AmazonS3是专为从任意位置存储和取回任意数量的数据而构建的对象存储。S3是一种简单的存储服务,以极低的成本提供行业领先的耐久性、可用性、性能、安全性和几乎无限的可扩展性。
问:AmazonS3可以用来做什么?
AmazonS3提供一个简单的Web服务界面,使用该界面,您可以随时在任何位置存储和取回任意数量的数据。使用此服务,您可以轻松构建使用原生云存储的应用程序。由于AmazonS3具有高度可扩展性,且您只需为实际用量付费,您可以从较小用量起步,并根据需要扩展应用程序,而不影响性能或可靠性。
问:如何开始使用AmazonS3?
问:我可以使用AmazonS3解决哪些本地解决方案无法解决的问题?
AmazonS3让您可以充分利用Amazon自身的规模优势,而无需前期投资,也不会影响性能。通过使用AmazonS3,可以经济、简单地确保您的数据可快速访问、始终可用且安全。
问:在AmazonS3中可以存储什么类型的数据?
问:在AmazonS3中可以存储多少数据?
问:什么是S3通用存储桶?
存储桶是存储在AmazonS3中的对象的容器,您可以在存储桶中存储任意数量的对象。通用存储桶是原始S3存储桶类型,单一通用存储桶可以包含跨所有存储类(S3ExpressOneZone除外)的对象。对于大多数应用场景和访问模式,建议使用该存储桶。
问:什么是S3目录存储桶?
存储桶是存储在AmazonS3中的对象的容器,您可以在存储桶中存储任意数量的对象。S3目录存储桶仅允许存储在S3ExpressOneZone存储类中的对象,该存储类可在单个可用区内实现更快的数据处理。对于低延迟应用场景,建议使用该存储桶。每个S3目录存储桶每秒可以支持数十万个事务(TPS),这与存储桶内的目录数量无关。
问:通用存储桶和目录存储桶有什么区别?
存储桶是存储在AmazonS3中的对象的容器,您可以在存储桶中存储任意数量的对象。通用存储桶是原始S3存储桶类型,单一通用存储桶可以包含跨所有存储类(S3ExpressOneZone除外)的对象。对于大多数应用场景和访问模式,建议使用该存储桶。S3目录存储桶仅允许存储在S3ExpressOneZone存储类中的对象,该存储类可在单个可用区内实现更快的数据处理。对于低延迟应用场景,建议使用该存储桶。每个S3目录存储桶每秒可以支持数十万个事务(TPS),这与存储桶内的目录数量无关。
问:Amazon如何处理我在AmazonS3中的数据?
问:Amazon是否会将自己的数据存储在AmazonS3中?
问:AmazonS3数据是如何组织的?
AmazonS3是基于密钥的简单数据对象存储。存储数据时,您应分配唯一数据对象密钥,此后可使用该密钥来提取数据。密钥可以是任何字符串,并且可以被构建为模拟分层属性。或者,您也可以使用S3对象标记来组织所有S3存储桶中的数据和/或前缀。
问:如何与AmazonS3连接?
AmazonS3提供基于标准的简单RESTWeb服务接口,该接口可用于任何互联网开发工具箱。我们特意对这些操作进行了简化,以便轻松添加新的分发协议和功能层。
问:AmazonS3的可靠性如何?
问:如果来自应用程序的流量突然激增,AmazonS3将如何执行?
AmazonS3从一开始就专为处理来自任何互联网应用程序的高流量而设计。即用即付定价模式以及无限制的容量,可以确保您的递增费用不会变化,而且您的服务也不会中断。AmazonS3的庞大规模使得我们能够均衡地分布负载,任何应用程序都不会受到流量峰值的影响。
问:AmazonS3是否提供服务等级协议(SLA)?
问:什么是适用于AmazonS3的一致性模型?
AmazonS3自动提供强大的写入后读取一致性,无需更改性能或可用性,无需牺牲应用程序的区域隔离性,并且无需任何额外费用。
成功写入新对象或覆盖现有对象后,任何后续读取请求都会立即收到该对象的最新版本。S3还为列表操作提供强大的一致性,因此在写入之后,可以立即在存储桶中执行对象列表,并反映所有更改。
问:为什么强大的写入后读取一致性可以帮助到我?
当您需要在写入后立即读取对象时,强大的写入后读取一致性可以提供帮助–例如,当您经常在写入对象后立即读取和列出这些对象时。高性能计算工作负载也会受益,因为对象被覆盖然后同时多次读取时,强大的写入后读取一致性可保证最新写入是跨全部读取的读取。这些应用程序自动且立即受益于强大的写入后读取一致性。S3的强一致性还会降低成本,因为不再需要提供强一致性的额外基础设施。
问:我的数据存储在哪里?
问:什么是AWS区域?
问:什么是AWS可用区(AZ)?
AmazonS3Standard、S3Standard-InfrequentAccess、S3Intelligent-Tiering、S3GlacierInstantRetrieval、S3GlacierFlexibleRetrieval和S3GlacierDeepArchive存储类在至少三个可用区中复制数据,以免整个可用区丢失。在公开提供的可用区不足3个的区域中,这种情况仍然存在。存储在这些存储类中的对象可从单个AWS区域的所有可用区进行访问。
AmazonS3单区–IA存储类在单个可用区内复制数据。存储在S3OneZone-IA中的数据对由于地震、火灾和洪水等灾难导致的可用区的物理损失不具有弹性。
问:如何确定将数据存储在哪个AWS区域中?
问:AmazonS3在全球哪些地区提供?
问:AmazonS3的费用是多少?
问:使用AmazonS3是如何收费和计费的?
AmazonS3对以下类型的使用收费。请注意:以下计算假定没有使用AWS免费套餐。
使用的存储:
每月计费的存储容量基于全月内使用的平均存储量。其中包括您在AWS账户下创建的存储桶中存储的所有数据对象数据和元数据。我们按“TimedStorage-ByteHrs”衡量您的存储使用量,每月底合计该值,得出您的月度费用。
存储示例:
假设您在3月份的前15天在存储桶中存储100GB(107374182400字节)的AmazonS3Standard存储数据,在3月份的后16天存储100TB(109951162777600字节)的AmazonS3Standard存储数据。
3月底,您的字节小时使用量如下:总字节小时使用量=[107374182400字节x15天x(24小时/天)]+[109951162777600字节x16天x(24小时/天)]=42259901212262400字节小时。请根据一个月的实际天数计算小时数。例如,在我们的示例中,我们使用的是三月,该月份包含31天或744小时。
将其转换为GB月使用量:42259901212262400字节小时/每GB1073741824字节/每月744小时=52900GB月
这一使用容量跨越两个不同容量层级。每月存储价格是在假定数据存储在美国东部(弗吉尼亚北部)区域的情况下计算得出:50TB层级:51200GBx0.023USD=1,177.60USD50TB到450TB层级:1,700GBx0.022USD=37.40USD
总存储成本=1177.60USD+37.40USD=1215.00USD
网络数据传入:
网络数据传出:
数据传出定价费率层级考虑到了您在特定区域通过AmazonEC2、AmazonS3、AmazonRDS、AmazonSimpleDB、AmazonSQS、AmazonSNS和AmazonVPC传到Internet的数据总量。这些套餐不适用于从一个AWS区域到另一个AWS区域的AmazonS3数据传出量。
数据传出示例:假定在某个31天月份,您每天将1TB的AmazonS3数据从美国东部(弗吉尼亚州北部)区域传到Internet。假定在同一个31天月份,您每天还将1TB的AmazonEC2实例数据从同一区域传到Internet。
您的总数据传输量将为62TB(31TB来自AmazonS3,31TB来自AmazonEC2)。这个数据量等于63488GB(62TB*1024GB/TB)。
此使用容量跨越三个不同容量层级。以下计算的月度数据传出费用假定数据传输发生在美国东部(弗吉尼亚北部)区域:10TB级:10239GB(10×1024GB/TB–1[免费])x0.09USD=921.51USD10TB至50TB级:40960GB(40×1024)x0.085USD=3481.60USD50TB至150TB级:12288GB(剩余)x0.070USD=860.16USD
总数据传出费用=921.51USD+3481.60USD+860.16USD=5263.27USD
数据请求:
请求示例:假定您在3月每天将10000个文件传入AmazonS3,将20000个文件传出AmazonS3。然后,您在3月31日删除了5000个文件。总计PUT请求数=10000个请求x31天=310000个请求总计GET请求数=20000个请求x31天=620000个请求总计DELETE请求数=5000×1天=5000个请求
假定您的存储桶位于美国东部(弗吉尼亚北部)区域,则请求费用按以下方式计算:310,000个PUT请求:310,000个请求x0.005USD/1,000=1.55USD620000个GET请求:620000个请求x0.004USD/10000=0.25USD5000个DELETE请求=5000个请求x0.00USD(无费用)=0.00USD
数据恢复:
数据取回示例:假设您在一个月内取回了300GB的S3Standard-IA,其中的100GB转出至Internet,100GB转至同一AWS区域的EC2,还有100GB转至同一AWS区域的AmazonCloudFront。
您的数据取回费将按以下方式计算:300GBx0.01USD/GB=3.00USD。注意,您还需要支付传出至Internet部分的网络数据传输费。
问:为什么价格因选择的AmazonS3区域而异?
对于成本较低的区域,AWS的收费也比较低。例如,我们在美国东部(弗吉尼亚州北部)区域的成本低于美国西部(北加利福尼亚)区域的成本。
问:使用版本控制是如何收费的?
正常AmazonS3费率适用于存储或请求的数据对象的每个版本。例如,我们以下列场景为例,说明使用版本控制时的存储费用(假定当月有31天):
1)当月第1天:您对存储桶中的4GB(4294967296字节)数据执行了PUT操作。2)当月第16天:您对同一存储桶中的5GB(5368709120字节)数据执行了PUT操作,使用与第1天的原始PUT操作相同的密钥。分析上述操作的存储费用时,请注意,在第15天写入5GB数据对象时,第1天的4GB数据对象并未从存储桶删除。相反,这4GB数据对象作为旧版本保留,5GB数据对象成为存储桶中的最近写入的数据对象版本。当月底:
总字节小时使用量[4294967296字节x31天x(24小时/天)]+[5368709120字节x16天x(24小时/天)]=5257039970304字节小时。
转换为GB月:5257039970304字节-小时x(1GB/1073741824字节)x(1月/744小时)=6.581GB月
问:通过AWS管理控制台访问AmazonS3是如何收费的?
问:如果我使用其他AWS账户访问AmazonS3存储桶,应该如何付费?
问:价格是否含税?
除非另行说明,否则我们的价格不包含适用的税费和关税(包括增值税和适用销售税)。使用日本账单地址的客户若要使用AWS,则需缴纳日本消费税。
问:当我将数据移出AWS时,是否需要支付数据传输至互联网的费用?
当符合条件的客户按照以下流程将所有数据移出AWS时,AWS会为他们免费提供将数据传输到互联网的服务。
问:我想将我的数据移出AWS。如何申请免费将数据传出至互联网?
完成以下步骤:
1)如果您有专门的AWS客户团队,请先联系他们并告知他们您的计划。在某些情况下,如果您与AWS达成了协商承诺,则需要与AWS客户团队讨论您的选择。
2)查看本页描述的标准和流程。
移动IT提供商的免费数据传输还需遵守以下标准:
a)只有拥有活跃AWS账户且信誉良好的客户才有资格享受免费数据传出。
b)如果您的AWS账户中存储的数据少于100GB,您可以根据AWS现有的每月100GB数据传出免费套餐免费将此数据移出AWS。AWS账户中存储的数据少于100GB的客户没有资格获得额外抵扣金。
c)若您要将所有数据移出AWS,AWS将免费为您提供将数据传出到互联网的服务。如果您只想调整单项服务的总使用量,而不是所有服务的使用量,请联系AWS客户支持。
d)如果您的计划发生变化,或者您无法在60天内完成从AWS的数据迁出,则必须通知AWS客户支持。
e)不包括使用AWS服务的标准服务费。只有支持您从AWS迁出数据的数据传出费用才有资格获得抵扣。但是,不包括从专门的数据传输服务(例如AmazonCloudFront、AWSDirectConnect、AWSSnowball和AWSGlobalAccelerator)传出的数据。
f)AWS可能会审查您的服务使用情况以验证是否符合这些要求。如果我们确定您使用数据传出的目的不是从AWS中迁出数据,我们可能会向您收取已抵扣的数据传输费用。
g)AWS可以随时更改向互联网的免费数据传出服务。
问:为什么在将数据移出AWS之前,我必须请求AWS预先批准将数据免费传出到互联网?
AWS客户每天进行数亿次数据传输,而我们通常不知道任何给定数据传输的原因。例如,客户可能会将数据传输给其应用程序的最终用户、其网站的访问者或出于备份目的传输到另一个云或本地环境。因此,只有您事先告知,我们才能知道您的数据传输是为了支持您从AWS迁出数据。
问:什么是IPv6?
问:IPv6可以用来做什么?
使用适用于AmazonS3的IPv6支持,应用程序无需任何IPv6到IPv4转换软件或系统即可连接到AmazonS3。您可以满足合规性要求,更轻松地与基于IPv6的现有本地应用程序集成,并且无需购买昂贵的联网设备来处理地址转换。您还可以借助IPv6地址利用IAM策略和存储桶策略中现有的源地址筛选功能,扩大您的选择范围以确保应用程序与AmazonS3安全交互。
问:如何在AmazonS3上开始使用IPv6?
问:使用IPv6时,AmazonS3的性能是否会出现变化?
不会,不论是使用IPv4还是IPv6,AmazonS3的性能都相同。
问:什么是AmazonS3事件通知?
问:我可以用AmazonS3事件通知做什么?
AmazonS3事件通知可让您运行工作流、发送提醒或执行其他操作来响应S3中存储对象的更改。您可以使用S3事件通知来设置触发器以执行各种操作,包括在上传媒体文件时对其执行转码、在数据文件可用时对其进行处理以及将S3对象与其他数据存储同步。您还可以根据对象名前缀和后缀来设置事件通知。例如,您可以选择接收以“images/”开头的对象名称的通知。
问:AmazonS3事件通知中包含什么?
问:如何设置AmazonS3事件通知?
问:使用AmazonS3事件通知的费用是多少?
问:什么是S3TransferAcceleration?
问:如何开始使用S3TransferAcceleration?
问:S3TransferAcceleration有多快?
S3TransferAcceleration可帮助您充分利用带宽,最大限度地降低距离对吞吐量的影响。无论客户位于何方,S3TransferAcceleration都能确保数据快速、稳定地传输到AmazonS3。加速的幅度主要取决于您的可用带宽、源和目标之间的距离以及网络路径上的数据包丢失率。通常,源和目标之间的距离越远、可用带宽越多和/或对象大小越大,加速的幅度越大。
问:谁应该使用S3TransferAcceleration?
问:S3TransferAcceleration的安全性如何?
问:如果S3TransferAcceleration的传输速度不及常规AmazonS3,怎么办?
每当您使用S3TransferAcceleration上传对象时,我们都会检查S3TransferAcceleration的传输速度是否有可能比常规AmazonS3传输更快。在将同一对象传输到同一目标AWS区域时,如果我们确定S3TransferAcceleration的传输速度不会快于常规AmazonS3,那么对于此次使用S3TransferAcceleration进行的传输,我们将不会收取任何费用,并且可能会绕过该次上传的S3TransferAcceleration系统。
问:我可以对分段上传使用S3TransferAcceleration吗?
可以,S3TransferAcceleration支持所有存储桶级别的功能,包括分段上传。
问:在S3TransferAcceleration和AmazonCloudFront的PUT/POST之间,我应该如何选择?
S3TransferAcceleration优化了TCP协议,并在客户端与S3存储桶之间添加了更多智能,因此如果需要更高的吞吐量,S3TransferAcceleration就是更好的选择。如果您的对象小于1GB,或者如果数据集小于1GB,则应该考虑使用AmazonCloudFront的PUT/POST命令来优化性能。
问:可以使用S3TransferAcceleration作为AWSDirectConnect的补充吗?
问:可以使用S3TransferAcceleration作为AWSStorageGateway或第三方网关的补充吗?
您可以受益于在第三方网关中配置存储桶目标以使用S3TransferAcceleration端点域。
问:可以使用S3TransferAcceleration作为第三方集成软件的补充吗?
是。直接连接到AmazonS3的软件包在将任务发送到AmazonS3时可以利用S3TransferAcceleration。
问:S3TransferAcceleration是否符合HIPAA要求?
问:数据在AmazonS3中的安全性如何?
问:如何控制对存储在AmazonS3中的数据的访问?
客户可以使用一系列机制来控制对AmazonS3资源的访问,包括AWSIdentityandAccessManagement(IAM)策略、存储桶策略、访问点策略、访问控制列表(ACL)、查询字符串身份验证、AmazonVirtualPrivateCloud(AmazonVPC)端点策略、AWSOrganizations中的服务控制策略(SCP)和AmazonS3阻止公有访问。
IAMIAM让拥有多名员工的企业能够使用一个AWS账户创建和管理多个用户。使用IAM策略,公司可向IAM用户授予对AmazonS3存储桶或对象的精细控制权,同时保留对用户执行的所有操作的完全控制。
存储桶和访问点策略使用存储桶策略和访问点策略,客户可以定义广泛适用于其AmazonS3资源的所有请求的规则,例如为AmazonS3资源的子集授予写入权限。客户还可以基于请求的某种特征(例如HTTP引用站点和IP地址)来限制访问。
问:AmazonS3是否支持数据访问审计?
问:对存储在AmazonS3中的数据进行加密时,可以使用哪些选项?
SSE-C允许AmazonS3执行对象的加密和解密,同时让您保留对加密密钥的控制。借助SSE-C,您无需实施或使用客户端库来对AmazonS3中储存的对象执行加密和解密,但是需要对您发送到AmazonS3中执行对象加密和解密操作的密钥进行管理。如果您希望保留自己的加密密钥而不想实施或使用客户端加密库时,请使用SSE-C。
使用加密客户端库时,您保有对密钥的控制权并使用您选择的加密库对对象客户端进行加密和解密。一些客户倾向于对加密和解密对象拥有端到端的控制权;这样一来,只有经过加密的对象才会通过互联网传输到AmazonS3。如果您想掌握对加密密钥的控制权,应该使用客户端库,这样便可实施或使用客户端加密库,同时在将对象传输到AmazonS3进行储存之前需要对其进行加密。
问:使用AmazonS3时,能否遵守欧盟数据隐私法规?
问:什么是AmazonS3的AmazonVPC端点?
问:能否允许从特定AmazonVPC端点访问我的AmazonS3存储桶?
问:什么是适用于AmazonS3的AWSPrivateLink?
问:如何开始使用适用于S3的接口VPC端点?
问:我应何时选择网关VPC端点,而不是基于AWSPrivateLink的接口VPC端点?
问:我可以在同一个VPC中同时使用适用于S3的接口终端节点和网关终端节点吗?
问:什么是AmazonMacie,我如何使用它保护数据的安全?
问:什么是IAMAccessAnalyzerforAmazonS3,它的工作原理是什么?
问:如何开始使用S3接入点?
问:S3访问权限授予支持哪些类型的身份?
问:S3访问授予提供哪些不同的访问级别?
问:我可以自定义我的访问级别吗?
不可以。您只能使用S3访问授予提供的三个预定义访问级别(READ/WRITE/READWRITE)。
问:什么是AmazonS3接入点?
现在,客户会使用单个存储桶策略管理对其S3存储桶的访问,该策略控制着不同权限级别的数百种应用程序。
问:为什么应该使用接入点?
S3访问点简化了对S3上共享数据集的数据访问的管理过程。您不再需要使用数以百计的需要编写、读取、跟踪和审计的不同权限规则来管理单个复杂的存储桶策略。借助S3访问点,您可以创建访问点或将权限委托给受信任的账户,以在您的存储桶上创建跨账户访问点。这允许使用针对特定应用程序定制的策略访问共享数据集。
使用访问点,您可以针对需要访问共享数据集的每个应用程序,将一个大型存储桶策略分解为多个单独的离散访问点策略。这样可以更轻松地集中精力为应用程序制定正确的访问策略,而不必担心打断共享数据集中任何其他应用程序正在执行的操作。您还可以创建服务控制策略(SCP),并要求将所有访问点都限制在VirtualPrivateCloud(VPC)中,从而通过防火墙将数据隔离在专用网络中。
问:S3访问点的工作原理是什么?
每个S3访问点都配置有特定于用例或应用程序的访问策略,一个存储桶可以有数千个访问点。例如,您可以为S3存储桶创建一个访问点,为数据湖的用户或应用程序组授予访问权限。访问点可以支持单个用户或应用程序,也可以支持账户内部或跨账户的一组用户或应用程序,因此可以对每个访问点进行单独管理。
问:是否有S3接入点数量创建限额?
问:如何编写访问点策略?
您可以使用策略文档中管理权限和访问点ARN的IAM规则编写访问点策略,就像编写存储桶策略一样。
问:在访问点上限制使用网络源站控件的特定VPC访问权限与限制使用存储桶策略的VPC访问权限有什么区别?
您可以继续使用存储桶策略来限制对指定VPC的存储桶访问权限。访问点提供更简单可审核的方式,以便通过API控件将共享数据集中的全部数据或数据子集锁定到所在组织全部应用程序的仅限VPC流量。您可以使用AWSOrganizations服务控制策略(SCP)强制将在您的组织中创建的任何访问点的“网络源站控件”API参数值设置为“vpc”。然后,任何创建的新访问点会自动将数据访问限制为仅限VPC流量。您无需其他访问策略来确保仅处理来自指定VPC的数据请求。
问:我可以在所在组织内为所有访问点实施“无Internet数据访问”策略吗?
问:我可以完全禁用使用存储桶主机名直接访问存储桶吗?
问:我可以替换或移除存储桶上的访问点吗?
是。如果您移除某个访问点,任何通过其他访问点和存储桶主机名对关联存储桶的访问都会被中断。
问:AmazonS3访问点的成本为多少?
访问点和使用访问点的存储桶不会产生额外成本。一般的AmazonS3请求费率同样适用。
问:如何开始使用S3访问点?
问:AmazonS3的持久性如何?
AmazonS3提供最持久的云端存储。基于其独特的架构,S3设计为可提供99.999999999%(11个9)的数据持久性。此外,默认情况下,S3至少跨3个可用区(AZ)冗余存储数据,其内置弹性可应对大范围灾难。客户可以将数据存储在单个可用分区中以最大限度地降低存储成本或延迟,也可以将数据存储在多个可用分区中以防止整个数据中心永久丢失,或者将数据存储在多个AWS区域中以满足地理弹性要求。
问:AmazonS3的设计如何达到99.999999999%的持久性?
AmazonS3的持久性设计取决于存储设备故障率,以及S3检测故障并在这些设备上重新复制数据的速率。S3会对每个对象上传进行端到端完整性检查,并验证所有数据均已正确、冗余地存储在多个存储设备上,然后才认为您的上传成功。将数据存储在S3中后,S3会持续监控数据的持久性,并定期检查所有静态数据的完整性。S3还会主动监控数据的冗余,以帮助验证您的对象是否能够容忍多个存储设备的并发故障。
问:存储在OneZone存储类中的数据是否受到保护,不会受到可用区损坏或丢失的影响?
当发生AWS可用区全部或部分丢失或损坏的极少数情况下,OneZone存储类中的数据可能会丢失。例如,火灾和水灾等事件可能导致数据丢失。除了这些类型的事件外,OneZone存储类使用与区域存储类相似的工程设计来保护对象免受独立磁盘、主机和机架级故障的影响,并且每种类型都被设计为提供99.999999999%的数据持久性。
问:AmazonS3如何超越99.999999999%的持久性?
AmazonS3拥有强大的持久性文化,我们的系统和软件在设计之初就融入了持久性最佳实践。与任何其他云提供商相比,AWS在操作高持久性存储方面拥有更多的经验,我们利用这些经验来降低持久性风险,并将持久性保障措施纳入我们所做的一切工作中。
问:既然持久性这么高,我还需要备份关键数据吗?
需要。AmazonS3的持久性系统无法防止意外或恶意删除。S3依靠客户自行决定要保留哪些数据、要删除哪些数据,以及需要哪些可选控制措施来防止意外或恶意的错误删除。当您告诉AmazonS3删除数据时,该数据会立即被删除,且AWS无法恢复。以这种方式处理删除请求是该服务的一个重要特征。
问:AmazonS3提供哪些功能来保护我的数据免遭意外或恶意删除?
除了S3自动提供的持久性之外,您还可以使用S3对象版本控制、S3复制和S3对象锁定等可选功能来增加额外的数据保护。此外,您还可以使用备份应用程序来备份S3存储桶中的全部或部分数据。
问:AmazonS3在数据完整性检查中支持哪些校验和?
问:什么是版本控制?
通过版本控制,您可以保留、提取和恢复存储在AmazonS3存储桶中的每个数据对象的每个版本。一旦您为存储桶启用版本控制,AmazonS3将在您每次执行PUT、POST、COPY或DELETE操作时保留现有数据对象。默认情况下,GET请求将提取最近写入的版本。可通过在请求中指定版本,提取已覆盖数据对象或已删除数据对象的旧版本。
问:为什么应该使用版本控制?
AmazonS3为客户提供具有高持久性的存储基础设施。版本控制可在客户意外覆盖或删除数据对象的情况下提供一种恢复手段,从而提供另一层保护。这使您能够从无意用户操作或应用程序故障中轻松恢复。您还可将版本控制用于数据保留和存档。
问:如何开始使用版本控制?
问:版本控制如何防止对象被意外删除?
问:是否可以在AmazonS3对象上设置垃圾桶、回收站或回滚时段以从删除和覆盖项中恢复?
问:如何确保我保留的版本得到最大保护?
问:什么是AmazonS3对象锁定?
仅当法规要求规定您的数据必须能够防蠕虫时,或者您希望在AmazonS3中为数据额外添加一层保护时,才应使用S3对象锁定。S3对象锁定可以帮助您满足规定数据应以不可变格式存储的法规要求,还可保护AmazonS3中的数据,使其免遭意外或恶意删除。
问:AmazonS3对象锁定的工作原理是什么?
AmazonS3对象锁定阻止在指定的保留期间内删除对象版本,或者无限期地删除对象版本,直到依法保留被移除。使用S3对象锁定,您能够确保对象版本在应用WORM保护期间保持不可变。可通过使用AWS开发工具包、CLI、RESTAPI或S3管理控制台为对象版本分配保留到期日期或依法保留日期来应用WORM保护。可在PUT请求内应用保留设置,或在创建对象后对现有对象应用这些设置。
或者,您也可以通过应用依法保留来使对象不可变。依法保留阻止对象版本被无限期地修改或删除,直到它被明确移除。为了施加和删除依法保留,您的AWS账户必须拥有PutObjectLegalHold操作的写入权限。依法保留可以应用于启用了S3对象锁定的存储桶中的任何对象,无论该对象当前是否在WORM保护的保留期内。
S3对象锁定可以在两种模式之一中配置。在监管模式中部署时,具有特定IAM权限的AWS账户可以从对象版本上移除WORM保护。如果您需要更强的不变性以遵守法规,可以使用合规模式。在合规模式中,任何用户都不能移除WORM保护,包括根账户。
如何在存储桶上启用AmazonS3对象锁定?
问:在现有存储桶上启用S3对象锁定对上传到存储桶的新对象有何影响?
问:为现有存储桶启用S3对象锁定对存储桶中已存在的对象有何影响?
问:能否在启用S3对象锁定后将其禁用?
不能,启用S3对象锁定后,您将无法禁用存储桶的S3对象锁定或S3版本控制。
问:如何开始从启用了S3对象锁定的存储桶复制对象?
问:是否需要额外的权限才能从启用了S3对象锁定的存储桶复制对象?
问:从S3对象锁定存储桶进行复制时,对使用S3复制是否有任何限制?
问:如何从启用了S3对象锁定的存储桶复制现有对象?
问:受S3对象锁定保护的源对象的副本的保留状态如何?
问:什么是S3Intelligent-Tiering?
S3Intelligent-Tiering是首个云存储,它可以根据访问频率自动将数据移至最经济实惠的访问层,从而自动在细粒度对象级别降低您的存储成本,并且不会产生性能影响、取回费用或运营开销。S3Intelligent-Tiering可以为频繁、不频繁和归档即时访问层中的频繁、不频繁以及很少访问的数据提供毫秒级延迟和提高吞吐量性能。每月只需支付少量的对象监控和自动化费用,S3Intelligent-Tiering即可监控访问模式并将对象从一个访问层自动移动到另一个访问层。S3Intelligent-Tiering没有任何取回费用,因此在访问模式发生变化时存储账单不会意外增加。
现在,您可以通过虚拟方式将S3Intelligent-Tiering用作任何工作负载(尤其是数据湖、数据分析、机器学习、新应用程序和用户生成的内容)的默认存储类。
问:S3Intelligent-Tiering的工作原理是什么?
AmazonS3Intelligent-Tiering存储类旨在通过当访问模式改变时自动将数据移动到最具成本效益的访问层来优化存储成本。每月只需支付少量的对象监控和自动化费用,S3Intelligent-Tiering即可监控访问模式并自动将连续30天未被访问的对象移动到不频繁访问层,最多可节省40%的存储成本。在连续90天未访问以后,对象会被移动到归档即时访问层以最多节省68%的存储成本。性能不会受到影响,而且S3Intelligent-Tiering没有取回费用。如果之后访问了不频繁访问层或归档即时访问层中的对象,则其会被自动移回频繁访问层。
问:为什么应选择使用S3Intelligent-Tiering?
问:S3Intelligent-Tiering可提供什么样的性能?
S3Intelligent-Tiering会自动优化您的存储成本,而不会影响您的性能。S3Intelligent-Tiering的频繁、不频繁和归档即时访问层提供毫秒级延迟和高吞吐量性能。
问:S3Intelligent-Tiering的持久性和可用性如何?
问:如何将数据存入S3Intelligent-Tiering?
有两种方式可以将数据存入S3Intelligent-Tiering。可以通过指定x-amz-存储类标头中的INTELLIGENT_TIERING来直接放入S3Intelligent-Tiering中,也可以设置生命周期策略以将对象从S3Standard或S3Standard-IA转换到S3INTELLIGENT_TIERING。
S3Intelligent-Tiering是如何收费的?
问:从S3Intelligent-Tiering取回数据是否会产生费用?
否。S3Intelligent-Tiering没有取回费用。S3Intelligent-Tiering会监控您的数据的访问模式,而且如果您访问不频繁访问、归档即时访问或异步归档层中的对象,S3Intelligent-Tiering会自动移动该对象到频繁访问层。
问:如何激活S3Intelligent-Tiering归档访问层?
问:如何从S3Intelligent-Tiering存储类的存档访问层或深度存档访问层中获取对象?
要访问存档或深度存档访问层中的对象,您需要发出“还原”请求,该对象将开始移回到频繁访问层,所有对象都存储在S3Intelligent-Tiering存储类中。存档访问层中的对象将在3-5小时内移至频繁访问层,深度存档访问层中的对象将12小时内移至频繁访问层。一旦对象位于频繁访问层中,您就可以发出GET请求以取回对象。
问:如何知道我的对象存储在哪个S3Intelligent-Tiering访问层中?
您可以使用AmazonS3清单来针对存储在S3Intelligent-Tiering存储类中的对象的访问层生成报告。AmazonS3清单提供CSV、ORC或Parquet输出文件,从而每日或每周为S3存储桶或共享前缀列出您的对象及其相应的元数据。您还可以对您的对象提出HEAD请求,以报告S3Intelligent-Tiering归档访问层。
问:是否可以将对象的生命周期从S3Intelligent-Tiering转换到其他存储类?
是。您可以将对象的生命周期从S3Intelligent-Tiering频繁访问、不频繁和归档即时访问层转换到S3One-ZoneInfrequentAccess、S3GlacierFlexibleRetrieval和S3GlacierDeepArchive。此外,您可以将对象的生命周期从S3Intelligent-Tiering可选归档访问层转换到S3GlacierFlexibleRetrieval和S3GlacierDeepArchive,从S3Intelligent-Tiering深度归档访问层转换到S3GlacierDeepArchive。
问:S3Intelligent-Tiering是否有最短期限?
没有。S3Intelligent-Tiering存储类没有最短存储期限。
问:S3Intelligent-Tiering是否有最小可计费对象大小限制?
问:什么是S3Standard?
问:为什么应选择使用S3Standard?
S3Standard非常适用于最频繁访问或修改的数据,这些数据要求以毫秒级且高吞吐量性能进行访问。由于不会产生取回费用,因此S3Standard是经常读取或写入数据的理想选择。S3Standard针对各种用例进行了优化,包括数据湖、云原生应用程序、动态网站、内容分发、移动和游戏应用程序以及分析。
问:什么是AmazonS3ExpressOneZone存储类?
AmazonS3ExpressOneZone是一款高性能的专用单可用区AmazonS3存储类,可为客户对延迟最敏感的应用程序提供稳定的毫秒级数据访问性能。AmazonS3ExpressOneZone是现有的延迟最低的云对象存储类,与AmazonS3Standard相比,数据访问速度提高了10倍,请求成本降低了50%。借助S3ExpressOneZone,您可以在AWS区域内选择特定的AWS可用区来存储您的数据。您可以选择将存储和计算资源放在同一可用区中,以进一步优化性能。
问:我为什么要选择使用AmazonS3ExpressOneZone存储类?
S3ExpressOneZone是需要为延迟敏感型应用提供最快的数据访问速度和最高性能的应用程序的理想存储类。S3ExpressOneZone是适合请求密集型操作—例如机器学习(ML)训练和推理、交互式分析以及媒体内容创建的最佳存储类。
问:如何开始使用AmazonS3ExpressOneZone存储类?
您可以先在所选AWS可用区(AZ)中创建一个S3目录存储桶。您可以选择将存储和计算资源放在同一可用区中,以进一步优化性能。默认情况下,目录存储桶已开启“S3屏蔽公共访问权限”。创建目录存储桶后,您可以直接将对象上传到S3ExpressOneZone存储类,或者将对象从现有S3存储类复制到S3ExpressOneZone。您还可以通过在AWS管理控制台中单击一下,将数据导入到S3ExpressOneZone中,或使用S3批量操作将整个存储桶、前缀或数据子集从现有S3存储类复制到S3ExpressOneZone中。
问:如何将数据导入AmazonS3ExpressOneZone存储类?
创建目录存储桶后,您可以使用导入选项,通过S3控制台将同一AWS区域内的数据导入到S3ExpressOneZone存储类中。导入功能让您可以选择要从中导入数据的前缀或存储桶,而无需指定要单独复制的所有对象,从而简化了将数据复制到S3目录存储桶的过程。S3批量操作会复制所选前缀或通用存储桶中的对象,您可以通过S3批量操作作业详细信息页面监控导入复制作业的进度。
问:AmazonS3ExpressOneZone对象存储在多少个可用区中?
S3ExpressOneZone对象存储在您选择的单个AWS可用区(AZ)中。将对象存储在一个区域中,您就可以将数据存储在计算本地,从而最大限度地减少延迟。尽管这会增加延迟,但您可以跨可用区访问数据。
问:AmazonS3ExpressOneZone存储类提供何种性能?
S3ExpressOneZone提供与其他S3存储类别相似的性能弹性,但具有稳定的毫秒级第一字节读取和写入延迟请求延迟,最多比现有S3存储类快10倍。借助S3ExpressOneZone,客户无需提前规划或预置容量或吞吐量需求,即可立即受益于提高一个数量级的请求完成速度。S3ExpressOneZone非常适合存储延迟可加快作业完成速度并降低总体TCO的分析作业。同时,它也非常适合视频编辑等交互式工作负载,在这些工作负载中,创意专业人士需要以最快的响应速度访问其S3数据。
问:AmazonS3ExpressOneZone存储类如何实现高性能?
S3ExpressOneZone使用独特的架构,可优化性能并提供稳定的低请求延迟。S3ExpressOneZone将数据存储在高性能硬件上,其对象协议已得到增强,可简化身份验证和元数据开销。此外,为了进一步提高访问速度并支持每秒数十万个请求,数据存储在新的存储桶类型(AmazonS3目录存储桶)中。借助S3ExpressOneZone,您可以在AWS区域内选择特定的AWS可用区来存储您的数据。您可以选择将存储和计算资源放在同一可用区中,以进一步优化性能。
问:S3目录存储桶支持何种请求速率性能?
每个S3目录存储桶每秒可以支持数十万个事务(TPS),这与存储桶内的目录数量无关。
在至少3个月内没有请求活动的S3目录存储桶将过渡到非活动状态。处于非活动状态的目录存储桶暂时无法进行读取和写入。非活动存储桶将保留所有存储、对象元数据和存储分区元数据。现有的存储费用将适用于非活动存储桶。非活动存储桶收到访问请求时,通常会在几分钟内过渡到活动状态。在此过渡期间,读取和写入操作将返回503SlowDown错误代码。
问:我应该如何利用S3ExpressOneZone存储类来规划应用程序的吞吐量需求?
S3ExpressOneZone提供与其他AmazonS3存储类类似的高弹性吞吐量。S3ExpressOneZone的设计从一开始就允许个人客户将吞吐量提升到非常高的聚合水平。例如,机器学习模型训练应用程序可以针对数百万个对象和PB级数据进行训练。您可以通过将这些请求分散到单独的连接上以最大化可访问的带宽来实现最高性能。
问:AmazonS3ExpressOneZone存储类的可靠性如何?
问:AmazonS3ExpressOneZones存储类如何设计以提供99.95%的可用性?
借助S3ExpressOneZone,您的数据可以在单个可用区内的多个设备上冗余存储。S3ExpressOneZone旨在通过快速检测和修复任何丢失冗余,从而抵御同时发生的设备故障。这意味着,如果现有设备遇到故障,S3ExpressOneZone会自动将请求转移到可用区内的新设备。这种冗余可以实现对可用区内数据的不间断访问。
问:我能否向AmazonS3ExpressOneZone存储类中的对象追加数据?可以。您可以使用PutObject请求并将x-amz-write-offset-bytes标头设置为要附加到的对象的大小,将数据附加到S3ExpressOneZone存储类中的对象。使用AWSSDK和AWSCLI时,您可以使用write-offset-bytes选项追加到对象。S3ExpressOneZone存储类仅支持将数据追加到对象末尾。为此,必须将写入偏移量设置为对象的大小。
问:AmazonS3ExpressOneZone存储类如何收费?
开始使用S3ExpressOneZone时,没有安装费,也无需订立合约。S3ExpressOneZone向您收取存储和请求费用。每月计费的存储量是根据每小时使用的总存储量累积的,以每月千兆字节计(即GB-月)。您还需要根据请求类型(例如PUT和GET)支付每次访问请求的费用。对于请求大小超过512KB的部分,您还需要额外支付每GB费用。
示例1:假设您在S3ExpressOneZone中存储10GB的数据,持续30天,总共进行了100万次写入和900万次读取,使用Athena进行访问,请求大小为10KB。然后,您将在30天结束时删除100万个文件。假定您的存储桶位于美国东部(弗吉尼亚州北部)区域,则存储和请求费用按以下方式计算:
存储费用总字节小时使用量=10GB-月总存储成本=10GB-月x0.16USD=1.6USD
请求费用100万个PUT请求:100万个请求x0.0025USD/1000=2.5USD900万个GET请求:900万个请求x0.0002USD/1000=1.8USD100万个DELETE请求=100万个请求x0.00USD(无费用)=0USD
总费用=1.6USD+2.5USD+1.8USD=5.9USD
示例2:假设您每天为8小时的工作负载存储10TB的机器学习训练数据,然后将其删除。在8小时的工作负载期间,您以2MB的请求大小进行了5242880次写入和10485760次读取。假设您这样持续操作了30天(一个月)。
存储费用总字节小时使用量=[10995116277760字节x30天x(8小时/天)]=2638827906662400字节小时=3303.77GB-月总存储成本=3303.77GBx0.16USD=528.51USD
请求费用每天524.288万个PUT请求:524.288万个请求x30x0.0025USD/1000=393.22USD每天1048.576万个GET请求:1048.576万个请求x30天x0.0002USD/1000=62.91USD每天524.288万个DELETE请求:524.288万个请求x0.00USD(免费)=0USD
对于每个请求,将收取额外带宽费用:1.5MB(2-0.5MB)=0.001465GBPUT带宽费用:0.001465GBx5242880x30x0.008USD=1843.2USDGET带宽费用:0.001465GBx10485760x30x0.015USD=691.2USD
总费用=528.51USD+393.22USD+62.91USD+1843.2USD+691.2USD=3519.05USD
问:在同一区域内使用AmazonS3ExpressOneZone存储类是否需要支付额外的数据传输费用?
访问S3ExpressOneZone中数据的请求费用包括在某个区域的AWS网络内传输数据的费用,对于在同一区域内的AmazonEC2(或任何AWS服务)和S3ExpressOne区域之间传输的数据,例如在美国东部(弗吉尼亚州北部)区域内传输的数据,不收取额外的数据传输费用。
问:将网关VPC端点与AmazonS3ExpressOneZone存储类结合使用是否会产生额外的网络费用?
访问S3ExpressOneZone中的数据的请求费用包括使用网关VPC端点的成本,并且在S3ExpressOneZone中使用网关端点无需额外付费。
问:什么是S3Standard-InfrequentAccess?
S3Standard-InfrequentAccess(S3Standard-IA)是一种AmazonS3存储类,用于不常访问但在需要时要求快速访问的数据。S3Standard-IA提供了AmazonS3Standard存储类的高持久性、高吞吐量和低延迟,每GB存储价格和每GB取回费用都比较低。成本较低且性能出色使得S3Standard-IA成为长期存储和备份的理想选择,也非常适用于灾难恢复的数据存储。S3Standard-IA存储类是在对象级别进行设置的,并且可以与S3Standard或S3OneZone-IA存储类存在于同一个存储桶中,从而让您可以使用S3生命周期策略在存储类之间自动转移对象,而无需更改任何应用程序。
问:为什么应选择使用S3Standard-IA?
S3Standard-IA适用于不常访问但在需要时要求快速访问的数据。S3Standard-IA非常适合长期文件存储、较旧的同步和共享存储以及其他老化数据。
问:S3Standard-IA可提供什么样的性能?
S3Standard-IA提供与S3Standard存储类相同的延迟和高吞吐量性能。
问:如何将数据存入S3Standard-IA?
有两种方式可以将数据存入S3Standard-IA。通过在x-amz-storage-class标头中指定STANDARD_IA,您可以通过PUT操作直接将数据放入S3Standard-IA。您还可以设置生命周期策略,将对象从S3Standard转移到S3Standard-IA存储类。
问:如果使用COPY请求将对象的存储类从S3Standard-IA更改为S3Standard,会产生哪些费用?
问:S3Standard-IA是否有最短存储期限费用?
问:S3标准–IA是否有最低对象存储费用?
问:是否可以将S3Standard-IA中的对象分层到S3OneZone-IA或S3GlacierFlexibleRetrieval存储类?
是。除了使用生命周期策略将对象从S3Standard迁移到S3Standard-IA之外,您还可以将生命周期策略设置为将S3Standard-IA的对象分层到S3OneZone-IA、S3GlacierInstantRetrieval、S3GlacierFlexibleRetrieval和S3GlacierDeepArchive存储类。
问:什么是S3单区–IA存储类?
S3单区–IA存储类是一个AmazonS3存储类,让客户可以选择将对象存储在单个可用区中。S3OneZone-IA存储以冗余方式将数据存储在单个可用区内,这种存储的成本比地理上冗余的S3Standard-IA存储的成本低20%,而后者是以冗余方式将数据存储在多个地理上分离的可用区内。
S3OneZone-IA提供99%的可用性SLA,并且在可用区内的持久性还能够达到99.999999999%。然而,S3OneZone-IA存储类中的数据对整个可用区的物理损失不具有弹性。
S3OneZone-IA存储提供与S3Standard和S3Standard-IA相同的AmazonS3功能,用户可以通过AmazonS3API、CLI和控制台使用这种存储类。S3OneZone-IA存储类是在对象级别进行设置的,并且可以和S3Standard和S3Standard-IA标准存储类存在于同一个存储桶中。您可以使用S3生命周期策略在存储类之间自动转移对象,而无需更改任何应用程序。
问:S3单区–IA存储类最适合用于哪些使用案例?
客户将S3单区–IA存储类用于访问频率较低的存储,如备份副本、灾难恢复副本或其他易于重新创建的数据。
问:S3单区–IA存储类可提供什么样的性能?
S3OneZone-IA存储类可提供与S3Standard和S3Standard-InfrequentAccess存储类的相同的延迟和吞吐量性能。
问:S3OneZone-IA存储类的持久性如何?
S3OneZone-IA存储类在一个可用区内的持久性可达到99.999999999%。然而,S3OneZone-IA存储类中的数据对可用区的可用性损失或物理损失不具有弹性。相比之下,S3Standard、S3Intelligent-Tiering、S3Standard-InfrequentAccess和S3Glacier存储类能够承受住可用性下降或可用区毁坏的情况。S3OneZone-IA可以提供与大多数现代物理数据中心相当或更高的持久性和可用性,同时还提供存储弹性和AmazonS3功能集的额外优势。
问:S3OneZone-IA中的“区域”与AWS可用区是否一样?
是。每个AWS区域都是一个独立的地理区域。每个区域都有多个相互隔离的位置,称为可用区。AmazonS3OneZone-IA存储类使用区域内的单个AWS可用区。
问:通过使用S3OneZone-IA,我将放弃多少灾难恢复保护能力?
每个可用区均使用冗余电源和联网。在AWS区域内,可用区位于不同的冲积平原和地震断裂带,并且在地理位置上是分离的,以避免受到火灾的影响。S3Standard和S3Standard-IA存储类通过以冗余方式将数据存储在多个可用区来避免受到这类灾难的影响。S3单区–IA对可用区内的设备故障提供保护,但数据对于因地震和洪水等灾难造成的可用区物理损失不具有弹性。使用S3OneZone-IA、S3Standard和S3Standard-IA选项,您可以选择最符合您的存储持久性和可用性要求的存储类。
问:什么是AmazonS3GlacierInstantRetrieval存储类?
S3GlacierInstantRetrieval存储类为很少访问且需要毫秒级取回速度的长期数据提供最低成本的存储。S3GlacierInstantRetrieval可提供对归档存储的最快访问,并且与S3Standard和S3Standard-IA存储类具有相同的吞吐量和毫秒级访问速度。通过跨至少三个物理分离的AWS可用区冗余存储数据,S3GlacierInstantRetrieval旨在实现99.999999999%(11个9)的数据持久性和99.9%的可用性。
问:为什么应选择使用S3GlacierInstantRetrieval?
如果您有很少访问的数据,而且要求毫秒级延迟,则S3GlacierInstantRetrieval是您的理想选择。若您想要和S3Standard-IA相同的低延迟和高吞吐量性能,但存储数据的访问频率低于S3Standard-IA,那么它就非常适合您,因为它的存储价格降低,而数据访问成本稍高。
问:S3GlacierInstantRetrieval的可用性和持久性如何?
S3GlacierInstantRetrieval专为实现与S3Standard-IA相同的99.999999999%(11个9)持久性和99.9可用性而设计,它具有服务等级协议,可在任何计费周期内的可用性低于99%时提供服务积分。
问:S3GlacierInstantRetrieval提供怎样的性能?
S3GlacierInstantRetrieval提供与S3Standard和S3Standard-IA存储类相同的毫秒级延迟和高吞吐量性能。有别于专为异步访问设计的S3GlacierFlexibleRetrieval和S3GlacierDeepArchive存储类,您不需要在访问存储于S3GlacierInstantRetrieval的对象前发出Restore请求。
问:如何将我的数据存入S3GlacierInstantRetrieval?
将数据存入S3GlacierInstantRetrieval的方式有两种。您可以通过指定x-amz-storage-class标头中的GLACIER_IR来直接放入S3GlacierInstantRetrieval中,也可以设置S3生命周期策略以将对象从S3Standard或S3Standard-IA转移到S3GlacierInstantRetrieval。
问:AmazonS3GlacierInstantRetrieval是否有最低对象大小费用?
问:S3GlacierInstantRetrieval如何收费?
S3GlacierInstantRetrieval会根据请求类型和数据取回向您收取每月存储和请求费用。每月计费的存储容量基于全月内使用的平均存储量,以每月千兆字节计(即:GB月)。您将按照请求类型(如PUT、COPY和GET)支付请求费用。您还要为返回给您的每GB数据支付每GB费用。
问:什么是S3GlacierFlexibleRetrieval存储类?
问:为什么应选择使用S3GlacierFlexibleRetrieval存储类?
问:如何将我的数据存入S3GlacierFlexibleRetrieval?
问:如何取回归档在S3GlacierFlexibleRetrieval中的对象?对象还原时我会收到通知吗?
使用S3Glacier存储类预置容量单位,您可以为给定月份支付固定的预付费用,以确保获得从S3GlacierFlexibleRetrieval进行加急取回所需的取回容量。您每月可以购买2个预置容量单位,从而增加可以取回的数据量。每单位容量可确保每5分钟内至少可执行3次加急取回,并提供最高达150MB/s的取回吞吐量。如果您的工作负载需要在几分钟内对数据子集进行高度可靠且可预测的访问,那么您应该购买预置取回容量。如果没有预置容量,在高需求期间,可能不会接受加快取回。如果您在任何情况下需要访问加速取回,我们建议您购买预置的取回容量。
问:将AmazonS3对象归档到S3GlacierFlexibleRetrieval时,如何计算存储费用?
每月计费的存储容量基于全月内使用的平均存储量,以每月千兆字节计(即:GB月)。AmazonS3计算对象大小的方式为:您存储的数据大小,加上额外32KB的S3Glacier数据,再加上额外8KB的AmazonS3Standard存储类数据。对于每个对象,S3GlacierFlexibleRetrieval需要额外32KB的数据用于S3Glacier的索引和元数据,以便您能够识别和取回数据。AmazonS3需要8KB存储空间来存储和维护已归档到S3GlacierFlexibleRetrieval的对象的用户定义名称和元数据。这样一来,您便可以使用AmazonS3LISTAPI或S3清单报告实时获取所有AmazonS3对象的列表,包括使用S3GlacierFlexibleRetrieval存储的对象。
例如,如果您归档了100000个数据对象且每个数据对象均为1GB,那么您的可计费存储应为:每个对象1.000032GBx100000个对象=100003.2GBS3Glacier存储。每个数据对象0.000008GB字节x100000个数据对象=0.8GBS3Standard存储。
问:从AmazonS3GlacierFlexibleRetrieval取回数据的成本是多少?
问:AmazonS3是否能将对象归档到费用更低的存储类?
问:支持S3GlacierFlexibleRetrieval和S3GlacierDeepArchive存储类的后端基础设施是什么?
问:什么是AmazonS3GlacierDeepArchive存储类?
问:S3GlacierDeepArchive存储类最适用于哪些使用案例?
S3GlacierDeepArchive是一种理想的存储类,可以为公司最重要的数据资产提供离线保护,或者在根据公司政策、合同或监管合规性要求需要长期保留数据时提供离线保护。客户发现S3GlacierDeepArchive是一个非常有吸引力的选择,可用来保护核心知识产权、金融和医疗记录、研究结果、法律文件、地震勘探研究和长期备份的,特别是在金融服务、医疗、石油和天然气以及公共部门等监管严格的行业。此外,还有一些企业希望保留核心知识产权的备份副本,比如媒体和娱乐公司。通常,使用S3GlacierDeepArchive的客户可以减少或停止使用本地磁带库和本地之外的磁带归档服务。
问:S3GlacierDeepArchive存储类和S3GlacierInstantRetrieval及S3GlacierFlexibleRetrieval存储类有何区别?
问:如何开始使用S3GlacierDeepArchive?
在S3GlacierDeepArchive中存储数据的最简单方法是使用S3API直接上传数据。只需指定“S3GlacierDeepArchive”作为存储类。您可以利用AWS管理控制台、S3RESTAPI、AWS开发工具包或AWS命令行界面来完成该指定操作。
您还可以通过使用S3Lifecycle来创建迁移数据的策略,以此开始使用S3GlacierDeepArchive,S3Lifecycle提供了定义对象生命周期和降低存储成本的能力。可以设置这些策略,以便根据对象的使用年限将对象迁移到S3GlacierDeepArchive上。您可以为S3存储桶或特定前缀指定策略。生命周期转换按S3GlacierDeepArchive上传价格计费。
磁带网关是AWSStorageGateway的一个基于云的虚拟磁带库功能,现与S3GlacierDeepArchive结合在一起,使您可以将基于虚拟磁带的长期备份和归档存储在S3GlacierDeepArchive中,从而为云中的这些数据提供最低的存储成本。首先,使用AWSStorageGateway控制台或API创建一个新的虚拟磁带,并将归档存储目标设置为S3GlacierFlexibleRetrieval或S3GlacierDeepArchive。当备份应用程序弹出磁带时,磁带将归档到选定的存储目标中。
问:将数据从现有的磁带存档迁移到S3GlacierDeepArchive上,您有何建议
有多种方法可以将数据从现有磁带存档迁移到S3GlacierDeepArchive。您可以使用AWSTapeGateway,以便通过虚拟磁带库(VTL)接口与现有备份应用程序集成。此接口可以将虚拟磁带提供给备份应用程序。以上操作可以立即将数据存储在AmazonS3、S3GlacierInstantRetrieval、S3GlacierFlexibleRetrieval和S3GlacierDeepArchive。
最后,您可以使用AWSDirectConnect来建立从本地到AWS的专用网络连接。在许多情况下,DirectConnect可以降低网络成本,增加带宽吞吐量,并提供比基于互联网的连接更一致的网络体验。
问:如何取回存储在S3GlacierDeepArchive中的对象?
恢复存档对象时,您可以在请求正文的层级元素中指定以下选项之一:标准是默认层级,允许您在12小时内访问任何存档对象,使用S3批量操作启动时,取回通常在9小时内开始。批处理允许您以低廉的价格取回大量数据,甚至是PB级数据,而且通常在48小时内完成。
问:使用S3GlacierDeepArchive时,如何收费?
问:S3GlacierDeepArchive使用情况将如何显示在我的AWS账单上和AWS成本管理工具中?
S3GlacierDeepArchive使用情况和成本将在您的每月AWS账单上显示为一个独立的服务行项目,与AmazonS3使用情况和成本分开。但是,如果您正在使用AWS成本管理工具,S3GlacierDeepArchive使用情况和成本将包括在您的每月详细开支报表中的AmazonS3使用情况和成本下,并且不会细分为单独的服务行项目。
归档到S3GlacierDeepArchive的对象的最短存储时长为180天。如果对象存储未满180天即被删除、覆盖或转换,还需按比例支付一定的费用,金额为剩余天数将产生的存储费用。
问:S3GlacierDeepArchive如何与其他AWS服务相集成?
S3GlacierDeepArchive集成了AmazonS3功能,包括S3对象标记、S3生命周期策略、S3对象锁定和S3复制。通过S3存储管理功能,您可以使用单个AmazonS3存储桶存储S3GlacierDeepArchive、S3Standard、S3Standard-IA、S3OneZone-IA和S3GlacierFlexibleRetrieval数据的混合体。这让存储管理员可以基于数据和数据访问模式的性质做出决策。客户可以使用AmazonS3生命周期策略将老化的数据自动迁移到成本较低的存储类,也可以使用S3跨区域复制或同区域复制策略将数据复制到同一区域或其他区域。
AWSStorageGateway服务可将磁带网关与S3GlacierDeepArchive存储类集成,这样您就可以将虚拟磁带存储在成本最低的AmazonS3存储类中,从而将在云中存储长期数据的每月成本降低75%。使用此功能,磁带网关支持将您的新虚拟磁带直接归档到S3GlacierFlexibleRetrieval和S3GlacierDeepArchive,从而帮助您满足备份、归档和恢复要求。磁带网关可帮助您将基于磁带的备份移动到AWS,而无需对现有备份工作流程进行任何更改。磁带网关支持大多数领先的备份应用程序,例如Veritas、Veeam、Commvault、DellEMCNetWorker、IBMSpectrumProtect(在WindowsOS上)和MicrosoftDataProtectionManager。
问:什么是AmazonS3onOutposts?
问:什么是S3对象标签?
S3对象标签是应用于S3对象的键/值对,在该对象的生命周期内可以随时创建、更新或删除。借助这些标签,您将能够创建IdentityandAccessManagement(IAM)策略,设置S3生命周期策略以及自定义存储指标。然后,可以使用这些对象级标签管理后台中存储类别与过期对象之间的转换。上传新对象时,您可以向其添加标签,也可以向现有对象添加标签。每个S3对象最多可添加10个标签,您可以使用AWS管理控制台、RESTAPI、AWSCLI或AWSSDK添加对象标签。
问:为何应使用对象标签?
借助对象标签这一工具,您可以简化S3存储的管理。使用此工具能够在对象的生命周期内随时创建、更新和删除标签,从而使您的存储能够满足您业务的需求。借助这些标签,您可以控制对标记有特殊键值对的对象的访问,从而能够进一步保护机密数据,使之仅供选定组或用户访问。对象标签也可用于标记属于特定项目或业务单元的对象,它可与S3生命周期策略结合使用来管理到其他存储类(S3Standard-IA、S3OneZone-IA、S3GlacierInstantRetrieval、S3GlacierFlexibleRetrieval和S3GlacierDeepArchive)的转移或与S3复制功能结合使用来选择性地复制AWS区域之间的数据。
问:如何更新对象上的对象标签?
在S3对象的生命周期内,您可以随时更改对象标签,您可以使用AWS管理控制台、RESTAPI、AWSCLI或AWS开发工具包更改对象标签。请注意,在AWS管理控制台之外进行的所有更改均是对整个标签集合进行的更改。如果某个特定对象关联了5个标签,您要为其添加第6个标签,那么您需要在该请求中包括最初的5个标签。
问:对象标签的费用是多少?
问:如何开始使用存储类分析?
您可以使用AWS管理控制台或S3PUT存储桶分析API配置存储类分析策略,以识别不频繁访问的存储,这些存储可转换到S3Standard-IA或S3OneZone-IA存储类或归档到S3Glacier存储类。您可以导航至S3控制台中的“管理”选项卡来管理存储类分析、S3清单和S3CloudWatch指标。
问:什么是S3清单?
问:如何开始使用S3清单?
您可以使用AWS管理控制台或PUTBucketInventoryConfigurationAPI,为您S3存储桶中的所有对象或某个共享前缀下的对象子集配置每日或每周清单报告。在配置过程中,您可以指定S3清单报告的目标S3存储桶、输出文件的格式(CSV、ORC或Parquet)以及您的业务应用程序所需的具体对象元数据,例如:对象名称、大小、上次修改日期、存储类、版本ID、删除标记、非当前版本标记、分段上传标记、复制状态或加密状态。您可以将S3清单用作应用程序工作流或大数据任务的直接输入。您还可以使用AmazonAthena、AmazonRedshiftSpectrum及其他工具(例如,Presto、Hive和Spark)通过标准SQL语言查询S3清单。
问:使用S3清单时,如何收费?
问:什么是S3批量操作?
S3批量操作是一种功能,您可以使用该功能跨多个对象自动执行单个操作(如复制对象或执行AWSLambda函数)。使用S3批量操作,只需在S3控制台中单击几次或使用单个API请求,即可更改数十亿个对象,而不必为存储管理应用程序编写自定义应用程序代码或运行计算集群。S3批量操作不仅跨许多对象管理存储操作,还管理重试、显示进度、提供通知、提供完成报告并将在您的目标对象上执行的所有操作的事件发送到AWSCloudTrail。可从S3控制台或通过AWSCLI和开发工具包来使用S3批量操作。
问:如何开始使用S3批量操作?
创建S3批量操作作业后,它将处理对象列表,并在需要时将作业发送到“等待确认”状态。确认作业详细信息后,S3批量操作将开始执行您指定的操作。您可以通过编程方式或通过S3控制台查看任务进度、接收完成通知并查看列出已对存储所做更改明细的完成报告。
问:哪些AWS电子存储服务已基于金融服务法规进行了评测?
问:哪些AWS文档支持有关通知监管机构的SEC17a-4(f)(2)(i)和CFTC1.31(c)要求?
问:如何开始使用S3CloudWatch指标?
问:我可以对我的存储指标设置哪些警报?
您可以使用CloudWatch对任何存储指标数量、计时器或等级设置阈值,当值达到此阈值时,就触发相应操作。例如,您对4xx错误响应的百分比设置一个阈值,当值超出此阈值至少3个数据点时,就触发CloudWatch警报以提醒DevOps工程师。
问:使用S3CloudWatch指标时,如何收费?
问:什么是S3生命周期管理?
问:如何制定S3生命周期管理策略?
您可以在AWS管理控制台、S3RESTAPI、AWS开发工具包或AWS命令行界面(CLI)中设置和管理生命周期策略。您可以在前缀或存储桶级别指定策略。
问:如何利用AmazonS3生命周期管理来帮助降低AmazonS3存储成本?
问:使用S3生命周期管理如何收费?
问:为什么要使用S3生命周期策略让未完成的分段上传过期?
问:是否可以设置AmazonS3事件通知,以便在S3生命周期转移对象或使对象过期时发送通知?
问:哪些功能可用于分析我的AmazonS3存储使用情况?
S3StorageLens提供了对对象存储使用情况和活动趋势的组织范围可见性,并提出了可行的建议,以优化成本并应用数据保护最佳实践。S3存储类分析使您可以跨对象监控访问模式,以帮助您决定何时将数据转换为正确的存储类,从而优化成本。然后,您可以使用此信息来配置进行数据传输的S3生命周期策略。AmazonS3清单针对S3存储桶或前缀每日或每周提供一次对象及其对应元数据的报告。该报告通过验证对象的加密和复制状态,来帮助满足业务、合规和监管需求。
问:什么是AmazonS3StorageLens?
问:S3StorageLens如何运作?
S3StorageLens每日汇总您的存储使用情况和活动指标,在S3StorageLens交互式控制面板上可视化显示,或以CSV或Parquet文件格式导出指标。在账户级别自动为您创建一个默认控制面板,您可以选择创建其他自定义控制面板。S3StorageLens存储统计管理工具控制面板的范围可以限定为您的AWS组织或特定账户、区域、存储桶,甚至前缀级别(适用于S3StorageLens高级指标)。您还可以使用S3StorageLens存储统计管理工具组,通过基于对象标签、大小和年龄等对象元数据的自定义筛选器来聚合指标。配置控制面板时,您可以使用默认指标选择,或升级以接收35个额外指标和前缀级聚合(需额外付费)。此外,S3StorageLens存储统计管理工具还会根据控制面板中的存储指标情况提供建议,以便您可以采取行动以根据指标优化存储。
问:使用S3StorageLens指标可以回答哪些关键问题?
问:S3StorageLens提供了哪些指标?
问:我的控制面板配置选项是什么?
为您的整个账户提供自动配置的默认控制面板,您可以选择创建其他自定义控制面板,限于您的AWS组织、特定区域或账户中的存储桶。您可以设置多个自定义控制面板,如果您需要在存储分析中进行一些逻辑分离,例如对存储桶进行分段以代表各种内部团队,这将非常有用。默认情况下,您的控制面板会接收S3StorageLens存储统计管理工具免费指标,但您可以选择升级接收S3StorageLens高级指标和建议(需额外付费)。S3StorageLens存储统计管理工具高级指标有7个不同的选项:活动指标、高级成本优化指标、高级数据保护指标、详细状态代码指标、前缀聚合、CloudWatch发布和StorageLens存储统计管理工具组聚合。此外,您可以为每个控制面板启用指标导出,还可以选择指定目标存储桶和加密类型。
问:S3StorageLens中有多少历史数据可用?
对于交互式控制面板中显示的指标,StorageLens免费指标保留14天的历史数据,StorageLens高级指标(额外收费)则保留15个月的历史数据。对于可选的指标导出,您可以配置您想要的任何保留期,并且将按标准S3存储收费。
问:S3StorageLens如何收费?
S3StorageLens在两个指标套餐中可用。免费指标默认启用,所有S3客户均可免费使用。S3StorageLens高级指标和建议定价详细信息可参考S3定价页面。使用S3StorageLens存储统计管理工具免费指标,您会收到28个存储桶级别的指标,并且可以在控制面板中访问14天的历史数据。借助S3StorageLens存储统计管理工具高级指标和建议,您会收到35个额外的指标、前缀级聚合、CloudWatch指标支持、使用S3StorageLens存储统计管理工具组筛选的自定义对象元数据,并且可以在控制面板中访问15个月的历史数据。
问:S3StorageLens存储统计管理工具与S3清单有什么区别?
S3清单针对S3存储桶或共享前缀提供对象及其相应元数据的列表,可用于执行存储的对象级分析。S3StorageLens存储统计管理工具提供可按组织、账户、区域、存储类、存储桶、前缀和S3StorageLens存储统计管理工具组级别聚合的指标,可以使组织范围内的存储可见性得到改善。
问:S3StorageLens存储统计管理工具和S3存储类分析(SCA)之间的区别是什么?
根据前30-90天内的单个存储桶/前缀/标签范围内的对象级访问模式,S3存储类分析通过创建对象年龄组提供最佳存储类的建议。S3StorageLens存储统计管理工具提供有关提高成本效率和应用数据保护最佳实践的方法的日常组织级建议,以及按账户、区域、存储类、存储桶、S3StorageLens存储统计管理工具组或前缀(可用于S3StorageLens存储统计管理工具高级指标)的额外细化建议。您还可以将自定义筛选器与S3StorageLens存储统计管理工具组结合使用,根据对象年龄可视化您的存储并告知您的存储归档策略。
问:什么是存储类分析?
使用存储类分析,您可以分析存储访问模式,以确定适合您的存储的最佳存储类。这一S3功能可自动识别不频繁访问模式,从而帮助您将存储转换为S3Standard-IA。您可以配置存储类分析策略来监视整个存储桶、前缀或对象标签。在观察到不频繁访问模式后,您可以根据结果轻松地创建新的S3生命周期策略。存储类分析还以可视化方式在AWS管理控制台上提供您每天的存储使用情况,您还可以将报告导出至S3存储桶,以便使用所选的AmazonQuickSight等商业智能工具进行分析。
问:存储类分析多久更新一次?
存储类分析在S3管理控制台中每天更新,但对存储类转换的最初建议在30天后提供。
问:什么是“随时查询”功能?
AmazonS3允许客户对存储数据运行复杂的查询,无需将数据移动到独立的分析平台。随时查询AmazonS3数据的功能可以大大提升性能,降低利用S3作为数据湖的分析解决方案的成本。S3提供多种随时查询选项,包括AmazonAthena和AmazonRedshiftSpectrum,使您能够从中选择最适合您的使用案例的选项。
问:如何在AmazonS3中查询我的数据?
有多种方法可以在S3中查询数据,您可以根据具体使用案例进行选择。使用客户端筛选将AmazonS3对象下载到您的AWS计算,然后使用客户端应用程序上的数据分析库来筛选内容。例如,在查询AmazonS3中的Parquet对象的Python应用程序中,您可以使用AmazonS3GETAPI下载对象并使用“Pandas”库筛选内容。使用AmazonAthena在单个查询中处理多个S3对象,甚至使用联接操作和窗口函数来查询您的S3对象。使用S3ObjectLambda,将您自己的代码添加到S3GET请求中,以在数据返回给应用程序时对其进行筛选。如果您想在筛选数据时添加转换,则应该使用S3ObjectLambda。
问:什么是AmazonAthena?
问:什么是AmazonRedshiftSpectrum?
RedshiftSpectrum可根据需要扩展到数千个实例,因此,无论数据大小如何,查询都会快速运行。而且,您可以像现在针对AmazonRedshift查询所做的一样,针对AmazonS3数据使用完全相同的SQL,并可使用相同的商业智能工具连接到同一AmazonRedshift终端节点。RedshiftSpectrum可以实现单独的存储和计算,从而让您能够逐一单独扩展。您可以根据需要设置多个AmazonRedshift群集来查询AmazonS3数据湖,从而提供高可用性和无限制的并发度。借助RedshiftSpectrum,您可以灵活地将数据以您想要的格式存储在您想要的位置,并在需要时即时用于处理。
问:什么是AmazonS3复制?
问:什么是AmazonS3跨区域复制(CRR)?
问:什么是AmazonS3同区域复制(SRR)?
问:如何启用AmazonS3复制(跨区域复制和同区域复制)功能?
您可以使用S3对象标签在S3存储桶级别、共享前缀级别或对象级别配置AmazonS3复制(CRR和SRR)功能。在同一或不同AWS区域中指定目标存储桶用于复制,这样就可以在源存储桶上添加复制配置。
问:如何使用S3批量复制?
问:我可以对S3生命周期规则使用S3复制功能吗?
借助S3复制功能,您可以制定复制规则,将对象复制到同一区域或其他区域中的另一个存储类中。您无法复制生命周期操作,如果您希望对源存储桶和目标存储桶应用相同的生命周期配置,那么请在两个存储桶上启用相同的生命周期配置。
例如,您可以配置生命周期规则,将数据从S3Standard存储类迁移到S3Standard-IA或S3OneZone-IA存储类,或将数据归档到目标存储桶上的S3Glacier存储类。
问:我可以跨AWS账户使用复制功能来防止恶意或意外删除吗?
是的,对于CRR和SRR,您可以跨AWS账户设置复制功能,将复制的数据存储在目标区域的不同账户中。您可以在复制配置中使用所有权覆盖来维护源和目标之间的不同所有权堆栈,并将目标账户所有权授予复制的存储。
问:如果使用跨区域复制,对象标签也会复制吗?
问:是否可以将删除标记从一个存储桶复制到另一个存储桶?
问:我可以将数据从其他AWS区域复制到中国区域吗?客户可以将数据从一个中国区域存储桶复制到中国之外的区域吗?
不能,目前不支持在AWS中国区域和中国之外的AWS区域使用AmazonS3复制。您只能在中国区域内复制。
问:我可以复制现有对象吗?
问:如果对象最初无法复制,我可以重新尝试复制吗?
问:S3复制支持的加密类型有哪些?
问:跨账户数据复制如何定价?
问:什么是AmazonS3复制指标和事件?
问:如何启用AmazonS3复制指标和事件?
问:失败操作复制指标显示了哪些信息?
失败操作复制指标将显示特定复制规则每分钟复制失败的操作总数。该指标将每分钟刷新一次,对每个失败的操作发出+1,对成功的操作发出0,如果在该分钟内没有执行任何复制操作,则不发出任何指标。每当操作未能成功复制时,都会发出此指标。
问:我能否使用AmazonS3复制指标和事件来跟踪S3批量复制?
您无法使用待处理字节、待处理操作和复制延迟等指标来跟踪S3批量复制进度。但是,您可以使用失败操作复制指标来监控无法通过S3批量复制成功复制的现有对象。此外,您还可以使用S3批量操作完成报告来跟踪通过S3批量复制的对象。
问:AmazonS3复制指标在哪里发布?
待处理字节、待处理操作和复制延迟指标在源AWS账户和目标AWS区域中发布。但是,失败操作复制指标在源AWS账户和源AWS区域,而不是目标AWS区域发布。造成这种情况的主要原因有两个。首先,如果在目标区域发布失败操作复制指标,则在目标存储桶配置错误时,客户将看不到该指标。例如,如果客户在复制配置中错误地键入了目标存储桶名称,并且由于未找到目标存储桶而复制失败,则客户将无法看到此指标的任何值,因为找不到目标存储桶时,目标区域将是未知的。其次,如果客户要复制到可选择加入的目标区域,例如香港或巴林,则在复制失败的情况下,如果源账户未选择加入目标区域,则客户将看不到任何指标。
如果源对象是通过分段上传功能上传的,则使用相同数量的段和段大小进行复制。例如,通过分段上传功能上传的100GB对象(800个段,每段128MB)在复制时会产生与802个请求(800个上传段请求+1个初始分段上传请求+1个完成分段上传请求)关联的请求成本。您会产生0.00401USD(802个请求x0.005USD/1000个请求)的请求费用和(如果在不同的AWS区域之间进行复制)2.00USD(0.020USD/GB传输x100GB)的区域间数据传输费用。复制后,该100GB数据会产生基于目标区域的存储费用。
问:如何为AmazonCloudWatch上的S3复制指标收费?
所有S3复制指标,包括待处理字节、待处理操作、复制延迟和复制失败操作,均按与AmazonCloudWatch自定义指标相同的费率计费:前1万个指标每个指标每月0.30美元,接下来24万个指标每个指标每月0.10美元,再接下来75万个指标每个指标每月0.05美元,超过100万个指标每个指标每月0.02美元。
问:什么是S3多区域访问点?
问:为什么应该使用S3多区域访问点?
问:S3多区域访问点的工作原理是什么?
多区域接入点将客户端请求动态路由到一个或多个底层S3存储桶。您可以将多区域接入点配置为每个AWS区域(最多17个AWS区域)跨一个存储桶进行路由。创建多区域接入点时,S3会自动生成与DNS兼容的名称。此名称将用作客户端可以使用的全局端点。当客户端向该端点发出请求时,S3会将这些请求动态路由到多区域访问点配置中指定的一个底层存储桶。基于互联网的请求被载入AWS全球网络,以避免互联网上的网段拥塞,从而减少网络延迟和抖动,同时提高性能。基于AWSGlobalAccelerator,通过互联网访问S3的应用程序可以通过S3多区域访问点将性能进一步提高多达60%。
要直接控制此路由,您可以在主动-主动或主动-被动配置中运行S3多区域访问点。在主动-被动配置中,您可以使用S3多区域访问点失效转移控制来启动失效转移,以在几分钟内将S3数据访问请求流量转移到所选的备用AWS区域和账户。
在主动-主动配置中,S3多区域访问点会考虑网络拥塞和请求应用程序的位置等因素,通过AWS网络将您的请求动态路由到最近的数据副本。S3多区域访问点会将您的请求路由到离您的客户端最近的AWS位置,然后通过全球私有AWS网络路由到S3。
在任何一种配置中,S3多区域访问点都允许您利用AWS的全球基础设施,同时保持简单的应用程序架构。
问:S3多区域访问点失效转移控制的工作原理是什么?
默认情况下,S3多区域访问点根据主动-主动配置中的网络延迟将请求路由到离客户端最近的底层存储桶。例如,您可以在美国东部(弗吉尼亚州北部)和亚太地区(孟买)配置一个具有底层存储桶的多区域访问点。通过此配置,您在北美的客户端将路由到美国东部(弗吉尼亚州北部),而您在亚洲的客户将路由到亚太地区(孟买)。这降低了对S3请求的延迟,提高了应用程序的性能。如果您更喜欢主动-被动配置,则所有S3数据请求流量都可以通过S3多区域访问点路由到作为活动区域的美国东部(弗吉尼亚州北部),并且不会将任何流量路由到亚太地区(孟买)。如果需要按计划或在计划外将所有S3数据请求流量失效转移到亚太地区(孟买),您可以启动失效转移,在几分钟内即可切换到亚太地区(孟买)并将其作为新的活动区域。美国东部(弗吉尼亚州北部)正在进行的任何现有上传或下载都将继续完成,并且通过S3多区域访问点的所有新S3数据请求流量将路由到亚太地区(孟买)。
问:S3多区域访问点能否与不同AWS账户拥有的存储桶一起使用?可以,您可以通过输入创建时拥有多个AWS账户的账户ID,将多个AWS账户中的存储桶添加到新的S3多区域访问点。如果存储桶尚未配置为跨账户复制,则可以配置S3跨区域复制规则,以在AWS账户和区域之间同步存储桶的内容。然后,您的应用程序将能够通过AWS账户和区域的多区域访问点全球端点请求或写入数据。
问:S3cross-regionreplication(S3CRR)和S3多区域访问点之间有何区别?S3CRR和S3多区域访问点的功能互补,协同工作,可以跨AWS区域复制数据,然后以最低的延迟自动将请求路由到复制副本。S3多区域访问点可帮助您管理跨AWS区域的请求,而CRR允许您跨AWS区域移动数据以创建独立的副本。您可以将S3多区域访问点和CRR结合使用,以创建可由单个全球端点寻址的复制多区域数据集。
问:S3传输加速与S3多区域访问点有何不同?
S3多区域访问点和S3传输加速提供类似的性能优势。您可以使用S3TransferAcceleration来加速使用AWS全球网络与AmazonS3之间的内容传输。S3TransferAccelerator可以帮助加速较大对象与单个AmazonS3存储桶之间的远距离传输。借助S3多区域访问点,您可以使用AWS全球网络执行类似的加速传输,但跨多个AWS区域中的许多S3存储桶,以处理进出S3的基于互联网、基于VPC和本地的请求。当您将S3多区域访问点与S3CrossReplication结合使用时,您将为S3多区域访问点提供将您的请求动态路由到来自多个位置的客户端的应用程序的最低延迟数据副本的功能。
问:如何开始使用S3多区域访问点和失效转移控制?
S3控制台提供了一个简单的引导式工作流程,只需三个简单的步骤即可快速设置在S3上运行多区域存储所需的一切。首先,创建一个AmazonS3多区域访问点端点并指定您要在其间进行复制和失效转移的AWS区域。通过输入创建时拥有多个AWS账户的账户ID,您可以将多个AWS账户中的存储桶添加到新的S3多区域访问点。其次,对于S3多区域访问点端点后面的每个AWS区域和S3存储桶,指定它们的路由状态是主动还是被动,其中主动AWS区域可以接受S3数据请求流量,被动区域在您启动失效转移之前不会被路由。第三,配置您的S3Cross-RegionReplication规则来同步你在不同区域和/或账户之间的S3然后,您可以随时在AWS区域之间启动失效转移,以转移您的S3数据请求并监控您的S3流量转移到AmazonCloudWatch中的新活动AWS区域。或者,您也可以使用AWSCloudFormation自动配置多区域存储。CloudFormation支持在S3上设置多区域存储所需的所有构建数据块,包括S3多区域访问点,允许您在S3控制台之外自动执行可重复的设置过程。
问:什么是S3ObjectLambda?
借助S3ObjectLambda,您能够将自己的代码添加到S3GET、LIST和HEAD请求中,以便在数据返回到应用程序时修改和处理数据。您可以使用自定义代码来修改S3GET请求返回的数据,以便实施筛选行、动态调整图像大小、隐去机密数据等操作。您还可以使用S3ObjectLambda来修改S3LIST请求的输出,以创建存储桶中对象的自定义视图,并使用S3HEAD请求修改对象元数据(如对象名称和大小)。S3ObjectLambda可以帮助您轻松满足任何应用程序的独特数据格式要求,而无需构建和运行额外的基础设施(例如代理层),也不必创建和维护数据的多个衍生副本。S3ObjectLambda使用AWSLambda函数自动处理标准S3GET、LIST或HEAD请求的输出。AWSLambda是一种无服务器计算服务,无需管理底层计算资源,即可运行客户定义的代码。
只需在AWS管理控制台中单击几下,即可配置Lambda函数并将其附加到S3ObjectLambda服务访问点。此后,S3将自动调用Lambda函数来处理通过S3ObjectLambda端点取回的任何数据,并将转换后的结果返回应用程序。您可以编写和执行自己的自定义Lambda函数,根据您的特定使用案例定制S3ObjectLambda的数据转换。
问:为何应使用S3ObjectLambda?
如果您想通过S3GET、LIST或HEAD请求内联处理数据,则应使用S3ObjectLambda。您可以使用S3ObjectLambda在多个应用程序间共享数据的单个副本,这样既无需构建和运行自定义处理基础设施,也无需存储数据的衍生副本。例如,使用S3ObjectLambda处理S3GET请求后,您可以对敏感数据设置掩码以满足合规性要求、重组原始数据以便其与机器学习应用程序兼容、筛选数据以限制对S3对象中特定内容的访问,或满足各种其他使用案例需求。您可以使用S3ObjectLambda来丰富对象列表,方法是查询包含额外对象元数据的外部索引,筛选和屏蔽对象列表以只包含具有特定对象标签的对象,或者向对象列表中的所有对象名称添加文件扩展名。例如,如果您有一个包含多个离散数据集的S3桶,您可以使用S3ObjectLambda来根据请求者筛选S3LIST响应。
问:S3ObjectLambda的工作原理是什么?
问:如何开始使用S3ObjectLambda?
问:我可以使用S3ObjectLambda执行哪些类型的操作?
问:S3ObjectLambda支持哪些S3请求类型?
问:S3ObjectLambda函数失败时会发生什么情况?
问:S3ObjectLambda是否会影响S3可用性SLA或S3持久性?
问:S3ObjectLambda的成本是多少?
问:什么是适用于AmazonS3的Mountpoint?
问:何时应使用适用于AmazonS3的Mountpoint?
适用于AmazonS3的Mountpoint非常适合读取密集型数据湖工作负载,这些工作负载使用对现有文件进行随机和顺序读取操作以及用于创建新文件的顺序写入操作来处理PB级数据。这些工作负载从单个节点写入,不会修改AmazonS3中的现有数据。常见应用场景包括PB级自动驾驶汽车模拟、机器学习训练、基因组学分析和图像渲染。这些工作负载可以快速纵向扩展和缩减,同时依靠AmazonS3的弹性来最大限度地减少未充分利用的容量并避免过度配置吞吐量的成本。借助适用于AmazonS3的Mountpoint,您可以高效利用计算实例的网络带宽,从而节省计算成本,并且可以可靠地扩展到数千个计算实例,以处理PB级数据湖工作负载。
问:适用于AmazonS3的Mountpoint支持哪些文件系统操作?
适用于AmazonS3的Mountpoint支持基本的文件系统操作,例如读取大小不超过5TB的文件、写入新文件、列出现有文件以及创建和列出目录。适用于AmazonS3的Mountpoint不支持修改现有文件或删除现有目录。凭借这些操作,适用于AmazonS3的Mountpoint成为在AmazonS3数据湖中以高吞吐量读取和写入数据的应用程序的理想之选。它不适用于需要跨多个计算实例或用户进行协作和协调的应用程序。这些应用程序通常需要共享文件系统功能,例如附加到现有文件和文件锁定。您可以将适用于Lustre的AmazonFSx用于需要POSIX语义和共享文件系统功能的数据湖应用程序。
问:如何开始使用适用于AmazonS3的Mountpoint?
问:适用于AmazonS3的Mountpoint是如何收费的?
问:适用于AmazonS3的Mountpoint预计能达到何种性能?
适用于AmazonS3的Mountpoint提供的性能与AWS开发工具包相同。这意味着数据湖应用程序可以实现较高的单实例传输速率,从而有效利用其AmazonEC2实例上的可用网络带宽。为了实现更高的吞吐量,这些应用程序可以聚合多个实例的吞吐量,以获得更大的带宽(Tb/s)。
问:使用适用于AmazonS3的Mountpoint时,如何控制对我的数据的访问?
问:适用于AmazonS3的Mountpoint是否支持POSIX样式的元数据,例如用户ID、群组ID和权限字段?
适用于AmazonS3的Mountpoint不支持读取或写入POSIX样式的元数据,例如用户ID、群组ID和权限字段。可以将适用于Lustre的AmazonFSx与AmazonS3或AWSDataSync配合使用,为S3对象存储POSIX样式的元数据。
问:适用于AmazonS3的Mountpoint是否支持通过AWSPrivateLink进行访问?
是的,适用于AmazonS3的Mountpoint支持通过AWSPrivateLink进行访问。适用于S3的AWSPrivateLink在AmazonS3与本地之间提供私有连接。您可以在VPC中为S3预置接口VPC端点,以通过AWSDirectConnect或AWSVPN将本地应用程序直接连接到S3。
问:适用于AmazonS3的Mountpoint是否支持通过网关VPC端点进行访问?
是的,适用于AmazonS3的Mountpoint支持通过网关VPC端点进行访问。建议您使用基于AWSPrivateLink的接口VPC端点从本地或其他AWS区域的VPC访问S3。对于从与S3存储桶位于同一AWS区域的VPC访问S3的资源,我们建议使用网关VPC端点,因为它们不会收取费用。
问:我能否从AmazonElasticKubernetesService(AmazonEKS)Pod中访问AmazonS3?
问:适用于AmazonS3的Mountpoint支持哪些类型的缓存?
了解有关数据管理、安全性、访问管理、分析等功能的更多信息。