)] + [109.951.162.777.600 byte x 16 ngày x (24 giờ / ngày)] = 42.259.901.212.262.400 Byte-Giờ. Hãy tính số giờ theo số ngày thực trong tháng. Chẳng hạn như trong ví dụ của chúng ta, tháng 3 có 31 ngày, tương đương với 744 giờ.
Hãy đổi mức sử dụng này sang GB-Tháng: 42.259.901.212.262.400 Byte-Giờ / 1.073.741.824 byte mỗi GB / 744 giờ mỗi tháng = 52.900 GB-Tháng
Dung lượng sử dụng này thuộc hai bậc khối lượng khác nhau. Mức giá lưu trữ hàng tháng được tính bên dưới, giả sử dữ liệu được lưu trữ ở Khu vực Miền Đông Hoa Kỳ (Bắc Virginia): Bậc 50 TB: 51.200 GB x 0,023 USD = 1.177,60 USD 50 TB sang Bậc 450 TB: 1.700 GB x 0,022 USD = 37,40 USD
Tổng chi phí lưu trữ = 1.177,60 USD + 37,40 USD = 1.215,00 USD
Dữ liệu trên mạng nhận về:
Mức định giá truyền dữ liệu vào trên Amazon S3 được tổng hợp trên trang Định giá Amazon S3. Giá này phản ánh lượng dữ liệu được gửi vào các bộ chứa trên Amazon S3 của bạn.
Dữ liệu trên mạng đi:
Mức định giá truyền dữ liệu đi trên Amazon S3 được tổng hợp trên trang Định giá Amazon S3. Đối với Amazon S3, phí này áp dụng bất kể khi nào dữ liệu được đọc từ bất kỳ vùng lưu trữ nào của bạn từ một địa điểm ngoài Khu vực Amazon S3 đã định.
Bậc giá Truyền dữ liệu đi có xét đến Truyền dữ liệu đi tổng hợp từ một khu vực đã định lên Internet qua Amazon EC2, Amazon S3, Amazon RDS, Amazon SimpleDB, Amazon SQS, Amazon SNS và Amazon VPC. Các bậc này không áp dụng với Truyền dữ liệu đi từ Amazon S3 ở một Khu vực AWS sang một Khu vực AWS khác.
Ví dụ về Truyền dữ liệu đi:
Giả sử bạn truyền 1 TB dữ liệu khỏi Amazon S3 từ Khu vực Miền Đông Hoa Kỳ (Bắc Virginia) lên Internet hằng ngày trong một tháng có 31 ngày đã định. Giả sử bạn cũng truyền 1 TB dữ liệu khỏi một phiên bản Amazon EC2 từ cùng một khu vực lên Internet trong tháng có 31 ngày đó.
Tổng lượng Truyền dữ liệu của bạn sẽ là 62 TB (31 TB từ Amazon S3 và 31 TB từ Amazon EC2). Tương đương với 63.488 GB (62 TB * 1024 GB/TB).
Dung lượng sử dụng này thuộc ba bậc khối lượng khác nhau. Phí Truyền dữ liệu đi hàng tháng được tính dưới đây, giả sử Truyền dữ liệu diễn ra ở Khu vực Miền Đông Hoa Kỳ (Bắc Virginia):
Bậc 10 TB: 10.239 GB (10×1024 GB/TB – 1 (miễn phí)) x 0,09 USD = 921,51 USD
Bậc 10 TB đến 50 TB: 40.960 GB (40×1024) x 0,085 USD = 3.481,60 USD
Bậc 50 TB đến 150 TB: 12.288 GB (phần còn lại) x 0,070 USD = 860,16 USD
Tổng phí truyền dữ liệu đi = 921,51 USD + 3.481,60 USD + 860,16 USD = 5.263,27 USD
Yêu cầu dữ liệu:
Mức định giá Yêu cầu của Amazon S3 được tổng hợp trong Bảng định giá Amazon S3.
Ví dụ về Yêu cầu:
Giả sử bạn truyền 10.000 tập tin sang Amazon S3 và truyền 20.000 tập tin khỏi Amazon S3 mỗi ngày trong tháng 3. Sau đó, bạn xóa 5.000 tập tin vào ngày 31 tháng 3.
Tổng yêu cầu PUT = 10.000 yêu cầu x 31 ngày = 310.000 yêu cầu
Tổng yêu cầu GET = 20.000 yêu cầu x 31 ngày = 620.000 yêu cầu
Tổng yêu cầu DELETE = 5.000×1 ngày = 5.000 yêu cầu
Giả sử vùng lưu trữ của bạn là ở Khu vực Miền Đông Hoa Kỳ (Bắc Virginia), phí Yêu cầu được tính như sau:
310.000 Yêu cầu PUT: 310.000 yêu cầu x 0,005 USD/1.000 = 1,55 USD
620.000 Yêu cầu GET: 620.000 yêu cầu x 0,004 USD/10.000 = 0,25 USD
5.000 yêu cầu DELETE = 5.000 yêu cầu x 0,00 USD (không tính phí) = 0,00 USD
Truy xuất dữ liệu:
Mức định giá truy xuất dữ liệu của Amazon S3 áp dụng cho các lớp lưu trữ S3 Standard-Infrequent Access (S3 Standard-IA) cũng như S3 One Zone-IA và được tổng hợp trên trang Định giá Amazon S3.
Ví dụ về Truy xuất dữ liệu:
Giả sử trong một tháng bạn truy xuất 300 GB của lớp lưu trữ S3 Standard-IA, trong đó 100 GB truyền lên Internet, 100 GB truyền sang EC2 trong cùng khu vực AWS và 100 GB truyền sang CloudFront trong cùng Khu vực AWS.
Phí truy xuất dữ liệu của bạn cho tháng đó sẽ là 300 GB x 0,01 USD/GB = 3,00 USD. Lưu ý rằng bạn cũng phải trả phí truyền dữ liệu qua mạng cho phần gửi đi ra Internet.
Vui lòng tham khảo tại đây để biết chi tiết về số tiền phí cho đối tượng được lưu trữ lên Amazon S3 Glacier.
* * Dung lượng sử dụng của bạn cho bậc miễn phí được tính từng tháng cho toàn bộ các khu vực trừ Khu vực AWS GovCloud và tự động áp dụng vào số tiền bạn phải trả – dung lượng hằng tháng chưa sử dụng sẽ không được chuyển sang tháng sau. Có áp dụng các quy định hạn chế. Xem thời hạn ưu đãi để biết thêm chi tiết.
Câu hỏi: Tại sao các mức giá lại khác nhau tùy thuộc vào Khu vực Amazon S3 mà tôi chọn?
Chúng tôi tính mức phí thấp ở nơi chúng tôi có mức chi phí thấp. Chẳng hạn, mức chi phí của chúng tôi ở Khu vực Miền Đông Hoa Kỳ (Phía Bắc Virginia) thấp hơn Khu vực Miền Tây Hoa Kỳ (Phía Bắc California).
Câu hỏi: Tôi sẽ bị tính phí như thế nào khi sử dụng Versioning?
Mức phí thông thường của Amazon S3 áp dụng với từng phiên bản của một đối tượng được lưu trữ hoặc yêu cầu. Ví dụ, chúng ta hãy xem xét kịch bản sau để minh họa phí lưu trữ khi sử dụng Versioning (chúng ta hãy giả sử tháng hiện tại có 31 ngày):
1) Ngày 1 của tháng: Bạn thực hiện một yêu cầu PUT bằng 4 GB (4.294.967.296 byte) trên bộ chứa của bạn.
2) Ngày 16 của tháng: Bạn thực hiện một yêu cầu PUT bằng 5 GB (5.368.709.120 byte) trên cùng một bộ chứa bằng cách sử dụng cùng một khóa với yêu cầu PUT ban đầu trong Ngày 1.
Khi phân tích chi phí lưu trữ của các hoạt động trên, vui lòng lưu ý rằng đối tượng 4 GB của Ngày 1 chưa được xóa khỏi bộ chứa khi đối tượng 5 GB được ghi vào Ngày 15. Thay vào đó, đối tượng 4 GB được giữ lại dưới dạng một phiên bản cũ hơn còn đối tượng 5 GB trở thành phiên bản được ghi gần nhất của đối tượng trên bộ chứa của bạn. Vào cuối tháng:
Tổng lượng sử dụng Byte-Giờ
[4.294.967.296 byte x 31 ngày x (24 giờ / ngày)] + [5.368.709.120 byte x 16 ngày x (24 giờ / ngày)] = 5.257.039.970.304 Byte-Giờ.
Chuyển thành Tổng lượng sử dụng GB-Tháng
5.257.039.970.304 Byte-Giờ x (1 GB / 1.073.741.824 byte) x (1 tháng / 744 giờ) = 6,581 GB-Tháng
Chi phí này được tính dựa theo mức phí hiện hành cho khu vực của bạn trên trang Định giá Amazon S3.
Câu hỏi: Tôi bị tính phí như thế nào khi truy cập Amazon S3 qua Bảng điều khiển quản lý AWS?
Áp dụng mức giá Amazon S3 thông thường khi truy cập dịch vụ qua Bảng điều khiển quản lý AWS. Để có trải nghiệm tối ưu, Bảng điều khiển quản lý AWS có thể chủ động thực thi các yêu cầu. Đồng thời, một số hoạt động tương tác tạo ra nhiều hơn một yêu cầu dịch vụ.
Câu hỏi: Tôi bị tính phí như thế nào nếu truy cập các bộ chứa Amazon S3 của mình từ một tài khoản AWS khác?
Áp dụng mức giá Amazon S3 thông thường khi một Tài khoản AWS khác truy cập đến dung lượng lưu trữ của bạn. Hoặc, bạn có thể chọn cấu hình bộ chứa thành một bộ chứa Người yêu cầu trả tiền, trong đó người yêu cầu phải trả phí cho các yêu cầu và các lần tải xuống dữ liệu trên Amazon S3 của bạn.
Bạn có thể tham khảo thêm thông tin về cách cấu hình bộ chứa Người yêu cầu Trả tiền trong mục Tài liệu về Amazon S3.
Câu hỏi: Các mức giá đưa ra đã bao gồm thuế chưa?
Trừ khi có ghi chú khác, các mức giá của chúng tôi chưa bao gồm các loại thuế và thuế quan hiện hành, bao gồm cả thuế GTGT và thuế doanh thu hiện hành. Đối với khách hàng có địa chỉ ghi hóa đơn ở Nhật Bản, việc sử dụng dịch vụ AWS sẽ tuân thủ Thuế tiêu thụ của Nhật Bản.
Amazon S3 và IPv6
Câu hỏi: IPv6 là gì?
Mỗi máy chủ và thiết bị được kết nối với Internet phải có một địa chỉ duy nhất. Giao thức Internet Version 4 (IPv4) là cơ chế ghi địa chỉ 32 bit gốc. Tuy nhiên, sự phát triển không ngừng của Internet đồng nghĩa với việc toàn bộ các địa chỉ IPv4 sẵn có sẽ được sử dụng hết theo thời gian. Giao thức Internet Version 6 (IPv6) là cơ chế ghi địa chỉ được thiết kế để khắc phục tính hữu hạn của địa chỉ toàn cầu trên IPv4.
Câu hỏi: Tôi có thể làm những gì với IPv6?
Sử dụng tính năng hỗ trợ IPv6 cho Amazon S3, ứng dụng có thể kết nối với Amazon S3 mà không cần bất kỳ phần mềm hay hệ thống dịch địa chỉ từ IPv6 sang IPv4 nào. Bạn có thể đáp ứng các yêu cầu tuân thủ, dễ dàng tích hợp với các ứng dụng tại cơ sở dựa trên-IPv6 và loại bỏ sự cần thiết phải sử dụng thiết bị mạng đắt tiền để xử lý công việc dịch địa chỉ. Bây giờ bạn cũng có thể sử dụng các tính năng lọc địa chỉ nguồn hiện có trên các chính sách IAM và chính sách bộ chứa với địa chỉ IPv6, mở rộng lựa chọn của bạn để bảo mật những ứng dụng tương tác với Amazon S3.
Câu hỏi: Tôi bắt đầu sử dụng IPv6 trên Amazon S3 bằng cách nào?
Bạn có thể bắt đầu bằng cách trỏ ứng dụng của bạn đến điểm cuối "ngăn xếp kép" mới của Amazon S3, điểm cuối này hỗ trợ truy cập qua cả IPv4 và IPv6. Trong hầu hết các trường hợp, không cần phải cấu hình thêm để truy cập qua IPv6, bởi vì phần lớn máy khách trên mạng mặc định thích sử dụng địa chỉ IPv6 hơn. Những ứng dụng bị ảnh hưởng khi sử dụng IPv6 có thể chuyển trở lại điểm cuối chỉ sử dụng IPv4 tiêu chuẩn vào bất kỳ lúc nào. Bạn có thể sử dụng IPv6 với Amazon S3 ở mọi Khu vực thương mại của AWS, kể cả Khu vực AWS GovCoud (Hoa Kỳ), Khu vực Amazon Web Services Trung Quốc (Bắc Kinh) do Sinnet vận hành và Khu vực Amazon Web Services Trung Quốc (Ninh Hạ) do NWCD vận hành.
Câu hỏi: Tôi có nên kỳ vọng hiệu năng của Amazon S3 sẽ có sự thay đổi khi sử dụng IPv6?
Không, bạn sẽ thấy hiệu năng không đổi dù sử dụng IPv4 hay IPv6 với Amazon S3.
Thông báo sự kiện của S3
Câu hỏi: Thông báo sự kiện của Amazon S3 là gì?
Bạn có thể bật Thông báo sự kiện của Amazon S3 và nhận thông báo về các sự kiện cụ thể trong vùng lưu trữ S3 của bạn, chẳng hạn như các sự kiện PUT, POST, COPY và DELETE. Bạn có thể đăng tải thông báo lên Amazon EventBridge, Amazon SNS, Amazon SQS hoặc trực tiếp lên AWS Lambda.
Câu hỏi: Tôi có thể làm gì với Thông báo sự kiện của Amazon S3?
Thông báo sự kiện của Amazon S3 cho phép bạn chạy các luồng công việc, gửi cảnh báo hoặc thực hiện các hoạt động khác để ứng phó với những thay đổi về đối tượng bạn lưu trữ trong S3. Bạn có thể dùng Thông báo sự kiện của S3 để thiết lập các yếu tố kích hoạt nhằm thực hiện các hoạt động như chuyển mã các tệp phương tiện tải lên, xử lý tập tin dữ liệu khi chúng khả dụng và đồng bộ hóa các đối tượng trên S3 với các kho dữ liệu khác. Bạn cũng có thể thiết lập thông báo sự kiện dựa trên tiền tố và hậu tố của tên đối tượng. Ví dụ: bạn có thể chọn nhận thông báo về tên đối tượng bắt đầu bằng “images/”.
Câu hỏi: Có gì trong một Thông báo sự kiện của Amazon S3?
Để đọc nội dung mô tả chi tiết về thông tin trong các tin nhắn Thông báo sự kiện của Amazon S3, vui lòng tham khảo chủ đề Cấu hình tính năng Thông báo sự kiện của Amazon S3 trong Hướng dẫn dành cho nhà phát triển Amazon S3.
Câu hỏi: Làm thế nào để thiết lập Thông báo sự kiện của Amazon S3?
Để xem nội dung mô tả chi tiết về cách cấu hình thông báo sự kiện, vui lòng tham khảo chủ đề Cấu hình tính năng Thông báo sự kiện của Amazon S3 trong Hướng dẫn dành cho nhà phát triển Amazon S3. Bạn có thể tìm hiểu thêm về dịch vụ tin nhắn của AWS trong Tài liệu về Amazon SNS và Tài liệu về Amazon SQS.
Câu hỏi: Chi phí để sử dụng tính năng Thông báo sự kiện của Amazon S3 là bao nhiêu?
Amazon S3 không áp dụng thêm khoản phí nào đối với thông báo sự kiện. Bạn chỉ phải trả tiền cho việc sử dụng Amazon SNS hoặc Amazon SQS để gửi thông báo sự kiện hoặc trả phí chạy tính năng AWS Lambda. Hãy truy cập các trang giá của Amazon SNS, Amazon SQS hoặc AWS Lambda để xem chi tiết giá cả của các dịch vụ này.
Amazon S3 Transfer Acceleration
Câu hỏi: S3 Transfer Acceleration là gì?
Amazon S3 Transfer Acceleration cho phép truyền tập tin một cách nhanh chóng, dễ dàng và bảo mật qua khoảng cách lớn giữa máy khách và vùng lưu trữ Amazon S3 của bạn. S3 Transfer Acceleration tận dụng Vị trí biên AWS được phân phối toàn cầu của Amazon CloudFront. Khi dữ liệu đến một Vị trí biên AWS, dữ liệu được hướng tới bộ chứa Amazon S3 của bạn qua một đường dẫn qua mạng đã được tối ưu hóa.
Câu hỏi: Làm thế nào để tôi bắt đầu sử dụng S3 Transfer Acceleration?
Để bắt đầu sử dụng S3 Transfer Acceleration, hãy kích hoạt S3 Transfer Acceleration trên một bộ chứa S3 bằng cách sử dụng bảng điều khiển Amazon S3, Amazon S3 API hoặc AWS CLI. Sau khi kích hoạt S3 Transfer Acceleration, bạn có thể trỏ các yêu cầu PUT và GET của Amazon S3 tới tên miền điểm cuối được tăng tốc bởi S3. Ứng dụng truyền dữ liệu của bạn phải sử dụng một trong hai loại điểm cuối sau để truy cập bộ chứa giúp truyền dữ liệu nhanh hơn: .s3-accelerate.amazonaws.com hoặc .s3-accelerate.dualstack.amazonaws.com cho điểm cuối “hai-lớp chồng”. Nếu muốn sử dụng truyền dữ liệu tiêu chuẩn, bạn có thể tiếp tục sử dụng các điểm cuối thông thường.
Có một số giới hạn về việc bộ chứa nào sẽ hỗ trợ S3 Transfer Acceleration. Để biết chi tiết, vui lòng tham khảo hướng dẫn dành cho nhà phát triển của Amazon S3.
Câu hỏi: S3 Transfer Acceleration nhanh tới mức nào?
S3 Transfer Acceleration giúp bạn tận dụng tối đa băng thông, giảm thiểu ảnh hưởng của khoảng cách đối với lưu lượng và được thiết kế để đảm bảo truyền dữ liệu nhanh ở mức ổn định lên Amazon S3 bất kể địa điểm máy khách của bạn ở đâu. Lượng tăng tốc chủ yếu phụ thuộc vào băng thông khả dụng của bạn, khoảng cách giữa nguồn và đích cũng như tỷ lệ tổn thất gói dữ liệu trên đường dẫn qua mạng. Thông thường, bạn sẽ thấy tốc độ nhanh hơn khi nguồn ở xa đích hơn, khi có nhiều băng thông hơn và/hoặc khi đối tượng có kích thước lớn hơn.
Một khách hàng đã đo lường được mức giảm 50% thời gian trung bình cần để truyền 300 MB tập tin từ một biên cơ sở người dùng toàn cầu trên toàn Hoa Kỳ, Châu Âu và một số vùng của Châu Á sang một vùng lưu trữ ở Khu vực Châu Á Thái Bình Dương (Sydney). Một khách hàng khác ghi nhận một số trường hợp trong đó hiệu năng được cải thiện hơn 500% cho người dùng ở Đông Nam Á và Úc khi tải 250 MB tập tin (theo các phần có kích thước 50 MB) lên một vùng lưu trữ S3 ở Khu vực Miền Đông Hoa Kỳ (Bắc Virginia).
Hãy thử dùng công cụ so sánh tốc độ để tham khảo lợi ích về hiệu năng từ địa điểm của bạn.
Câu hỏi: Ai nên sử dụng S3 Transfer Acceleration?
S3 Transfer Acceleration được thiết kế để tối ưu hóa tốc độ truyền dữ liệu từ khắp nơi trên thế giới vào các vùng lưu trữ S3. Nếu bạn tải lên một vùng lưu trữ tập trung từ các vị trí địa lý phân tán hoặc nếu bạn thường xuyên truyền nhiều GB hoặc TB dữ liệu giữa các lục địa, bạn có thể tiết kiệm được thời gian truyền dữ liệu (tính theo giờ hoặc ngày) bằng cách sử dụng S3 Transfer Acceleration.
Câu hỏi: S3 Transfer Acceleration được bảo mật như thế nào?
S3 Transfer Acceleration có mức bảo mật giống như các hình thức truyền dữ liệu thông thường lên Amazon S3. Toàn bộ các tính năng bảo mật của Amazon S3 chẳng hạn như giới hạn truy cập dựa trên địa chỉ IP của máy khách, cũng được hỗ trợ. S3 Transfer Acceleration giao tiếp với máy khách qua TCP tiêu chuẩn và không yêu cầu điều chỉnh tường lửa. Không có dữ liệu được lưu tại các Vị trí biên AWS.
Câu hỏi: Nếu S3 Transfer Acceleration không nhanh hơn truyền qua Amazon S3 thông thường thì sao?
Mỗi lần bạn sử dụng S3 Transfer Acceleration để tải lên một đối tượng, chúng tôi sẽ kiểm tra xem S3 Transfer Acceleration có nhanh hơn một tác vụ truyền dữ liệu thông thường của Amazon S3 không. Nếu chúng tôi xác định rằng S3 Transfer Acceleration không nhanh hơn một truyền dữ liệu thông thường trên Amazon S3 đối với cùng một đối tượng sang cùng một Khu vực AWS đích, chúng tôi sẽ không tính phí đối với việc sử dụng S3 Transfer Acceleration cho hoạt động truyền dữ liệu đó và có thể bỏ qua hệ thống S3 Transfer Acceleration cho dữ liệu tải lên đó.
Câu hỏi: Tôi có thể sử dụng S3 Transfer Acceleration với các lần tải lên dữ liệu theo nhiều phần không?
Có, S3 Transfer Acceleration hỗ trợ toàn bộ các tính năng ở cấp vùng lưu trữ, bao gồm cả tải lên dữ liệu theo nhiều phần.
Câu hỏi: Tôi nên chọn giữa S3 Transfer Acceleration và PUT/POST của Amazon CloudFront như thế nào?
S3 Transfer Acceleration tối ưu hóa giao thức TCP và thêm dữ liệu bổ sung giữa máy khách và vùng lưu trữ S3. Vì lẽ đó, S3 Transfer Acceleration sẽ là sự lựa chọn tốt hơn nếu điều bạn muốn là lưu lượng cao hơn. Nếu đối tượng của bạn nhỏ hơn 1 GB hoặc nếu tập dữ liệu có kích thước nhỏ hơn 1 GB, bạn nên cân nhắc sử dụng các lệnh PUT/POST của Amazon CloudFront để có hiệu năng tối ưu.
Câu hỏi: Tôi nên chọn như thế nào giữa S3 Transfer Acceleration và Dòng AWS Snowball (Snowball, Snowball Edge và Snowmobile)?
Dòng AWS Snowball là sự lựa chọn lý tưởng cho những khách hàng cần di chuyển các lô dữ liệu lớn cùng một lúc. AWS Snowball thường có thời gian hoàn thành chu trình từ 5 – 7 ngày. Theo nguyên tắc cơ bản, S3 Transfer Acceleration trên một đường truyền có tốc độ 1 Gbps được tận dụng tối đa có thể truyền tới 75 TB trong cùng một khoảng thời gian. Nhìn chung, nếu mất nhiều hơn một tuần để truyền dữ liệu qua Internet hoặc nếu tác vụ truyền dữ liệu lặp lại nhiều lần và có mức băng thông khả dụng trên 25 Mbps, S3 Transfer Acceleration sẽ là một lựa chọn hiệu quả. Một lựa chọn khác là sử dụng cả hai: thực hiện các lần di chuyển khối lượng lớn ban đầu bằng một AWS Snowball (hoặc một chuỗi các AWS Snowball), sau đó truyền các điều chỉnh tăng dần bằng S3 Transfer Acceleration.
Câu hỏi: S3 Transfer Acceleration có thể bổ sung cho AWS Direct Connect không?
AWS Direct Connect là sự lựa chọn phù hợp cho khách hàng có yêu cầu kết nối mạng riêng tư hoặc có quyền truy cập vào các trung tâm AWS Direct Connect. S3 Transfer Acceleration hiệu quả nhất khi gửi dữ liệu từ các địa điểm máy khách phân tán qua Internet công cộng hoặc trong trường hợp các điều kiện mạng khác nhau làm cho lưu lượng bị kém chất lượng. Một số khách hàng AWS Direct Connect sử dụng S3 Transfer Acceleration để hỗ trợ các hoạt động truyền dữ liệu của văn phòng ở xa trong đó việc truyền dữ liệu có thể gặp phải chất lượng kết nối Internet kém.
Câu hỏi: S3 Transfer Acceleration có thể bổ sung cho AWS Storage Gateway hoặc một cổng bên thứ 3 không?
Bạn có thể hưởng lợi từ việc cấu hình vùng lưu trữ đích trên cổng bên thứ 3 để sử dụng một tên miền điểm cuối của S3 Transfer Acceleration.
Truy cập phần Tập tin trên trang Câu hỏi thường gặp về Storage Gateway để tìm hiểu thêm về cách triển khai AWS.
Câu hỏi: S3 Transfer Acceleration có thể bổ sung cho phần mềm tích hợp bên thứ 3 không?
Có. Các gói phần mềm kết nối trực tiếp với Amazon S3 có thể tận dụng S3 Transfer Acceleration khi chúng gửi tác vụ của mình tới Amazon S3.
Câu hỏi: S3 Transfer Acceleration có đủ điều kiện theo HIPAA không?
Có, AWS đã mở rộng chương trình tuân thủ HIPAA để biến Amazon S3 Transfer Acceleration thành một dịch vụ đủ điều kiện theo HIPAA. Nếu đã ký Thỏa thuận đối tác kinh doanh (BAA) với AWS, bạn có thể sử dụng Amazon S3 Transfer Acceleration để cho phép truyền tập tin nhanh chóng, dễ dàng và bảo mật, bao gồm cả thông tin sức khỏe được bảo vệ (PHI) trên khoảng cách xa giữa máy khách và vùng lưu trữ Amazon S3.
Bảo mật
Câu hỏi: Dữ liệu của tôi được bảo mật đến mức độ nào trên Amazon S3?
Theo mặc định, Amazon S3 được đảm bảo an toàn. Sau khi tạo, chỉ bạn mới có quyền truy cập vào vùng lưu trữ Amazon S3 do bạn tạo và bạn có toàn quyền kiểm soát những ai truy cập vào dữ liệu của bạn. Amazon S3 hỗ trợ xác thực người dùng để kiểm soát truy cập vào dữ liệu. Bạn có thể dùng các cơ chế kiểm soát truy cập như chính sách vùng lưu trữ để cấp quyền một cách có chọn lọc cho người dùng và nhóm người dùng. Bảng điều khiển Amazon S3 hiển thị nổi bật các vùng lưu trữ có thể truy cập công khai của bạn, nêu rõ nguồn truy cập công khai, đồng thời cũng cảnh báo bạn nếu sự thay đổi chính sách vùng lưu trữ hoặc ACL vùng lưu trữ khiến cho vùng lưu trữ của bạn có thể truy cập công khai. Bạn nên bật tính năng Block Public Access với tất cả các tài khoản và vùng lưu trữ mà bạn không muốn cho truy cập công khai.
Bạn có thể tải dữ liệu một cách bảo mật lên/xuống Amazon S3 qua các điểm cuối SSL bằng giao thức HTTPS. Nếu bạn cần bảo mật thêm, bạn có thể sử dụng tùy chọn Mã hóa phía máy chủ (SSE) để mã hóa dữ liệu đã được lưu trữ và không còn hoạt động nữa. Bạn có thể cấu hình các vùng lưu trữ Amazon S3 của bạn tự động mã hóa đối tượng trước khi lưu trữ chúng nếu yêu cầu lưu trữ gửi đến không có bất kỳ thông tin mã hóa nào. Hoặc, bạn có thể sử dụng thư viện mã hóa của chính bạn để mã hóa dữ liệu trước khi lưu trữ trên Amazon S3.
Để biết thêm thông tin về tính bảo mật trên AWS, vui lòng tham khảo trang về tính bảo mật trên AWS. Để biết thông tin về tính bảo mật trên S3, hãy truy cập trang tính bảo mật trên S3 hoặc hướng dẫn phương pháp bảo mật tốt nhất trên S3.
Câu hỏi: Làm sao để tôi kiểm soát việc truy cập vào dữ liệu được lưu trữ trên Amazon S3?
Khách hàng có thể dùng một số cơ chế để kiểm soát việc truy cập vào tài nguyên Amazon S3, trong đó có chính sách AWS Identity and Access Management (IAM), chính sách vùng lưu trữ, chính sách điểm truy cập, Danh sách kiểm soát truy cập, Xác thực chuỗi truy vấn, chính sách điểm cuối Amazon Virtual Private Cloud (Amazon VPC), chính sách kiểm soát dịch vụ (SCP) trong AWS Organizations và Amazon S3 Block Public Access.
IAM
IAM cho phép các tổ chức có nhiều nhân viên tạo và quản lý nhiều người dùng bằng một tài khoản AWS. Với chính sách IAM, khách hàng có thể cấp cho người dùng IAM quyền kiểm soát chi tiết đối với vùng lưu trữ hoặc đối tượng trên Amazon S3 của họ, nhưng vẫn duy trì quyền kiểm soát đầy đủ đối với mọi hoạt động mà người dùng thực hiện.
Chính sách vùng lưu trữ và điểm truy cập
Với chính sách vùng lưu trữ và chính sách điểm truy cập, khách hàng có thể xác định các quy tắc áp dụng rộng rãi cho mọi yêu cầu truy cập tài nguyên Amazon S3, chẳng hạn như cấp đặc quyền ghi cho một tập con tài nguyên Amazon S3. Khách hàng cũng có thể hạn chế quyền truy cập theo một khía cạnh yêu cầu nào đó, chẳng hạn như thông tin lịch sử truy vấn HTTP và địa chỉ IP.
ACL
Amazon S3 hỗ trợ phương pháp kiểm soát truy cập ban đầu của chúng tôi, Danh sách kiểm soát truy cập (ACL). Với ACL, khách hàng có thể cấp quyền cụ thể (ví dụ: READ, WRITE, FULL_CONTROL) cho người dùng cụ thể đối với một vùng lưu trữ hoặc đối tượng riêng lẻ. Đối với khách hàng thích dùng các chính sách riêng để kiểm soát việc truy cập, Amazon S3 cung cấp tính năng Quyền sở hữu đối tượng để vô hiệu hóa ACL.
Xác thực chuỗi truy vấn
Với tính năng Xác thực chuỗi truy vấn, khách hàng có thể tạo một URL trỏ đến một đối tượng Amazon S3 mà chỉ có hiệu lực trong một khoảng thời gian nhất định. Để biết thêm thông tin về các chính sách kiểm soát truy cập có trên Amazon S3, hãy tham khảo chủ đề Kiểm soát truy cập trong Hướng dẫn dành cho nhà phát triển Amazon S3.
Amazon VPC
Khi khách hàng tạo điểm cuối Amazon VPC, họ có thể đính kèm một chính sách điểm cuối để kiểm soát truy cập vào các tài nguyên Amazon S3 mà họ đang kết nối. Khách hàng cũng có thể dùng chính sách vùng lưu trữ Amazon S3 để kiểm soát truy cập vào vùng lưu trữ từ những điểm cuối hoặc VPC cụ thể.
Chính sách kiểm soát dịch vụ
Chính sách kiểm soát dịch vụ (SCP) là một loại chính sách của AWS Organizations mà khách hàng có thể dùng để quản lý các quyền trong tổ chức của mình. SCP mang lại khả năng kiểm soát trung tâm đối với số quyền tối đa hiện có cho mọi tài khoản trong một tổ chức. Với SCP, khách hàng có thể đảm bảo các tài khoản của họ tuân thủ nguyên tắc kiểm soát truy cập của tổ chức.
S3 Block Public Access
Amazon S3 Block Public Access hỗ trợ cài đặt điểm truy cập, vùng lưu trữ và tài khoản để giúp khách hàng quản lý quyền truy cập công khai vào các tài nguyên Amazon S3. Với S3 Block Public Access, quản trị viên tài khoản và chủ sở hữu vùng lưu trữ có thể dễ dàng thiết lập các quy tắc kiểm soát tập trung để giới hạn sự truy cập công khai vào tài nguyên Amazon S3 của họ. Quyền này được thực thi bất kể tài nguyên được tạo ra như thế nào.
Tìm hiểu thêm về các chính sách và quyền trong Hướng dẫn sử dụng AWS IAM.
Câu hỏi: Amazon S3 có hỗ trợ kiểm tra quyền truy cập dữ liệu không?
Có, khách hàng có thể cấu hình bộ chứa trên Amazon S3 theo ý mình để tạo bản ghi nhật ký truy cập đối với toàn bộ các yêu cầu truy cập. Hoặc, khách hàng cần lưu thông tin danh tính người dùng/IAM vào nhật ký của họ có thể cấu hình Sự kiện dữ liệu AWS CloudTrail.
Có thể sử dụng các bản ghi nhật ký truy cập này cho mục đích kiểm tra và tham khảo thông tin về yêu cầu chẳng hạn như loại yêu cầu, tài nguyên được xác định trong yêu cầu và thời gian và ngày xử lý yêu cầu.
Câu hỏi: Tôi có những tùy chọn nào để mã hóa dữ liệu được lưu trữ trên Amazon S3?
Bạn có thể chọn mã hóa dữ liệu bằng cách sử dụng SSE-S3, SSE-C, SSE-KMS hoặc một thư viện máy khách mã hóa. Cả bốn công cụ này cho phép bạn lưu trữ dữ liệu nhạy cảm đã được mã hóa và không còn hoạt động trên Amazon S3.
SSE-S3 cung cấp một giải pháp tích hợp để Amazon thực hiện quản lý khóa và bảo vệ khóa bằng nhiều lớp bảo mật. Bạn nên chọn SSE-S3 nếu bạn muốn để Amazon quản lý khóa của bạn.
SSE-C cho phép Amazon S3 thực hiện việc mã hóa và giải mã đối tượng của bạn nhưng vẫn giữ lại quyền kiểm soát các khóa được dùng để mã hóa đối tượng. Với SSE-C, bạn không cần triển khai hoặc sử dụng thư viện máy khách để thực hiện việc mã hóa và giải mã đối tượng bạn lưu trên Amazon S3. Tuy nhiên, bạn cần quản lý các khóa bạn gửi cho Amazon S3 để mã hóa và giải mã đối tượng. Sử dụng SSE-C nếu bạn muốn duy trì khóa mã hóa của bạn nhưng lại không muốn triển khai hoặc tận dụng một thư viện mã hóa phía máy khách.
SSE-KMS cho phép AWS Key Management Service (AWS KMS) quản lý khóa mã hóa của bạn. Việc sử dụng AWS KMS để quản lý khóa có thêm một số lợi ích. Với AWS KMS, có các phân quyền riêng cho việc sử dụng khóa KMS, giúp tạo ra một lớp kiểm soát bổ sung và chống truy cập trái phép đối tượng được lưu trữ trên Amazon S3 của bạn. AWS KMS cung cấp một dấu vết kiểm tra để bạn kiểm tra ai đã sử dụng khóa của bạn để truy cập đối tượng nào và khi nào cũng như xem các lần truy cập dữ liệu không thành của người dùng không được phân quyền giải mã dữ liệu. Đồng thời, AWS KMS cung cấp thêm các kiểm soát bảo mật để hỗ trợ khách hàng tuân thủ các yêu cầu của ngành theo tiêu chuẩn PCI-DSS, HIPAA/HITECH và FedRAMP.
Khi sử dụng thư viện máy khách mã hóa, bạn sẽ duy trì quyền kiểm soát các khóa và hoàn tất việc mã hóa cũng như giải mã đối tượng phía máy khách bằng một thư viện mã hóa do bạn lựa chọn. Một số khách hàng muốn có quyền kiểm soát toàn diện đối với hoạt động mã hóa và giải mã đối tượng; theo đó, chỉ đối tượng được mã hóa mới được truyền lên Amazon S3 qua Internet. Sử dụng một thư viện phía máy khách nếu bạn muốn duy trì quyền kiểm soát các khóa mã hóa của bạn, có khả năng triển khai hoặc sử dụng một thư viện mã hóa phía máy khách, đồng thời cần mã hóa đối tượng của bạn trước khi gửi chúng lên Amazon S3 để lưu trữ.
Để biết thêm thông tin về cách sử dụng SSE-S3, SSE-C hoặc SSE-KMS của Amazon S3, vui lòng tham khảo chủ đề về Sử dụng mã hóa trong Hướng dẫn dành cho nhà phát triển Amazon S3.
Câu hỏi: Tôi có thể tuân thủ quy định về bảo mật dữ liệu của Liên minh châu Âu khi sử dụng Amazon S3 không?
Khách hàng có thể chọn lưu trữ toàn bộ dữ liệu ở châu Âu bằng cách sử dụng khu vực châu Âu (Frankfurt), châu Âu (Ireland), châu Âu (London) hoặc châu Âu (Paris). Bạn cũng có thể sử dụng S3 trên Outposts để lưu tại chỗ tất cả dữ liệu của bạn trên Outpost và chọn chuyển dữ liệu giữa các Outpost hoặc đến một Khu vực AWS. Bạn có trách nhiệm đảm bảo tuân thủ luật bảo mật thông tin cá nhân của Liên minh Châu Âu. Vui lòng tham khảo Trung tâm AWS GDPR để biết thêm thông tin. Nếu có yêu cầu chi tiết hơn về vị trí hoặc các quy định về quyền riêng tư dữ liệu khác yêu cầu bạn lưu giữ dữ liệu ở một vị trí không nằm trong Khu vực AWS, bạn có thể sử dụng S3 trên Outposts.
Câu hỏi: Điểm cuối VPC Amazon dành cho Amazon S3 là gì?
Điểm cuối VPC của Amazon dành cho Amazon S3 là một thực thể logic bên trong một VPC cho phép kết nối với S3 qua mạng toàn cầu Amazon. Có hai loại điểm cuối VPC cho S3: điểm cuối VPC cổng và điểm cuối VPC giao diện. Điểm cuối cổng là một cổng mà bạn chỉ định trong bảng lộ trình của mình để truy cập S3 từ VPC qua mạng Amazon. Điểm cuối giao diện mở rộng chức năng của điểm cuối cổng bằng cách sử dụng IP riêng để định tuyến các yêu cầu tới S3 từ bên trong VPC của bạn, tại chỗ hoặc từ một Khu vực AWS khác. Để biết thêm thông tin, hãy truy cập vào tài liệu.
Câu hỏi: Tôi có thể cho phép một Điểm cuối VPC Amazon cụ thể truy cập vùng lưu trữ Amazon S3 của tôi không?
Bạn có thể giới hạn truy cập đến vùng lưu trữ của bạn từ một Điểm cuối VPC Amazon cụ thể hoặc một nhóm các điểm cuối bằng cách sử dụng chính sách về vùng lưu trữ Amazon S3. Chính sách về vùng lưu trữ S3 hiện nay có hỗ trợ một điều kiện có tên aws:sourceVpce, cho phép bạn dùng để giới hạn truy cập. Để biết thêm thông tin chi tiết và ví dụ về chính sách, hãy đọc mục Sử dụng điểm cuối VPC.
Câu hỏi: AWS PrivateLink cho Amazon S3 là gì?
AWS PrivateLink cho S3 cung cấp kết nối riêng tư giữa Amazon S3 và hệ thống tại chỗ. Bạn có thể cung cấp điểm cuối VPC giao diện cho S3 trong VPC của mình để kết nối các ứng dụng tại chỗ của bạn trực tiếp với S3 qua AWS Direct Connect hoặc AWS VPN. Bạn không còn cần phải dùng IP công cộng, thay đổi quy tắc tường lửa hoặc định cấu hình cổng internet để truy cập S3 từ các vị trí tại chỗ. Để tìm hiểu thêm, hãy truy cập vào tài liệu.
Câu hỏi: Làm cách nào để bắt đầu với điểm cuối VPC giao diện dành cho S3?
Bạn có thể tạo điểm cuối VPC giao diện bằng Bảng điều khiển quản lý AWS VPC, AWS Command Line Interface (AWS CLI), SDK hoặc API AWS. Để tìm hiểu thêm, hãy truy cập vào tài liệu.
Câu hỏi: Khi nào tôi nên chọn điểm cuối VPC cổng so với điểm cuối VPC giao diện dựa trên AWS PrivateLink?
Chúng tôi khuyên bạn nên sử dụng điểm cuối VPC giao diện để truy cập S3 từ các vị trí tại chỗ hoặc từ VPC ở Khu vực AWS khác. Đối với các tài nguyên đang truy cập S3 từ VPC trong cùng Khu vực AWS với S3, chúng tôi khuyên bạn nên sử dụng điểm cuối VPC cổng vì chúng không bị tính phí. Để tìm hiểu thêm, hãy truy cập vào tài liệu.
Câu hỏi: Tôi có thể sử dụng cả Điểm cuối giao diện và Điểm cuối cổng dành cho S3 trong cùng một VPC không?
Có. Nếu bạn hiện đang có một điểm cuối VPC cổng, hãy tạo một điểm cuối VPC giao diện trong VPC của bạn và cập nhật tên điểm cuối cụ thể của điểm cuối VPC cho các ứng dụng khách. Ví dụ: Nếu id điểm cuối VPC của điểm cuối giao diện là vpce-0fe5b17a0707d6abc-29p5708s ở Khu vực us-East-1 thì tên DNS cụ thể của điểm cuối sẽ là vpce-0fe5b17a0707d6abc-29p5708s.s3.us-west-1.vpce.amazonaws.com. Trong trường hợp này, chỉ các yêu cầu đến các tên cụ thể của điểm cuối VPC mới định tuyến qua các điểm cuối của Giao diện VPC đến S3 trong khi mọi yêu cầu khác sẽ tiếp tục định tuyến qua điểm cuối VPC cổng. Để tìm hiểu thêm, hãy truy cập vào tài liệu.
Q: Amazon Macie là gì và giúp tôi bảo mật dữ liệu như thế nào?
Amazon Macie là một dịch vụ bảo mật sử dụng trí tuệ nhân tạo giúp bạn ngăn chặn mất mát dữ liệu bằng cách tự động phát hiện, phân loại và bảo vệ dữ liệu nhạy cảm được lưu trữ trên Amazon S3. Amazon Macie sử dụng công nghệ machine learning để nhận diện dữ liệu nhạy cảm chẳng hạn như thông tin nhận diện cá nhân (PII) hoặc tài sản trí tuệ, gán một giá trị công việc và hiển thị thông tin về nơi dữ liệu này được lưu trữ và cách thức sử dụng dữ liệu này của tổ chức của bạn. Amazon Macie giám sát liên tục hoạt động truy cập dữ liệu để phát hiện bất thường và đưa ra cảnh báo khi phát hiện thấy nguy cơ xảy ra truy cập trái phép hoặc dữ liệu vô tình bị rò rỉ.
Bạn có thể sử dụng Amazon Macie để bảo vệ tránh các mối đe dọa về bảo mật bằng cách giám sát liên tục dữ liệu và thông tin đăng nhập tài khoản của bạn. Amazon Macie cung cấp cho bạn phương thức tự động và ít tiếp xúc (low touch) nhằm phát hiện và phân loại dữ liệu kinh doanh của bạn. Amazon Macie kiểm soát thông qua các hàm Lambda dạng biểu mẫu để thu hồi quyền truy cập hoặc kích hoạt chính sách đặt lại mật khẩu khi phát hiện hành vi đáng ngờ, truy cập dữ liệu trái phép đối với các thực thể hoặc ứng dụng của bên thứ ba. Khi xuất hiện các cảnh báo, bạn có thể dùng Amazon Macie để phản hồi sự kiện, sử dụng Amazon CloudWatch Events để lập tức áp dụng biện pháp bảo vệ dữ liệu của bạn. Để biết thêm thông tin, hãy truy cập Hướng dẫn sử dụng Amazon Macie.
Câu hỏi: IAM Access Analyzer for Amazon S3 là gì và hoạt động như thế nào?
Access Analyzer for S3 là tính năng giúp bạn đơn giản hóa hoạt động quản lý quyền khi bạn thiết lập, xác minh và tinh chỉnh các chính sách cho vùng lưu trữ và điểm truy cập S3 của mình.
Access Analyzer for S3 giám sát các chính sách truy cập hiện có để xác minh rằng chúng chỉ cho phép truy cập vào tài nguyên S3 của bạn trong phạm vi cần thiết. Access Analyzer for S3 đánh giá các chính sách truy cập vùng lưu trữ cũng như giúp bạn khám phá và lập tức thay đổi các vùng lưu trữ không yêu cầu truy cập.
Access Analyzer for S3 sẽ cảnh báo khi có một vùng lưu trữ được cấu hình để cho phép bất cứ người dùng nào trên Internet cũng có thể truy cập hoặc dùng chung với các tài khoản AWS khác. Bạn nhận được kết quả phát hiện về nguồn và cấp độ truy cập công khai hoặc dùng chung. Ví dụ: Access Analyzer for S3 sẽ chủ động thông báo cho bạn nếu quyền truy cập đọc hoặc ghi ngoài dự phạm vi cần thiết được cung cấp qua danh sách kiểm soát truy cập hoặc chính sách vùng lưu trữ. Với các kết quả phát hiện này, bạn có thể ngay lập tức thiết lập hoặc khôi phục chính sách truy cập bắt buộc.
Khi xem xét kết quả và nhận thấy có khả năng tồn tại quyền truy cập chung vào vùng lưu trữ, bạn có thể áp dụng tính năng Block Public Access chỉ với một cú nhấp chuột trong bảng điều khiển S3. Bạn cũng có thể đi sâu vào các thông số cài đặt về quyền ở cấp độ vùng lưu trữ để cấu hình các cấp truy cập chi tiết. Để phục vụ mục đích kiểm tra, bạn có thể tải các kết quả phát hiện của Access Analyzer for S3 xuống dưới dạng báo cáo CSV.
Ngoài ra, bảng điều khiển S3 sẽ báo cáo các cảnh báo, lỗi và đề xuất bảo mật từ IAM Access Analyzer khi bạn tạo các chính sách S3 của mình. Bảng điều khiển tự động chạy hơn 100 lượt kiểm tra chính sách để xác thực các chính sách của bạn. Việc kiểm tra này giúp bạn tiết kiệm thời gian, hướng dẫn bạn xử lý lỗi và hỗ trợ bạn áp dụng các phương pháp bảo mật tốt nhất.
Để biết thêm thông tin, hãy tham khảo tài liệu về IAM Access Analyzer.
Điểm truy cập S3
Câu hỏi: Điểm truy cập Amazon S3 là gì?
Hiện nay, khách hàng quản lý quyền truy cập vào bộ chứa S3 của họ bằng một chính sách bộ chứa giúp kiểm soát quyền truy cập cho hàng trăm ứng dụng với nhiều cấp độ quyền khác nhau.
Điểm truy cập Amazon S3 giúp đơn giản hóa việc quản lý quyền truy cập dữ liệu ở quy mô lớn cho các ứng dụng sử dụng bộ dữ liệu được chia sẻ trên S3. Với Điểm truy cập S3, giờ bạn có thể dễ dàng tạo hàng trăm điểm truy cập cho mỗi bộ chứa, mở ra cách cung cấp quyền truy cập mới vào các bộ dữ liệu được chia sẻ. Điểm truy cập cung cấp một đường dẫn tùy chỉnh vào vùng lưu trữ, với tên máy chủ riêng và chính sách truy cập thực thi các quyền và biện pháp kiểm soát mạng cụ thể cho mọi yêu cầu được thực hiện qua điểm truy cập đó. Tìm hiểu thêm tại trang Điểm truy cập S3 và hướng dẫn sử dụng.
Câu hỏi: Tại sao tôi nên sử dụng điểm truy cập?
Điểm truy cập S3 đơn giản hóa cách bạn quản lý quyền truy cập dữ liệu của bộ ứng dụng đối với các bộ dữ liệu được chia sẻ trên S3. Bạn không còn phải quản lý từng chính sách bộ chứa phức tạp với hàng trăm quy tắc quyền khác nhau cần được ghi, đọc, theo dõi và kiểm tra. Với Điểm truy cập S3, giờ bạn có thể tạo các điểm truy cập dành riêng cho ứng dụng - cho phép truy cập vào các bộ dữ liệu được chia sẻ nhờ các chính sách phù hợp với ứng dụng cụ thể.
Khi sử dụng Điểm truy cập, bạn có thể phân tách một chính sách bộ chứa lớn thành các chính sách điểm truy cập riêng cho từng ứng dụng cần truy cập bộ dữ liệu được chia sẻ. Khi làm như vậy, bạn có thể dễ dàng tập trung xây dựng chính sách truy cập phù hợp cho một ứng dụng mà không phải lo lắng rằng mình sẽ can thiệp vào hoạt động của bất kỳ ứng dụng nào khác trong bộ dữ liệu được chia sẻ. Bạn cũng có thể tạo Chính sách kiểm soát dịch vụ (SCP) và yêu cầu tất cả các điểm truy cập chỉ được truy cập vào một Virtual Private Cloud (VPC), đồng thời tạo tường lửa cho dữ liệu trong mạng riêng của mình.
Câu hỏi: Điểm truy cập S3 hoạt động như thế nào?
Mỗi Điểm truy cập S3 được đặt cấu hình với chính sách truy cập dành riêng cho trường hợp sử dụng hoặc ứng dụng và một bộ chứa có thể có hàng trăm điểm truy cập. Ví dụ: Bạn có thể tạo một điểm truy cập cho vùng lưu trữ S3. Điểm truy cập này sẽ cấp quyền truy cập vào kho dữ liệu của bạn cho các nhóm người dùng hoặc ứng dụng. Điểm truy cập có thể hỗ trợ một người dùng hoặc ứng dụng hay nhiều nhóm người dùng hoặc ứng dụng trong phạm vi hoặc giữa các tài khoản, đồng thời cho phép quản lý riêng từng điểm truy cập.
Mỗi điểm truy cập liên kết với một vùng lưu trữ, bao gồm một kiểm soát gốc mạng và một kiểm soát Chặn quyền truy cập công cộng. Bạn có thể tạo điểm truy cập với một kiểm soát gốc mạng chỉ cho phép truy cập vào ổ lưu trữ từ Đám mây riêng ảo của bạn, phần bị cô lập theo logic của Đám mây AWS. Bạn cũng có thể tạo một điểm truy cập với chính sách điểm truy cập được cấu hình để chỉ cho phép truy cập vào các đối tượng có tiền tố đã xác định hoặc các đối tượng được gắn thẻ cụ thể.
Bạn có thể truy cập dữ liệu trong các vùng lưu trữ dùng chung thông qua điểm truy cập theo một trong hai cách. Đối với các hoạt động của đối tượng S3, bạn có thể sử dụng điểm truy cập ARN thay cho tên vùng lưu trữ. Đối với các yêu cầu cần có tên vùng lưu trữ ở định dạng tên vùng lưu trữ S3 tiêu chuẩn, bạn có thể sử dụng bí danh điểm truy cập để thay thế. Bí danh cho Điểm truy cập S3 được tạo tự động và có thể hoán đổi cho nhau bằng tên vùng lưu trữ S3 ở bất kỳ nơi nào bạn sử dụng tên vùng lưu trữ để truy cập dữ liệu. Mỗi khi bạn tạo điểm truy cập cho vùng lưu trữ, S3 sẽ tự động tạo Bí danh điểm truy cập mới. Để biết đầy đủ về các hoạt động và dịch vụ AWS tương thích, hãy truy cập Tài liệu về S3.
Câu hỏi: Có hạn mức nào về số lượng điểm truy cập mà tôi có thể tạo không?
Theo mặc định, mỗi tài khoản có thể tạo 10.000 điểm truy cập cho mỗi khu vực. Không giống vùng lưu trữ S3, không có giới hạn cố định về số điểm truy cập cho mỗi tài khoản AWS. Vui lòng truy cập AWS Service Quotas để yêu cầu tăng hạn mức này.
Câu hỏi: Khi sử dụng điểm truy cập, các yêu cầu được chấp thuận như thế nào?
Các điểm truy cập S3 đều có chính sách điểm truy cập IAM riêng. Bạn ghi các chính sách điểm truy cập tương tự như ghi các chính sách bộ chứa và sử dụng ARN của điểm truy cập làm tài nguyên. Chính sách điểm truy cập có thể cấp hoặc hạn chế quyền truy cập vào dữ liệu S3 được yêu cầu thông qua điểm truy cập. Amazon S3 đánh giá tất cả các chính sách có liên quan, bao gồm các chính sách về người dùng, bộ chứa, điểm truy cập, Điểm cuối VPC và chính sách kiểm soát dịch vụ cũng như Danh sách kiểm soát truy cập để quyết định có cho phép yêu cầu hay không.
Câu hỏi: Làm thế nào để tôi ghi các chính sách điểm truy cập?
Bạn có thể ghi các chính sách điểm truy cập giống như ghi chính sách vùng lưu trữ bằng quy tắc IAM để quản lý các quyền và ARN điểm truy cập trong tài liệu chính sách.
Câu hỏi: Việc hạn chế quyền truy cập vào các VPC cụ thể bằng các kiểm soát gốc mạng trên các điểm truy cập và việc hạn chế quyền truy cập vào các VPC bằng chính sách vùng lưu trữ khác nhau như thế nào?
Bạn có thể tiếp tục sử dụng các chính sách bộ chứa để giới hạn quyền truy cập của bộ chứa vào các VPC được chỉ định. Điểm truy cập cung cấp một cách dễ dàng hơn và có thể kiểm tra để hạn chế tất cả hoặc một tập hợp con dữ liệu trong bộ dữ liệu được chia sẻ vào chỉ lưu lượng VPC trên mọi ứng dụng trong tổ chức của bạn bằng các kiểm soát API. Bạn có thể sử dụng Chính sách kiểm soát dịch vụ (SCP) của AWS Organizations để yêu cầu bất cứ điểm truy cập nào được tạo trong tổ chức của bạn đều phải đặt giá trị tham số API “kiểm soát gốc mạng” thành “vpc”. Sau đó, mọi điểm truy cập mới được tạo sẽ tự động hạn chế quyền truy cập dữ liệu thành chỉ lưu lượng VPC. Bạn không cần phải có chính sách truy cập bổ sung để đảm bảo rằng các yêu cầu dữ liệu chỉ được xử lý từ các VPC được chỉ định.
Câu hỏi: Tôi có thể thực thi chính sách “Không có quyền truy cập dữ liệu Internet” cho tất cả các điểm truy cập trong tổ chức của mình không?
Có. Để thực thi chính sách “Không có quyền truy cập dữ liệu Internet” cho các điểm truy cập trong tổ chức, bạn cần đảm bảo tất cả các điểm truy cập thực thi quyền chỉ truy cập VPC. Để làm như vậy, bạn sẽ ghi một SCP AWS chỉ hỗ trợ giá trị “vpc” cho tham số “kiểm soát gốc mạng” trên API create_access_point(). Bạn có thể loại bỏ tất cả điểm truy cập kết nối với Internet đã tạo trước đây. Bạn cũng sẽ cần sửa đổi chính sách vùng lưu trữ trong mỗi vùng lưu trữ của mình để hạn chế hơn nữa việc truy cập Internet trực tiếp vào vùng lưu trữ thông qua tên máy chủ của vùng lưu trữ. Vì các dịch vụ AWS khác có thể đang truy cập trực tiếp vào vùng lưu trữ của bạn nên bạn cần đảm bảo thiết lập quyền truy cập để cho phép các dịch vụ AWS bạn muốn bằng cách điều chỉnh chính sách nhằm cho phép các dịch vụ AWS này. Vui lòng tham khảo tài liệu S3 để xem các ví dụ về cách thực hiện việc này.
Câu hỏi: Tôi có thể hoàn toàn vô hiệu hóa quyền truy cập trực tiếp vào bộ chứa bằng tên máy chủ của bộ chứa không?
Hiện tại thì không nhưng bạn có thể gắn chính sách bộ chứa có tác dụng từ chối các yêu cầu không được tạo bằng điểm truy cập. Vui lòng tham khảo Tài liệu S3 để biết thêm chi tiết.
Câu hỏi: Tôi có thể thay thế hay loại bỏ điểm truy cập khỏi bộ chứa không?
Có. Khi bạn loại bỏ một điểm truy cập, mọi quyền truy cập vào vùng lưu trữ được liên kết thông qua các điểm truy cập khác và thông qua tên máy chủ của vùng lưu trữ sẽ không bị gián đoạn.
Câu hỏi: Chi phí sử dụng Điểm truy cập Amazon S3?
Chúng tôi không tính thêm phí cho các điểm truy cập hoặc bộ chứa sử dụng các điểm truy cập. Chúng tôi chỉ áp dụng mức giá thông thường của Amazon S3.
Câu hỏi: Tôi có thể bắt đầu sử dụng Điểm truy cập S3 bằng cách nào?
Bạn có thể bắt đầu tạo Điểm truy cập S3 trên các vùng lưu trữ mới và hiện có thông qua Bảng điều khiển quản lý AWS, Giao diện dòng lệnh (CLI) AWS, Giao diện lập trình ứng dụng (API) và ứng dụng khách Bộ công cụ phát triển phần mềm (SDK) AWS. Để tìm hiểu thêm về Điểm truy cập S3, hãy truy cập vào hướng dẫn sử dụng.
Độ bền và bảo vệ dữ liệu
Câu hỏi: Amazon S3 có độ bền như thế nào?
Amazon S3 Standard, S3 Standard–IA, S3 Intelligent-Tiering, S3 One Zone-IA, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval và S3 Glacier Deep Archive đều được thiết kế để đảm bảo độ bền dữ liệu là 99,999999999% (11 chữ số 9) cho đối tượng trong một năm bất kỳ. Độ bền này tương ứng với mức tổn thất trung bình năm dự kiến của đối tượng là 0,000000001%. Ví dụ: nếu lưu trữ 10.000.000 đối tượng bằng Amazon S3, dự kiến bạn có thể bị mất trung bình một đối tượng sau mỗi 10.000 năm. S3 trên Outposts được thiết kế để lưu trữ dữ liệu dư thừa và bền lâu trên nhiều thiết bị và máy chủ trên Outpost của bạn. Ngoài ra, Amazon S3 Standard, S3 Standard-IA, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval và S3 Glacier Deep Archive đều được thiết kế để duy trì dữ liệu trong trường hợp tổn thất toàn bộ một Vùng sẵn sàng S3.
Đối với mọi môi trường, cách tốt nhất vẫn là tạo một bản sao lưu và áp dụng các biện pháp bảo vệ ngăn chặn thao tác xóa vô tình hay ác ý. Đối với dữ liệu S3, cách làm đó đòi hỏi quyền truy cập an toàn, khả năng Sao chép liên vùng, kiểm soát phiên bản, cùng một bản sao lưu hoạt động tốt và được kiểm tra thường xuyên.
Câu hỏi: Amazon S3 được thiết kế như thế nào để đảm bảo độ bền 99,999999999%?
Các lớp lưu trữ Amazon S3 Standard, S3 Standard-IA, S3 Intelligent-Tiering và S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval và S3 Glacier Deep Archive lưu trữ dư thừa các đối tượng của bạn trên nhiều thiết bị trong tối thiểu ba Vùng sẵn sàng (AZ) thuộc một Khu vực Amazon S3 trước khi trả về thông báo SUCCESS. Lớp lưu trữ S3 One Zone-IA lưu trữ dữ liệu dư thừa trên nhiều thiết bị trong một vùng sẵn sàng duy nhất. Những dịch vụ này được thiết kế để chịu được sự cố thiết bị xảy ra đồng thời bằng cách nhanh chóng phát hiện và sửa chữa việc mất dữ liệu dư thừa, cũng như thường xuyên xác minh tính toàn vẹn của dữ liệu của bạn bằng các giá trị tổng kiểm.
Câu hỏi: Amazon S3 hỗ trợ những giá trị tổng kiểm nào để kiểm tra tính toàn vẹn của dữ liệu?
Amazon S3 kết hợp các giá trị tổng kiểm Content-MD5, các thuật toán băm bảo mật (SHA) và các kiểm tra dư thừa theo chu kỳ (CRC) để xác minh tính toàn vẹn của dữ liệu. Amazon S3 xác định giá trị tổng kiểm đối với dữ liệu ở trạng thái lưu trữ và khắc phục mọi sự chênh lệch bằng dữ liệu dư thừa. Ngoài ra, S3 cũng tính giá trị tổng kiểm đối với toàn bộ lưu lượng mạng để phát hiện những điều chỉnh của các gói dữ liệu khi lưu hoặc truy xuất dữ liệu. Bạn có thể lựa chọn từ 4 thuật toán giá trị tổng kiểm được hỗ trợ để kiểm tra tính toàn vẹn của dữ liệu trong yêu cầu tải lên và tải xuống của bạn. Bạn có thể chọn thuật toán giá trị tổng kiểm SHA-1, SHA-256, CRC32 hoặc CRC32C, tùy vào nhu cầu ứng dụng của bạn. Bạn có thể tự động tính toán và xác minh giá trị tổng kiểm khi bạn lưu trữ hoặc truy xuất dữ liệu từ S3, đồng thời có thể truy cập thông tin về giá trị tổng kiểm bất cứ lúc nào bằng S3 API GetObjectAttributes hoặc báo cáo Kho S3. Việc tính giá trị tổng kiểm khi phát trực tuyến dữ liệu vào S3 giúp bạn tiết kiệm thời gian vì bạn có thể xác minh đồng thời truyền dữ liệu trong một lần đọc, thay vì phải thực hiện 2 hoạt động theo trình tự. Dùng giá trị tổng kiểm để xác thực dữ liệu là phương pháp tốt nhất để đảm bảo độ bền của dữ liệu và những tính năng này sẽ tăng hiệu quả, giảm chi phí của hoạt động đó.
Câu hỏi: Versioning là gì?
Versioning cho phép bạn bảo quản, truy xuất và khôi phục mọi phiên bản của mọi đối tượng được lưu trên bộ chứa Amazon S3. Sau khi bạn kích hoạt Versioning cho một bộ chứa, Amazon S3 bảo quản các đối tượng hiện hành bất kể khi nào bạn thực hiện một thao tác PUT, POST, COPY, or DELETE trên các đối tượng này. Theo mặc định, các yêu cầu GET sẽ truy xuất phiên bản được ghi gần nhất. Có thể truy xuất các phiên bản cũ hơn của một đối tượng đã bị ghi đè hoặc xóa bằng cách xác định phiên bản trong yêu cầu.
Câu hỏi: Tại sao tôi nên sử dụng Versioning?
Amazon S3 cung cấp cho khách hàng một hạ tầng lưu trữ có độ bền cao. Versioning cung cấp thêm một lớp bảo vệ bằng cách cung cấp các phương tiện khôi phục khi khách hàng vô tình ghi đè hoặc xóa đối tượng. Việc này cho phép bạn dễ dàng khôi phục từ các hoạt động vô tình của người dùng và sự cố ứng dụng. Bạn cũng có thể sử dụng Versioning để giữ lại và lưu dữ liệu.
Câu hỏi: Tôi có thể bắt đầu sử dụng Versioning bằng cách nào?
Bạn có thể bắt đầu sử dụng Versioning bằng cách kích hoạt một thiết đặt trên bộ chứa Amazon S3 của bạn. Để biết thêm thông tin về cách kích hoạt Versioning, vui lòng tham khảo Tài liệu kỹ thuật về Amazon S3.
Câu hỏi: Versioning bảo vệ tôi tránh không vô tình xóa đối tượng của tôi như thế nào?
Khi một người dùng thực hiện một thao tác DELETE trên một đối tượng, các yêu cầu đơn giản (không có phiên bản) sau đó sẽ không truy xuất dữ liệu nữa. Tuy nhiên, toàn bộ các phiên bản của đối tượng đó sẽ tiếp tục được giữ lại trên bộ chứa Amazon S3 của bạn và có thể được truy xuất hay khôi phục. Chỉ chủ sở hữu của một bộ chứa Amazon S3 mới có thể xóa vĩnh viễn một phiên bản. Bạn có thể thiết lập Quy tắc vòng đời để quản lý vòng đời và chi phí lưu trữ nhiều phiên bản của đối tượng.
Câu hỏi: Tôi có thể thiết lập một thùng rác hoặc khoảng thời gian lùi về trạng thái cũ cho đối tượng trên Amazon S3 của tôi để khôi phục từ các lần xóa và ghi đè không?
Bạn có thể dùng các quy tắc trong Amazon S3 Lifecycle cùng với S3 Versioning để triển khai một khoảng thời gian lùi về trạng thái cũ cho các đối tượng trên S3. Ví dụ: Với vùng lưu trữ đã kích hoạt quản lý phiên bản, bạn có thể thiết lập một quy tắc để lưu trữ tất cả phiên bản trước đó vào lớp lưu trữ S3 Glacier Flexible Retrieval có chi phí thấp hơn và xóa sau 100 ngày. Nhờ đó, bạn có 100 ngày để đưa mọi thay đổi với dữ liệu về trạng thái cũ, đồng thời giảm chi phí lưu trữ. Ngoài ra, bạn có thể tiết kiệm chi phí bằng cách xóa các phiên bản cũ (không phải mới nhất) của một đối tượng sau năm ngày và khi đối tượng có ít nhất hai phiên bản mới hơn. Bạn có thể thay đổi số ngày hoặc số phiên bản mới hơn dựa trên nhu cầu tối ưu hóa chi phí của mình. Điều này cho phép bạn giữ lại các phiên bản bổ sung của đối tượng khi cần, nhưng giúp bạn tiết kiệm chi phí bằng cách chuyển đổi hoặc loại bỏ chúng sau một khoảng thời gian.
Câu hỏi: Làm thế nào để đảm bảo có thể bảo vệ tối đa các phiên bản tôi đã giữ lại?
Có thể sử dụng chức năng xóa Multi-Factor Authentication (MFA) của Versioning để cung cấp lớp bảo mật bổ sung. Mặc định, toàn bộ các yêu cầu về bộ chứa Amazon S3 của bạn yêu cầu phải có thông tin đăng nhập tài khoản AWS. Nếu bạn kích hoạt Versioning bằng tính năng MFA Xóa trên bộ chứa Amazon S3 của bạn, phải có hai dạng xác thực để xóa vĩnh viễn một phiên bản của một đối tượng: thông tin đăng nhập tài khoản AWS của bạn và một mã gồm sáu chữ số và một số sê-ri từ một thiết bị xác thực đặt tại cơ sở hữu hình của bạn. Để tìm hiểu thêm về cách kích hoạt Versioning bằng tính năng MFA Xóa, bao gồm cả cách mua và kích hoạt một thiết bị xác thực, vui lòng tham khảo Tài liệu kỹ thuật về Amazon S3.
Câu hỏi: Tôi sẽ bị tính phí như thế nào khi sử dụng Versioning?
Mức phí thông thường của Amazon S3 áp dụng với từng phiên bản của một đối tượng được lưu trữ hoặc yêu cầu. Ví dụ, chúng ta hãy xem xét kịch bản sau để minh họa phí lưu trữ khi sử dụng Versioning (chúng ta hãy giả sử tháng hiện tại có 31 ngày):
1) Ngày 1 của tháng: Bạn thực hiện một yêu cầu PUT bằng 4 GB (4.294.967.296 byte) trên bộ chứa của bạn.
2) Ngày 16 của tháng: Bạn thực hiện một yêu cầu PUT bằng 5 GB (5.368.709.120 byte) trên cùng một bộ chứa bằng cách sử dụng cùng một khóa với yêu cầu PUT ban đầu trong Ngày 1.
Khi phân tích chi phí lưu trữ của các hoạt động trên, vui lòng lưu ý rằng đối tượng 4 GB của Ngày 1 chưa được xóa khỏi bộ chứa khi đối tượng 5 GB được ghi vào Ngày 15. Thay vào đó, đối tượng 4 GB được giữ lại dưới dạng một phiên bản cũ hơn còn đối tượng 5 GB trở thành phiên bản được ghi gần nhất của đối tượng trên bộ chứa của bạn. Vào cuối tháng:
Tổng lượng sử dụng Byte-Giờ
[4.294.967.296 byte x 31 ngày x (24 giờ / ngày)] + [5.368.709.120 byte x 16 ngày x (24 giờ / ngày)] = 5.257.039.970.304 Byte-Giờ.
Chuyển thành Tổng lượng sử dụng GB-Tháng
5.257.039.970.304 Byte-Giờ x (1 GB / 1.073.741.824 byte) x (1 tháng / 744 giờ) = 6,581 GB-Tháng
Chi phí này được tính dựa theo mức phí hiện hành cho khu vực của bạn trên trang Định giá Amazon S3.
Lớp lưu trữ
S3 Intelligent-Tiering | S3 Standard | S3 Standard-Infrequent Access | S3 One Zone-Infrequent Access | Amazon S3 Glacier Instant Retrieval | Amazon S3 Glacier Flexible Retrieval (trước là S3 Glacier) | Amazon S3 Glacier Deep Archive | S3 trên Outposts
Câu hỏi: Lớp lưu trữ Amazon S3 là gì?
Amazon S3 cung cấp một loạt các lớp lưu trữ mà bạn có thể lựa chọn dựa trên các yêu cầu về quyền truy cập dữ liệu, khả năng phục hồi và chi phí tương ứng với khối lượng công việc. Các lớp lưu trữ S3 được xây dựng nhằm mục đích cung cấp khả năng lưu trữ với chi phí thấp nhất cho các kiểu truy cập khác nhau. Lớp lưu trữ S3 lý tưởng cho hầu hết mọi trường hợp sử dụng, bao gồm cả những trường hợp có nhu cầu hiệu năng cao, yêu cầu lưu trữ dữ liệu, kiểu truy cập không xác định hoặc hay thay đổi, hoặc dùng để lưu trữ. Mỗi lớp lưu trữ S3 sẽ tính phí lưu trữ dữ liệu và phí truy cập dữ liệu. Khi quyết định lớp lưu trữ S3 nào phù hợp nhất với khối lượng công việc của bạn, hãy cân nhắc các kiểu truy cập và thời gian lưu trữ dữ liệu của bạn để tối ưu hóa tổng chi phí đến mức thấp nhất trong suốt thời gian dữ liệu tồn tại.
Lớp lưu trữ S3 có thể được cấu hình ở cấp độ đối tượng và một vùng lưu trữ có thể chứa các đối tượng được lưu trữ trên tất cả lớp lưu trữ. Bạn có thể sử dụng các chính sách S3 Lifecycle để tự động chuyển đối tượng giữa các lớp lưu trữ mà không tạo ra bất cứ thay đổi nào trong ứng dụng.
Câu hỏi: Làm sao để quyết định nên dùng lớp lưu trữ S3 nào?
Khi quyết định lớp lưu trữ S3 nào phù hợp nhất với khối lượng công việc của bạn, hãy cân nhắc các kiểu truy cập và thời gian lưu trữ dữ liệu của bạn để tối ưu hóa tổng chi phí đến mức thấp nhất trong suốt thời gian dữ liệu tồn tại. Nhiều khối lượng công việc có các kiểu truy cập hay thay đổi (nội dung do người dùng tạo), không thể đoán trước (nội dung phân tích, hồ dữ liệu) hoặc không xác định (ứng dụng mới) và đó là lý do S3 Intelligent-Tiering nên là lớp lưu trữ mặc định để tự động tiết kiệm chi phí lưu trữ. Nếu biết các kiểu truy cập dữ liệu của mình thì bạn có thể làm theo hướng dẫn này. Lớp lưu trữ S3 Standard là lựa chọn lý tưởng cho dữ liệu được truy cập thường xuyên; đây là lựa chọn phù hợp nhất nếu bạn truy cập dữ liệu nhiều hơn một lần một tháng. S3 Standard-Infrequent Access là lựa chọn lý tưởng cho dữ liệu được lưu trữ trong ít nhất một tháng và được truy cập mỗi tháng một lần hoặc hai tháng một lần.
Lớp lưu trữ Amazon S3 Glacier được xây dựng nhằm mục đích lưu trữ dữ liệu, mang lại hiệu năng cao nhất, khả năng truy xuất linh hoạt nhất và không gian lưu trữ với chi phí thấp nhất trên đám mây. Giờ đây, bạn có thể lựa chọn trong ba lớp lưu trữ được tối ưu hóa cho các kiểu truy cập và thời gian lưu trữ khác nhau. Đối với dữ liệu lưu trữ cần truy cập tức thì, chẳng hạn như hình ảnh y tế, tài sản phương tiện truyền thông tin tức hoặc dữ liệu cấu trúc gen, hãy chọn lớp lưu trữ S3 Glacier Instant Retrieval, lớp lưu trữ có chi phí lưu trữ thấp nhất với khả năng truy xuất tính bằng mili giây. Đối với dữ liệu lưu trữ không yêu cầu truy cập tức thì nhưng cần sự linh hoạt để truy xuất miễn phí các bộ dữ liệu lớn, chẳng hạn như dùng để sao lưu hoặc phục hồi sau thảm họa, hãy chọn lớp lưu trữ S3 Glacier Flexible Retrieval (trước đây là S3 Glacier), với khả năng truy xuất trong vài phút hoặc truy xuất khối lượng lớn miễn phí trong 5 – 12 giờ. Để tiết kiệm hơn nữa khi lưu trữ lâu dài như lưu trữ theo yêu cầu tuân thủ và bảo quản phương tiện kỹ thuật số, hãy chọn S3 Glacier Deep Archive, giải pháp lưu trữ có chi phí thấp nhất trên đám mây với khả năng truy xuất dữ liệu trong vòng 12 giờ. Tất cả các lớp lưu trữ này cung cấp khả năng phục hồi trên nhiều Vùng sẵn sàng (AZ) bằng cách lưu trữ dư thừa dữ liệu trên nhiều thiết bị và các Vùng sẵn sàng AWS tách biệt về mặt vật lý trong một Khu vực AWS.
Đối với dữ liệu có yêu cầu về khả năng phục hồi thấp hơn, bạn có thể giảm chi phí bằng cách chọn lớp lưu trữ một vùng sẵn sàng, như S3 One Zone-Infrequent Access. Nếu Khu vực AWS hiện có không thể đáp ứng yêu cầu lưu trữ dữ liệu hoặc độ trễ, thì bạn có thể chọn S3 trên Outposts để lưu trữ dữ liệu tại chỗ.
Bạn có thể tìm hiểu thêm về các lớp lưu trữ này trên trang Lớp lưu trữ của Amazon S3.
S3 Intelligent-Tiering
Câu hỏi: S3 Intelligent-Tiering là gì?
S3 Intelligent-Tiering là bộ lưu trữ đám mây đầu tiên giúp tự động giảm chi phí lưu trữ của bạn ở cấp độ đối tượng chi tiết bằng cách tự động di chuyển dữ liệu sang bậc truy cập tiết kiệm chi phí nhất dựa trên tần suất truy cập mà không ảnh hưởng đến hiệu năng, phí truy xuất hoặc chi phí vận hành. S3 Intelligent-Tiering có độ trễ chỉ vài mili giây và thông lượng cao cho dữ liệu được truy cập thường xuyên, không thường xuyên và hiếm khi truy cập ở các bậc Truy cập Thường xuyên, Truy cập không thường xuyên và Truy cập lưu trữ tức thì. Với mức phí tự động hóa và giám sát đối tượng hàng tháng thấp, S3 Intelligent-Tiering giám sát các kiểu truy cập và tự động di chuyển đối tượng từ bậc này sang bậc khác. Bạn không bị tính phí truy xuất trong S3 Intelligent-Tiering nên phí lưu trữ sẽ không tăng ngoài dự kiến khi có thay đổi về kiểu truy cập.
Bạn có thể dùng S3 Intelligent-Tiering làm lớp lưu trữ mặc định cho hầu hết khối lượng công việc, đặc biệt là các hồ dữ liệu, nội dung phân tích dữ liệu, nội dung máy học, ứng dụng mới và nội dung do người dùng tạo.
Câu hỏi: S3 Intelligent-Tiering hoạt động như thế nào?
Lớp lưu trữ Amazon S3 Intelligent-Tiering được thiết kế để tối ưu hóa chi phí lưu trữ bằng cách tự động di chuyển dữ liệu sang bậc truy cập giúp tiết kiệm chi phí nhất khi kiểu truy cập thay đổi. Với mức phí tự động hóa và giám sát đối tượng hàng tháng thấp, S3 Intelligent-Tiering giám sát các kiểu truy cập và tự động di chuyển các đối tượng không được truy cập trong 30 ngày liên tục sang bậc Truy cập không thường xuyên để tiết kiệm tới 40% chi phí lưu trữ. Sau 90 ngày liên tục không được truy cập, các đối tượng được chuyển sang bậc Truy cập lưu trữ tức thì để tiết kiệm tới 68% chi phí lưu trữ. Hiệu năng không bị ảnh hưởng và bạn không mất phí truy xuất trong S3 Intelligent-Tiering. Sau này, nếu một đối tượng trong bậc Truy cập không thường xuyên hoặc Truy cập lưu trữ tức thì được truy cập thì đối tượng đó sẽ tự động được chuyển về bậc Truy cập thường xuyên.
Để có mức phí lưu trữ thấp nhất đối với dữ liệu có thể được truy cập không đồng bộ, bạn có thể chọn kích hoạt các khả năng lưu trữ bổ sung. Sau khi bạn bật một hoặc cả hai bậc truy cập lưu trữ không đồng bộ, S3 Intelligent-Tiering sẽ di chuyển các đối tượng không được truy cập trong tối thiểu 90 ngày sang bậc Truy cập lưu trữ để tiết kiệm tới 71%, và sau 180 ngày thì sang bậc Truy cập lưu trữ sâu để tiết kiệm tới 95% cho các đối tượng hiếm khi được truy cập. Nếu sau này, một đối tượng trong bậc tùy chọn Truy cập sâu hoặc Truy cập lưu trữ được khôi phục thì đối tượng đó sẽ được chuyển về bậc Truy cập thường xuyên. Ngoài ra, trước khi truy xuất đối tượng, bạn phải khôi phục đối tượng bằng RestoreObject. Để biết thông tin về cách khôi phục các đối tượng đã lưu trữ, hãy xem phần Khôi phục đối tượng đã lưu trữ. Bạn không mất phí truy xuất cho S3 Intelligent-Tiering. Không mất thêm phí phân bậc hoặc phí vòng đời khi các đối tượng được chuyển giữa các bậc truy cập trong lớp lưu trữ S3 Intelligent-Tiering.
S3 Intelligent-Tiering không áp dụng kích thước đối tượng tối thiểu nhưng đối tượng nhỏ hơn 128KB không đủ điều kiện để phân bậc tự động. Những đối tượng nhỏ hơn có thể được lưu trữ trong S3 Intelligent-Tiering, nhưng sẽ luôn bị tính phí theo bậc Truy cập thường xuyên và không bị tính phí tự động hóa cũng như giám sát.
Nếu muốn tiêu chuẩn hóa S3 Intelligent-Tiering làm lớp lưu trữ mặc định cho dữ liệu mới tạo, bạn có thể chỉnh sửa ứng dụng của mình bằng cách chỉ định INTELLIGENT-TIERING trên tiêu đề yêu cầu API S3 PUT của bạn. S3 Intelligent-Tiering được thiết kế để có tính sẵn sàng 99,9% và độ bền 99,999999999%, đồng thời cũng tự động mang lại độ trễ thấp và hiệu suất thông lượng cao như S3 Standard. Bạn có thể dùng AWS Cost Explorer để tính toán giá trị tiết kiệm thêm được từ bậc Truy cập lưu trữ tức thì.
Câu hỏi: Tại sao tôi nên chọn sử dụng S3 Intelligent-Tiering?
Bạn có thể dùng S3 Intelligent-Tiering làm lớp lưu trữ mặc định cho hầu hết khối lượng công việc, đặc biệt là các hồ dữ liệu, nội dung phân tích dữ liệu, nội dung máy học, ứng dụng mới và nội dung do người dùng tạo. S3 Intelligent-Tiering là bộ lưu trữ đám mây đầu tiên giúp tự động giảm chi phí lưu trữ của bạn ở cấp độ đối tượng chi tiết bằng cách tự động di chuyển dữ liệu sang bậc truy cập tiết kiệm chi phí nhất dựa trên tần suất truy cập mà không ảnh hưởng đến hiệu năng, phí truy xuất hoặc chi phí vận hành. Nếu sở hữu dữ liệu có các kiểu truy cập không xác định hoặc hay thay đổi (trong đó có hồ dữ liệu, nội dung phân tích dữ liệu và ứng dụng mới) thì bạn nên dùng S3 Intelligent-Tiering. Nếu có dữ liệu không yêu cầu truy xuất tức thì, bạn nên kích hoạt bậc Truy cập lưu trữ sâu vì bạn chỉ tốn 1 USD mỗi TB mỗi tháng cho dữ liệu có thể hiếm khi được truy cập trong thời gian dài. S3 Intelligent-Tiering dành cho dữ liệu có kiểu truy cập không xác định hoặc hay thay đổi. Bạn không bị tính phí truy xuất khi dùng lớp lưu trữ S3 Intelligent-Tiering.
Câu hỏi: S3 Intelligent-Tiering mang lại hiệu năng như thế nào?
S3 Intelligent-Tiering tự động tối ưu hóa chi phí lưu trữ cho bạn mà không làm ảnh hưởng đến hiệu năng. Các bậc Truy cập lưu trữ tức thì, Truy cập thường xuyên, Truy cập không thường xuyên của S3 Intelligent-Tiering mang lại thông lượng cao với độ trễ chỉ vài mili giây.
Câu hỏi: Các bậc tùy chọn Truy cập lưu trữ sâu hoặc Truy cập lưu trữ mang lại hiệu năng như thế nào?
Đối với dữ liệu có thể được truy cập không đồng bộ, bậc tùy chọn Truy cập lưu trữ có cùng hiệu năng như S3 Glacier Flexible Retrieval còn bậc Truy cập lưu trữ sâu có cùng hiệu năng như lớp lưu trữ S3 Glacier Deep Archive. Bạn chỉ nên kích hoạt khả năng lưu trữ không đồng bộ nếu ứng dụng của bạn có thể đợi từ vài phút đến vài giờ. Nếu đối tượng bạn đang truy xuất được lưu trữ trong các bậc Truy cập lưu trữ hoặc Truy cập lưu trữ sâu, thì trước khi truy xuất đối tượng, bạn phải khôi phục đối tượng bằng RestoreObject. Để biết thông tin về cách khôi phục các đối tượng đã lưu trữ, hãy xem phần Khôi phục đối tượng đã lưu trữ. Các đối tượng trong bậc Truy cập lưu trữ được chuyển sang bậc Truy cập thường xuyên sau 3 – 5 giờ và trong vòng 12 giờ nếu chúng nằm trong bậc Truy cập lưu trữ sâu. Nếu cần truy cập nhanh hơn vào một đối tượng trong bậc Truy cập lưu trữ, thì bạn có thể trả phí để truy xuất nhanh hơn bằng cách chọn tốc độ truy xuất nhanh trên bảng điều khiển.
Câu hỏi: S3 Intelligent-Tiering có độ bền và độ sẵn sàng như thế nào?
S3 Intelligent-Tiering được thiết kế có độ bền 99,999999999% giống như lớp lưu trữ S3 Standard. S3 Intelligent-Tiering được thiết với khả năng hoạt động 99,9% và có thỏa thuận cấp dịch vụ mang lại tín dụng dịch vụ nếu khả năng hoạt động thấp hơn cam kết dịch vụ của chúng tôi trong bất kỳ chu kỳ thanh toán nào.
Câu hỏi: Tôi đưa dữ liệu của tôi lên S3 Intelligent-Tiering như thế nào?
Có hai cách để đưa dữ liệu lên S3 Intelligent-Tiering. Bạn có thể trực tiếp ĐƯA VÀO S3 Intelligent-Tiering bằng cách chỉ định INTELLIGENT_TIERING trong tiêu đề x-amz-storage-class hoặc đặt chính sách vòng đời để chuyển các đối tượng từ S3 Tiêu chuẩn hoặc S3 Standard-IA sang S3 INTELLIGENT_TIERING.
Câu hỏi: Tôi trả phí như thế nào cho S3 Intelligent-Tiering?
Bạn trả phí S3 Intelligent-Tiering cho việc lưu trữ, yêu cầu và chuyển dữ liệu hàng tháng cùng với các khoản phí hàng tháng nhỏ cho việc giám sát và tự động hóa theo đối tượng. Lớp lưu trữ S3 Intelligent-Tiering tự động lưu trữ đối tượng trong ba bậc truy cập: bậc Truy cập thường xuyên có giá lưu trữ bằng S3 Standard, bậc Truy cập không thường xuyên có giá lưu trữ bằng S3 Standard-Infrequent Access Storage và bậc Truy cập lưu trữ tức thì có giá lưu trữ bằng S3 Glacier Instant Retrieval. S3 Intelligent-Tiering cũng có hai bậc lưu trữ tùy chọn được thiết kế để truy cập không đồng bộ, bậc Truy cập lưu trữ có giá lưu trữ bằng S3 Glacier Flexible Retrieval và bậc Truy cập lưu trữ sâu có giá lưu trữ bằng S3 Glacier Deep Archive.
Với khoản phí giám sát và tự động hóa nhỏ, S3 Intelligent-Tiering giám sát các kiểu truy cập và tự động di chuyển các đối tượng thông qua các bậc truy cập có độ trễ thấp và thông lượng cao, cũng như hai bậc tùy chọn truy cập lưu trữ không đồng bộ – giúp khách hàng chỉ phải bỏ chi phí lưu trữ thấp nhất trên đám mây cho dữ liệu có thể truy cập không đồng bộ.
S3 Intelligent-Tiering không áp dụng kích thước đối tượng tính phí tối thiểu nhưng đối tượng nhỏ hơn 128 KB không đủ điều kiện phân bậc tự động. Những đối tượng nhỏ hơn sẽ không được giám sát và luôn bị tính phí theo bậc Truy cập thường xuyên, nhưng không tính phí tự động hóa và giám sát. Đối với mỗi đối tượng được lưu trữ vào bậc Truy cập lưu trữ hoặc bậc Truy cập lưu trữ sâu trong S3 Intelligent-Tiering, Amazon S3 dùng 8 KB dung lượng lưu trữ cho tên đối tượng và các siêu dữ liệu khác (tính ở mức giá lưu trữ của S3 Standard) và 32 KB dung lượng lưu trữ cho chỉ mục và các siêu dữ liệu có liên quan (tính ở mức giá lưu trữ bằng S3 Glacier Flexible Retrieval và S3 Glacier Deep Archive).
Câu hỏi: S3 Intelligent-Tiering có tính phí truy xuất dữ liệu không?
Không. Bạn không mất phí truy xuất cho S3 Intelligent-Tiering. S3 Intelligent-Tiering giám sát các kiểu truy cập dữ liệu của bạn và nếu bạn truy cập một đối tượng trong các bậc Truy cập không thường xuyên, Truy cập lưu trữ tức thì hoặc các bậc lưu trữ không đồng bộ, thì S3 Intelligent-Tiering sẽ tự động di chuyển đối tượng đó sang bậc Truy cập thường xuyên.
Câu hỏi: Làm cách nào để kích hoạt bậc truy cập lưu trữ S3 Intelligent-Tiering?
Bạn có thể kích hoạt bậc Truy cập lưu trữ và bậc Truy cập lưu trữ sâu bằng cách tạo một vùng lưu trữ, tiền tố hoặc cấu hình cấp thẻ đối tượng thông qua bảng điều khiển quản lý Amazon S3 API, CLI hoặc S3. Bạn chỉ nên kích hoạt một hoặc cả hai bậc truy cập lưu trữ nếu ứng dụng có thể truy cập không đồng bộ các đối tượng của bạn.
Câu hỏi: Tôi có thể kéo dài thời gian trước khi các đối tượng được lưu trữ trong lớp lưu trữ S3 Intelligent-Tiering không?
Có. Trong vùng lưu trữ, tiền tố hoặc cấu hình ở cấp độ thẻ đối tượng, bạn có thể kéo dài thời gian truy cập gần đây nhất để lưu trữ các đối tượng trong S3 Intelligent-Tiering. Theo mặc định, khi được bật, các đối tượng chưa được truy cập trong tối thiểu 90 ngày liên tục sẽ tự động di chuyển sang bậc Truy cập lưu trữ, bỏ qua bậc Truy cập lưu trữ tức thì. Các đối tượng chưa được truy cập trong tối thiểu 180 ngày liên tục sẽ tự động chuyển sang bậc Truy cập lưu trữ sâu. Cấu hình mặc định cho số ngày liên tiếp kể từ lần truy cập gần đây nhất trước khi lưu trữ tự động trong S3 Intelligent-Tiering có thể được kéo dài tối đa 2 năm.
Câu hỏi: Làm cách nào để truy cập một đối tượng từ bậc Truy cập lưu trữ hoặc bậc Truy cập lưu trữ sâu trong lớp lưu trữ S3 Intelligent-Tiering?
Để truy cập một đối tượng trong bậc Truy cập lưu trữ hoặc bậc Truy cập lưu trữ sâu, bạn cần đưa ra yêu cầu Khôi phục và đối tượng sẽ bắt đầu di chuyển về bậc Truy cập thường xuyên, tất cả trong lớp lưu trữ S3 Intelligent-Tiering. Các đối tượng trong Bậc truy cập lưu trữ được chuyển vào bậc Truy cập thường xuyên sau 3-5 giờ, các đối tượng trong bậc Truy cập lưu trữ sâu được chuyển vào bậc Truy cập thường xuyên trong vòng 12 giờ. Sau khi các đối tượng đã ở trong bậc Truy cập thường xuyên, bạn có thể đưa ra yêu cầu GET để truy xuất đối tượng.
Câu hỏi: Làm thế nào để biết các đối tượng được lưu trữ trong bậc truy cập nào của S3 Intelligent-Tiering?
Bạn có thể sử dụng Amazon S3 Inventory để báo cáo bậc truy cập của các đối tượng lưu trữ trong lớp lưu trữ S3 Intelligent-Tiering. Kho Amazon S3 cung cấp đầu ra là tệp CSV, ORC hoặc Parquet liệt kê các đối tượng của bạn và siêu dữ liệu tương ứng hàng ngày hoặc hàng tuần cho vùng lưu trữ S3 hoặc tiền tố dùng chung. Ngoài ra, bạn có thể tạo yêu cầu HEAD trên các đối tượng để báo cáo các bậc truy cập lưu trữ trong S3 Intelligent-Tiering.
Câu hỏi: Tôi có thể chuyển vòng đời của các đối tượng từ S3 Intelligent-Tiering sang một lớp lưu trữ khác không?
Có. Bạn có thể chuyển vòng đời đối tượng từ các bậc Truy cập thường xuyên, Truy cập không thường xuyên và Truy cập lưu trữ tức thì của S3 Intelligent-Tiering sang S3 One-Zone Infrequent Access, S3 Glacier Flexible Retrieval và S3 Glacier Deep Archive. Ngoài ra, bạn có thể chuyển vòng đời đối tượng từ các bậc truy cập lưu trữ tùy chọn của S3 Intelligent-Tiering sang S3 Glacier Flexible Retrieval và S3 Glacier Deep Archive, và từ bậc Truy cập lưu trữ sâu của S3 Intelligent-Tiering sang S3 Glacier Deep Archive.
Câu hỏi: Có áp dụng thời gian tối thiểu đối với S3 Intelligent-Tiering không?
Không. Lớp lưu trữ S3 Intelligent-Tiering không có thời gian lưu trữ tối thiểu.
Câu hỏi: Có áp dụng kích thước đối tượng tối thiểu đối với S3 Intelligent-Tiering không?
Không. S3 Intelligent-Tiering không áp dụng kích thước đối tượng tối thiểu bị tính phí nhưng đối tượng nhỏ hơn 128KB không đủ điều kiện cho phân bậc tự động. Những đối tượng nhỏ hơn sẽ luôn bị tính phí theo bậc Truy cập thường xuyên nhưng không tính phí tự động hóa và giám sát. Đối với mỗi đối tượng được lưu trữ vào bậc tùy chọn Truy cập lưu trữ hoặc bậc Truy cập lưu trữ sâu trong S3 Intelligent-Tiering, Amazon S3 dùng 8 KB dung lượng lưu trữ cho tên của đối tượng và các siêu dữ liệu khác (tính ở mức giá lưu trữ của S3 Standard) và 32 KB dung lượng lưu trữ cho chỉ mục và các siêu dữ liệu có liên quan (tính ở mức giá lưu trữ của S3 Glacier Flexible Retrieval và S3 Glacier Deep Archive). Để biết thêm chi tiết, vui lòng truy cập trang giá của Amazon S3.
S3 Standard
Câu hỏi: S3 Standard là gì?
Amazon S3 Standard cung cấp bộ nhớ lâu bền với độ trễ truy cập chỉ vài mili giây và thông lượng cao cho dữ liệu được truy cập thường xuyên, thường là hơn một lần mỗi tháng. S3 Standard được thiết kế cho các trường hợp sử dụng nhạy cảm về hiệu năng, chẳng hạn như hồ dữ liệu, ứng dụng hoạt động trên đám mây, trang web động, phân phối nội dung, ứng dụng di động và trò chơi, phân tích và mô hình máy học. S3 Standard được thiết kế để cho tính sẵn sàng của dữ liệu đến 99,99% và độ bền 99,999999999% cho đối tượng trên nhiều Vùng sẵn sàng trong một năm cụ thể. Bạn có thể dùng các chính sách S3 Lifecycle để kiểm soát chính xác thời điểm dữ liệu được chuyển đổi giữa S3 Standard và các lớp lưu trữ chi phí thấp hơn mà không có bất kỳ thay đổi nào về ứng dụng.
Câu hỏi: Tại sao tôi nên chọn sử dụng S3 Standard?
S3 Standard là lựa chọn lý tưởng cho dữ liệu được truy cập hoặc sửa đổi thường xuyên nhất, yêu cầu truy cập trong vài mili giây và thông lượng cao. S3 Standard là lựa chọn lý tưởng cho dữ liệu được đọc hoặc ghi rất thường xuyên, vì không mất phí truy xuất. S3 Standard được tối ưu hóa cho nhiều trường hợp sử dụng, trong đó có hồ dữ liệu, ứng dụng hoạt động trên đám mây, trang web động, phân phối nội dung, ứng dụng di động và trò chơi cũng như nội dung phân tích.
S3 Standard-Infrequent Access (S3 Standard-IA)
Câu hỏi: S3 Standard – Truy cập không thường xuyên là gì?
Amazon S3 Standard-Infrequent Access (S3 Standard-IA) là một lớp lưu trữ Amazon S3 cho dữ liệu được truy cập ít thường xuyên hơn nhưng yêu cầu truy cập nhanh khi cần. S3 Standard-IA cung cấp độ bền, thông lượng cao và độ trễ thấp trong lớp lưu trữ Amazon S3 Standard, với mức giá lưu trữ trên mỗi GB và phí truy xuất trên mỗi GB thấp. Sự kết hợp giữa chi phí thấp và hiệu suất cao này khiến S3 Standard-IA trở thành một lựa chọn lý tưởng để lưu trữ và sao lưu dài hạn cũng như dùng làm một kho dữ liệu để khôi phục sau thảm họa. Lớp lưu trữ S3 Standard-IA được thiết lập ở mức đối tượng và có thể tồn tại trong cùng bộ chứa với các lớp lưu trữ S3 Tiêu chuẩn hoặc S3 Một vùng – Truy cập không thường xuyên, cho phép bạn sử dụng các chính sách S3 Lifecycle để tự động chuyển các đối tượng giữa các lớp lưu trữ mà không có thay đổi nào trong ứng dụng.
Câu hỏi: Tại sao tôi nên chọn sử dụng S3 Standard-IA?
S3 Standard-IA là lựa chọn lý tưởng cho dữ liệu được truy cập ít thường xuyên hơn nhưng yêu cầu truy cập nhanh khi cần. S3 Standard-IA phù hợp lý tưởng cho việc lưu trữ tập tin lâu dài, dữ liệu đồng bộ cũ hơn, lưu trữ dùng chung và các dữ liệu cũ khác.
Câu hỏi: S3 Standard-IA mang lại hiệu năng như thế nào?
S3 Standard-IA cung cấp độ trễ vài mili giây và thông lượng cao giống như lớp lưu trữ S3 Standard.
Câu hỏi: Tôi đưa dữ liệu của tôi lên S3 Standard-IA bằng cách nào?
Có hai cách để đưa dữ liệu lên S3 Standard-IA. Bạn có thể PUT trực tiếp lên S3 Standard-IA – Truy cập không thường xuyên bằng cách xác định STANDARD_IA trong phần tiêu đề x-amz-storage-class. Bạn cũng có thể thiết lập chính sách Vòng đời để chuyển các đối tượng từ lớp lưu trữ S3 Tiêu chuẩn sang lớp lưu trữ S3 Standard-IA.
Câu hỏi: Tôi sẽ phải trả phí như thế nào nếu tôi thay đổi lớp lưu trữ của một đối tượng từ S3 Standard-IA sang S3 Tiêu chuẩn bằng một yêu cầu COPY?
Bạn sẽ phải trả phí cho một yêu cầu COPY S3 Standard-IA – Truy cập không thường xuyên và một truy xuất dữ liệu S3 Standard-IA.
Câu hỏi: S3 Standard-IA có tính phí thời gian lưu trữ tối thiểu không?
S3 Standard-IA được thiết kế cho dữ liệu tồn tại lâu nhưng không thường xuyên truy cập, được giữ lại trong nhiều tháng hoặc nhiều năm. Dữ liệu bị xóa khỏi S3 Standard-IA trong vòng 30 ngày sẽ bị tính phí đủ 30 ngày. Vui lòng tham khảo trang giá của Amazon S3 để biết thông tin về mức giá của S3 Standard-IA.
Câu hỏi: Có tính phí lưu trữ đối tượng tối thiểu đối với S3 Standard-IA không?
S3 Standard-IA được thiết kế cho các đối tượng lớn hơn và tính phí lưu trữ đối tượng tối thiểu bằng 128KB. Đối tượng có kích thước nhỏ hơn 128KB sẽ bị tính phí như đối tượng có kích thước bằng 128KB. Chẳng hạn, một đối tượng 6KB trên S3 Standard-IA sẽ bị tính phí lưu trữ S3 Standard-IA đối với 6KB và một mức phí bổ sung đối với kích thước đối tượng tối thiểu tương đương 122KB theo mức giá lưu trữ của S3 Standard-IA. Vui lòng tham khảo trang giá của Amazon S3 để biết thông tin về mức giá của S3 Standard-IA.
Câu hỏi: Tôi có thể phân bậc các đối tượng từ S3 Standard-IA sang S3 One Zone-IA hoặc lớp lưu trữ S3 Glacier Flexible Retrieval không?
Có. Ngoài việc sử dụng chính sách Lifecycle để di chuyển đối tượng từ S3 Standard sang S3 Standard-IA, bạn cũng có thể thiết lập chính sách Lifecycle để phân bậc đối tượng từ lớp lưu trữ S3 Standard-IA sang S3 One Zone-IA, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval và S3 Glacier Deep Archive.
S3 One Zone-Infrequent Access (S3 One Zone-IA)
Câu hỏi: Lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên là gì?
Lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên là lớp lưu trữ Amazon S3 mà khách hàng có thể chọn để lưu trữ đối tượng trong một Vùng sẵn sàng. Lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên lưu trữ dư thừa dữ liệu trong một Vùng sẵn sàng để cung cấp dung lượng lưu trữ với chi phí thấp hơn 20% so với lớp lưu trữ S3 Standard-IA dư thừa về địa lý, giúp lưu trữ dữ liệu dư thừa trên nhiều Vùng sẵn sàng cách nhau về địa lý.
S3 One Zone-IA cung cấp SLA có độ khả dụng 99% và cũng được thiết kế có độ bền mười một số 9 trong Vùng sẵn sàng. Tuy nhiên, dữ liệu trong lớp lưu trữ S3 One Zone-IA không chịu được tổn thất vật lý của toàn bộ Vùng sẵn sàng.
Lớp lưu trữ S3 One Zone-IA cung cấp các tính năng Amazon S3 giống như S3 Tiêu chuẩn và S3 Standard-IA và được sử dụng trên Amazon S3 API, CLI và bảng điều khiển. Lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên được thiết lập ở mức đối tượng và có thể tồn tại trong cùng bộ chứa với các lớp lưu trữ S3 Standard và S3 Standard-IA. Bạn có thể sử dụng các chính sách S3 Lifecycle để tự động chuyển các đối tượng giữa các lớp lưu trữ mà không có thay đổi nào trong ứng dụng.
Câu hỏi: Tình huống sử dụng nào phù hợp nhất cho lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên?
Khách hàng có thể sử dụng S3 Một vùng – Truy cập không thường xuyên khi lưu trữ dữ liệu truy cập không thường xuyên, như các bản sao lưu, bản sao phục hồi sau thảm họa hoặc dữ liệu khác dễ dàng tái tạo được.
Hỏi: S3 One Zone-IA mang lại hiệu năng như thế nào?
Lớp lưu trữ S3 One Zone-IA cung cấp thông lượng và độ trễ tương tự như các lớp lưu trữ S3 Tiêu chuẩn và S3 Standard - Infrequent Access Storage.
Hỏi: S3 One Zone-IA có độ bền như thế nào?
Lớp lưu trữ S3 One Zone-IA được thiết kế có độ bền 99,999999999% trong một Vùng sẵn sàng. Tuy nhiên, dữ liệu trong lớp lưu trữ S3 One Zone-IA không chịu được tổn thất về tính sẵn sàng hoặc tổn thất vật lý của Vùng sẵn sàng. Ngược lại, các lớp lưu trữ S3 Standard, S3 Intelligent-Tiering, S3 Standard-Infrequent Access và S3 Glacier đều được thiết kế để chịu được tổn thất về tính sẵn sàng hoặc sự phá hủy của một Vùng sẵn sàng. S3 One Zone-IA có thể cung cấp độ bền và tính sẵn sàng bằng hoặc tốt hơn các trung tâm dữ liệu vật lý hiện đại nhất, trong khi vẫn mang lại lợi ích gia tăng nhờ sự linh hoạt của lớp lưu trữ và tập hợp tính năng của Amazon S3.
Câu hỏi: "Vùng" S3 One Zone-IA có giống như Vùng sẵn sàng của AWS không?
Có. Mỗi Khu vực AWS là một khu vực địa lý riêng biệt. Mỗi Khu vực có nhiều vị trí cách ly được gọi là các Vùng sẵn sàng. Lớp lưu trữ Amazon S3 One Zone-IA sử dụng một Vùng sẵn sàng AWS riêng lẻ trong Khu vực.
Câu hỏi: Tôi bỏ qua được bao nhiêu vấn đề khôi phục sau thảm họa nhờ sử dụng S3 One Zone-IA?
Mỗi Vùng sẵn sàng sử dụng kết nối mạng và năng lượng dư thừa. Trong một Khu vực AWS, các Vùng sẵn sàng ở trên các địa bàn ngập úng, các vùng bị ảnh hưởng động đất khác nhau và được ngăn cách về địa lý để chống hỏa hoạn. Các lớp lưu trữ S3 Tiêu chuẩn và S3 Standard-IA cung cấp khả năng bảo vệ tránh các loại thảm họa bằng cách lưu trữ dữ liệu của bạn dư thừa trong nhiều Vùng sẵn sàng. S3 One Zone-IA cung cấp khả năng bảo vệ tránh sự cố thiết bị trong một Vùng sẵn sàng, nhưng dữ liệu không chịu được tổn thất vật lý của Vùng sẵn sàng do thảm họa (chẳng hạn như động đất và lũ lụt) gây ra. Bằng cách sử dụng các tùy chọn S3 One Zone-IA, S3 Standard và S3 Standard-IA, bạn có thể chọn lớp lưu trữ phù hợp nhất với nhu cầu về độ bền và tính sẵn sàng cho dung lượng lưu trữ của bạn.
Lớp lưu trữ Amazon S3 Glacier Instant Retrieval
Câu hỏi: Lớp lưu trữ S3 Glacier Instant Retrieval là gì?
Lớp lưu trữ S3 Glacier Instant Retrieval mang lại khả năng lưu trữ với chi phí thấp nhất cho dữ liệu tồn tại lâu dài, hiếm khi truy cập và yêu cầu truy xuất trong vài mili giây. S3 Glacier Instant Retrieval mang lại khả năng truy cập nhanh nhất vào bộ nhớ lưu trữ, với thông lượng và khả năng truy cập chỉ vài mili giây giống như các lớp lưu trữ S3 Standard và S3 Standard-IA. S3 Glacier Instant Retrieval được thiết kế đảm bảo độ bền dữ liệu 99,999999999% (11 chữ số 9) và tính sẵn sàng 99,9% bằng cách lưu trữ dư thừa dữ liệu trên tối thiểu ba Vùng sẵn sàng AWS tách biệt về mặt vật lý.
Câu hỏi: Tại sao tôi nên chọn sử dụng S3 Glacier Instant Retrieval?
S3 Glacier Instant Retrieval là lựa chọn lý tưởng nếu bạn có dữ liệu hiếm khi truy cập (mỗi quý một lần) và yêu cầu thời gian truy xuất trong vài mili giây. Đây là lớp lưu trữ lý tưởng nếu bạn muốn có độ trễ thấp và thông lượng cao giống như S3 Standard-IA, nhưng lưu trữ dữ liệu được truy cập ít thường xuyên hơn S3 Standard-IA, với giá lưu trữ thấp hơn và chi phí truy cập dữ liệu cao hơn một chút.
Câu hỏi: Tính sẵn sàng và độ bền của S3 Glacier Instant Retrieval như thế nào?
S3 Glacier Instant Retrieval được thiết kế để có độ bền 99,999999999% (11 chữ số 9) và tính sẵn sàng 99,9%, giống như S3 Standard-IA. Theo cam kết chất lượng dịch vụ, S3 Glacier Instant Retrieval sẽ cung cấp tín dụng dịch vụ nếu tính sẵn sàng dưới 99% trong chu kỳ thanh toán bất kỳ.
Câu hỏi: S3 Glacier Instant Retrieval mang lại hiệu năng như thế nào?
S3 Glacier Instant Retrieval cung cấp độ trễ chỉ vài mili giây và thông lượng cao giống như các lớp lưu trữ S3 Standard và S3 Standard-IA. Khác với các lớp lưu trữ S3 Glacier Flexible Retrieval và S3 Glacier Deep Archive được thiết kế để truy cập không đồng bộ, bạn không cần đưa ra yêu cầu Khôi phục trước khi truy cập vào đối tượng được lưu trữ trong S3 Glacier Instant Retrieval.
Q: Câu hỏi: Tôi đưa dữ liệu lên S3 Glacier Instant Retrieval bằng cách nào?
Có hai cách để đưa dữ liệu lên S3 Glacier Instant Retrieval. Bạn có thể dùng yêu cầu PUT để trực tiếp đưa vào S3 Glacier Instant Retrieval bằng cách chỉ định GLACIER_IR trong tiêu đề x-amz-storage-class hoặc đặt chính sách S3 Lifecycle để chuyển đối tượng từ S3 Standard hoặc S3 Standard-IA sang S3 Glacier Instant Retrieval.
Câu hỏi: Amazon S3 Glacier Instant Retrieval có tính phí thời gian lưu trữ tối thiểu không?
S3 Glacier Instant Retrieval được thiết kế cho dữ liệu tồn tại lâu dài, hiếm khi truy cập được lưu giữ trong nhiều tháng hoặc nhiều năm. Đối tượng được lưu trữ trong S3 Glacier Instant Retrieval có thời gian lưu trữ tối thiểu 90 ngày và đối tượng bị xóa, ghi đè hoặc chuyển đổi trước 90 ngày sẽ chịu mức phí theo tỷ lệ tương đương mức phí lưu trữ cho thời gian còn lại. Xem trang giá của Amazon S3 để biết thông tin về mức giá của Amazon S3 Glacier Instant Retrieval.
Q: Amazon S3 Glacier Instant Retrieval có tính phí kích thước đối tượng tối thiểu không?
S3 Glacier Instant Retrieval được thiết kế cho các đối tượng lớn hơn và tính phí lưu trữ đối tượng tối thiểu bằng 128 KB. Đối tượng có kích thước nhỏ hơn 128 KB sẽ bị tính phí như đối tượng có kích thước bằng 128 KB. Ví dụ: một đối tượng 6 KB trong S3 Glacier Instant Retrieval sẽ bị tính phí lưu trữ 6 KB trong S3 Glacier Instant Retrieval và thêm phí kích thước đối tượng tối thiểu tương đương 122 KB theo giá lưu trữ của S3 Glacier Instant Retrieval. Xem trang giá của Amazon S3 để biết thông tin về mức giá của Amazon S3 Glacier Instant Retrieval.
Câu hỏi: Tôi trả phí như thế nào cho S3 Glacier Instant Retrieval?
S3 Glacier Instant Retrieval tính phí theo dung lượng lưu trữ hàng tháng, các yêu cầu theo từng loại và các lệnh truy xuất dữ liệu. Dung lượng lưu trữ chịu phí trong một tháng được dựa trên dung lượng lưu trữ trung bình đã sử dụng trong cả tháng đó, được tính theo gigabyte trên tháng (GB tháng). Bạn bị tính phí cho các yêu cầu theo mỗi loại yêu cầu – chẳng hạn như PUT, COPY và GET. Bạn cũng phải trả một khoản phí tính trên mỗi GB dữ liệu được trả về cho bạn.
Lớp lưu trữ Amazon S3 Glacier Flexible Retrieval (trước đây là S3 Glacier)
Câu hỏi: Lớp lưu trữ S3 Glacier Flexible Retrieval là gì?
Lớp lưu trữ S3 Glacier Flexible Retrieval cung cấp dung lượng lưu trữ chi phí thấp hơn tới 10% (so với S3 Glacier Instant Retrieval) cho dữ liệu lưu trữ được truy cập 1-2 lần mỗi năm và được truy xuất không đồng bộ, với khả năng truy xuất khối lượng lớn miễn phí. Đối với dữ liệu lưu trữ không yêu cầu truy cập tức thì nhưng cần sự linh hoạt để truy xuất miễn phí các bộ dữ liệu lớn, chẳng hạn như dùng để sao lưu hoặc phục hồi sau thảm họa, S3 Glacier Flexible Retrieval (trước đây là S3 Glacier) là lớp lưu trữ lý tưởng. S3 Glacier Flexible Retrieval mang đến các tùy chọn truy xuất linh hoạt nhất giúp cân bằng chi phí, với thời gian truy cập từ vài phút đến nhiều giờ và cho phép truy xuất khối lượng lớn miễn phí. Đây là giải pháp lý tưởng cho các nhu cầu sao lưu, phục hồi sau thảm họa, lưu trữ dữ liệu ngoài cơ sở và khi một số dữ liệu đôi khi cần truy xuất trong vài phút và bạn không muốn bận tâm về chi phí. S3 Glacier Flexible Retrieval được thiết kế đảm bảo độ bền dữ liệu 99,999999999% (11 chữ số 9) và tính sẵn sàng 99,99% bằng cách lưu trữ dư thừa dữ liệu trên nhiều Vùng sẵn sàng của AWS phân tách về mặt vật lý trong một năm nhất định.
Câu hỏi: Tại sao tôi nên chọn sử dụng lớp lưu trữ S3 Glacier Flexible Retrieval?
Đối với dữ liệu lưu trữ không yêu cầu truy cập tức thì nhưng cần sự linh hoạt để truy xuất miễn phí các bộ dữ liệu lớn, chẳng hạn như dùng để sao lưu hoặc phục hồi sau thảm họa, S3 Glacier Flexible Retrieval (trước đây là S3 Glacier) là lớp lưu trữ lý tưởng. S3 Glacier Flexible Retrieval mang đến các tùy chọn truy xuất linh hoạt nhất giúp cân bằng chi phí, với thời gian truy cập từ vài phút đến nhiều giờ và cho phép truy xuất khối lượng lớn miễn phí. Đây là giải pháp lý tưởng cho các nhu cầu sao lưu, phục hồi sau thảm họa, lưu trữ dữ liệu ngoài cơ sở và khi một số dữ liệu đôi khi cần truy xuất trong vài phút và bạn không muốn bận tâm về chi phí truy xuất dữ liệu.
Câu hỏi: Tôi đưa dữ liệu lên S3 Glacier Flexible Retrieval bằng cách nào?
Có hai cách để đưa dữ liệu lên S3 Glacier Flexible Retrieval. Bạn có thể dùng yêu cầu PUT để đưa dữ liệu trực tiếp vào S3 Glacier Flexible Retrieval bằng cách chỉ định GLACIER trong tiêu đề x-amz-storage-class. Bạn cũng có thể dùng quy tắc S3 Lifecycle để chuyển đổi đối tượng từ lớp lưu trữ bất kỳ của S3 cho dữ liệu đang hoạt động (S3 Standard, S3 Intelligent-Tiering, S3 Standard-IA, S3 One Zone-IA và S3 Glacier Instant Retrieval) sang Amazon S3 Glacier Flexible Retrieval dựa trên tuổi thọ của đối tượng. Sử dụng Bảng điều khiển quản lý Amazon S3, SDK AWS hoặc API Amazon S3 để dùng yêu cầu PUT giúp đưa dữ liệu trực tiếp vào Amazon S3 Glacier hoặc xác định quy tắc lưu trữ.
Lưu ý: S3 Glacier Flexible Retrieval (trước đây là S3 Glacier) cũng được cung cấp qua các API Glacier trực tiếp ban đầu và qua Bảng điều khiển quản lý Amazon S3 Glacier. Để có trải nghiệm nâng cao hoàn chỉnh, truy cập trọn bộ tính năng của S3 bao gồm quản lý vòng đời, S3 Replication, S3 Storage Lens, v.v., bạn nên dùng API S3 và Bảng điều khiển quản lý S3 để sử dụng các tính năng của S3 Glacier.
Câu hỏi: Làm thế nào để truy xuất các đối tượng được lưu trữ trong S3 Glacier Flexible Retrieval và tôi có được thông báo khi các đối tượng được khôi phục không?
Đối tượng lưu trữ trong S3 Glacier Flexible Retrieval được truy cập không đồng bộ. Để truy xuất dữ liệu được lưu trữ trong S3 Glacier Flexible Retrieval, hãy khởi tạo một yêu cầu truy xuất qua API Amazon S3 hoặc bảng điều khiển Amazon S3. Yêu cầu truy xuất sẽ tạo ra một bản sao dữ liệu tạm thời trong lớp lưu trữ S3 Standard trong khi vẫn giữ nguyên dữ liệu đã lưu trữ trong S3 Glacier Flexible Retrieval. Bạn có thể xác định số ngày mà bản sao tạm thời đó được lưu trữ trong Amazon S3. Sau đó, bạn có thể truy cập bản sao tạm thời của mình từ S3 bằng một yêu cầu GET trên Amazon S3 đối với đối tượng đã lưu trữ.
Với thông báo về việc khôi phục, giờ bạn có thể được thông báo bằng Thông báo sự kiện của S3 khi một đối tượng được khôi phục thành công từ S3 Glacier Flexible Retrieval và bản sao tạm thời được cung cấp cho bạn. Chủ sở hữu vùng lưu trữ (hoặc những người khác được chính sách IAM cho phép) có thể sắp xếp để phát thông báo cho Amazon Simple Queue Service (SQS) hoặc Amazon Simple Notification Service (SNS). Thông báo cũng có thể được gửi tới AWS Lambda để xử lý bằng hàm Lambda.
Câu hỏi: Mất bao lâu để khôi phục đối tượng đã lưu trữ trong Amazon S3 Glacier Flexible Retrieval?
Khi xử lý một tác vụ truy xuất, trước tiên Amazon S3 sẽ truy xuất dữ liệu được yêu cầu từ S3 Glacier Flexible Retrieval, sau đó tạo một bản sao tạm thời cho dữ liệu được yêu cầu trên Amazon S3. Quá trình này thường mất vài phút. Thời gian truy cập của yêu cầu mà bạn đưa ra phụ thuộc vào tùy chọn truy xuất bạn chọn: truy xuất Nhanh, Tiêu chuẩn hoặc Khối lượng lớn. Đối với toàn bộ các đối tượng trừ đối tượng lớn nhất (lớn hơn 250MB), dữ liệu được truy cập bằng tùy chọn truy xuất Nhanh thường được cung cấp trong vòng 1 – 5 phút. Đối tượng được truy xuất bằng tùy chọn truy xuất Tiêu chuẩn thường hoàn tất trong vòng 3 – 5 giờ. Thao tác truy xuất khối lượng lớn thường hoàn tất trong vòng 5 – 12 giờ và được miễn phí. Để biết thêm thông tin về các tùy chọn của S3 Glacier Flexible Retrieval, hãy tham khảo cách khôi phục đối tượng đã lưu trữ trong hướng dẫn sử dụng S3.
Với những đơn vị dung lượng được lớp lưu trữ S3 Glacier cung cấp, bạn có thể trả trước phí cố định trong một tháng cụ thể để đảm bảo khả năng sẵn sàng truy xuất khi cần truy xuất nhanh trong S3 Glacier Flexible Retrieval. Bạn có thể mua hai đơn vị dung lượng được cung cấp mỗi tháng để tăng lượng dữ liệu có thể truy xuất. Mỗi đơn vị dung lượng đảm bảo có thể thực hiện ít nhất ba lần truy xuất nhanh mỗi năm phút và cung cấp thông lượng truy xuất lên tới 150 MB/giây. Nếu khối lượng công việc của bạn yêu cầu quyền truy cập có độ tin cậy cao và có thể dự đoán được vào một tập hợp con dữ liệu trong vài phút, bạn nên mua dung lượng truy xuất được cung cấp. Nếu không có dung lượng được cung cấp, các truy xuất nhanh có thể không được chấp nhận trong khoảng thời gian có mức nhu cầu cao. Nếu bạn cần truy cập vào các truy xuất nhanh trong bất kỳ trường hợp nào, chúng tôi khuyên bạn nên mua dung lượng truy xuất được cung cấp.
Bạn có thể mua dung lượng được cung cấp bằng bảng điều khiển Amazon S3, API REST mua dung lượng được cung cấp, AWS SDK hoặc AWS CLI. Một đơn vị dung lượng được cung cấp sẽ có thời hạn trong vòng một tháng bắt đầu từ ngày và thời gian mua, đó là ngày bắt đầu. Đơn vị sẽ hết hạn vào ngày hết hạn, đúng một tháng sau ngày bắt đầu tính đến giây gần nhất. Để biết thông tin về giá dung lượng được cung cấp, hãy xem giá của Amazon S3.
Câu hỏi: Phí lưu trữ được tính như thế nào với các đối tượng Amazon S3 được lưu trữ trong S3 Glacier Flexible Retrieval?
Dung lượng lưu trữ chịu phí trong một tháng được dựa trên dung lượng lưu trữ trung bình đã sử dụng trong cả tháng đó, tính theo gigabyte tháng (GB tháng). Amazon S3 tính kích thước đối tượng bằng khối lượng dữ liệu bạn lưu trữ, cộng thêm 32 KB dữ liệu trên S3 Glacier, cộng thêm 8 KB dữ liệu lớp lưu trữ Amazon S3 Standard. S3 Glacier Flexible Retrieval yêu cầu thêm 32 KB dữ liệu trên mỗi đối tượng cho chỉ mục và siêu dữ liệu của S3 Glacier để bạn có thể xác định cũng như truy xuất dữ liệu của mình. Amazon S3 yêu cầu 8 KB để lưu trữ và duy trì tên do người dùng xác định và siêu dữ liệu cho đối tượng được lưu trữ trong S3 Glacier Flexible Retrieval. Việc này cho phép bạn nhận được danh sách theo thời gian thực về tất cả đối tượng của mình trên Amazon S3, bao gồm cả những đối tượng lưu trữ trong S3 Glacier Flexible Retrieval, bằng API LIST của Amazon S3 hoặc báo cáo của S3 Inventory.
Ví dụ: nếu bạn đã lưu trữ 100.000 đối tượng có dung lượng 1 GB mỗi đối tượng, thì dung lượng phải trả phí của bạn sẽ là:
1,000032 gigabyte cho mỗi đối tượng x 100.000 đối tượng = 100.003,2 gigabyte dung lượng lưu trữ S3 Glacier.
0,000008 gigabyte cho mỗi đối tượng x 100.000 đối tượng = 0,8 gigabyte dung lượng lưu trữ S3 Standard.
Phí này được tính dựa theo mức phí hiện hành cho Khu vực AWS của bạn trên trang giá của Amazon S3. Để xem thêm các ví dụ về giá của Amazon S3, hãy truy cập phần Câu hỏi thường gặp về việc thanh toán S3 hoặc sử dụng Công cụ tính giá AWS.
Câu hỏi: Amazon S3 Glacier Flexible Retrieval có tính phí thời gian lưu trữ tối thiểu và phí lưu trữ đối tượng tối thiểu không?
Amazon S3 Glacier Flexible Retrieval được thiết kế cho dữ liệu tồn tại lâu dài nhưng hiếm được truy cập, được lưu trữ trong vài tháng hoặc vài năm. Đối tượng được lưu trữ trong S3 có thời gian lưu trữ tối thiểu 90 ngày và đối tượng bị xóa, ghi đè hoặc chuyển đổi trước 90 ngày sẽ chịu mức phí theo tỷ lệ tương đương mức phí lưu trữ cho thời gian còn lại. Xem trang giá của Amazon S3 để biết thông tin về mức giá của Amazon S3 Glacier Flexible Retrieval.
Amazon S3 Glacier Flexible Retrieval có kích thước lưu trữ đối tượng trả phí tối thiểu là 40 KB. Các đối tượng có kích thước nhỏ hơn 40 KB có thể được lưu trữ nhưng sẽ bị tính phí 40 KB dung lượng lưu trữ.
Câu hỏi: Chi phí để truy xuất dữ liệu từ Amazon S3 Glacier Flexible Retrieval là bao nhiêu?
Có ba cách để truy xuất dữ liệu từ S3 Glacier Flexible Retrieval: Truy xuất Nhanh, Tiêu chuẩn và Khối lượng lớn. Truy xuất Nhanh và Tiêu chuẩn có phí truy xuất theo GB và phí theo yêu cầu (tức là bạn thanh toán cho các yêu cầu được thực hiện đối với các đối tượng Amazon S3 của bạn). S3 Glacier Flexible Retrieval miễn phí cho yêu cầu truy xuất Khối lượng lớn. Để biết thông tin chi tiết về giá lưu trữ trong S3 Glacier theo Khu vực AWS, hãy truy cập trang giá của Amazon S3.
Câu hỏi: Amazon S3 có các tính năng cho phép lưu trữ đối tượng vào lớp lưu trữ chi phí thấp hơn không?
Lớp lưu trữ Amazon S3 Glacier được xây dựng nhằm mục đích lưu trữ dữ liệu, mang lại hiệu năng cao nhất, khả năng truy xuất linh hoạt nhất và không gian lưu trữ với chi phí thấp nhất trên đám mây. Giờ đây, bạn có thể lựa chọn trong ba lớp lưu trữ được tối ưu hóa cho các kiểu truy cập và thời gian lưu trữ khác nhau. Đối với dữ liệu lưu trữ cần truy cập tức thì, chẳng hạn như hình ảnh y tế, tài sản phương tiện truyền thông tin tức hoặc dữ liệu cấu trúc gen, hãy chọn lớp lưu trữ S3 Glacier Instant Retrieval, lớp lưu trữ có chi phí lưu trữ thấp nhất với khả năng truy xuất tính bằng mili giây. Đối với dữ liệu lưu trữ không yêu cầu truy cập tức thì nhưng cần sự linh hoạt để truy xuất miễn phí các bộ dữ liệu lớn, chẳng hạn như dùng để sao lưu hoặc phục hồi sau thảm họa, hãy chọn lớp lưu trữ S3 Glacier Flexible Retrieval (trước đây là S3 Glacier), với khả năng truy xuất trong vài phút hoặc truy xuất khối lượng lớn miễn phí trong 5 – 12 giờ. Để tiết kiệm hơn nữa khi lưu trữ lâu dài như lưu trữ theo yêu cầu tuân thủ và bảo quản phương tiện kỹ thuật số, hãy chọn S3 Glacier Deep Archive, giải pháp lưu trữ có chi phí thấp nhất trên đám mây với khả năng truy xuất dữ liệu trong vòng 12 giờ.
Câu hỏi: Cơ sở hạ tầng backend nào hỗ trợ lớp lưu trữ S3 Glacier Flexible Retrieval và S3 Glacier Deep Archive?
Chúng tôi ưu tiên tập trung vào các kết quả mà khách hàng thu được về hiệu năng, độ bền, tính sẵn sàng và mức độ bảo mật. Tuy nhiên, khách hàng thường đặt câu hỏi này cho chúng tôi. Chúng tôi sử dụng một số công nghệ khác nhau cho phép cung cấp giá dịch vụ cho khách hàng. Dịch vụ của chúng tôi được xây dựng dựa trên các công nghệ lưu trữ dữ liệu phổ biến, được tập hợp trong các hệ thống chuyên dụng, tối ưu hóa chi phí bằng phần mềm do AWS phát triển. Lớp lưu trữ S3 Glacier được hưởng lợi từ khả năng tối ưu hóa trình tự đầu vào và đầu ra để tối đa hóa hiệu quả truy cập vào bộ lưu trữ cơ bản.
Amazon S3 Glacier Deep Archive
Câu hỏi: Lớp lưu trữ Amazon S3 Glacier Deep Archive là gì?
S3 Glacier Deep Archive là một lớp lưu trữ Amazon S3 có khả năng lưu trữ đối tượng an toàn và bền bỉ, có thể lưu giữ dài hạn các dữ liệu được truy cập một hay hai lần trong năm. Chỉ từ 0,00099 USD mỗi GB tháng (chưa đến 1/10 xu, hay khoảng 1 USD mỗi TB tháng), S3 Glacier Deep Archive cung cấp dịch vụ lưu trữ có chi phí thấp nhất trên đám mây, với các mức giá thấp hơn đáng kể so với việc lưu trữ và duy trì dữ liệu trên các thư viện băng từ tại chỗ hoặc lưu trữ dữ liệu ngoài cơ sở.
Câu hỏi: Tình huống sử dụng nào phù hợp nhất cho lớp lưu trữ S3 Glacier Deep Archive?
S3 Glacier Deep Archive là lớp lưu trữ lý tưởng có khả năng bảo vệ ngoại tuyến cho các tài sản dữ liệu quan trọng nhất tại công ty của bạn, hoặc khi cần lưu giữ dữ liệu dài hạn để đáp ứng các yêu cầu tuân thủ về chính sách, hợp đồng hay quy định của công ty. Khách hàng đánh giá S3 Glacier Deep Archive là một lựa chọn hấp dẫn để bảo vệ tài sản trí tuệ cốt lõi, hồ sơ tài chính và bệnh án, kết quả nghiên cứu, tài liệu pháp lý, nghiên cứu thăm dò địa chấn và sao lưu dài hạn, đặc biệt là trong các ngành được kiểm soát chặt chẽ, như Dịch vụ tài chính, Y tế, Dầu khí và Lĩnh vực công. Ngoài ra, có những tổ chức, chẳng hạn như các công ty truyền thông và giải trí, muốn lưu giữ một bản sao dự phòng của tài sản trí tuệ cốt lõi. Thông thường, khách hàng sử dụng S3 Glacier Deep Archive có thể giảm hoặc ngừng sử dụng các thư viện băng từ tại chỗ và các dịch vụ lưu trữ băng ngoài cơ sở.
Câu hỏi: Lớp lưu trữ S3 Glacier Deep Archive có gì khác với các lớp lưu trữ S3 Glacier Instant Retrieval và S3 Glacier Flexible Retrieval?
S3 Glacier Deep Archive mở rộng các dịch vụ lưu trữ dữ liệu của chúng tôi, cho phép bạn chọn lớp lưu trữ tối ưu dựa trên chi phí lưu trữ và truy xuất, cũng như số lần truy xuất. Hãy chọn lớp lưu trữ S3 Glacier Instant Retrieval khi bạn cần khả năng truy cập trong vài mili giây vào dữ liệu lưu trữ có chi phí thấp. Đối với dữ liệu lưu trữ không yêu cầu truy cập tức thì nhưng cần sự linh hoạt để truy xuất miễn phí các bộ dữ liệu lớn, chẳng hạn như dùng để sao lưu hoặc phục hồi sau thảm họa, hãy chọn lớp lưu trữ S3 Glacier Flexible Retrieval (trước đây là S3 Glacier), với khả năng truy xuất trong vài phút hoặc truy xuất khối lượng lớn miễn phí trong 5-12 giờ. Ngược lại, S3 Glacier Deep Archive được thiết kế cho dữ liệu nguội mà rất hiếm khi được truy cập, nhưng vẫn cần phải lưu trữ dài hạn và lâu bền. S3 Glacier Deep Archive có giá thành rẻ hơn tới 75% so với S3 Glacier Flexible Retrieval và cho phép truy xuất trong vòng 12 giờ bằng tốc độ truy xuất Tiêu chuẩn. Bạn cũng có thể giảm chi phí truy xuất bằng cách chọn truy xuất Khối lượng lớn, dữ liệu sẽ được trả về trong vòng 48 giờ.
Câu hỏi: Làm thế nào để bắt đầu sử dụng S3 Glacier Deep Archive?
Cách đơn giản nhất để lưu trữ dữ liệu trong S3 Glacier Deep Archive là sử dụng API S3 để trực tiếp tải dữ liệu lên. Chỉ cần chỉ định “S3 Glacier Deep Archive” làm lớp lưu trữ. Bạn có thể thực hiện điều này bằng cách sử dụng Bảng điều khiển quản lý AWS, API REST S3, AWS SDK hoặc Giao diện dòng lệnh AWS.
Bạn cũng có thể bắt đầu sử dụng S3 Glacier Deep Archive bằng cách tạo chính sách để di chuyển dữ liệu bằng Vòng đời S3 với khả năng xác định vòng đời của đối tượng và giảm chi phí lưu trữ. Các chính sách này có thể được thiết lập để di chuyển các đối tượng sang S3 Glacier Deep Archive dựa trên độ tuổi của đối tượng. Bạn có thể xác định chính sách cho bộ chứa S3 hoặc cho các tiền tố cụ thể. Chuyển đổi vòng đời được tính phí theo giá Tải lên S3 Glacier Deep Archive.
Tape Gateway, một tính năng thư viện băng ảo trên nền tảng đám mây của AWS Storage Gateway, nay đã tích hợp với S3 Glacier Deep Archive, cho phép bạn lưu trữ lâu dài các bản sao lưu và lưu trữ ảo trên băng từ trong S3 Glacier Deep Archive, nhờ đó cung cấp dịch vụ lưu trữ có chi phí thấp nhất cho loại dữ liệu này trên đám mây. Đầu tiên, hãy tạo một băng ảo mới bằng Bảng điều khiển AWS Storage Gateway hoặc API rồi đặt mục tiêu lưu trữ thành S3 Glacier Flexible Retrieval hoặc S3 Glacier Deep Archive. Khi ứng dụng sao lưu của bạn nhả băng, băng đó sẽ được lưu trữ vào mục tiêu lưu trữ đã chọn.
Câu hỏi: Bạn sẽ đề xuất cách thức nào để di chuyển dữ liệu từ các bản lưu trữ băng từ hiện tại của tôi sang S3 Glacier Deep Archive?
Có nhiều cách để di chuyển dữ liệu từ các bản lưu trữ băng từ hiện có sang S3 Glacier Deep Archive. Bạn có thể sử dụng Cổng băng từ AWS để tích hợp với các ứng dụng sao lưu hiện có bằng giao diện thư viện băng từ ảo (VTL). Giao diện này chuyển băng ảo đến ứng dụng sao lưu. Băng ảo có thể được dùng tức thì để lưu trữ dữ liệu trong Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval và S3 Glacier Deep Archive.
Bạn cũng có thể sử dụng AWS Snowball hoặc Snowmobile để di chuyển dữ liệu. Snowball và Snowmobile tăng tốc di chuyển từ hàng terabyte đến hàng petabyte dữ liệu vào và ra khỏi AWS bằng các thiết bị lưu trữ vật lý được thiết kế để bảo mật cho quá trình vận chuyển. Việc sử dụng Snowball và Snowmobile giúp loại bỏ những thách thức có thể gặp phải khi truyền dữ liệu quy mô lớn, bao gồm chi phí mạng lớn, thời gian truyền lâu và các vấn đề về bảo mật.
Cuối cùng, bạn có thể sử dụng AWS Direct Connect để thiết lập kết nối mạng chuyên biệt từ cơ sở của mình đến AWS. Trong nhiều trường hợp, Direct Connect có thể giảm chi phí mạng, tăng thông lượng băng thông và mang lại trải nghiệm mạng ổn định hơn so với kết nối dựa trên Internet.
Câu hỏi: Làm cách nào để tôi có thể truy xuất các đối tượng được lưu trữ trong S3 Glacier Deep Archive?
Để truy xuất dữ liệu được lưu trữ trên S3 Glacier Deep Archive, hãy khởi tạo một yêu cầu “Khôi phục” qua các API Amazon S3 hoặc Bảng điều khiển quản lý Amazon S3. Yêu cầu Khôi phục sẽ tạo ra một bản sao dữ liệu tạm thời trong lớp lưu trữ S3 Standard trong khi vẫn giữ nguyên dữ liệu đã lưu trữ trong S3 Glacier Deep Archive. Bạn có thể xác định khoảng thời gian tính theo ngày để lưu trữ bản sao tạm thời đó trên S3. Khi đó, bạn có thể truy cập bản sao tạm thời của mình từ S3 bằng một yêu cầu GET trên Amazon S3 đối với đối tượng đã lưu trữ.
Khi khôi phục một đối tượng được lưu trữ, bạn có thể xác định một trong các tùy chọn sau trong thành phần Bậc của nội dung yêu cầu: Tiêu chuẩn là bậc mặc định và cho phép bạn truy cập bất kỳ đối tượng đã lưu trữ nào trong vòng 12 giờ và Khối lượng lớn cho phép bạn truy xuất lượng dữ liệu lớn, kể cả hàng petabyte một cách tiết kiệm và thường hoàn tất trong vòng 48 giờ.
Câu hỏi: Tôi bị tính phí như thế nào khi sử dụng S3 Glacier Deep Archive?
Dung lượng lưu trữ S3 Glacier Deep Archive được tính phí dựa trên số GB dữ liệu lưu trữ, số yêu cầu di chuyển PUT/vòng đời, số GB truy xuất và số yêu cầu khôi phục. Mô hình giá này tương tự như S3 Glacier Flexible Retrieval. Vui lòng xem trang giá của Amazon S3 để biết thông tin về mức giá của S3 Glacier Deep Archive.
Câu hỏi: Mức sử dụng S3 Glacier Deep Archive sẽ hiển thị như thế nào trên hóa đơn AWS của tôi và trong công cụ Quản lý chi phí AWS?
Mức sử dụng và chi phí của S3 Glacier Deep Archive sẽ được thể hiện dưới dạng một dòng chứng từ dịch vụ độc lập trên hóa đơn AWS hàng tháng, tách biệt với mức sử dụng và chi phí Amazon S3. Tuy nhiên, nếu bạn đang sử dụng công cụ Quản lý chi phí AWS, mức sử dụng và chi phí S3 Glacier Deep Archive sẽ được tính vào mức sử dụng và chi phí của Amazon S3 trong các báo cáo chi tiêu chi tiết hàng tháng của bạn và không được tách ra thành một dòng chứng từ dịch vụ riêng biệt.
Câu hỏi: Có khoảng thời gian lưu trữ tối thiểu và phí lưu trữ đối tượng tối thiểu cho S3 Glacier Deep Archive không?
S3 Glacier Deep Archive được thiết kế cho các dữ liệu hiếm khi được truy cập nhưng có vòng đời dài mà thường được lưu giữ trong vòng 7 – 10 năm trở lên. Đối tượng được lưu trữ lên S3 Glacier Deep Archive có thời gian lưu trữ tối thiểu 180 ngày và đối tượng bị xóa trước 180 ngày sẽ chịu mức phí theo tỷ lệ tương đương mức phí lưu trữ cho thời gian còn lại. Vui lòng tham khảo trang giá Amazon S3 để biết thông tin về mức giá của S3 Glacier Deep Archive.
S3 Glacier Deep Archive có kích thước lưu trữ đối tượng phải trả phí tối thiểu là 40 KB. Các đối tượng có kích thước nhỏ hơn 40 KB có thể được lưu trữ nhưng sẽ bị tính phí cho dung lượng lưu trữ 40 KB. Vui lòng tham khảo trang giá Amazon S3 để biết thông tin về mức giá của S3 Glacier Deep Archive.
Câu hỏi: S3 Glacier Deep Archive tích hợp với các Dịch vụ AWS khác như thế nào?
S3 Glacier Deep Archive được tích hợp với các tính năng của Amazon S3, trong đó bao gồm S3 Object Tagging, chính sách S3 Lifecycle, S3 Object Lock và S3 Replication. Với các tính năng quản lý lưu trữ của S3, bạn có thể sử dụng một vùng lưu trữ Amazon S3 duy nhất để lưu trữ kết hợp dữ liệu của S3 Glacier Deep Archive, S3 Standard, S3 Standard-IA, S3 One Zone-IA và S3 Glacier Flexible Retrieval. Điều này cho phép quản trị viên lưu trữ đưa ra quyết định dựa trên bản chất của dữ liệu và kiểu truy cập dữ liệu. Khách hàng có thể sử dụng các chính sách Vòng đời Amazon S3 để tự động di chuyển dữ liệu sang các lớp lưu trữ chi phí thấp hơn theo độ tuổi của dữ liệu hoặc các chính sách Sao chép liên khu vực hoặc Sao chép cùng khu vực S3 để sao chép dữ liệu trong cùng một khu vực hoặc sang khu vực khác.
Dịch vụ AWS Storage Gateway tích hợp Tape Gateway có lớp lưu trữ S3 Glacier Deep Archive, cho phép bạn lưu trữ băng ảo trong lớp lưu trữ Amazon S3 chi phí thấp nhất, giảm 75% chi phí hàng tháng để lưu trữ dữ liệu dài hạn trên đám mây. Với tính năng này, Tape Gateway hỗ trợ lưu trữ băng ảo mới trực tiếp trong S3 Glacier Flexible Retrieval và S3 Glacier Deep Archive, giúp bạn đáp ứng các yêu cầu sao lưu, lưu trữ và khôi phục. Tape Gateway giúp bạn di chuyển các bản sao lưu trên băng sang AWS mà không thực hiện bất kỳ thay đổi nào đối với quy trình sao lưu hiện tại của mình. Tape Gateway hỗ trợ hầu hết các ứng dụng sao lưu hàng đầu như Veritas, Veeam, Commvault, Dell EMC NetWorker, IBM Spectrum Protect (trên hệ điều hành Windows) và Microsoft Data Protection Manager.
S3 trên Outposts
Câu hỏi: Amazon S3 trên Outposts là gì?
Amazon S3 trên Outposts cung cấp khả năng lưu trữ đối tượng trong môi trường tại chỗ của bạn, sử dụng các API S3 và các khả năng trên AWS hiện nay. AWS Outposts là một dịch vụ được quản lý toàn diện, giúp mở rộng cơ sở hạ tầng AWS, các dịch vụ AWS, API và các công cụ cho hầu hết mọi trung tâm dữ liệu, không gian chung hoặc cơ sở tại chỗ. Với S3 trên Outposts, bạn có thể xử lý và lưu trữ một cách an toàn các dữ liệu mà khách hàng tạo tại chỗ trước khi chuyển dữ liệu đó sang Khu vực AWS, truy cập dữ liệu cục bộ cho các ứng dụng chạy tại chỗ hoặc lưu trữ dữ liệu trên Outpost của bạn cho các công ty ở những nơi có yêu cầu lưu trữ dữ liệu hoặc trong các ngành được quản lý. Để tìm hiểu thêm về S3 trên Outposts, hãy truy cập vào trang tổng quan.
Quản lý lưu trữ
Thẻ đối tượng S3 | Kho S3 | S3 Batch Operations | S3 Object Lock | Chỉ số S3 CloudWatch | Quản lý vòng đời S3
Thẻ đối tượng S3
Câu hỏi: Thẻ đối tượng S3 là gì?
Thẻ đối tượng S3 là các cặp khóa-giá trị được áp dụng cho đối tượng S3 và có thể được tạo, cập nhật hoặc xóa vào bất kỳ lúc nào trong vòng đời của đối tượng. Với các cặp này, bạn có thể tạo các chính sách về Identity and Access Management (IAM), thiết lập các chính sách vòng đời S3 và tùy chỉnh các thông số dung lượng lưu trữ. Sau đó, các thẻ cấp đối tượng này có thể quản lý quá trình chuyển đổi giữa các lớp lưu trữ và ngầm làm hết hiệu lực các đối tượng. Bạn có thể thêm thẻ vào đối tượng mới khi bạn tải chúng lên hoặc bạn có thể thêm chúng vào đối tượng hiện có. Có thể thêm tối đa mười thẻ vào mỗi đối tượng S3 và bạn có thể sử dụng Bảng điều khiển quản lý AWS, API REST, AWS CLI hoặc AWS SDK để thêm thẻ đối tượng.
Tìm hiểu thêm bằng cách truy cập vào hướng dẫn sử dụng Thẻ đối tượng S3.
Câu hỏi: Tại sao tôi nên sử dụng thẻ đối tượng?
Thẻ đối tượng là một công cụ bạn có thể sử dụng để cho phép dễ dàng quản lý dung lượng lưu trữ S3 của bạn. Với khả năng tạo, cập nhật và xóa thẻ vào bất kỳ lúc nào trong vòng đời của đối tượng, dung lượng lưu trữ có thể đáp ứng theo nhu cầu công việc của bạn. Các thẻ này cho phép bạn kiểm soát truy cập vào các đối tượng được gắn các cặp khóa – giá trị xác định, cho phép bạn đảm bảo dữ liệu bảo mật chỉ được truy cập bởi một nhóm hoặc người dùng nhất định. Cũng có thể dùng thẻ đối tượng để gắn nhãn những đối tượng thuộc về một dự án hoặc bộ phận kinh doanh cụ thể, có thể dùng kết hợp với chính sách S3 Lifecycle để quản lý việc chuyển đổi sang các lớp lưu trữ khác (S3 Standard-IA, S3 One Zone-IA, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval và S3 Glacier Deep Archive) hoặc với S3 Replication để sao chép chọn lọc dữ liệu giữa các Khu vực AWS.
Câu hỏi: Làm thế nào để cập nhật thẻ đối tượng cho đối tượng của tôi?
Có thể thay đổi thẻ Đối tượng vào bất kỳ lúc nào trong vòng đời của đối tượng S3 của bạn, bạn có thể sử dụng Bảng điều khiển quản lý AWS, API REST, AWS CLI hoặc AWS SDK để thay đổi thẻ đối tượng của bạn. Lưu ý rằng toàn bộ các thay đổi thực hiện đối với thẻ ở ngoài Bảng điều khiển quản lý AWS được thực hiện đối với tập thẻ đầy đủ. Nếu có năm thẻ gán cho một đối tượng cụ thể và muốn thêm một thẻ thứ sáu, bạn cần đưa năm thẻ ban đầu đó vào trong yêu cầu.
Câu hỏi: Phí sử dụng thẻ đối tượng là bao nhiêu?
Thẻ đối tượng được tính phí dựa trên số lượng thẻ và phí yêu cầu khi thêm thẻ. Các yêu cầu liên quan đến thêm và cập nhật Thẻ đối tượng có mức phí bằng với mức phí áp dụng cho yêu cầu hiện hành. Vui lòng tham khảo trang giá Amazon S3 để biết thêm thông tin.
Câu hỏi: Làm thế nào để bắt đầu sử dụng Storage Class Analysis?
Bạn có thể dùng Bảng điều khiển quản lý AWS hoặc API S3 PUT Bucket Analytics để cấu hình một chính sách Storage Class Analysis nhằm xác định dung lượng lưu trữ không được truy cập thường xuyên có thể chuyển sang lớp lưu trữ S3 Standard-IA hoặc S3 One Zone-IA hoặc lưu trữ vào các lớp lưu trữ của S3 Glacier. Bạn có thể vào tab “Management” (Quản lý) trên Bảng điều khiển S3 để quản lý các chỉ số của S3 CloudWatch, S3 Inventory và Storage Class Analysis.
Kho S3
Câu hỏi: Kho S3 là gì?
Báo cáo Kho S3 cung cấp một giải pháp thay thế theo lịch trình cho API List đồng bộ của Amazon S3. Bạn có thể cấu hình Kho S3 để cung cấp một đầu ra tập tin CSV, ORC hoặc Parquet của đối tượng của bạn và siêu dữ liệu tương ứng của các tập tin này theo tần suất hàng ngày hoặc hàng tuần cho một bộ chứa S3 hoặc tiếp đầu ngữ. Bạn có thể đơn giản hóa và tăng tốc luồng công việc và những tác vụ có khối lượng dữ liệu lớn bằng Kho S3. Bạn cũng có thể sử dụng Kho S3 để xác minh trạng thái mã hóa và sao chép của đối tượng của bạn nhằm đáp ứng nhu cầu công việc, tuân thủ và luật định. Tìm hiểu thêm trong hướng dẫn sử dụng Kho Amazon S3.
Câu hỏi: Tôi bắt đầu sử dụng Kho S3 bằng cách nào?
Bạn có thể sử dụng Bảng điều khiển quản lý AWS hoặc API PUT Bucket Inventory để cấu hình một báo cáo kho theo ngày hoặc theo tuần cho toàn bộ các đối tượng bên trong vùng lưu trữ S3 hoặc một tập con đối tượng của bạn có chung một tiếp đầu ngữ. Là một phần của việc cấu hình, bạn có thể xác định một vùng lưu trữ S3 đích cho báo cáo Kho S3 của bạn, định dạng tập tin đầu ra (CSV, ORC hoặc Parquet) và siêu dữ liệu cụ thể của đối tượng cần thiết cho ứng dụng công việc, chẳng hạn như tên, kích thước, ngày sửa đổi gần nhất, lớp lưu trữ, số phiên bản, bộ đánh dấu xóa, thẻ phiên bản không hiện hành, thẻ tải lên chia theo nhiều phần, trạng thái sao chép hoặc trạng thái mã hóa của đối tượng. Bạn có thể sử dụng Kho S3 làm đầu vào trực tiếp cho luồng công việc ứng dụng của bạn hoặc các tác vụ có khối lượng Dữ liệu lớn. Bạn cũng có thể truy vấn Kho S3 bằng cách sử dụng ngôn ngữ SQL Tiêu chuẩn với Amazon Athena, Amazon Redshift Spectrum và các công cụ khác như Presto, Hive và Spark.
Tìm hiểu thêm trong hướng dẫn sử dụng Kho Amazon S3.
Câu hỏi: Tôi bị tính phí như thế nào khi sử dụng Kho S3?
Vui lòng tham khảo trang giá Amazon S3 để biết mức giá của Kho S3. Sau khi bạn đặt cấu hình mã hóa bằng cách sử dụng SSE-KMS, bạn sẽ phải trả phí KMS cho dịch vụ mã hóa, hãy tham khảo trang giá KMS để biết chi tiết.
S3 Batch Operations
Câu hỏi: S3 Batch Operations là gì?
Bạn có thể sử dụng tính năng S3 Batch Operations nếu muốn tự động hóa việc thực thi một thao tác (như sao chép một đối tượng hoặc thực thi hàm AWS Lambda) trên nhiều đối tượng. Với S3 Batch Operations, bạn có thể thực hiện thay đổi với hàng tỷ đối tượng chỉ bằng vài cú nhấp chuột trong bảng điều khiển S3 hoặc một yêu cầu API duy nhất mà không cần phải ghi mã ứng dụng tùy chỉnh hoặc chạy cụm điện toán cho các ứng dụng quản lý dung lượng lưu trữ. S3 Batch Operations không chỉ quản lý các hoạt động lưu trữ của bạn trên nhiều đối tượng mà còn quản lý các lần thử lại, hiển thị tiến trình, gửi thông báo, cung cấp báo cáo hoàn thành và gửi sự kiện tới AWS CloudTrail cho tất cả hành động thực hiện trên đối tượng mục tiêu của bạn. Có thể sử dụng S3 Batch Operations từ bảng điều khiển S3 hoặc qua AWS CLI và SDK.
Để tìm hiểu thêm, hãy truy cập vào trang S3 Batch Operations hoặc hướng dẫn sử dụng.
Câu hỏi: Tôi bắt đầu sử dụng S3 Batch Operations bằng cách nào?
Bạn có thể bắt đầu với S3 Batch Operations bằng cách vào bảng điều khiển Amazon S3 hoặc dùng AWS CLI hoặc SDK để tạo tác vụ đầu tiên của S3 Batch Operations. Một tác vụ của S3 Batch Operations bao gồm danh sách các đối tượng để hành động và loại hành động cần thực hiện (xem danh sách đầy đủ các thao tác khả dụng). Bắt đầu bằng cách chọn báo cáo Kho S3 hoặc cung cấp danh sách đối tượng tùy chỉnh của riêng bạn cho S3 Batch Operations để thực hiện hành động. Báo cáo S3 Inventory là một tệp liệt kê tất cả đối tượng lưu trữ trong vùng lưu trữ hoặc tiền tố S3. Tiếp theo, bạn chọn hoạt động trong một tập hợp hoạt động S3 được S3 Batch Operations hỗ trợ, chẳng hạn như thay thế nhóm thẻ, thay đổi ACL, sao chép nội dung lưu trữ từ vùng lưu trữ này sang vùng lưu trữ khác hoặc khởi tạo một yêu cầu khôi phục từ S3 Glacier Flexible Retrieval sang lớp lưu trữ S3 Standard. Sau đó, bạn có thể tùy chỉnh các tác vụ của S3 Batch Operations với các tham số cụ thể, chẳng hạn như các giá trị thẻ, đối tượng thụ hưởng ACL và thời gian khôi phục. Để tùy chỉnh thêm các hành động lưu trữ của bạn, bạn có thể viết hàm Lambda của riêng mình và gọi mã đó qua S3 Batch Operations.
Khi bạn tạo tác vụ S3 Batch Operation, S3 Batch Operation sẽ xử lý danh sách các đối tượng của bạn và gửi tác vụ đến trạng thái “chờ xác nhận”, nếu cần. Sau khi bạn xác nhận chi tiết tác vụ, S3 Batch Operations sẽ bắt đầu thực thi thao tác bạn đã chỉ định. Bạn có thể xem tiến trình của tác vụ bằng cách lập trình hoặc qua bảng điều khiển S3, nhận thông báo khi hoàn thành và xem lại báo cáo hoàn thành phân loại các thay đổi đã thực hiện với bộ lưu trữ của bạn.
Nếu bạn muốn tìm hiểu thêm về S3 Batch Operations, hãy xem video hướng dẫn và truy cập vào tài liệu này.
S3 Object Lock
Câu hỏi: Amazon S3 Object Lock là gì?
Amazon S3 Object Lock là một tính năng mới của Amazon S3. Tính năng này sẽ ngăn chặn việc xóa hoặc ghi đè một phiên bản đối tượng trong một khoảng thời gian cố định hoặc vô thời hạn, cho phép bạn thực thi các chính sách lưu giữ như một lớp bảo vệ dữ liệu bổ sung hoặc nhằm tuân thủ quy định. Bạn có thể di chuyển khối lượng công việc từ hệ thống ghi một lần đọc nhiều lần (WORM) vào Amazon S3 và cấu hình S3 Object Lock ở cấp độ đối tượng và vùng lưu trữ để ngăn việc xóa phiên bản đối tượng trước Ngày hết hạn lưu giữ đã xác định hoặc vô thời hạn (Ngày lưu giữ pháp lý). Khả năng bảo vệ của S3 Object Lock được duy trì bất kể lớp lưu trữ của phiên bản đối tượng là gì và thông qua quá trình chuyển Vòng đời S3 giữa các lớp lưu trữ.
Bạn nên sử dụng S3 Object Lock nếu có yêu cầu về quy định cho biết dữ liệu phải được bảo vệ WORM hoặc nếu bạn muốn thêm lớp bảo vệ bổ sung cho dữ liệu trong Amazon S3. S3 Object Lock có thể giúp bạn đáp ứng các yêu cầu về quy định cho biết rằng phải lưu trữ dữ liệu ở định dạng không thay đổi và còn có thể giúp ngăn việc xóa dữ liệu do vô tình hoặc có hại trong Amazon S3.
Tìm hiểu thêm bằng cách truy cập vào hướng dẫn sử dụng S3 Object Lock.
Câu hỏi: Amazon S3 Object Lock hoạt động như thế nào?
Amazon S3 Object Lock ngăn chặn việc xóa một phiên bản đối tượng trong khoảng thời gian lưu giữ xác định hoặc vô thời hạn cho đến khi loại bỏ quy trình lưu giữ pháp lý. Với S3 Object Lock, bạn có thể đảm bảo rằng một phiên bản đối tượng không thay đổi trong khoảng thời gian áp dụng tùy chọn bảo vệ WORM. Bạn có thể áp dụng tùy chọn bảo vệ WORM bằng cách chỉ định Ngày hết hạn lưu giữ hoặc tùy chọn Lưu giữ pháp lý cho một phiên bản đối tượng bằng AWS SDK, CLI, REST API hoặc Bảng điều khiển quản lý S3. Bạn có thể áp dụng tùy chọn cài đặt giữ lại trong một yêu cầu PUT hoặc áp dụng các tùy chọn đó cho đối tượng hiện có sau khi đã được tạo.
Ngày hết hạn lưu giữ xác định khoảng thời gian một phiên bản đối tượng không thay đổi. Sau khi đã chỉ định Ngày hết hạn lưu giữ cho một phiên bản đối tượng, không thể sửa đổi hoặc xóa phiên bản đối tượng đó cho tới khi đã qua Ngày hết hạn lưu giữ. Nếu người dùng tìm các xóa một đối tượng trước Ngày hết hạn lưu giữ, thao tác đó sẽ bị từ chối.
Hoặc, bạn có thể làm một đối tượng không thay đổi bằng cách áp dụng tùy chọn Lưu giữ theo pháp lý. Tùy chọn Lưu giữ theo pháp lý sẽ ngăn chặn việc sửa đổi hoặc xóa một phiên bản đối tượng vô thời hạn cho đến khi tùy chọn đó bị loại bỏ rõ ràng. Để đặt và loại bỏ một tùy chọn Lưu giữ theo pháp lý, tài khoản AWS của bạn phải có quyền ghi cho hành động PutObjectLegalHold. Có thể áp dụng Lưu giữ theo pháp lý cho bất kỳ đối tượng nào trong vùng lưu trữ có hỗ trợ S3 Object Lock, cho dù đối tượng đó hiện có được bảo vệ bằng WORM theo thời gian lưu giữ hay không.
Có thể cấu hình S3 Object Lock ở một trong hai Chế độ. Khi triển khai ở Chế độ quản lý, các tài khoản AWS có các quyền IAM cụ thể có thể xóa tùy chọn bảo vệ WORM khỏi một phiên bản đối tượng. Nếu yêu cầu khả năng không thay đổi mạnh hơn để tuân thủ quy định, thì bạn có thể sử dụng Chế độ tuân thủ. Ở Chế độ tuân thủ, bất kỳ người dùng nào, kể cả tài khoản gốc đều không thể xóa được tùy chọn Bảo vệ WORM.
Hỏi: Các dịch vụ lưu trữ điện tử nào của AWS đã được đánh giá dựa trên các quy định đối với dịch vụ tài chính?
Đối với khách hàng trong ngành dịch vụ tài chính, S3 Object Lock cung cấp hỗ trợ bổ sung cho các nhà môi giới phải lưu giữ hồ sơ ở định dạng không thể xóa và không thể ghi lại để thỏa mãn các yêu cầu quy định của Quy tắc SEC Quy tắc 17a-4(f), Quy tắc FINRA 4511 hoặc Quy định CFTC 1.31. Bạn có thể dễ dàng chỉ định khung thời gian lưu giữ hồ sơ để lưu giữ các kho lưu trữ theo quy định ở định dạng gốc trong thời gian yêu cầu và cũng có thể đặt một quy trình lưu trữ pháp lý để lưu giữ dữ liệu vô thời hạn cho đến khi quy trình lưu trữ đó được gỡ bỏ.
Câu hỏi: Tài liệu hướng dẫn nào của AWS dẫn chứng yêu cầu SEC 17a-4(f)(2)(i) và CFTC 1.31(c) về việc thông báo cho cơ quan quản lý của tôi?
Hãy gửi thông báo đến cơ quan quản lý của bạn hoặc “Cơ quan kiểm tra được chỉ định (DEA)” do bạn lựa chọn để sử dụng Amazon S3 cho lưu trữ điện tử cùng với một bản sao của Đánh giá Cohasset. Để phục vụ cho mục đích của các yêu cầu này, AWS không phải là bên thứ ba được chỉ định (D3P). Đảm bảo chọn một D3P và đưa thông tin này vào trong thông báo đến DEA.
S3 CloudWatch Metrics
Câu hỏi : Làm thế nào để bắt đầu sử dụng S3 CloudWatch Metrics?
Bạn có thể sử dụng Bảng điều khiển quản lý AWS để cho phép tạo các chỉ số yêu cầu CloudWatch một phút cho vùng lưu trữ S3 hoặc cấu hình bộ lọc cho các chỉ số bằng cách sử dụng một tiền tố hoặc thẻ đối tượng hay điểm truy cập. Theo cách khác, bạn có thể gọi API S3 PUT Bucket Metrics để bật và cấu hình việc xuất bản các chỉ số lưu trữ S3. Chỉ số yêu cầu CloudWatch sẽ hiển thị trên CloudWatch trong vòng 15 phút từ khi được kích hoạt. Chỉ số lưu trữ CloudWatch được bật theo mặc định cho tất cả vùng lưu trữ và được báo cáo một lần mỗi ngày. Tìm hiểu thêm về Chỉ số CloudWatch cho Amazon S3.
Câu hỏi: Tôi có thể thiết lập cảnh báo gì cho các chỉ số lưu trữ của mình?
Bạn có thể sử dụng CloudWatch để thiết lập ngưỡng cho bất kỳ bộ đếm, bộ tính thời gian và tốc độ của chỉ số lưu trữ, đồng thời kích hoạt hành động khi ngưỡng bị vi phạm. Ví dụ: bạn có thể thiết lập ngưỡng cho tỷ lệ Phản hồi lỗi 4xx và, khi có tối thiểu ba điểm dữ liệu vượt ngưỡng, kích hoạt cảnh báo CloudWatch để cảnh báo một kỹ sư DevOps.
Câu hỏi: Tôi bị tính phí như thế nào khi sử dụng S3 CloudWatch Metrics?
Các chỉ số lưu trữ của CloudWatch được cung cấp miễn phí. Các chỉ số yêu cầu của CloudWatch được tính phí dưới dạng các chỉ số tùy chỉnh cho Amazon CloudWatch. Vui lòng tham khảo trang giá Amazon CloudWatch để biết thông tin chung về mức giá của chỉ số S3 CloudWatch.
Quản lý vòng đời S3
Câu hỏi: Quản lý vòng đời với S3 là gì?
Quản lý vòng đời với S3 cung cấp khả năng để xác định vòng đời đối tượng của bạn bằng một chính sách đã định trước và giảm chi phí lưu trữ cho bạn. Bạn có thể thiết lập chính sách chuyển đổi vòng đời để tự động di chuyển đối tượng trên lớp lưu trữ của S3 Standard sang S3 Standard-IA, S3 Một vùng – Truy cập không thường xuyên và/hoặc S3 Glacier dựa vào tuổi của dữ liệu. Bạn cũng có thể thiết lập các chính sách làm hết hiệu lực vòng đời tự động xóa đối tượng dựa trên tuổi của đối tượng. Bạn có thể thiết lập một chính sách để làm hết hiệu lực dữ liệu tải lên bằng nhiều phần, chính sách này làm hết hiệu lực dữ liệu tải lên bằng nhiều phần không hoàn chỉnh dựa vào tuổi của dữ liệu tải lên.
Tìm hiểu thêm bằng cách truy cập vào hướng dẫn sử dụng Vòng đời S3.
Câu hỏi: Tôi thiết lập một chính sách quản lý Vòng đời S3 bằng cách nào?
Bạn có thể thiết lập và quản lý các chính sách Vòng đời trong Bảng điều khiển quản lý AWS, S3 REST API, AWS SDK hoặc Giao diện dòng lệnh AWS (CLI). Bạn có thể xác định chính sách ở mức tiếp đầu ngữ hoặc vùng lưu trữ.
Câu hỏi: Làm thế nào tôi có thể sử dụng tính năng quản lý của Amazon S3 Lifecycle để giúp giảm chi phí lưu trữ trên Amazon S3?
Với chính sách Amazon S3 Lifecycle, bạn có thể cấu hình các đối tượng của mình để di chuyển từ lớp lưu trữ S3 Standard sang S3 Standard-IA hoặc S3 One Zone-IA và/hoặc lưu trữ trong S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval hoặc S3 Glacier Deep Archive.
Bạn cũng có thể thiết lập chính sách S3 Lifecycle để xóa đối tượng sau một khoảng thời gian cụ thể. Bạn có thể sử dụng tính năng tự động dựa trên chính sách này để nhanh chóng và dễ dàng giảm chi phí lưu trữ cũng như tiết kiệm thời gian. Trong mỗi quy tắc, bạn có thể chỉ định một tiền tố, một khoảng thời gian, một yêu cầu chuyển đổi sang S3 Standard-IA, S3 One Zone-IA, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive và/hoặc thời gian hết hạn. Ví dụ: bạn có thể tạo một quy tắc để lưu trữ vào S3 Glacier Flexible Retrieval tất cả đối tượng có tiền tố chung là “logs/” trong 30 ngày kể từ khi tạo và làm những đối tượng này hết hạn sau 365 ngày kể từ khi tạo.
Bạn cũng có thể tạo một quy tắc riêng chỉ làm hết hiệu lực toàn bộ những đối tượng có tiền tố “backups/” sau 90 ngày kể từ khi tạo. Chính sách về vòng đời của S3 áp dụng với cả đối tượng S3 hiện có và mới, giúp bạn tối ưu hóa lưu trữ và tiết kiệm tối đa chi phí cho toàn bộ dữ liệu hiện hành và bất kỳ dữ liệu mới nào được đưa lên S3 mà không phải tốn thời gian đánh giá và di chuyển dữ liệu thủ công.
Trong một quy tắc về vòng đời, trường tiếp đầu ngữ nhận diện những đối tượng phải tuân thủ quy tắc. Để áp dụng quy tắc với một đối tượng riêng lẻ, hãy xác định tên khóa. Để áp dụng quy tắc với một tập đối tượng, hãy xác định tiếp đầu ngữ chung của các đối tượng (ví dụ: “logs/”). Bạn có thể xác định một hành động di chuyển để lưu trữ đối tượng của bạn và một hành động làm hết hiệu lực để xóa đối tượng của bạn. Đối với khoảng thời gian, cung cấp ngày tạo (ví dụ: ngày 31 tháng 1 năm 2015) hoặc số ngày kể từ ngày tạo (ví dụ: 30 ngày) để sau mốc thời gian này bạn sẽ lưu trữ hoặc xóa đối tượng của bạn. Bạn có thể tạo nhiều quy tắc cho nhiều tiếp đầu ngữ khác nhau.
Câu hỏi: Chi phí sử dụng tính năng quản lý Vòng đời S3 là bao nhiêu?
Việc thiết lập và áp dụng các chính sách Vòng đời sẽ không bị tính thêm phí. Một yêu cầu di chuyển bị tính phí trên một đối tượng khi đối tượng đủ điều kiện để di chuyển theo quy tắc về Vòng đời. Tham khảo trang Giá S3 để biết thông tin về mức giá.
Câu hỏi: Tại sao tôi nên sử dụng một chính sách về Vòng đời S3 để làm hết hiệu lực dữ liệu tải lên bằng nhiều phần, không hoàn chỉnh?
Chính sách về Vòng đời S3 làm hết hiệu lực của các dữ liệu tải lên bằng nhiều phần nhưng không hoàn chỉnh sẽ cho phép bạn tiết kiệm chi phí bằng cách giới hạn thời gian các dữ liệu tải lên bằng nhiều phần, không hoàn chỉnh được lưu trữ. Chẳng hạn, nếu ứng dụng của bạn tải lên một vài phần của đối tượng có nhiều phần, nhưng không bao giờ cam kết chúng, bạn sẽ vấn phải trả phí cho phần lưu trữ đó. Chính sách này có thể giảm phí lưu trữ S3 của bạn bằng cách tự động xóa dữ liệu tải lên theo nhiều phần, không hoàn chỉnh và dung lượng lưu trữ liên quan sau một số ngày định trước.
Câu hỏi: Tôi có thể thiết lập để Thông báo sự kiện của Amazon S3 gửi thông báo khi S3 Lifecycle di chuyển hoặc làm hết hạn đối tượng không?
Có, bạn có thể thiết lập để Thông báo sự kiện của Amazon S3 thông báo cho bạn khi S3 Lifecycle di chuyển hoặc làm hết hạn đối tượng. Ví dụ: bạn có thể gửi Thông báo sự kiện của S3 về một chủ đề Amazon SNS, hàng đợi Amazon SQS hoặc hàm AWS Lambda khi S3 Lifecycle di chuyển các đối tượng sang một lớp lưu trữ S3 khác hoặc làm các đối tượng hết hạn.
Thông tin chuyên sâu và phân tích về dung lượng lưu trữ
Hỏii: Những tính năng nào có sẵn để phân tích mức sử dụng bộ lưu trữ của tôi trên Amazon S3?
Ống kính lưu trữ S3 mang lại khả năng hiển thị trong toàn tổ chức về việc sử dụng bộ nhớ đối tượng, xu hướng hoạt động và đưa ra các đề xuất có thể thực hiện được để cải thiện hiệu quả chi phí và áp dụng các phương pháp tốt nhất về bảo vệ dữ liệu. Phân tích lớp lưu trữ S3 cho phép bạn theo dõi các mẫu hình truy cập trên các đối tượng để giúp bạn quyết định thời điểm chuyển dữ liệu sang lớp lưu trữ phù hợp để tối ưu hóa chi phí. Sau đó, bạn có thể sử dụng thông tin này để cấu hình một chính sách Vòng đời S3 nhằm thực hiện quá trình truyền dữ liệu. Kho Amazon S3 cung cấp báo cáo về đối tượng của bạn và siêu dữ liệu tương ứng của các đối tượng này hàng ngày hoặc hàng tuần cho một vùng lưu trữ S3 hoặc tiền tố. Báo cáo này có thể được sử dụng để giúp đáp ứng các nhu cầu kinh doanh, tuân thủ và quy định bằng cách xác minh trạng thái mã hóa và sao chép của các đối tượng của bạn.
Câu hỏi: Ống kính lưu trữ Amazon S3 là gì?
Ống kính lưu trữ Amazon S3 mang lại khả năng hiển thị trong toàn tổ chức về việc sử dụng bộ nhớ đối tượng và xu hướng hoạt động, cũng như các đề xuất có thể thực hiện được để cải thiện hiệu quả chi phí và áp dụng các phương pháp tốt nhất về bảo vệ dữ liệu. Ống kính lưu trữ cung cấp một bảng thông tin tương tác chứa chế độ xem duy nhất về hoạt động và việc sử dụng bộ nhớ đối tượng của bạn trên hàng chục hoặc hàng trăm tài khoản trong tổ chức, với khả năng đi sâu để tạo thông tin chi tiết ở cấp tài khoản, vùng lưu trữ hoặc thậm chí là tiền tố. Điều này bao gồm các chỉ số như byte, số lượng đối tượng và yêu cầu, cũng như các chỉ số mô tả chi tiết việc sử dụng tính năng S3, chẳng hạn như số lượng đối tượng được mã hóa và số lượng vạch dấu xóa. Ống kính lưu trữ S3 cũng đưa ra các đề xuất theo bối cảnh nhằm tìm cách giảm chi phí lưu trữ cho bạn và áp dụng các phương pháp tốt nhất về bảo vệ dữ liệu trên hàng chục hoặc hàng trăm tài khoản và vùng lưu trữ.
Tìm hiểu thêm bằng cách truy cập vào hướng dẫn sử dụng Ống kính lưu trữ S3.
Câu hỏi: Ống kính lưu trữ S3 hoạt động như thế nào?
Ống kính lưu trữ S3 tổng hợp các chỉ số hoạt động và sử dụng bộ nhớ lưu trữ hằng ngày để hiển thị trong bảng thông tin tương tác Ống kính lưu trữ S3 hoặc có sẵn dưới dạng dữ liệu xuất chỉ số ở định dạng tập tin CSV hoặc Parquet. Bảng thông tin mặc định được tạo tự động cho bạn ở cấp tài khoản và bạn có tùy chọn tạo bảng thông tin tùy chỉnh bổ sung trong phạm vi tổ chức AWS của bạn hoặc các tài khoản, Khu vực hoặc vùng lưu trữ cụ thể. Khi định cấu hình bảng thông tin, bạn có thể sử dụng lựa chọn chỉ số mặc định hoặc nhận các đề xuất và chỉ số nâng cao với một khoản chi phí bổ sung. Ống kính lưu trữ S3 cung cấp các đề xuất theo bối cảnh với các chỉ số lưu trữ trong bảng thông tin, vì vậy bạn có thể thực hiện hành động để tối ưu hóa dung lượng lưu trữ của mình dựa trên các chỉ số này.
Câu hỏi: Các câu hỏi chính có thể được giải đáp bằng cách sử dụng các chỉ số Ống kính lưu trữ S3 là gì?
Bảng thông tin Ống kính lưu trữ S3 được sắp xếp xung quanh ba loại câu hỏi chính có thể được giải đáp về dung lượng lưu trữ của bạn. Trong chế độ xem Tóm tắt, bạn có thể khám phá các câu hỏi cấp cao nhất liên quan đến xu hướng hoạt động và sử dụng dung lượng lưu trữ tổng thể. Ví dụ: “Số lượng byte và số lượng yêu cầu của tôi tăng nhanh như thế nào theo thời gian?” Trong chế độ xem Hiệu quả chi phí, bạn có thể khám phá các câu hỏi liên quan đến việc giảm chi phí lưu trữ, ví dụ: “Tôi có thể tiết kiệm tiền bằng cách giữ lại ít phiên bản không cập nhật hơn không?” Và trong chế độ xem Bảo vệ dữ liệu, bạn có thể trả lời các câu hỏi về bảo mật dữ liệu của mình, chẳng hạn như “Bộ nhớ của tôi có được bảo vệ khỏi việc vô tình hay cố ý xóa không?” Mỗi câu hỏi này đại diện cho một lớp câu hỏi đầu tiên có khả năng dẫn đến phân tích chi tiết.
Câu hỏi: Các chỉ số nào được cung cấp trong Ống kính lưu trữ S3?
Ống kính lưu trữ S3 chứa hơn 30 chỉ số, được nhóm theo chỉ số sử dụng (kết quả từ ảnh chụp nhanh hàng ngày của các đối tượng trong tài khoản) và chỉ số hoạt động (theo dõi các yêu cầu và byte được truy xuất). Các chỉ số được tổ chức thành ba loại chính, tóm tắt, hiệu quả chi phí và bảo vệ dữ liệu. Ngoài ra, các chỉ số suy ra cũng được cung cấp bằng cách kết hợp bất kỳ chỉ số cơ sở nào. Ví dụ: “Tỷ lệ truy xuất” là chỉ số được tính bằng cách chia “Số byte đã tải xuống” cho “Tổng số byte”. Để xem danh sách đầy đủ các chỉ số, vui lòng truy cập tài liệu về Ống kính lưu trữ S3.
Câu hỏi: Các tùy chọn cấu hình bảng thông tin của tôi là gì?
Bảng thông tin mặc định được định cấu hình tự động cung cấp cho toàn bộ tài khoản của bạn và bạn có tùy chọn tạo bảng thông tin tùy chỉnh bổ sung có thể được áp dụng cho tổ chức AWS của bạn, các khu vực hoặc vùng lưu trữ cụ thể trong tài khoản. Bạn có thể thiết lập nhiều bảng thông tin tùy chỉnh, điều này có thể hữu ích nếu bạn yêu cầu một số phân tách hợp lý trong phân tích lưu trữ của mình, chẳng hạn như phân đoạn trên các vùng lưu trữ để đại diện cho các nhóm nội bộ khác nhau. Theo mặc định, bảng thông tin của bạn sẽ nhận được các chỉ số miễn phí của Ống kính lưu trữ S3, nhưng bạn có tùy chọn nâng cấp để nhận các chỉ số và đề xuất nâng cao của Ống kính lưu trữ S3. Ngoài ra, đối với mỗi bảng thông tin, bạn có thể bật chức năng xuất chỉ số, với các tùy chọn bổ sung để chỉ định vùng lưu trữ đích và loại mã hóa.
Câu hỏi: Có bao nhiêu dữ liệu lịch sử trong Ống kính lưu trữ S3?
Đối với các chỉ số được hiển thị trong bảng thông tin tương tác, chỉ số miễn phí của Storage Lens giữ lại dữ liệu lịch sử trong 14 ngày, còn các chỉ số và đề xuất nâng cao giữ lại dữ liệu lịch sử trong 15 tháng. Đối với xuất chỉ số tùy chọn, bạn có thể cấu hình bất kỳ khoảng thời gian lưu giữ nào bạn muốn và phí lưu trữ S3 tiêu chuẩn sẽ được áp dụng.
Câu hỏi: Tôi sẽ bị tính phí cho Ống kính lưu trữ S3 như thế nào?
Ống kính lưu trữ S3 có sẵn trong hai bậc chỉ số. Các chỉ số miễn phí được cung cấp mà không tính thêm phí cho tất cả khách hàng. Các chỉ số nâng cao và chi tiết định giá đề xuất của Ống kính lưu trữ S3 có sẵn trên trang định giá S3. Với các chỉ số miễn phí của Ống kính lưu trữ S3, bạn nhận được chỉ số sử dụng ở cấp vùng lưu trữ và cung cấp dữ liệu lịch sử trong 14 ngày trong bảng thông tin. Với các chỉ số và đề xuất nâng cao của Ống kính lưu trữ S3, bạn sẽ nhận được chỉ số sử dụng ở cấp tiền tố, chỉ số hoạt động, đề xuất và cung cấp dữ liệu lịch sử trong 15 tháng trong bảng thông tin.
Câu hỏi: Sự khác biệt giữa Ống kính lưu trữ S3 và Kho S3 là gì?
Kho S3 cung cấp danh sách các đối tượng của bạn và siêu dữ liệu tương ứng của chúng cho vùng lưu trữ S3 hoặc một tiền tố chung, có thể được sử dụng để thực hiện phân tích dung lượng lưu trữ của bạn ở cấp đối tượng. Ống kính lưu trữ S3 cung cấp các chỉ số được tổng hợp theo cấp tổ chức, tài khoản, khu vực, lớp lưu trữ, vùng lưu trữ và tiền tố, giúp cải thiện khả năng hiển thị dung lượng lưu trữ của bạn trong toàn tổ chức.
Câu hỏi: Sự khác biệt giữa Ống kính lưu trữ S3 và Phân tích lớp lưu trữ (SCA) S3 là gì?
Phân tích lớp lưu trữ S3 cung cấp các đề xuất cho lớp lưu trữ tối ưu bằng cách tạo các nhóm tuổi đối tượng dựa trên các mẫu hình truy cập cấp đối tượng trong một vùng lưu trữ/tiền tố/thẻ riêng lẻ trong 30 – 90 ngày trước. Ống kính lưu trữ S3 cung cấp các đề xuất cấp tổ chức hằng ngày về cách cải thiện hiệu quả chi phí và áp dụng các phương pháp bảo vệ dữ liệu tốt nhất, với các đề xuất chi tiết bổ sung theo tài khoản, khu vực, lớp lưu trữ, vùng lưu trữ hoặc tiền tố.
Phân tích lớp lưu trữ
Câu hỏi: Phân tích lớp lưu trữ là gì?
Với Phân tích lớp lưu trữ, bạn có thể phân tích các mẫu truy cập lưu trữ để xác định lớp lưu trữ tối ưu cho bộ lưu trữ của mình. Tính năng mới này của S3 tự động nhận diện các cấu trúc truy cập không thường xuyên để giúp bạn chuyển đổi dung lượng lưu trữ sang S3 Standard-IA. Bạn có thể cấu hình một chính sách về Phân tích lớp lưu trữ để giám sát toàn bộ một vùng lưu trữ, một tiếp đầu ngữ hoặc thẻ đối tượng. Sau khi phát hiện một cấu trúc truy cập không thường xuyên, bạn có thể dễ dàng tạo một Chính sách mới về tuổi thọ vòng đời của S3 dựa trên kết quả. Phân tích lớp lưu trữ cũng cung cấp hình ảnh hàng ngày về dung lượng lưu trữ đã sử dụng của bạn trên Bảng điều khiển quản lý AWS để bạn có thể xuất sang một vùng lưu trữ S3 để phân tích bằng cách sử dụng các công cụ dữ liệu kinh doanh do bạn lựa chọn chẳng hạn như Amazon QuickSight.
Tìm hiểu thêm và bắt đầu bằng cách truy cập vào hướng dẫn sử dụng Phân tích lớp lưu trữ S3.
Câu hỏi: Phân tích lớp lưu trữ được cập nhật bao lâu một lần?
Phân tích lớp lưu trữ được cập nhật hàng ngày trong Bảng điều khiển quản lý S3, nhưng các đề xuất đầu tiên về việc chuyển lớp lưu trữ sẽ được cung cấp sau 30 ngày.
Truy vấn tại chỗ
Câu hỏi: Tính năng "Truy vấn tại chỗ" là gì?
Amazon S3 cho phép khách hàng chạy các truy vấn phức tạp đối với dữ liệu được lưu trữ mà không cần di chuyển dữ liệu sang một nền tảng phân tích độc lập. Khả năng truy vấn tại chỗ dữ liệu này trên Amazon S3 có thể làm giảm đáng kể hiệu năng và giảm chi phí của những giải pháp phân tích tận dụng S3 làm kho dữ liệu. S3 cung cấp nhiều tùy chọn truy vấn tại chỗ, bao gồm S3 Select, Amazon Athena và Amazon Redshift Spectrum, cho phép bạn chọn một tùy chọn phù hợp nhất với tình huống sử dụng của bạn. Thậm chí bạn có thể sử dụng Amazon S3 Select kèm AWS Lambda để xây dựng ứng dụng không cần máy chủ để tận dụng các tính năng xử lý tại chỗ của S3 Select.
Câu hỏi: S3 Select là gì?
S3 Select là một tính năng của Amazon S3 giúp dễ dàng truy xuất dữ liệu cụ thể từ nội dung của một đối tượng bằng cách sử dụng các biểu thức trong SQL mà không phải truy xuất toàn bộ đối tượng. S3 Select đơn giản hóa và nâng cao hiệu năng quét và lọc nội dung của đối tượng thành một tập dữ liệu đích nhỏ hơn tới 400%. Với S3 Select, bạn cũng có thể thực hiện điều tra hoạt động trên các tập tin nhật ký trên Amazon S3 mà không cần phải vận hành hay quản lý một cụm điện toán.
Bạn có thể sử dụng S3 Select để truy xuất một tập dữ liệu con bằng cách sử dụng các mệnh đề trong SQL, chẳng hạn như SELECT và WHERE, từ các đối tượng được lưu trữ ở định dạng CSV, JSON hoặc Apache Parquet. Cách này cũng áp dụng cho các đối tượng được nén bằng định dạng GZIP hoặc BZIP2 (chỉ dành cho các đối tượng CSV và JSON) và các đối tượng được mã hóa phía máy chủ.
Bạn có thể sử dụng S3 Select kèm AWS Lambda để xây dựng các ứng dụng serverless sử dụng S3 Select để truy xuất dữ liệu một cách hiệu quả và dễ dàng từ Amazon S3 thay vì truy xuất và xử lý toàn bộ đối tượng. Bạn cũng có thể sử dụng S3 Select với các framework Dữ liệu lớn chẳng hạn như Presto, Apache Hive và Apache Spark để quét và lọc dữ liệu trên Amazon S3.
Tìm hiểu thêm bằng cách truy cập vào hướng dẫn sử dụng S3 Select.
Câu hỏi: Amazon Athena là gì?
Amazon Athena là một dịch vụ truy vấn tương tác giúp bạn dễ dàng phân tích dữ liệu trong Amazon S3 bằng cách sử dụng các truy vấn SQL tiêu chuẩn. Athena không cần sử dụng máy chủ do đó không cần cơ sở hạ tầng để thiết lập hay quản lý và bạn có thể bắt đầu phân tích dữ liệu ngay. Thậm chí, bạn không cần phải tải dữ liệu lên Athena. Athena sẽ hoạt động trực tiếp với dữ liệu lưu trên bất kỳ lớp lưu trữ nào của S3. Để bắt đầu, bạn chỉ cần đăng nhập vào Bảng điều khiển quản lý Athena, xác định giản đồ, rồi tiến hành truy vấn. Amazon Athena sử dụng Presto có hỗ trợ đầy đủ SQL và hoạt động trên nhiều định dạng dữ liệu tiêu chuẩn khác nhau, bao gồm CSV, JSON, ORC, Apache Parquet và Avro. Mặc dù Athena là lựa chọn lý tưởng cho truy vấn nhanh, ngẫu nhiên và tích hợp với Amazon QuickSight để dễ dàng hình ảnh hóa, nó cũng có khả năng thực hiện các phân tích phức tạp, bao gồm nối dữ liệu quy mô lớn, chức năng thời gian chờ và mảng.
Câu hỏi: Amazon Redshift Spectrum là gì?
Amazon Redshift Spectrum là một tính năng của Amazon Redshift cho phép bạn chạy các truy vấn đối với hàng exabyte dữ liệu phi cấu trúc trên Amazon S3 nhưng không cần tải hoặc ETL. Khi bạn phát hành một truy vấn, truy vấn đó sẽ chuyển tới điểm cuối Amazon Redshift SQL để tạo và tối ưu hóa một kế hoạch truy vấn. Amazon Redshift xác định đâu là dữ liệu cục bộ và trên Amazon S3 có những gì, tạo một kế hoạch để giảm thiểu lượng dữ liệu cần được đọc trên Amazon S3, cũng như yêu cầu các công nhân Redshift Spectrum ngoài phạm vi của một nhóm tài nguyên chia sẻ đọc và xử lý dữ liệu từ Amazon S3.
Redshift Spectrum mở rộng lên tới hàng nghìn phiên bản nếu cần. Do đó, các truy vấn chạy rất nhanh bất kể kích thước dữ liệu. Đồng thời, bạn có thể sử dụng cùng một SQL cho dữ liệu Amazon S3 như khi bạn dùng cho các truy vấn Amazon Redshift hôm nay và kết nối với cùng một điểm cuối Amazon Redshift bằng các công cụ nghiệp vụ thông minh giống nhau. Redshift Spectrum cho phép bạn tách dung lượng lưu trữ rồi tính toán, qua đó cho phép bạn mở rộng từng dung lượng lưu trữ một cách độc lập. Bạn có thể thiết lập số lượng cụm Amazon Redshift bạn cần để truy vấn kho dữ liệu trên Amazon S3 của bạn, mang lại độ khả dụng cao và không giới hạn việc tồn tại đồng thời. Redshift Spectrum giúp bạn tự do lưu trữ dữ liệu của mình ở nơi bạn muốn, theo định dạng bạn muốn và sẵn có để xử lý khi bạn cần.
Sao chép
Câu hỏi: Sao chép Amazon S3 là gì?
Sao chép Amazon S3 cho phép sao chép tự động và không đồng bộ các đối tượng qua các vùng lưu trữ Amazon S3. Các vùng lưu trữ được cấu hình để sao chép đối tượng có thể thuộc sở hữu của cùng một tài khoản AWS hoặc các tài khoản khác nhau. Bạn có thể sao chép các đối tượng mới được ghi vào vùng lưu trữ sang một hoặc nhiều vùng lưu trữ đích giữa các Khu vực AWS khác nhau (Sao chép liên khu vực S3) hoặc trong cùng một Khu vực AWS (Sao chép cùng khu vực S3). Bạn cũng có thể sao chép các nội dung trong vùng lưu trữ hiện có (S3 Batch Replication), bao gồm các đối tượng hiện có, các đối tượng trước đó không sao chép được và các đối tượng được sao chép từ nguồn khác. Tìm hiểu thêm bằng cách truy cập vào hướng dẫn sử dụng tính năng Sao chép S3.
Câu hỏi: Sao chép trên nhiều Khu vực (CRR) Amazon S3 là gì?
CRR là một tính năng của Amazon S3, có chức năng tự động sao chép dữ liệu giữa các bộ chứa trên nhiều Khu vực AWS khác nhau. Với CRR, bạn có thể thiết lập sao chép ở mức bộ chứa, mức tiếp đầu ngữ chung, hoặc mức đối tượng bằng cách sử dụng thẻ đối tượng S3. Bạn có thể sử dụng CRR để cung cấp quyền truy cập dữ liệu có độ trễ thấp ở các vùng địa lý khác nhau. CRR cũng có thể giúp ích nếu bạn phải tuân thủ yêu cầu lưu trữ các bản sao dữ liệu ở cách xa nhau hàng trăm dặm. Bạn có thể sử dụng CRR để thay đổi quyền sở hữu tài khoản cho các đối tượng được sao chép để ngăn vô tình xóa dữ liệu. Để tìm hiểu thêm, hãy truy cập vào hướng dẫn sử dụng S3 CRR.
Câu hỏi: Sao chép cùng khu vực (SRR) của Amazon S3 là gì?
SRR là một tính năng của Amazon S3, có chức năng tự động sao chép dữ liệu giữa các bộ chứa trong cùng một Khu vực AWS. Với SRR, bạn có thể thiết lập sao chép ở cấp vùng lưu trữ, cấp tiền tố chung hoặc cấp đối tượng bằng cách sử dụng thẻ đối tượng S3. Bạn có thể sử dụng SRR để tạo một hoặc nhiều bản sao cho dữ liệu của bạn trong cùng một Khu vực AWS. SRR giúp bạn thực hiện chủ quyền dữ liệu và đáp ứng các yêu cầu về tuân thủ bằng cách giữ một bản sao dữ liệu của bạn trong một tài khoản AWS riêng biệt trong cùng một khu vực với bản gốc. Bạn có thể sử dụng SRR để thay đổi quyền sở hữu tài khoản cho các đối tượng được sao chép để ngăn vô tình xóa dữ liệu. Bạn cũng có thể sử dụng SRR để dễ dàng tổng hợp nhật ký từ các vùng lưu trữ S3 khác nhau để tiến hành xử lý trong khu vực hoặc để định cấu hình sao chép trực tiếp giữa môi trường thử nghiệm và môi trường phát triển. Để tìm hiểu thêm, hãy truy cập vào hướng dẫn sử dụng S3 SRR.
Câu hỏi: Amazon S3 Batch Replication là gì?
Amazon S3 Batch Replication sao chép các đối tượng hiện có giữa các vùng lưu trữ. Bạn có thể sử dụng S3 Batch Replication để lấp đầy một vùng lưu trữ mới được tạo bằng các đối tượng hiện có, thử lại các đối tượng mà trước đây không sao chép được, di chuyển dữ liệu giữa các tài khoản hoặc thêm vùng lưu trữ mới vào kho dữ liệu của bạn. Bạn có thể bắt đầu bằng S3 Batch Replication chỉ với một vài nhấp chuột trong bảng điều khiển S3 hoặc một yêu cầu API. Để tìm hiểu thêm, hãy truy cập hướng dẫn sử dụng S3 Batch Replication.
Câu hỏi: Làm cách nào tôi có thể kích hoạt Sao chép Amazon S3 (Sao chép trên nhiều Khu vực và Sao chép trong cùng khu vực)?
Sao chép Amazon S3 (Sao chép trên nhiều Khu vực (CRR) và Sao chép trong cùng khu vực (SRR)) được cấu hình ở mức bộ chứa S3, mức tiếp đầu ngữ chia sẻ, hoặc mức đối tượng bằng cách sử dụng các thẻ đối tượng S3. Bạn thêm một cấu hình sao chép trên vùng lưu trữ nguồn bằng cách xác định một vùng lưu trữ đích ở cùng một khu vực AWS hoặc ở khu vực AWS khác để sao chép.
Bạn có thể sử dụng Bảng điều khiển S3, API, AWS CLI, AWS SDK hoặc AWS CloudFormation để sao chép. Tính năng Lập phiên bản phải được bật cho cả vùng lưu trữ nguồn và đích để kích hoạt sao chép. Để tìm hiểu thêm, vui lòng truy cập mục tổng quan về thiết lập Sao chép S3 trong Hướng dẫn dành cho nhà phát triển của Amazon S3.
Câu hỏi: Làm cách nào để sử dụng S3 Batch Replication?
Trước tiên, bạn cần bật S3 Replication ở cấp vùng lưu trữ. Xem câu hỏi trước để biết cách làm. Sau đó, bạn có thể bắt đầu tác vụ S3 Batch Replication trong bảng điều khiển S3 sau khi tạo một cấu hình sao chép mới, thay đổi đích sao chép trong quy tắc sao chép từ trang cấu hình sao chép hoặc từ trang Tạo tác vụ S3 Batch Operations. Bạn cũng có thể bắt đầu tác vụ S3 Batch Replication qua AWS CLI hoặc SDK. Để tìm hiểu thêm, vui lòng truy cập mục Sao chép S3 trong Hướng dẫn dành cho nhà phát triển của Amazon S3.
Câu hỏi: Tôi có thể sử dụng Sao chép S3 với các quy tắc Vòng đời S3 không?
Với Sao chép S3, bạn có thể thiết lập quy tắc sao chép để đưa các bản sao đối tượng của bạn vào một lớp lưu trữ khác, trong cùng một khu vực hoặc trong một khu vực khác. Các thao tác về vòng đời không được sao chép, và nếu bạn muốn áp dụng cùng một cấu hình vòng đời cho cả vùng lưu trữ nguồn và đích, hãy kích hoạt cùng một cấu hình vòng đời trên cả hai vùng.
Ví dụ: bạn có thể cấu hình một quy tắc vòng đời để di chuyển dữ liệu từ lớp lưu trữ S3 Standard sang lớp lưu trữ của S3 Standard-IA hoặc S3 One Zone-IA, hoặc lưu trữ dữ liệu vào lớp lưu trữ S3 Glacier trên vùng lưu trữ đích.
Nếu bạn đã định cấu hình Vòng đời S3 cho vùng lưu trữ đích, bạn nên tắt các quy tắc Vòng đời trong khi tác vụ Batch Replication đang hoạt động để duy trì sự tương đương giữa các phiên bản hiện tại và phi hiện tại của các đối tượng trong vùng lưu trữ nguồn và đích.
Bạn có thể tìm hiểu thêm thông tin về cấu hình vòng đời và sao chép trong hướng dẫn dành cho nhà phát triển S3 Replication.
Câu hỏi: Tôi có thể sử dụng Sao chép S3 để sao chép sang nhiều vùng lưu trữ đích không?
Có. Sao chép S3 cho phép khách hàng sao chép dữ liệu của họ sang nhiều vùng lưu trữ đích trong cùng hoặc khác Khu vực AWS. Khi thiết lập, bạn chỉ cần chỉ định vùng lưu trữ đích mới trong cấu hình sao chép hiện có của mình hoặc tạo một cấu hình sao chép mới với nhiều vùng lưu trữ đích. Đối với mỗi đích mới mà bạn chỉ định, bạn có thể linh hoạt chọn lớp lưu trữ của vùng lưu trữ đích, loại mã hóa, chỉ số và thông báo sao chép, Kiểm soát thời gian sao chép (RTC) và các thuộc tính khác.
Câu hỏi: Tôi có thể sử dụng Sao chép S3 để thiết lập sao chép hai chiều giữa các vùng lưu trữ S3 không?
Có. Để thiết lập sao chép hai chiều, bạn tạo quy tắc sao chép từ vùng lưu trữ A sang vùng lưu trữ B và thiết lập quy tắc sao chép khác từ vùng lưu trữ B sang vùng lưu trữ A. Đảm bảo bật đồng bộ hóa sửa đổi bản sao trên cả vùng lưu trữ A và B để sao chép các thay đổi siêu dữ liệu bản sao như danh sách kiểm soát truy cập (ACL) đối tượng, thẻ đối tượng hoặc khóa đối tượng trên các đối tượng được sao chép.
Câu hỏi: Tôi có thể sử dụng sao chép giữa các tài khoản AWS để tránh tình trạng xóa bỏ có hại hoặc xóa do vô tình không?
Có, đối với CRR và SRR, bạn có thể thiết lập sao chép giữa các tài khoản AWS để lưu trữ dữ liệu được sao chép của bạn trên một tài khoản khác ở khu vực đích. Bạn có thể sử dụng tính năng ghi đè quyền sở hữu trong quá trình cấu hình sao chép của bạn để duy trì một ngăn xếp quyền sở hữu riêng giữa nguồn và đích, đồng thời cấp quyền sở hữu tài khoản đích cho dung lượng lưu trữ được sao chép.
Câu hỏi: Thẻ đối tượng của tôi có được sao chép nếu tôi sử dụng Sao chép liên vùng không?
Có thể sao chép Thẻ đối tượng giữa các Khu vực AWS bằng tính năng Sao chép liên vùng. Đối với khách hàng đã kích hoạt Sao chép liên vùng, phải đưa ra phân quyền mới để sao chép các thẻ. Để biết thêm thông tin về thiết lập Sao chép liên vùng, vui lòng truy cập mục Cách thiết lập Sao chép liên vùng trong Hướng dẫn dành cho nhà phát triển của Amazon S3.
Hỏi: Tôi có thể sao chép vạch dấu xóa từ vùng lưu trữ này sang vùng lưu trữ khác không?
Có, bạn có thể sao chép vạch dấu xóa từ nguồn đến đích nếu đã bật chức năng sao chép vạch dấu xóa trong cấu hình sao chép của bạn. Khi bạn sao chép vạch dấu xóa, Amazon S3 sẽ coi như đối tượng đã bị xóa trên cả 2 vùng lưu trữ. Bạn có thể bật chức năng sao chép vạch dấu xóa cho quy tắc sao chép mới hoặc sẵn có. Bạn có thể tiến hành sao chép vạch dấu xóa cho toàn bộ vùng lưu trữ hoặc cho các đối tượng Amazon S3 có tiền tố nhất định, thông qua các quy tắc sao chép dựa trên tiền tố. Amazon S3 Replication không hỗ trợ sao chép vạch dấu xóa cho các quy tắc sao chép dựa trên thẻ đối tượng. Để tìm hiểu thêm về cách bật chức năng sao chép vạch dấu xóa, hãy xem Sao chép vạch dấu xóa từ vùng lưu trữ này sang vùng lưu trữ khác.
Hỏi: Tôi có thể sao chép dữ liệu từ các Khu vực AWS khác sang Khu vực Trung Quốc không? Khách hàng có thể sao chép từ một vùng lưu trữ trong Khu vực Trung Quốc sang các Khu vực ngoài Trung Quốc không?
Không, Amazon S3 Replication không thể được dùng để sao chép từ các Khu vực AWS Trung Quốc sang các khu vực bên ngoài Trung Quốc. Bạn chỉ có thể sao chép trong phạm vi các khu vực thuộc Trung Quốc.
Câu hỏi: Tôi có thể sao chép các đối tượng hiện có không?
Có. Bạn có thể sử dụng Amazon S3 Batch Replication để sao chép các đối tượng hiện có giữa các vùng lưu trữ. Để tìm hiểu thêm, hãy truy cập vào hướng dẫn sử dụng S3.
Câu hỏi: Tôi có thể thử sao chép lại nếu đối tượng ban đầu không sao chép được không?
Có. Bạn có thể sử dụng S3 Batch Replication để sao chép lại các đối tượng không sao chép được lúc đầu. Để tìm hiểu thêm, hãy truy cập vào hướng dẫn sử dụng S3.
Câu hỏi: Sao chép S3 hỗ trợ những kiểu mã hóa nào?
Sao chép S3 hỗ trợ tất cả các kiểu mã hóa mà S3 cung cấp. S3 cung cấp cả mã hóa phía máy chủ và mã hóa phía máy khách – kiểu mã hóa trước đây yêu cầu S3 mã hóa đối tượng cho bạn và với kiểu mã hóa sau, bạn phải mã hóa dữ liệu ở phía máy khách trước khi tải lên S3. Đối với kiểu mã hóa phía máy chủ, S3 cung cấp mã hóa phía máy chủ với khóa được Amazon S3 quản lý (SSE-S3), mã hóa phía máy chủ với khóa KMS được lưu trong Dịch vụ quản lý khóa của AWS (SSE-KMS) và mã hóa phía máy chủ với khóa do khách hàng cung cấp (SSE-C). Để biết thêm chi tiết về những kiểu mã hóa này và cách thức hoạt động của chúng, hãy truy cập Tài liệu S3 về sử dụng mã hóa.
Câu hỏi: Mức giá sao chép dữ liệu liên tài khoản là bao nhiêu?
Với chức năng Sao chép của S3, bạn có thể đặt cấu hình sao chép liên tài khoản, trong đó vùng lưu trữ nguồn và đích thuộc sở hữu của các tài khoản AWS khác nhau. Ngoài phí lưu trữ S3 và phí truy xuất hiện hành, khách hàng cần phải trả phí cho các yêu cầu PUT và phí truyền dữ liệu ĐI liên khu vực từ S3 đến khu vực đích khi dùng chức năng Sao chép của S3. Nếu bạn bật Kiểm soát thời gian sao chép S3 (S3 RTC) cho các quy tắc sao chép, bạn sẽ thấy phí truyền dữ liệu ĐI và phí yêu cầu PUT khác của riêng S3 RTC. Đối với sao chép liên tài khoản, tài khoản nguồn sẽ trả toàn bộ phí truyền dữ liệu (S3 RTC và S3 CRR) còn tài khoản đích sẽ trả phí yêu cầu PUT sao chép. Phí truyền dữ liệu chỉ áp dụng cho Sao chép liên khu vực S3 (S3 CRR) và Kiểm soát thời gian sao chép S3 (S3 RTC), bạn không cần trả phí truyền dữ liệu khi Sao chép cùng khu vực S3 (S3 SRR).
Nếu bạn đang sử dụng S3 Batch Replication để sao chép các đối tượng trên nhiều tài khoản, bạn sẽ phải chịu phí S3 Batch Operations, ngoài các yêu cầu PUT sao chép và phí truyền dữ liệu RA (lưu ý rằng S3 RTC không áp dụng cho Sao chép hàng loạt). Các khoản phí Batch Operations bao gồm phí cho Tác vụ và Đối tượng tương ứng dựa vào số tác vụ và số đối tượng được xử lý. Ngoài ra, nếu chọn sử dụng tệp kê khai do Amazon S3 tạo, bạn phải chịu phí tệp kê khai dựa vào số đối tượng trong vùng lưu trữ nguồn.
Hãy truy cập vào trang định giá S3 để biết thêm chi tiết về mức định giá Sao chép S3.
Kiểm soát thời gian sao chép S3
Câu hỏi: Kiểm soát thời gian sao chép Amazon S3 là gì?
Kiểm soát thời gian sao chép Amazon S3 cung cấp hiệu năng sao chép có thể dự đoán được và giúp bạn đáp ứng các yêu cầu về tuân thủ hoặc kinh doanh. Kiểm soát thời gian sao chép S3 được thiết kế để sao chép hầu hết các đối tượng trong vài giây và 99,99% đối tượng trong vòng 15 phút. Kiểm soát thời gian sao chép S3 được thực hiện tuân theo cam kết trong Thỏa thuận mức dịch vụ (SLA), theo đó, 99,9% đối tượng sẽ được sao chép trong 15 phút cho mỗi cặp khu vực sao chép trong bất cứ tháng tính phí nào. Thời gian sao chép đáp ứng tất cả các tính năng Sao chép S3. Để tìm hiểu thêm, vui lòng truy cập hướng dẫn dành cho nhà phát triển sao chép.
Câu hỏi: Làm thế nào để bật Kiểm soát thời gian sao chép Amazon S3?
Bạn có thể bật Kiểm soát thời gian sao chép Amazon S3 như một tùy chọn cho mỗi quy tắc sao chép. Bạn có thể tạo một quy tắc Sao chép S3 mới kèm theo tính năng Kiểm soát thời gian sao chép S3 hoặc bật tính năng này trên một quy tắc sao chép hiện có.
Bạn có thể sử dụng bảng điều khiển S3, API, AWS CLI, SDK AWS hoặc AWS CloudFormation để cấu hình sao chép. Để tìm hiểu thêm, vui lòng truy cập mục tổng quan về thiết lập Sao chép trong Hướng dẫn dành cho nhà phát triển của Amazon S3.
Câu hỏi: Tôi có thể sử dụng Kiểm soát thời gian sao chép S3 để sao chép dữ liệu trong và giữa các Khu vực ở Trung Quốc không?
Có, bạn có thể bật Kiểm soát thời gian sao chép Amazon S3 để sao chép dữ liệu trong và giữa các Khu vực Trung Quốc (Ninh Hạ) và Trung Quốc (Bắc Kinh) của AWS.
Câu hỏi: Các chỉ số và sự kiện Sao chép Amazon S3 là gì?
Các số lượng và sự kiện Amazon S3 Replication cung cấp khả năng theo dõi hoạt động Amazon S3 Replication. Thông qua các số liệu S3 Replication, bạn có thể theo dõi tổng số toán tử và kích thước đối tượng đang chờ sao chép, cũng như độ trễ sao chép giữa vùng lưu trữ nguồn và đích của từng quy tắc S3 Replication. Các số liệu sao chép hiện có sẵn thông qua Bảng điều khiển quản lý Amazon S3 và thông qua Amazon CloudWatch. Sự kiện S3 Replication sẽ thông báo cho bạn về các lỗi sao chép để bạn có thể nhanh chóng chẩn đoán và khắc phục sự cố. Nếu đã bật Kiểm soát thời gian S3 Replication (S3 RTC), bạn cũng sẽ nhận được thông báo khi có bất cứ đối tượng nào mất hơn 15 phút để sao chép, cũng như khi đối tượng đó sao chép thành công đến đích. Giống như các sự kiện Amazon S3 khác, các sự kiện S3 Replication hiện có sẵn thông qua Amazon Simple Queue Service (Amazon SQS), Amazon Simple Notification Service (Amazon SNS) hoặc AWS Lambda.
Câu hỏi: Làm thế nào để bật chỉ số và sự kiện Sao chép Amazon S3?
Bạn có thể bật chỉ số và sự kiện Sao chép Amazon S3 cho các quy tắc sao chép mới hoặc sẵn có và theo mặc định, chúng được bật cho các quy tắc có hỗ trợ Kiểm soát thời gian sao chép S3. Bạn có thể truy cập các chỉ số Sao chép S3 thông qua Bảng điều khiển quản lý Amazon S3 và Amazon CloudWatch. Giống như các sự kiện Amazon S3 khác, các sự kiện S3 Replication đều có sẵn thông qua Amazon Simple Queue Service (Amazon SQS), Amazon Simple Notification Service (Amazon SNS) hoặc AWS Lambda. Để tìm hiểu thêm, hãy truy cập vào phần Giám sát tiến độ thông qua số liệu sao chép và Thông báo sự kiện của Amazon S3 trong Hướng dẫn dành cho nhà phát triển Amazon S3.
Câu hỏi: Cam kết chất lượng dịch vụ (SLA) về Kiểm soát thời gian của Amazon S3 Replication là gì?
Kiểm soát Thời gian sao chép Amazon S3 được thiết kế để sao chép 99,99% đối tượng của bạn trong vòng 15 phút và tuân theo cam kết chất lượng dịch vụ. Nếu ít hơn 99,9% đối tượng được sao chép trong vòng 15 phút cho mỗi cặp khu vực sao chép trong một chu kỳ tính phí hằng tháng, thì Cam kết chất lượng dịch vụ (SLA) về Kiểm soát thời gian sao chép S3 quy định một tín dụng dịch vụ trên một đối tượng mà đã tốn hơn 15 phút để sao chép. Tín dụng dịch vụ thanh toán một tỷ lệ phần trăm của tổng tất cả các khoản phí liên quan đến sao chép của các đối tượng mà không đáp ứng SLA, bao gồm phí Kiểm soát thời gian sao chép, băng thông sao chép, các khoản phí yêu cầu và chi phí liên quan đến lưu trữ bản sao của bạn trong khu vực đích trong chu kỳ tính phí hàng tháng bị ảnh hưởng. Để tìm hiểu thêm, vui lòng đọc SLA về Kiểm soát thời gian sao chép S3.
Câu hỏi: Mức định giá cho Sao chép S3 và Kiểm soát thời gian sao chép S3 như thế nào?
Đối với Sao chép S3 (Sao chép liên khu vực và Sao chép trên cùng khu vực), bạn trả phí S3 để lưu trữ trong lớp lưu trữ S3 đích đã chọn, phí lưu trữ cho bản chính, các yêu cầu PUT sao chép và các khoản phí truy xuất lưu trữ truy cập không thường xuyên được áp dụng. Đối với CRR, bạn cũng trả phí cho việc Truyền dữ liệu ĐI liên khu vực từ S3 đến khu vực đích của mình. Các Chỉ số sao chép S3 được tính phí tương tự như các chỉ số tùy chỉnh của Amazon CloudWatch. Ngoài ra, khi bạn sử dụng Kiểm soát thời gian sao chép S3, bạn cũng phải trả phí Truyền dữ liệu kiểm soát thời gian sao chép. Để biết thêm thông tin, vui lòng truy cập trang định giá S3.
Nếu đối tượng nguồn được tải lên bằng tính năng tải lên theo nhiều phần, đối tượng được sao chép bằng cách sử dụng số phần và kích thước phần tương tự. Ví dụ: một đối tượng 100 GB được tải lên bằng cách sử dụng tính năng tải lên theo nhiều phần (800 phần có kích thước mỗi phần 128 MB) sẽ phải trả phí yêu cầu liên quan đến 802 yêu cầu (800 yêu cầu Tải lên Phần + 1 yêu cầu Khởi tạo tải lên nhiều phần + 1 yêu cầu Hoàn tất tải lên nhiều phần) khi được sao chép. Bạn sẽ phải trả phí yêu cầu bằng 0,00401 USD (802 yêu cầu x 0,005 USD trên mỗi 1.000 yêu cầu) và (nếu sao chép đã được thực hiện giữa các khu vực AWS khác nhau) một khoản phí bằng 2,00 USD (0,020 USD trên mỗi GB được truyền x 100 GB) cho việc truyền dữ liệu liên khu vực. Sau khi sao chép, mức 100 GB sẽ phát sinh phí lưu trữ dựa theo khu vực đích.
Điểm truy cập đa khu vực S3
Câu hỏi: Điểm truy cập đa khu vực S3 là gì?
Điểm truy cập đa khu vực Amazon S3 tăng hiệu suất lên đến 60% khi truy cập các bộ dữ liệu được sao chép trên nhiều Khu vực AWS. Dựa trên AWS Global Accelerator, Điểm truy cập đa khu vực S3 xem xét các yếu tố như tình trạng nghẽn mạng và địa điểm của ứng dụng yêu cầu để định tuyến một cách linh hoạt các yêu cầu của bạn qua mạng AWS đến bản sao dữ liệu có độ trễ thấp nhất. Việc định tuyến tự động này cho phép bạn tận dụng cơ sở hạ tầng toàn cầu của AWS trong khi vẫn duy trì kiến trúc ứng dụng đơn giản.
Câu hỏi: Tại sao tôi nên sử dụng Điểm truy cập đa khu vực S3?
Điểm truy cập đa khu vực S3 tăng tốc và đơn giản hóa việc lưu trữ cho các ứng dụng đa vùng của bạn. Bằng việc định tuyến linh hoạt các yêu cầu S3 được thực hiện tới một bộ dữ liệu được sao chép, Điểm truy cập đa khu vực S3 giảm độ trễ yêu cầu, giúp các ứng dụng chạy nhanh hơn tới 60%. Ngoài ra, bạn có thể tận dụng cơ sở hạ tầng toàn cầu của AWS, đồng thời duy trì một kiến trúc bất khả tri theo khu vực đơn giản cho các ứng dụng của mình.
Câu hỏi: Điểm truy cập đa khu vực S3 hoạt động như thế nào?
Điểm truy cập đa khu vực định tuyến linh hoạt các yêu cầu của máy khách đến một hoặc nhiều vùng lưu trữ S3 cơ sở. Bạn có thể cấu hình Điểm truy cập đa khu vực để định tuyến trên một vùng lưu trữ cho mỗi Khu vực AWS, trong tối đa 20 Khu vực AWS. Khi bạn tạo Điểm truy cập đa khu vực, S3 tự động tạo một tên tương thích DNS. Tên này được dùng làm điểm cuối toàn cầu và máy khách của bạn có thể sử dụng điểm cuối này. Khi máy khách của bạn tạo yêu cầu đến điểm cuối này, S3 sẽ định tuyến linh hoạt những yêu cầu đó đến một trong số các vùng lưu trữ cơ sở được chỉ định trong cấu hình Điểm truy cập đa khu vực của bạn.
Theo mặc định, Điểm truy cập đa khu vực S3 định tuyến các yêu cầu đến vùng lưu trữ cơ sở gần máy khách nhất dựa trên độ trễ mạng. Ví dụ: bạn có thể cấu hình Điểm truy cập đa khu vực với các vùng lưu trữ cơ sở trong US-EAST-1 và AP-SOUTH-1. Với cấu hình này, máy khách của bạn tại Bắc Mỹ sẽ định tuyến đến US-EAST-1, và máy khách của bạn tại Châu Á sẽ định tuyến đến AP-SOUTH-1. Cách làm này giúp giảm độ trễ cho các yêu cầu của bạn đối với S3, nhờ đó cải thiện hiệu suất của ứng dụng.
Nếu ứng dụng của bạn truy cập S3 qua internet, thì hiệu suất sẽ được cải thiện hơn nữa nhờ Điểm truy cập đa khu vực của S3 vì S3 sẽ định tuyến các yêu cầu của bạn qua Vị trí AWS gần nhất đến máy khách của bạn và sau đó qua mạng AWS riêng toàn cầu tới S3. Yêu cầu sẽ tránh được các phân đoạn mạng bị nghẽn trên Internet, từ đó giảm độ trễ và chập chờn của mạng, đồng thời cải thiện hiệu suất.
Câu hỏi: Tôi có thể bắt đầu sử dụng Điểm truy cập đa khu vực S3 bằng cách nào?
Bảng điều khiển quản lý S3 cung cấp một quy trình làm việc có hướng dẫn đơn giản cho phép bạn nhanh chóng thiết lập mọi thứ cần thiết để chạy lưu trữ đa khu vực trên S3, chỉ trong ba bước đơn giản. Đầu tiên, một tên máy chủ toàn cầu duy nhất cho Điểm truy cập đa khu vực của bạn sẽ được tạo tự động. Bạn có thể kết nối máy khách và ứng dụng của bạn mà không cần chỉ định Khu vực AWS. Tiếp theo, bạn sẽ chọn một hoặc nhiều vùng lưu trữ trong S3 mà bạn muốn định tuyến phía sau tên máy chủ mới này. Bạn có thể chọn vùng lưu trữ hiện tại hoặc quyết định tạo vùng lưu trữ mới. Cuối cùng, bạn sẽ chỉ định quy tắc Sao chép liên khu vực S3.
Ngoài ra, bạn có thể sử dụng CloudFormation để tự động hóa cấu hình lưu trữ đa khu vực của mình. Tất cả các khối dữ liệu xây dựng cần thiết để thiết lập lưu trữ đa khu vực trên S3, bao gồm cả Điểm truy cập đa khu vực S3, đều được CloudFormation hỗ trợ, cho phép bạn dễ dàng tự động hóa quy trình thiết lập lặp lại bên ngoài Bảng điều khiển quản lý S3.
Câu hỏi: Đâu là sự khác nhau giữa Sao chép liên khu vực S3 (S3 CRR) và Điểm truy cập đa khu vực S3?
S3 CRR và Điểm truy cập đa khu vực S3 là các tính năng bổ sung hoạt động cùng nhau để sao chép dữ liệu trên các Khu vực AWS rồi tự động định tuyến các yêu cầu đến bản sao có độ trễ thấp nhất. Điểm truy cập đa khu vực S3 giúp bạn quản lý các yêu cầu trên các Khu vực AWS, trong khi CRR cho phép bạn di chuyển dữ liệu qua các Khu vực AWS để tạo các bản sao riêng biệt. Bạn sử dụng Điểm truy cập đa khu vực S3 và S3 CRR cùng nhau để tạo ra một bộ dữ liệu đa vùng được sao chép có thể được giải quyết bởi một điểm cuối toàn cầu duy nhất.
Câu hỏi: Giá của Điểm truy cập đa khu vực S3 là bao nhiêu?
Khi sử dụng Điểm truy cập đa khu vực S3 để định tuyến các yêu cầu trong AWS, bạn chỉ phải trả chi phí định tuyến dữ liệu theo mỗi GB thấp cho mỗi GB được xử lý, cũng như các khoản phí tiêu chuẩn cho các yêu cầu S3, lưu trữ, truyền dữ liệu và sao chép. Nếu ứng dụng chạy bên ngoài AWS và truy cập đến S3 qua Internet, Điểm truy cập đa khu vực S3 sẽ tăng cường hiệu suất bằng cách tự động định tuyến yêu cầu của bạn đến bản sao chép dữ liệu gần nhất dựa trên độ trễ truy cập thông qua vị trí biên của AWS, qua mạng AWS riêng trên toàn cầu. Khi tăng tốc các yêu cầu được thực hiện qua internet, bạn phải trả phí định tuyến dữ liệu và phí tăng tốc internet. Mức giá tăng tốc internet của Điểm truy cập đa khu vực S3 thay đổi tùy thuộc vào việc máy khách nguồn ở cùng hay ở một vị trí khác với Khu vực AWS đích và đi kèm mức định giá truyền dữ liệu tiêu chuẩn của S3. Tham khảo trang định giá S3 và tab truyền dữ liệu để biết thêm thông tin về định giá.
Câu hỏi: Tăng tốc truyền S3 khác gì so với Điểm truy cập đa khu vực S3?
Bạn có thể sử dụng Tăng tốc truyền S3 để tăng tốc truyền nội dung đến và đi từ một vùng lưu trữ S3 tập trung bằng mạng toàn cầu AWS. Điều này đặc biệt hữu ích cho việc truyền khoảng cách xa các đối tượng lớn hơn hoặc xóa các ứng dụng web hay di động. Với Điểm truy cập đa khu vực S3, bạn có thể thực hiện việc truyền được tăng tốc tương tự bằng mạng toàn cầu AWS, nhưng trên nhiều vùng lưu trữ S3 trong nhiều Khu vực AWS cho các yêu cầu dựa trên internet, dựa trên VPC và các yêu cầu tại chỗ đến và đi từ S3. Khi bạn kết hợp Điểm truy cập đa khu vực S3 với Sao chép chéo S3, bạn cung cấp cho Điểm truy cập đa khu vực S3 khả năng định tuyến động các yêu cầu của bạn đến bản sao dữ liệu có độ trễ thấp nhất cho các ứng dụng từ máy khách ở nhiều vị trí.
Xử lý dữ liệu
Object Lambda
Câu hỏi: S3 Object Lambda là gì?
S3 Object Lambda cho phép bạn thêm mã riêng vào các yêu cầu S3 GET, LIST và HEAD để sửa đổi và xử lý dữ liệu khi nó được trả lại cho một ứng dụng. Bạn có thể sử dụng mã tùy chỉnh để sửa đổi dữ liệu mà các yêu cầu S3 GET trả lại để lọc các hàng, linh hoạt thay đổi kích thước hình ảnh, loại bỏ dữ liệu bí mật và hơn thế nữa. Bạn cũng có thể sử dụng S3 Object Lambda để sửa đổi đầu ra của các yêu cầu S3 LIST để tạo chế độ xem tùy chỉnh về các đối tượng trong một vùng lưu trữ và các yêu cầu S3 HEAD để sửa đổi siêu dữ liệu đối tượng như tên và kích thước đối tượng. S3 Object Lambda giúp bạn dễ dàng đáp ứng các yêu cầu định dạng dữ liệu riêng biệt của bất kỳ ứng dụng nào mà không cần phải xây dựng và vận hành cơ sở hạ tầng bổ sung, chẳng hạn như lớp proxy hoặc không cần phải tạo và duy trì nhiều bản sao phái sinh dữ liệu của bạn. S3 Object Lambda sử dụng các hàm AWS Lambda để tự động xử lý đầu ra của một yêu cầu S3 GET, HEAD hoặc LIST tiêu chuẩn. AWS Lambda là một dịch vụ điện toán phi máy chủ chạy mã do khách hàng xác định mà không yêu cầu quản lý các tài nguyên điện toán cơ bản.
Chỉ với một vài cú nhấp chuột trong Bảng điều khiển quản lý AWS, bạn có thể cấu hình một hàm Lambda và gắn hàm đó vào một Điểm truy cập dịch vụ S3 Object Lambda. Từ thời điểm đó trở đi, S3 sẽ tự động gọi hàm Lambda của bạn để xử lý bất kỳ dữ liệu nào được truy xuất thông qua điểm cuối dịch vụ S3 Object Lambda, trả kết quả đã chuyển đổi về ứng dụng. Bạn có thể tạo ra và thực thi các hàm Lambda tùy chỉnh của riêng mình, điều chỉnh quá trình chuyển đổi dữ liệu của S3 Object Lambda cho phù hợp với trường hợp sử dụng cụ thể của bạn.
Để bắt đầu với S3 Object Lambda, bạn có thể sử dụng Bảng điều khiển quản lý S3, SDK hoặc API. Hãy tìm hiểu thêm trên trang S3 Object Lambda, hoặc hướng dẫn sử dụng S3 Object Lambda.
Câu hỏi: Tại sao tôi nên sử dụng S3 Object Lambda?
Bạn nên sử dụng S3 Object Lambda nếu bạn muốn xử lý dữ liệu nội tuyến với yêu cầu S3 GET, LIST hoặc HEAD. Bạn có thể sử dụng S3 Object Lambda để chia sẻ một bản sao duy nhất của dữ liệu trên nhiều ứng dụng mà không cần phải xây dựng và vận hành cơ sở hạ tầng xử lý tùy chỉnh, hoặc để lưu trữ các bản sao phái sinh của dữ liệu. Ví dụ: Bằng cách sử dụng S3 Object Lambda để xử lý các yêu cầu S3 GET, bạn có thể che giấu dữ liệu nhạy cảm cho mục đích tuân thủ, tái cấu trúc dữ liệu thô để dữ liệu này tương thích với ứng dụng máy học, lọc dữ liệu để hạn chế quyền truy cập vào các nội dung cụ thể bên trong đối tượng S3 hoặc chỉ ra hàng loạt các trường hợp sử dụng bổ sung. Bạn có thể sử dụng S3 Object Lambda để làm phong phú danh sách đối tượng của mình bằng cách truy vấn một chỉ mục bên ngoài có chứa thêm siêu dữ liệu về đối tượng, lọc và che giấu danh sách đối tượng của bạn để chỉ bao gồm các đối tượng có một thẻ đối tượng cụ thể hoặc thêm phần mở rộng tệp vào tất cả các tên đối tượng trong danh sách đối tượng của bạn. Ví dụ: nếu bạn có một vùng lưu trữ S3 với nhiều bộ dữ liệu riêng biệt, bạn có thể sử dụng S3 Object Lambda để lọc một phản hồi S3 LIST tùy thuộc vào người yêu cầu.
Bạn có thể thiết lập S3 Object Lambda chỉ bằng vài cú nhấp chuột trong Bảng điều khiển quản lý Amazon S3. Hãy đọc hướng dẫn sử dụng để tìm hiểu thêm.
Câu hỏi: S3 Object Lambda hoạt động như thế nào?
S3 Object Lambda sử dụng các hàm Lambda do bạn chỉ định để xử lý đầu ra của một yêu cầu GET, LIST và HEAD. Sau khi đã xác định một hàm Lambda để xử lý dữ liệu được yêu cầu, bạn có thể đưa hàm đó vào trong một Điểm truy cập S3 Object Lambda. Lúc này, các yêu cầu S3 GET, LIST và HEAD được thực hiện thông qua một điểm truy cập S3 Object Lambda sẽ gọi hàm Lambda được chỉ định. Sau đó, Lambda sẽ tìm nạp đối tượng S3 do máy khách yêu cầu và xử lý đối tượng đó. Sau khi quá trình xử lý hoàn tất, Lambda sẽ truyền đối tượng được xử lý về lại máy khách đưa ra yêu cầu. Hãy đọc hướng dẫn sử dụng S3 Object Lambda để tìm hiểu thêm.
Câu hỏi: Làm thế nào để bắt đầu sử dụng S3 Object Lambda?
S3 Object Lambda có thể được thiết lập bằng nhiều cách. Bạn có thể thiết lập S3 Object Lambda trong bảng điều khiển S3 bằng cách vào thẻ Điểm truy cập Access Point. Tiếp theo, tạo một Điểm truy cập S3 Object Lambda, hàm Lambda mà bạn muốn S3 thực thi dựa trên các yêu cầu GET, LIST và HEAD của bạn và một điểm truy cập hỗ trợ S3. Cấp quyền cho phép toàn bộ tài nguyên tương tác với Object Lambda. Bước ba, cập nhật SDK và ứng dụng của bạn để sử dụng Điểm truy cập S3 Object Lambda mới nhằm truy xuất dữ liệu từ S3 bằng cách sử dụng SDK ngôn ngữ mà bạn chọn. S3 Object Lambda sẽ bắt đầu xử lý các yêu cầu GET, LIST và HEAD của bạn. Có các ví dụ về triển khai hàm Lambda trong tài liệu AWS để giúp bạn bắt đầu sử dụng dịch vụ này.
Bạn cũng có thể sử dụng AWS CloudFormation để tự động hóa việc cấu hình S3 Object Lambda. Khi bạn sử dụng mẫu AWS CloudFormation, hàm Lambda được triển khai trong tài khoản của bạn sẽ truyền các đối tượng S3 trở lại ứng dụng hoặc máy khách yêu cầu của bạn mà không thay đổi. Bạn có thể thêm đoạn mã tùy ý để sửa đổi và xử lý dữ liệu khi dữ liệu được trả về một ứng dụng. Để tìm hiểu thêm, hãy xem Hướng dẫn sử dụng S3 Object Lambda.
Câu hỏi: Tôi có thể dùng S3 Object Lambda để thực hiện những loại thao tác nào?
Tất cả thao tác được hỗ trợ trong hàm Lambda đều được hỗ trợ với S3 Object Lambda. Điều này mang đến cho bạn rất nhiều lựa chọn để xử lý yêu cầu. Bạn cung cấp hàm Lambda của riêng mình để chạy các quy trình điện toán tùy chỉnh cho yêu cầu GET, LIST và HEAD từ đó có thể linh hoạt xử lý dữ liệu dựa trên nhu cầu của ứng dụng. Thời gian xử lý của Lambda có giới hạn tối đa 60 giây. Để biết thêm chi tiết, vui lòng xem tài liệu về S3 Object Lambda tại đây.
Câu hỏi: S3 Object Lambda hỗ trợ loại yêu cầu S3 nào?
S3 Object Lambda hỗ trợ yêu cầu GET, LIST và HEAD. Tất cả lệnh gọi S3 API khác được thực hiện đến Điểm truy cập S3 Object Lambda sẽ trả lại phản hồi S3 API tiêu chuẩn. Hãy tìm hiểu thêm về S3 Object Lambda trong hướng dẫn sử dụng.
Câu hỏi: Điều gì sẽ xảy ra khi hàm S3 Object Lambda bị lỗi?
Khi hàm S3 Object Lambda bị lỗi, bạn sẽ nhận được một phản hồi yêu cầu nêu chi tiết về lỗi. Giống như các lệnh gọi khác của hàm Lambda, AWS cũng tự động giám sát hàm thay cho bạn, báo cáo chỉ số qua Amazon CloudWatch. Để giúp bạn khắc phục lỗi, Lambda ghi lại tất cả yêu cầu được hàm của bạn xử lý và tự động lưu trữ các bản ghi nhật ký do mã của bạn tạo ra bằng Bản ghi Amazon CloudWatch. Để biết thêm thông tin về việc truy cập vào các bản ghi CloudWatch cho AWS Lambda, vui lòng truy cập vào phần tài liệu CloudWatch.
Câu hỏi: S3 Object Lambda có ảnh hưởng đến tính khả dụng của S3 SLA hoặc độ bền của S3 không?
S3 Object Lambda kết nối Amazon S3, AWS Lambda và các dịch vụ AWS khác (không bắt buộc) mà bạn chọn để cung cấp các đối tượng liên quan đến ứng dụng yêu cầu. Tất cả dịch vụ AWS được sử dụng liên quan đến S3 Object Lambda sẽ tiếp tục chịu sự điều chỉnh của Thỏa thuận mức độ dịch vụ (SLA) tương ứng của từng dịch vụ. Ví dụ: trong trường hợp bất kỳ Dịch vụ AWS nào không đáp ứng Cam kết dịch vụ, bạn sẽ đủ điều kiện để nhận Tín dụng dịch vụ như được nêu trong SLA của dịch vụ đó. Việc tạo Điểm truy cập S3 Object Lambda không ảnh hưởng đến độ bền của đối tượng. Tuy nhiên, S3 Object Lambda sẽ gọi hàm AWS Lambda cụ thể của bạn và bạn phải đảm bảo rằng hàm Lambda cụ thể là chính xác và đúng như dự kiến. Hãy xem SLA mới nhất của Amazon S3 tại đây.
Câu hỏi: Giá của S3 Object Lambda là bao nhiêu?
Khi sử dụng S3 Object Lambda, bạn trả phí theo GB cho mỗi gigabyte dữ liệu mà bạn nhận được qua S3 Object Lambda. Bạn cũng phải trả phí cho các yêu cầu dựa trên loại yêu cầu (yêu cầu GET, LIST và HEAD) và phí điện toán AWS Lambda đối với thời gian hàm được chỉ định của bạn chạy để xử lý dữ liệu được yêu cầu. Để xem chi mức giá chi tiết và ví dụ, hãy đọc trang định giá S3.
Bạn đã sẵn sàng để bắt đầu chưa?
Tìm hiểu thêm về các tính năng quản lý dữ liệu, bảo mật, quản lý truy cập, phân tích và nhiều tính năng khác.
Truy cập ngay vào Bậc miễn phí của AWS và bắt đầu trải nghiệm Amazon S3.
Bắt đầu xây dựng với Amazon S3 trên Bảng điều khiển AWS.