Stockage S3 : le guide complet

Qu'est-ce que le stockage Amazon S3 ?

Amazon Simple Storage Service (Amazon S3) offre un stockage objet évolutif et sécurisé. Amazon S3 peut prendre en charge divers cas d’utilisation, notamment les data lakes, les applications mobiles, les sites web, la sauvegarde et la restauration, les applications d’entreprise, les archives, l’analytique Big Data et les appareils Internet of Things (IoT). Le service permet aux clients de configurer, d’optimiser et d’organiser l’accès aux données pour répondre aux exigences métier et de conformité.

Cet article fait partie d’une vaste série de guides sur le stockage cloud.

Dans cet article

• Cas d’utilisation Amazon S3
  • Sauvegarde et reprise d'activité
  • Analytique
  • Archivage des données
  • Sécurité et conformité
• Comment fonctionne Amazon S3
  • Objets Amazon S3
  • Compartiments Amazon S3
  • Console Amazon S3
• Classes de stockage AWS S3
• Didacticiel S3 : Mise en route avec Amazon S3
  • Créer un compartiment S3
  • Charger un objet dans le bucket
• Sécurité AWS S3
  • Protection des données Amazon S3
  • Chiffrement des données Amazon S3
  • AWS PrivateLink pour Amazon S3
  • Gestion des identités et des accès dans Amazon S3
• Directives relatives aux performances Amazon S3
  • Mesurer les performances
  • Faire évoluer horizontalement les connexions de stockage
  • Utilisez l’accélération des transferts Amazon S3
  • Relancer les requêtes pour les applications sensibles à la latence
• Optimisation du stockage AWS avec Cloud Volumes ONTAP

Cas d’utilisation Amazon S3

Sauvegarde et reprise d'activité

Amazon S3 peut automatiquement répliquer les données dans toutes les régions tout en maintenant une durabilité et une disponibilité maximales. Cette fonctionnalité rend Amazon S3 idéal pour l’archivage et le stockage de sauvegardes et de données hautement stratégiques.

La gestion des versions Amazon S3 permet de stocker plusieurs versions de chacun de vos fichiers, afin de faciliter la restauration de ces fichiers ou d’anciennes versions. Cette fonctionnalité offre aux clients S3 un niveau de protection plus élevé.

Analytique

Amazon S3 propose une fonctionnalité d’interrogation sur place que vous pouvez utiliser pour exécuter une analytique puissante sur les données stockées dans S3. Cette fonctionnalité prend en charge la plupart des intégrations de services tiers et ne nécessite pas de déplacer les données ailleurs.

Archivage des données

Amazon S3 offre plusieurs niveaux de stockage, y compris Amazon S3 Glacier, une solution d’archivage durable et économique. Vous pouvez déplacer des téraoctets de données à partir du stockage S3 standard et les stocker à des fins de conformité dans Glacier. Pour gagner du temps, vous pouvez utiliser une règle de cycle de vie pour automatiser le processus. Vous spécifiez quand vous souhaitez que le système archive les données et la règle exécute l’action.

Sécurité et conformité

Amazon S3 offre plusieurs fonctionnalités de conformité et de chiffrement qui peuvent aider à répondre aux exigences définies par les normes PCI-DSS, FedRAMP, FISMA, HIPAA/HITECH, la Data Protection Directive et d'autres standards. En plus de satisfaire aux exigences de sécurité et de conformité, ces fonctionnalités peuvent également vous aider à limiter l’accès aux données stratégiques, par exemple en utilisant des règles d'accès de compartiment.

Comment fonctionne Amazon S3

Amazon S3 vous permet de stocker des fichiers de données en tant qu’objets, que vous pouvez organiser dans des compartiments S3. Vous pouvez gérer les objets et les compartiments via la console Amazon S3.

Objets Amazon S3

Un objet Amazon S3 se compose d’un fichier de données et de ses métadonnées associées. Vous pouvez stocker n’importe quel type de fichier en tant qu’objet, y compris des images, des documents et des vidéos. Amazon S3 limite la taille maximale d’un fichier objet à 160 Go par chargement. Cependant, AWS fournit plusieurs outils pour vous aider à ajouter des fichiers plus volumineux.

Les objets sont l’entité fondamentale que vous pouvez stocker dans S3. Chaque objet possède une clé unique utilisée pour l’identifier de manière unique dans l’environnement S3 désigné.

Compartiments Amazon S3

Les objets S3 sont organisés en les stockant dans des compartiments, qui servent de conteneurs de stockage. Vous pouvez utiliser l’API Amazon S3 pour charger plusieurs objets dans un compartiment.

AWS vous permet de créer un maximum de 100 compartiments pour chaque compte AWS cloud. Vous pouvez soumettre une demande d’augmentation de limite de service pour demander des compartiments supplémentaires. AWS ne limite pas le nombre d’objets que vous pouvez stocker dans chaque compartiment.

Voici plusieurs aspects à prendre en compte lors de la création de compartiments :

• Choisissez une région AWS appropriée—à moins quevous ne transfériez vos objets, ils restent dans un compartiment placé dans une certaine région. Cependant, AWS vous permet de choisir une région lorsque vous créez un nouveau compartiment. Vous pouvez minimiser les coûts et résoudre les problèmes de latence en choisissant la région la plus proche.

• Les compartiments Amazon S3 sont uniques au monde—les autres comptes AWS de la même région AWS ne peuvent pas utiliser les mêmes noms de compartiments. Ces noms ne peuvent devenir disponibles que si vous supprimez ces compartiments.

Contenu connexe : lisez notre guide sur la configuration S3

Console Amazon S3

AWS vous permet de gérer les compartiments et les objets via la console Amazon S3. Vous pouvez y accéder depuis la AWS Management Console. La console S3 offre une interface utilisateur graphique basée sur un navigateur.

La console S3 vous permet de configurer, de créer et de gérer vos compartiments, ainsi que de télécharger, de charger et de gérer vos objets de stockage. La console vous permet d’employer une hiérarchie logique pour organiser votre stockage.

La hiérarchie logique utilise des préfixes et des délimiteurs de mots-clés pour former une structure de dossiers dans la console. Cette structure peut vous aider à localiser facilement les fichiers, en utilisant une combinaison de fonctionnalités (nom du bucket, clés, point de terminaison du service web et une version si nécessaire) pour adresser chaque objet S3 de manière unique.

Contenu connexe : lisez notre AWS S3 cheat sheet

Classes de stockage AWS S3

Amazon S3 propose sept classes de stockage, notamment :

• S3 Standard—prend en charge les données fréquemment utilisées qui requièrent une faible latence et un débit élevé. Ce tier est idéal pour la distribution de contenu, les sites web dynamiques, les charges de travail Big Data et les applications.

• S3 Intelligent-Tiering—prend en charge les données dont les besoins d'accès sont inconnus ou changeants. Ce niveau offre quatre types d'accès, y compris l'accès fréquent, l'archivage, l'accès peu fréquent (IA) et l'archivage profond. Le niveau analyse les modèles d'accès des clients, puis déplace automatiquement les données vers le niveau le moins cher.

• S3 Standard-IA—prend en charge les données à accès peu fréquent qui nécessitent un accès rapide. Ce niveau offre des prix de stockage inférieurs, idéal pour le stockage à long terme, la sauvegarde et la restauration des données (DR).

• S3 One Zone-IA—prend en charge les données à accès peu fréquent qui nécessitent un accès rapide en cas de besoin. Ce tier n’offre pas une résilience et une disponibilité élevées, c’est pourquoi il ne convient qu’aux données que vous pouvez facilement recréer ou qui sont déjà enregistrées dans d’autres emplacements.

• S3 Glacier—prend principalement en charge les scénarios de stockage d’archives. Ce tier offre un stockage économique pour les données qui peuvent subir de longs délais de récupération. Il offre des taux de récupération variables allant de la minute à l’heure.

• S3 Glacier Deep Archive—prend en charge les données qui ne nécessitent un accès qu’une ou deux fois par an. Ce tier offre les prix de stockage S3 les plus bas.

• S3 Outposts—ajoute des API et des fonctionnalités de stockage objet S3 à un environnement AWS Outposts sur site. Vous pouvez utiliser S3 Outposts lorsque vos exigences de performances exigent que les données soient conservées à proximité d’applications sur site ou pour répondre à des conditions spécifiques de résidence des données.

AWS propose l’utilisation de règles de gestion du cycle de vie. Vous pouvez utiliser cette fonctionnalité pour organiser des données et les déplacer vers un niveau plus approprié.

Tutoriel S3 : Mise en route avec Amazon S3

AWS vous permet de stocker des objets dans des compartiments. Voici un tutoriel rapide qui peut vous guider tout au long du processus de création d’un compartiment, puis de chargement d’un objet dans ce compartiment :

Créer un compartiment S3

Prérequis : un compte AWS actif.

Pour créer un compartiment :

1. Connectez-vous à votre compte et accédez à la console de gestion AWS, où vous pouvez localiser la console Amazon S3. Pour un accès rapide, vous pouvez utiliser cette URL : https://console.aws.amazon.com/s3/.
   
   

   Source de l’image : AWS

2. Sélectionnez l’option Créer un compartiment.
3. Accédez à Bucket name, puis entrez un nom conforme au DNS pour le nouveau compartiment.AWS
4. Accédez à Région, puis sélectionnez une AWS Region pour votre compartiment. Il est préférable de choisir la région la plus proche géographiquement pour répondre aux exigences réglementaires et minimiser la latence et les coûts.
5. Sélectionnez l’option Créer un compartiment.

Charger un objet dans le compartiment

Une fois que vous avez créé un compartiment, vous pouvez commencer à charger des objets.

Pour charger un objet dans un compartiment :

1. Accédez à la console Amazon S3 à l’aide de cette URL : https://console.aws.amazon.com/s3/.
2. Accédez à la liste Buckets et sélectionnez le nom du compartiment cible.
3. Accédez à l’onglet Objects du compartiment cible, puis sélectionnez l’option Upload.
   AWS
4. Accédez à Fichiers et dossiers, puis sélectionnez l’option Ajouter des fichiers.
5. Sélectionnez le fichier que vous souhaitez télécharger, puis sélectionnez l’option Ouvrir.
6. Sélectionnez l’option Télécharger.

Sécurité AWS S3

Protection des données Amazon S3

Amazon S3 offre une infrastructure de stockage très robuste créée pour le stockage primaire et des données stratégiques. S3 vous permet de stocker des objets de manière redondante sur plusieurs appareils dans plusieurs installations au sein d’une Amazon Region.

Pour vous aider à préserver la durabilité des données, les opérations PUT et put object -copy d’Amazon S3 conservent vos informations de manière synchrone dans plusieurs zones de disponibilité. Après qu’Amazon S3 a stocké les objets, il préserve leur durabilité en identifiant et en réparant facilement toute perte de redondance.

Voici les fonctionnalités de protection des données offertes par le stockage standard Amazon S3 :

• Assure une disponibilité de 99,99 % et une durabilité de 99,999999999 % des objets au cours de n’importe quelle année
• Capable de supporter la perte simultanée de données dans deux installations
• Garanti par l’accord de niveau de service Amazon S3

Amazon S3 protège également vos données via la gestion des versions. Vous pouvez utiliser la gestion des versions pour récupérer, restaurer et conserver toutes les versions de tous les objets que vous stockez dans votre compartiment Amazon S3. En utilisant la gestion des versions, vous pouvez rapidement récupérer après des défaillances d'applications ou des actions involontaires des utilisateurs. Les requêtes reviennent par défaut à la version la plus récemment écrite. Vous pouvez également récupérer d’anciennes versions d’un objet en précisant la version de l’objet via une requête.

Chiffrement des données Amazon S3

La protection des données couvre les données au repos (lorsque les data centers Amazon S3 stockent les informations sur des disques) et en transit (lorsque les données transitent depuis et vers Amazon S3). Vous pouvez protéger les données en transit grâce au chiffrement côté client ou à Secure Socket Layer/Transport Layer Security.

Vous avez les choix suivants pour la protection des données au repos dans Amazon S3 :

• Chiffrement côté serveur—vous pouvez demander à Amazon S3 de chiffrer votre objet avant de le conserver sur le disque dans ses centres d’informations, puis de le déchiffrer une fois que vous téléchargez les objets.
• Chiffrement côté client—vous pouvez chiffrer des données côté client, puis charger les informations sur Amazon S3. Ici, vous contrôlez les clés de chiffrement, le processus de chiffrement et les outils associés.

Contenu connexe : lisez notre guide sur le chiffrement S3

AWS PrivateLink pour Amazon S3

En utilisant AWS PrivateLink pour Amazon S3, vous pouvez provisionner des points de terminaison VPC d’interface dans votre cloud privé virtuel. Vous pouvez accéder à ces points de terminaison directement à partir d’applications sur site via VPN et AWS Direct Connect ou via une autre région AWS grâce à l’appairage de VPC.

Gestion des identités et des accès dans Amazon S3

Par défaut, toutes les ressources Amazon S3, c’est-à-dire les objets, les compartiments et les sous-ressources (telles que la configuration du site Web et la configuration du cycle de vie), restent privées. Seul le propriétaire de la ressource (ou le compte AWS qui a créé la ressource) peut accéder à la ressource. Le propriétaire de la ressource peut choisir d’accorder des autorisations d’accès à quelqu’un d’autre en rédigeant une règle d'accès.

Amazon S3 propose des règles d'accès, classées en stratégies utilisateur et en stratégies basées sur les ressources. Les règles d'accès que vous connectez à vos ressources (objets et compartiments) sont appelées stratégies basées sur les ressources.

Contenu connexe : lisez notre guide sur la sécurité des buckets S3

Directives relatives aux performances Amazon S3

Lors du développement d’applications qui récupèrent et chargent des objets à partir d’Amazon S3, utilisez les directives suivantes pour améliorer les performances :

Mesurer la performance

Lorsque vous accédez à S3 à partir d’instances EC2, faites attention aux exigences en matière de CPU, de débit réseau et de DRAM. En fonction de la demande pour ces ressources, il pourrait être utile d’évaluer d’autres types d’instances Amazon EC2.

Lors de l’évaluation des performances, il est également utile d’examiner la latence DNS, le temps de recherche et la vitesse de transfert d’informations via des outils d’analyse HTTP.

Faire évoluer horizontalement les connexions de stockage

La répartition des requêtes sur plusieurs connexions est une approche de conception typique pour faire évoluer horizontalement les performances. Lorsque vous développez des applications haute performance, abordez Amazon S3 comme un système distribué de très grande taille plutôt que comme un point de terminaison réseau unique (comme dans un serveur de stockage classique). Vous pouvez atteindre des performances optimales en émettant plusieurs requêtes simultanées à Amazon S3.

Vous pouvez répartir ces requêtes via des connexions distinctes afin d’optimiser la bande passante accessible à partir d’Amazon S3. Amazon S3 ne limite pas le nombre de connexions à un S3 bucket spécifique.

Utilisez l’accélération des transferts Amazon S3

L’accélération du transfert S3 facilite les transferts sécurisés et rapides de fichiers sur de vastes distances géographiques entre un compartiment S3 et le client. L’accélération du transfert utilise les emplacements périphériques distribués dans le monde entier d’Amazon CloudFront.

Lorsque vous utilisez Transfer Acceleration, vous transférez des informations vers Amazon S3 via une route réseau optimisée à mesure que les informations atteignent un emplacement périphérique. Transfer Acceleration est adapté au déplacement de gigaoctets à téraoctets d’informations entre continents. Il est également utile pour les clients qui téléchargent vers un compartiment centralisé depuis toutes les régions du monde.

Vous pouvez utiliser l’outil de comparaison de la vitesse d’accélération du transfert Amazon S3 pour comparer les vitesses de chargement non accélérées et accélérées sur les régions Amazon S3. Cet outil utilise les chargements multipart pour tester les vitesses de transfert de fichiers du navigateur vers plusieurs régions Amazon S3.

Demandes de nouvelle tentative concernant des applications sensibles à la latence

Les nouvelles tentatives et les délais d’attente agressifs favorisent une latence constante. En raison de l’échelle considérable d’Amazon S3, si la requête initiale est lente, une nouvelle tentative adoptera probablement un autre chemin et réussira. Les AWS SDKs possèdent des valeurs de nouvelle tentative et de délai d’expiration configurables. Vous pouvez ajuster ces valeurs à la tolérance de votre application particulière.

Contenu connexe : lisez notre guide sur les performances S3

Optimisation du stockage AWS avec Cloud Volumes ONTAP

NetApp Cloud Volumes ONTAP, la solution de gestion du stockage de niveau entreprise leader, offre des services de gestion du stockage sécurisés et éprouvés sur AWS, Azure et Google Cloud. La capacité de Cloud Volumes ONTAP peut évoluer jusqu'à plusieurs pétaoctets et prend en charge différents cas d’usage tels que les services de fichiers, les bases de données, DevOps ou toute autre charges de travail exigeantes, avec un ensemble solide de fonctionnalités, notamment la haute disponibilité, la protection des données, les efficacités du stockage, l’intégration Kubernetes, et plus encore.

En particulier, Cloud Volumes ONTAP fournit des fonctionnalités d’efficacité du stockage, notamment l’allocation dynamique, la compression des données et la déduplication, réduisant l’encombrement et les coûts du stockage jusqu’à 70 %.

Découvrez comment Cloud Volumes ONTAP contribue à réaliser des économies avec ces études de cas sur l’efficacité du stockage Cloud Volumes ONTAP.

Téléchargez notre guide gratuit : Les 5 étapes de la migration d’entreprise vers AWS.

En savoir plus sur le stockage S3

Aide-mémoire AWS Certification pour Amazon S3

La certification AWS présente de nombreux avantages. La première étape consiste à connaître vos services AWS sur le bout des doigts. Dans cet article, nous allons vous donner un aide-mémoire facile à retenir pour tout ce que vous devrez savoir sur Amazon S3 lorsque vous passerez votre examen de certification AWS, de l’utilisation de l’AWS S3 CLI à la configuration des accès.

Pour en savoir plus, consultez notre Amazon S3 Cheat Sheet.

Comment sécuriser les configurations AWS S3

Les fournisseurs de cloud peuvent protéger leurs services, mais c’est aux utilisateurs de s’assurer que leurs données sont sécurisées lorsqu’elles sont stockées dans le cloud. Cela est particulièrement pertinent lorsqu’il s’agit d’objets stockés dans AWS S3.

Ce billet de blog présente certaines des mesures que les utilisateurs peuvent prendre pour sécuriser AWS S3, de la restriction de l'accès aux compartiments, à l'utilisation de services de gestion des clés, et à l'ajout de fonctionnalités de sécurité Cloud Volumes ONTAP.

En savoir plus dans How to Secure Amazon S3 Configurations.

Comparaison des SLA AWS : EBS vs S3 vs Glacier vs All the Rest

Quels types de SLA les différentes options de stockage cloud sur AWS fournissent-elles ? Cela va-t-il affecter laquelle sera le bon choix de stockage pour vos données ?

Ce billet de blog compare les options de stockage bloc (AWS EBS), objet (AWS S3), deep archive (Glacier) et autres proposées par AWS afin que vous puissiez identifier la plateforme offrant la disponibilité et la durabilité idéales pour vos données en fonction de leur pertinence pour vos opérations.

En savoir plus dans Comparing AWS SLAs: EBS vs S3 vs Glacier vs All the Rest

Comment sécuriser des objets S3 avec le chiffrement Amazon S3

Il est essentiel que les données soient stockées sur Amazon S3, c’est pourquoi AWS dispose de puissants outils de chiffrement à utiliser avec le populaire service de stockage objet. Cet article examine ces méthodes de chiffrement S3 pour vous aider à trouver l’option qui sera la meilleure pour protéger vos données.

En savoir plus dans How to Secure S3 Objects with Amazon S3 Encryption

Comment tester et surveiller les performances AWS S3

Les nouveaux utilisateurs d’AWS ne connaissent peut-être pas tous les tenants et aboutissants de la plateforme pour optimiser leurs déploiements, mais il existe quelques conseils et astuces clés qui peuvent être utilisés pour surveiller et optimiser les performances d’AWS S3.

Cet article examinera un certain nombre de principes de conception et de bonnes pratiques architecturales pour aider à optimiser l’utilisation d’Amazon S3.

En savoir plus dans How to Test and Monitor AWS S3 Performance.

Sécurité des compartiments Amazon S3 : comment trouver les compartiments ouverts et les garder en sécurité

Les compartiments Amazon S3 ouverts peuvent exposer vos données et votre organisation à des risques considérables. N’importe qui sur Internet est en mesure d’accéder à des compartiments ouverts, il est donc essentiel de les identifier et de les fermer. Cet article montrera les étapes à suivre pour trouver ces compartiments et empêcher de telles fuites de se produire.

En savoir plus dans Amazon S3 Buckets : risques de sécurité avec des compartiments ouverts et comment les trouver.

Comment copier des objets AWS S3 vers un autre compte AWS

Dans de nombreuses grandes entreprises, il peut y avoir plus d’un compte AWS en cours d’utilisation. S’il est facile de déplacer des objets entre des compartiments appartenant à un même compte, que se passe-t-il lorsque des données doivent être déplacées entre différents compartiments S3 de ces comptes ?

Dans cet article, nous allons démontrer comment copier des objets d’un compartiment dans un compte AWS vers un compartiment S3 dans un autre compte AWS.

En savoir plus dans How to Copy AWS S3 Objects to Another AWS Account.

Tarification S3 simplifiée : le guide complet

Amazon Simple Storage Service (Amazon S3) est une solution de stockage objet qui assure la disponibilité des données, l’évolutivité, les performances et la sécurité. Comprenez les composants de tarification S3 avec des exemples de tarification, y compris le coût par Go-mois, les opérations de données et la récupération de données. Obtenez 3 conseils pour réduire vos coûts S3.

En savoir plus dans S3 Pricing Made Simple: The Complete Guide.

Accès S3 : comment stocker des objets avec des autorisations différentes dans le même compartiment Amazon S3

L’accès aux objets S3 peut constituer un obstacle pour les utilisateurs qui ne possèdent pas le compartiment où l’objet est stocké. Les compartiments sont privés par défaut pour une bonne raison—il est toujours important de s’assurer que les données sont sécurisées. Mais pour faciliter le partage des données au sein des organisations, il est possible d’ajuster les autorisations pour des objets individuels afin de permettre à d’autres utilisateurs d’y accéder.

Cet article vous montrera comment définir différentes options d'accès pour vos objets Amazon S3 qui sont tous stockés dans un seul compartiment.

Pour en savoir plus, consultez S3 Access : Comment stocker des objets avec des autorisations différentes dans le même compartiment Amazon S3.

Amazon S3 Storage Lens : une seule interface pour l’analytique du stockage S3

Dans les déploiements d’entreprise, l’utilisation d’Amazon S3 peut être très complexe. Lorsque plusieurs équipes IT réparties dans plusieurs régions AWS utilisent S3 pour leurs propres besoins, il peut être difficile de comprendre comment le service est utilisé. Pour aider ces organisations à suivre leur utilisation de S3, AWS a introduit Amazon S3 Storage Lens.

Cette console unique fournit des tableaux de bord de service gratuits et payants que les utilisateurs peuvent exploiter pour obtenir une visibilité sur l’ensemble de leur utilisation du stockage S3 dans l’ensemble de l’organisation. Cela peut aider à optimiser l’utilisation et à améliorer les coûts.

Lire la suite : Amazon S3 Storage Lens : une seule interface pour l’analytique du stockage S3

Consultez d’autres guides sur des sujets clés liés au stockage cloud

En collaboration avec nos partenaires de contenu, nous avons rédigé des guides détaillés sur plusieurs autres sujets qui peuvent également vous être utiles lorsque vous explorez le monde du stockage cloud.

Téléversement de fichier

Rédigé par Cloudinary

• Téléchargement de fichiers Angular vers Cloudinary en deux étapes simples
• Téléchargement de fichiers PHP et de médias enrichis en toute simplicité
• Téléchargement de fichiers AJAX - Tutoriel rapide et astuces pour gagner du temps

Google Cloud Storage

Rédigé par NetApp

• Google Cloud Persistent Disk : comment redimensionner et utiliser
• Google Storage Service Guide pratique : changer la classe de stockage cloud Google
• Google Cloud Filestore : stockage cloud de fichiers NFS sur Google Cloud

Instantanés AWS

Rédigé par NetApp

• AWS Snapshots : introduction ultime aux snapshots Amazon EBS
• Sauvegardes cohérentes après panne pour les applications dans le cloud AWS
• Présentation détaillée des copies Snapshot de stockage : copies Snapshot Cloud Volumes ONTAP