Archiviazione S3: la guida completa

Che cos’è lo storage Amazon S3?

Amazon Simple Storage Service (Amazon S3) offre storage a oggetti scalabile e sicuro. Amazon S3 può supportare una varietà di casi d'uso, tra cui data lake, applicazioni mobili, siti web, backup e ripristino, applicazioni aziendali, archivi, big data analytics e dispositivi Internet of Things (IoT). Il servizio consente ai clienti di configurare, ottimizzare e organizzare l'accesso ai dati per soddisfare i requisiti di business e di compliance.

Questo fa parte di un'ampia serie di guide sul cloud storage.

In questo articolo:

• Amazon S3: casi d'uso
  • Backup e disaster recovery
  • Analytics
  • Archiviazione dei dati
  • Sicurezza e conformità
• Come funziona Amazon S3?
  • Oggetti Amazon S3
  • Bucket Amazon S3
  • Console Amazon S3
• Classi di storage AWS S3
• S3 Tutorial: Introduzione ad Amazon S3
  • Crea bucket S3
  • Carica un oggetto nel bucket
• Sicurezza AWS S3
  • Protezione dei dati Amazon S3
  • Crittografia dei dati Amazon S3
  • AWS PrivateLink per Amazon S3
  • Gestione delle identità e degli accessi in Amazon S3
• Linee guida sulle performance di Amazon S3
  • Misura le prestazioni
  • Scala le connessioni di storage orizzontalmente
  • Usa Amazon S3 Transfer Acceleration
  • Ripeti le richieste per applicazioni sensibili alla latenza
• Ottimizzazione dello storage AWS con Cloud Volumes ONTAP

Casi di utilizzo di Amazon S3

Backup e disaster recovery

Amazon S3 è in grado di replicare automaticamente i dati tra le regioni mantenendo la massima durabilità e disponibilità. Questa funzionalità rende Amazon S3 ideale per l'archiviazione e lo storage di backup e dati altamente critici.

Il versioning di Amazon S3 può archiviare più versioni di ciascuno dei tuoi file, per semplificare il recovery di questi file o di versioni precedenti. Questa funzionalità offre ai clienti S3 un livello di protezione superiore.

Analytics

Amazon S3 offre funzionalità di query in loco, che puoi utilizzare per eseguire potenti analytics sui dati archiviati in S3. Questa funzionalità supporta la maggior parte delle integrazioni di servizi di terze parti e non richiede di spostare i dati altrove.

Archiviazione dei dati

Amazon S3 offre diversi tier di classi di storage, tra cui Amazon S3 Glacier, una soluzione di archiviazione durevole e conveniente. Puoi spostare terabyte di dati dallo storage S3 standard e archiviarli a scopo di conformità in Glacier. Per risparmiare tempo, puoi utilizzare una policy di ciclo di vita per automatizzare il processo. Specifichi quando desideri che il sistema archivi i dati e la policy esegue l'azione.

Sicurezza e conformità

Amazon S3 offre diverse funzionalità di conformità e crittografia che possono aiutare a soddisfare i requisiti stabiliti da PCI-DSS, FedRAMP, FISMA, HIPAA/HITECH, Data Protection Directive e altri standard. Oltre a soddisfare i requisiti di sicurezza e conformità, queste funzionalità possono anche aiutarti a limitare l'accesso ai dati critici, ad esempio utilizzando bucket policies.

Come funziona Amazon S3?

Amazon S3 consente di archiviare file di dati come oggetti, che puoi organizzare in bucket S3. Puoi gestire oggetti e bucket tramite la console Amazon S3.

Oggetti Amazon S3

Un oggetto Amazon S3 è costituito da un file di dati e dai metadati associati. Puoi memorizzare qualsiasi tipo di file come oggetto, inclusi immagini, documenti e video. Amazon S3 limita la dimensione massima del file oggetto a 160 GB per caricamento. Tuttavia, AWS fornisce diversi strumenti per aiutarti ad aggiungere file più grandi.

Gli oggetti sono l'entità fondamentale che puoi archiviare in S3. Ogni oggetto ha una chiave univoca utilizzata per identificarlo in modo univoco all'interno dell'ambiente S3 designato.

Bucket Amazon S3

Gli oggetti S3 vengono organizzati archiviandoli in bucket, che fungono da contenitori di archiviazione. Puoi utilizzare l'API Amazon S3 per caricare più oggetti in un bucket.

AWS ti consente di creare un massimo di 100 bucket per ogni account cloud AWS. Puoi inviare una richiesta di aumento del limite di servizio per richiedere bucket aggiuntivi. AWS non limita il numero di oggetti che puoi archiviare all'interno di ciascun bucket.

Ecco alcuni aspetti da considerare quando si creano i bucket:

• Scegli una regione AWS adatta— a meno che nontrasferisci i tuoi oggetti, questi rimangono in un bucket posizionato all'interno di una certa regione. Tuttavia, AWS ti consente di scegliere una regione quando crei un nuovo bucket. Puoi ridurre al minimo i costi e affrontare le preoccupazioni relative alla latenza scegliendo la regione più vicina.

• I bucket Amazon S3 sono univoci a livello globale—altri account AWS all'interno della stessa regione AWS non possono utilizzare gli stessi nomi di bucket. Questi nomi possono diventare disponibili solo se elimini questi bucket.

Contenuto correlato: Leggi la nostra guida alla configurazione S3

Console Amazon S3

AWS consente di gestire bucket e oggetti tramite la Amazon S3 Console. Puoi accedervi dalla AWS Management Console. La S3 console offre un'interfaccia utente grafica basata su browser.

La console S3 ti consente di configurare, creare e gestire i bucket, nonché di scaricare, caricare e gestire i tuoi oggetti di storage. La console consente di utilizzare una gerarchia logica per organizzare il tuo storage.

La gerarchia logica utilizza prefissi e delimitatori di parole chiave per formare una struttura di cartelle all'interno della console. Questa struttura può aiutarti a individuare facilmente i file, utilizzando una combinazione di funzionalità (bucket name, chiavi, web service endpoint e una versione quando necessario) per indirizzare ogni oggetto S3 in modo univoco.

Contenuto correlato: Scopri la nostra AWS S3 cheat sheet

Classi di storage AWS S3

Amazon S3 offre sette classi di storage, tra cui:

• S3 Standard—supporta dati ad accesso frequente che richiedono bassa latenza e throughput elevato. Questo tier è ideale per la distribuzione dei contenuti, siti web dinamici, big data analytics e applicazioni.

• S3 Intelligent-Tiering—supporta dati con esigenze di accesso sconosciute o in evoluzione. Questo tier fornisce quattro tipi di accesso, tra cui Frequent Access, Archive, Infrequent Access (IA) e Deep Archive. Il tier analizza i modelli di accesso dei clienti e quindi sposta automaticamente i dati nel tier meno costoso.

• S3 Standard-IA—supporta dati ad accesso poco frequente che richiedono un accesso rapido. Questo tier offre prezzi di storage più bassi, ideali per scenari di storage a lungo termine, backup e recovery di dati (DR).

• S3 One Zone-IA—supporta dati con accesso poco frequente che richiedono un accesso rapido quando necessario. Questo tier non offre resilienza e disponibilità elevate, motivo per cui è adatto solo per dati che puoi ricreare facilmente o che sono già salvati in altre posizioni.

• S3 Glacier—supporta principalmente scenari di archiviazione. Questo tier offre uno storage conveniente per i dati che possono subire lunghi tempi di recupero. Offre velocità di recupero variabili che vanno da minuti a ore.

• S3 Glacier Deep Archive—supporta i dati che richiedono l'accesso solo una o due volte all'anno. Questo livello offre i prezzi S3 di storage più bassi.

• S3 Outposts—aggiunge API e funzionalità di storage a oggetti S3 a un ambiente AWS Outposts in loco. Puoi utilizzare S3 Outposts quando i tuoi requisiti di performance richiedono che i dati vengano conservati vicino alle applicazioni in loco o per soddisfare specifiche condizioni di residenza dei dati.

AWS offre l'utilizzo di policy di lifecycle management. Puoi utilizzare questa funzionalità per curare i dati e spostarli in un tier più adatto.

Tutorial S3: Introduzione ad Amazon S3

AWS consente di archiviare oggetti in bucket. Ecco un breve tutorial che può guidarti attraverso il processo di creazione di un bucket e poi di caricamento di un oggetto in questo bucket:

Crea bucket S3

Prerequisiti: un account AWS attivo.

Per creare un bucket:

1. Accedi al tuo account e accedi alla AWS Management Console, dove puoi trovare la Amazon S3 console. Per un accesso rapido, puoi utilizzare questo URL: https://console.aws.amazon.com/s3/.
   
   

   Fonte immagine: AWS

2. Seleziona l'opzione Create bucket.
3. Vai a Bucket name e inserisci un nome conforme a DNS per il nuovo bucket.AWS
4. Vai a Region e seleziona una AWS Region per il tuo bucket. Sarebbe meglio scegliere la regione geograficamente più vicina per soddisfare i requisiti normativi e ridurre al minimo la latenza e i costi.
5. Seleziona l'opzione Create bucket.

Carica un oggetto nel bucket

Una volta creato un bucket, puoi iniziare a caricare gli oggetti.

Per caricare un oggetto in un bucket:

1. Vai alla console Amazon S3 utilizzando questo URL: https://console.aws.amazon.com/s3/.
2. Vai all'elenco Buckets e seleziona il nome del bucket di destinazione.
3. Vai alla scheda Objects del bucket di destinazione e seleziona l'opzione Upload.
   AWS
4. Vai su File e cartelle e seleziona l'opzione Aggiungi file.
5. Seleziona il file che desideri caricare, quindi seleziona l'opzione Open.
6. Seleziona l'opzione Upload.

Sicurezza di AWS S3

Protezione dei dati Amazon S3

Amazon S3 offre un'infrastruttura di storage molto robusta creata per lo storage primario e per i dati mission-critical. S3 consente di archiviare oggetti in modo ridondante su più dispositivi in più strutture all'interno di una Amazon Region.

Per garantire la durata dei dati, le operazioni Amazon S3 PUT e put object -copy conservano in modo sincrono le informazioni su più zone di disponibilità. Dopo che Amazon S3 ha archiviato gli oggetti, ne mantiene la durata identificando e riparando prontamente qualsiasi ridondanza persa.

Di seguito sono riportate le funzionalità di protezione dei dati offerte da Amazon S3 standard storage:

• Fornisce una disponibilità del 99,99% e una durabilità del 99,999999999% degli oggetti durante qualsiasi anno
• In grado di sostenere la perdita simultanea di dati in due strutture
• Supportato dall'Amazon S3 Service Level Agreement

Amazon S3 protegge anche i tuoi dati tramite versioning. Puoi utilizzare il versioning per recuperare, ripristinare e preservare tutte le versioni di tutti gli oggetti che archivi nel tuo bucket Amazon S3. Utilizzando il versioning, puoi recuperare rapidamente sia da errori delle applicazioni sia da azioni non intenzionali degli utenti. Le richieste tornano per impostazione predefinita alla versione scritta più di recente. Puoi anche recuperare versioni precedenti di un oggetto specificando la versione dell'oggetto tramite una richiesta.

Crittografia dati Amazon S3

La data protection copre i dati a riposo (quando i data center Amazon S3 archiviano le informazioni sui dischi) e durante il transito (mentre i dati viaggiano da e verso Amazon S3). Puoi proteggere i dati in transito tramite la crittografia lato client o Secure Socket Layer/Transport Layer Security.

Hai queste scelte per salvaguardare i dati a riposo in Amazon S3:

• Crittografia lato server—puoi richiedere ad Amazon S3 di crittografare il tuo oggetto prima di conservarlo su disco nei suoi centri informazioni e quindi decrittografarlo una volta scaricati gli oggetti.
• Crittografia lato client—puoi crittografare i dati lato client e poi caricare le informazioni su Amazon S3. Qui controlli le chiavi di crittografia, il processo di crittografia e gli strumenti correlati.

Contenuto correlato: Scopri la nostra guida alla S3 encryption

AWS PrivateLink per Amazon S3

Utilizzando AWS PrivateLink per Amazon S3, puoi eseguire il provisioning degli endpoint VPC di interfaccia all'interno del tuo virtual private cloud. Puoi accedere a questi endpoint direttamente dalle applicazioni in loco tramite VPN e AWS Direct Connect o tramite un'altra AWS Region tramite VPC peering.

Gestione delle identità e degli accessi in Amazon S3

Per impostazione predefinita, ogni risorsa Amazon S3—oggetti, bucket e risorse secondarie (come la configurazione del sito web e la configurazione del ciclo di vita)—rimane privata. Solo il proprietario della risorsa (o l'account AWS che ha creato la risorsa) può accedere alla risorsa. Il proprietario della risorsa può scegliere di fornire le autorizzazioni di accesso a qualcun altro redigendo una policy di accesso.

Amazon S3 fornisce opzioni di policy di accesso, classificate come policy di accesso utente e policy di accesso basate sulle risorse. Le policy di accesso che colleghi alle tue risorse (oggetti e bucket) sono chiamate policy di accesso basate sulle risorse.

Contenuto correlato: Leggi la nostra guida alla sicurezza S3 bucket

Linee guida sulle performance di Amazon S3

Durante lo sviluppo di applicazioni che recuperano e caricano oggetti da Amazon S3, utilizza le seguenti linee guida per migliorare le performance:

Misura le prestazioni

Quando accedi a S3 da istanze EC2, presta attenzione ai requisiti di CPU, throughput di rete e DRAM. A seconda della domanda di queste risorse, potrebbe valere la pena valutare altri Amazon EC2 instance types.

Quando si valutano le prestazioni, è anche utile esaminare la latenza DNS, il tempo di ricerca e la velocità di trasferimento delle informazioni tramite strumenti di analisi HTTP.

Scala le connessioni di storage orizzontalmente

La distribuzione delle richieste su più connessioni è un tipico approccio di progettazione per scalare orizzontalmente le prestazioni. Quando sviluppi applicazioni dalle performance elevate, considera Amazon S3 come un sistema distribuito di dimensioni estremamente grandi piuttosto che come un singolo endpoint di rete (come in un server di storage convenzionale). Puoi ottenere prestazioni ottimali inviando più richieste simultanee ad Amazon S3.

È possibile distribuire tali richieste tramite connessioni separate per ottimizzare la larghezza di banda accessibile da Amazon S3. Amazon S3 non limita il numero di connessioni a un bucket S3 specifico.

Usa Amazon S3 Transfer Acceleration

S3 Transfer Acceleration facilita trasferimenti sicuri e rapidi di file su grandi distanze geografiche tra un bucket S3 e il client. Transfer Acceleration utilizza le edge location distribuite in tutto il mondo di Amazon CloudFront.

Quando si utilizza Transfer Acceleration, si trasferiscono informazioni ad Amazon S3 tramite un percorso di rete ottimizzato man mano che le informazioni raggiungono una edge location. Transfer Acceleration è adatto per spostare da gigabyte a terabyte di informazioni su più continenti. È utile anche per i client che caricano su un bucket centralizzato da tutte le parti del mondo.

È possibile utilizzare lo strumento di confronto della velocità di Amazon S3 Transfer Acceleration per confrontare le velocità di caricamento non accelerate e accelerate nelle Amazon S3 Regions. Questo strumento utilizza i multipart uploads per testare la velocità di trasferimento dei file dal browser a più Amazon S3 Regions.

Richieste di ripetizione dei tentativi relative ad applicazioni sensibili alla latenza

I tentativi e i timeout aggressivi aiutano a promuovere una latenza costante. A causa delle notevoli dimensioni di Amazon S3, se la richiesta iniziale è lenta, una richiesta ritentata probabilmente adotterà un altro percorso e avrà successo. Gli AWS SDK dispongono di valori di ripetizione dei tentativi e timeout configurabili. Puoi regolare questi valori in base alla tolleranza della tua specifica applicazione.

Contenuto correlato: Scopri la nostra guida alle performance S3

Ottimizzazione dello storage AWS con Cloud Volumes ONTAP

NetApp Cloud Volumes ONTAP, la soluzione leader nella gestione dello storage enterprise, offre servizi di gestione dello storage sicuri e comprovati su AWS, Azure e Google Cloud. La capacità di Cloud Volumes ONTAP può scalare nell'ordine dei petabyte e supporta vari casi d'utilizzo come file services, database, DevOps o qualsiasi altro carico di lavoro aziendale, con un solido set di funzionalità tra cui high availability, data protection, storage efficiencies, integrazione con Kubernetes e altro ancora.

In particolare, Cloud Volumes ONTAP offre funzionalità di storage efficiency, tra cui thin provisioning, compressione dei dati e deduplica, riducendo lo storage footprint e i costi fino al 70%.

Scopri di più su come Cloud Volumes ONTAP consente di risparmiare sui costi con questi Cloud Volumes ONTAP Storage Efficiency Case Studies.

Scarica la nostra guida gratuita: Le 5 fasi per la migrazione aziendale verso AWS.

Ulteriori informazioni su S3 Storage

Foglio informativo sulla certificazione AWS per Amazon S3

Ci sono molti vantaggi nell'ottenere la certificazione AWS. Il primo passo è conoscere a fondo i servizi AWS. In questo post ti forniremo un cheat sheet facile da ricordare per tutte le cose che dovrai sapere su Amazon S3 quando sosterrai l'esame di certificazione AWS, dall'uso della AWS S3 CLI alle configurazioni di accesso.

Scopri di più nel nostro Amazon S3 Cheat Sheet.

Come proteggere le configurazioni AWS S3

I cloud provider possono proteggere i propri servizi, ma spetta agli utenti garantire che i dati siano al sicuro quando vengono archiviati nel cloud. Ciò è particolarmente rilevante quando si tratta di oggetti archiviati in AWS S3.

Questo post del blog esamina alcune delle azioni che gli utenti possono intraprendere per proteggere AWS S3, dalla limitazione dell'accesso ai bucket, all'utilizzo dei servizi di gestione delle chiavi e all'aggiunta delle funzionalità di sicurezza di Cloud Volumes ONTAP.

Scopri di più in How to Secure Amazon S3 Configurations.

Confronto degli SLA AWS: EBS vs S3 vs Glacier vs tutti gli altri

Che tipo di SLA offrono le diverse opzioni di cloud storage su AWS? Questo influirà su quale sarà la scelta di cloud storage più adatta per i tuoi dati?

Questo post del blog confronta il blocco (AWS EBS), l'oggetto (AWS S3), l'archivio profondo (Glacier) e altre opzioni di storage offerte da AWS così puoi individuare la piattaforma con la disponibilità e la durabilità ideali per i tuoi dati in base alla loro rilevanza per le tue operazioni.

Scopri di più in Comparing AWS SLAs: EBS vs S3 vs Glacier vs All the Rest

Come proteggere gli oggetti S3 con la crittografia Amazon S3

Mantenere i dati archiviati su Amazon S3 è fondamentale, motivo per cui AWS dispone di alcuni potenti strumenti di crittografia da utilizzare con il popolare servizio di storage a oggetti. Questo post esamina questi metodi di crittografia S3 per aiutarti a trovare l'opzione che sarà la migliore per proteggere i tuoi dati.

Scopri di più in How to Secure S3 Objects with Amazon S3 Encryption

Come testare e monitorare le performance di AWS S3

I nuovi utenti di AWS potrebbero non essere a conoscenza di tutti i dettagli della piattaforma per ottimizzare le loro implementazioni, ma ci sono alcuni suggerimenti e trucchi chiave che possono essere utilizzati per monitorare e ottimizzare le performance di AWS S3.

Questo post esaminerà una serie di principi di progettazione e best practice architetturali per ottimizzare l'utilizzo di Amazon S3.

Scopri di più in How to Test and Monitor AWS S3 Performance.

Amazon S3 Bucket Security: come trovare i bucket aperti e mantenerli al sicuro

I bucket Amazon S3 aperti possono esporre i tuoi dati e la tua organizzazione a rischi considerevoli. Chiunque su Internet è in grado di accedere a bucket aperti, il che rende fondamentale identificarli e chiuderli. Questo post mostrerà i passaggi da seguire per trovare quei bucket e impedire che tali perdite si verifichino.

Scopri di più in Amazon S3 Buckets: rischi per la sicurezza con bucket aperti e come trovarli.

Come copiare oggetti AWS S3 su un altro account AWS

In molte organizzazioni di grandi dimensioni, potrebbero essere in uso più di un account AWS. Anche se è facile spostare oggetti tra bucket di proprietà dello stesso account, cosa succede quando i dati devono essere spostati tra bucket S3 diversi tra questi account?

In questo post dimostreremo come copiare oggetti da un bucket in un account AWS a un bucket S3 in un altro account AWS.

Scopri di più in Come copiare oggetti AWS S3 su un altro account AWS.

S3 Pricing Made Simple: la guida completa

Amazon Simple Storage Service (Amazon S3) è una soluzione di storage a oggetti che offre disponibilità, scalabilità, performance e sicurezza dei dati. Comprendi i componenti di prezzo di S3 con esempi di prezzi, inclusi il costo per GB-mese, le operazioni sui dati e il recupero dei dati. Ottieni 3 suggerimenti per ridurre i costi S3.

Scopri di più in S3 Pricing Made Simple: The Complete Guide.

Accesso S3: come archiviare oggetti con autorizzazioni diverse nello stesso bucket Amazon S3

L'accesso agli oggetti S3 può rappresentare un ostacolo per gli utenti che non possiedono il bucket in cui è archiviato l'oggetto. I bucket sono privati per impostazione predefinita per una buona ragione—è sempre importante assicurarsi che i dati siano al sicuro. Ma per semplificare la condivisione dei dati all'interno delle organizzazioni, è possibile regolare le autorizzazioni per i singoli oggetti in modo da consentire ad altri utenti di accedervi.

Questo articolo ti mostrerà come impostare diverse opzioni di accesso per i tuoi oggetti Amazon S3 che sono tutti archiviati in un singolo bucket.

Scopri di più in S3 Access: come archiviare oggetti con autorizzazioni diverse nello stesso bucket Amazon S3.

Amazon S3 Storage Lens: un unico pannello di controllo per l'analisi dello storage S3

Nelle implementazioni aziendali, l'utilizzo di Amazon S3 può essere molto complesso. Quando ci sono più team IT distribuiti in più regioni AWS che utilizzano S3 per le proprie esigenze, può essere difficile capire come viene utilizzato il servizio. Per aiutare tali organizzazioni a tenere traccia del loro utilizzo di S3, AWS ha introdotto Amazon S3 Storage Lens.

Questa console con un unico pannello fornisce dashboard di servizio gratuiti e a pagamento che gli utenti possono sfruttare per ottenere visibilità sull'intero utilizzo dello storage S3 in tutta l'organizzazione. Questo può aiutare a ottimizzare l'utilizzo e a migliorare i costi.

Scopri di più: Amazon S3 Storage Lens: un unico pannello di controllo per l'analisi dello storage S3

Consulta le guide aggiuntive sui principali argomenti relativi al cloud storage

Insieme ai nostri partner di contenuti, abbiamo creato guide approfondite su diversi altri argomenti che possono anche essere utili mentre esplori il mondo del cloud storage.

Caricamento file

Scritto da Cloudinary

• Caricamento di file Angular su Cloudinary in due semplici passaggi
• Caricamento di file PHP e rich media nel modo più semplice
• Caricamento di file AJAX - Tutorial rapido e suggerimenti per risparmiare tempo

Google Cloud Storage

Scritto da NetApp

• Google Cloud Persistent Disk: come ridimensionare e utilizzare
• Guida a Google Storage Service: come cambiare la classe di Google Cloud Storage
• Google Cloud Filestore: NFS Cloud File Storage su Google Cloud

Snapshot AWS

Scritto da NetApp

• AWS Snapshots: introduzione definitiva agli snapshot Amazon EBS
• Backup crash-consistent per le applicazioni nel cloud AWS
• Approfondimento sugli snapshot di storage: snapshot di Cloud Volumes ONTAP