本頁面使用了機器翻譯。某些內容可能不盡完善。請告訴我們如何改進。

S3 Storage：完整指南

分享本頁

Yifat Perry

2021-12-15

什麼是 Amazon S3 儲存服務？

Amazon Simple Storage Service (Amazon S3) 提供可擴展且安全的物件儲存。Amazon S3 可以支援各種使用案例，包括資料湖、行動應用程式、網站、備份和還原、企業應用程式、封存、大數據分析以及物聯網 (IoT) 裝置。這項服務讓客戶能夠設定、最佳化及組織資料存取，以滿足業務和法規遵循要求。

這是有關雲端儲存的廣泛系列指南的一部分。

在本文中：

Amazon S3 使用案例
Amazon S3 如何運作？
AWS S3 儲存類別
S3 教學課程：Amazon S3 入門
- 建立 S3 儲存貯體
- 將物件上傳到儲存貯體
AWS S3 安全性
Amazon S3 效能準則
使用 Cloud Volumes ONTAP 進行 AWS 儲存最佳化

Amazon S3 使用案例

備份與災難恢復

Amazon S3 可以跨區域自動複製數據，同時保持最大的持久性和可用性。此功能使 Amazon S3 成為歸檔和儲存高度關鍵備份和數據的理想選擇。

Amazon S3 版本控制可以儲存每個檔案的多個版本，以便更輕鬆地恢復這些檔案或舊版本。此功能為 S3 客戶提供更高級別的保護。

分析

Amazon S3 提供就地查詢功能，您可以使用這些功能對儲存在 S3 中的資料執行強大的分析。此功能支援大多數第三方服務整合，不需要將資料移動到其他位置。

資料歸檔

Amazon S3 提供多種儲存類別層級，包括 Amazon S3 Glacier，這是一款持久且經濟高效的歸檔解決方案。您可以從標準 S3 儲存中移動數 TB 的資料，並將其出於合規性目的儲存在 Glacier 中。為了節省時間，您可以使用生命週期原則來自動執行該程序。您可以指定希望系統何時歸檔資料，原則將執行該操作。

安全性與法規遵循

Amazon S3 提供多項合規性和加密功能，有助於滿足 PCI-DSS、FedRAMP、FISMA、HIPAA/HITECH、資料保護指令和其他標準設定的要求。除了滿足安全性和合規性要求外，這些功能還可以協助您限制對關鍵資料的存取，例如透過使用儲存貯體政策。

Amazon S3 如何運作？

Amazon S3 允許您將資料檔案儲存為物件，您可以在 S3 儲存桶中組織這些檔案。您可以透過 Amazon S3 主控台管理物件和儲存桶。

Amazon S3 物件

Amazon S3 物件由資料檔案及其相關的中繼資料組成。您可以將任何檔案類型儲存為物件，包括影像、文件和視訊。Amazon S3 將每次上傳的物件檔案大小上限限制為 160 GB。但是，AWS 提供了多種工具來協助您新增更大的檔案。

物件是您可以儲存在 S3 中的基本實體。每個物件都有一個唯一的金鑰，用於在指定的 S3 環境中唯一識別它。

Amazon S3 儲存貯體

S3 物件通過將其儲存在儲存貯體中來組織，儲存貯體用作儲存容器。您可以使用 Amazon S3 API 將多個物件上傳到一個儲存貯體。

AWS 允許您為每個 AWS 雲端帳戶建立最多 100 個儲存貯體。您可以提交服務限制增加請求以取得額外的儲存貯體。AWS 不會限制您可以在每個儲存貯體中儲存的物件數量。

以下是建立儲存桶時要考慮的幾個方面：

選擇合適的 AWS 區域—除非您傳輸物件，否則它們將保留在放置在特定區域內的儲存桶中。但是，AWS 允許您在建立新儲存桶時選擇區域。您可以透過選擇最近的區域來將成本降至最低並解決延遲問題。
Amazon S3 儲存桶是全域唯一的—同一 AWS 區域中的其他 AWS 帳戶不能使用相同的儲存桶名稱。僅當您刪除這些儲存桶時，這些名稱才可用。

相關內容：閱讀我們的 S3 設定指南

Amazon S3 主控台

AWS 允許您透過 Amazon S3 Console 管理儲存貯體和物件。您可以從 AWS Management Console 存取它。S3 Console 提供基於瀏覽器的圖形使用者介面。

S3 控制台允許您配置、創建和管理儲存貯體，以及下載、上傳和管理儲存物件。控制台使您能夠使用邏輯階層來組織儲存。

邏輯層次結構使用關鍵字前綴和分隔符在控制台中形成資料夾結構。此結構可以協助您輕鬆找到檔案，方法是使用功能組合（儲存貯體名稱、金鑰、Web 服務端點和需要時的版本）來唯一地定址每個 S3 物件。

相關內容：閱讀我們的 AWS S3 備忘單

AWS S3 儲存類別

Amazon S3 提供七種儲存類別，包括：

S3 Standard—支援需要低延遲和高輸送量的頻繁存取資料。此層非常適合內容分發、動態網站、大數據工作負載和應用程式。
S3 Intelligent-Tiering—支援存取需求未知或不斷變化的資料。此層提供四種類型的存取，包括經常存取、封存、不常存取（IA）和深度封存。該層會分析客戶存取模式，然後自動將資料移至成本最低的層。
S3 Standard-IA—支援需要快速存取的不常存取資料。此層提供較低的儲存價格，非常適合長期儲存、備份和資料復原（DR）案例。
S3 One Zone-IA—支援不常存取的資料，需要在需要時快速存取。此層不提供高復原能力和可用性，這就是為什麼它僅適用於可以輕鬆重新創建或已保存在其他位置的資料。
S3 Glacier—主要支援封存儲存案例。此層級為可承受較長擷取時間的資料提供符合成本效益的儲存。它提供從幾分鐘到幾小時不等的可變擷取速率。
S3 Glacier Deep Archive—支援每年只需要存取一次或兩次的資料。此層提供最低的 S3 儲存價格。
S3 Outposts—將 API 和 S3 物件儲存功能新增到現場 AWS Outposts 環境中。當您的效能要求需要將資料保留在現場應用程式附近或滿足特定的資料駐留規定時，您可以使用 S3 Outposts。

AWS 提供生命週期管理策略的使用。您可以使用此功能來整理資料，並將其轉移到更合適的層。

S3 教學課程：Amazon S3 入門

AWS 允許您將物件儲存在儲存桶中。以下是一個快速教程,可指導您完成建立儲存桶然後將物件上傳到此儲存桶的過程:

建立 S3 儲存桶

先決條件：有效的 AWS 帳戶。

若要建立儲存貯體：

登入您的帳戶並存取 AWS Management Console，您可以在其中找到 Amazon S3 主控台。為了快速存取，您可以使用此 URL：https://console.aws.amazon.com/s3/。

圖片來源：AWS
選擇 Create bucket 選項。
前往儲存貯體名稱，然後為新儲存貯體輸入符合 DNS 的名稱。AWS
前往 Region，然後為您的儲存貯體選擇一個 AWS Region。最好選擇地理位置最接近的區域，以滿足法規要求並將延遲和成本降至最低。
選擇Create bucket選項。

將物件上傳到儲存貯體

建立儲存貯體後，您就可以開始上傳物件。

要將物件上傳到儲存貯體：

前往 Amazon S3 主控台，使用此 URL：https://console.aws.amazon.com/s3/。
前往值區清單，然後選取目標值區的名稱。
前往目標儲存貯體的物件標籤，然後選擇上傳選項。
AWS
轉到檔案和資料夾，然後選擇新增檔案選項。
選擇要上傳的檔案，然後選擇開啟選項。
選擇上傳選項。

AWS S3 安全性

Amazon S3 資料保護

Amazon S3 提供非常堅固的儲存基礎架構，專為主要資料儲存和任務關鍵型資料儲存而打造。S3 允許您在 Amazon 區域內多個設施的多個裝置上以備援方式儲存物件。

為了協助維護資料持久性，Amazon S3 PUT 和 PUT 物件複製操作會在多個可用區域中同步保留您的資訊。在 Amazon S3 儲存物件後，它會透過快速識別和修復任何遺失的備援來維持其持久性。

以下是 Amazon S3 標準儲存提供的資料保護功能：

在任何一年內提供 99.99% 的可用度和 99.999999999% 的物件持久性
能夠承受兩個設施中同時發生的資料遺失
以 Amazon S3 服務層級協議為後盾

Amazon S3 還通過版本控制來保護您的數據。您可以使用版本控制來檢索、還原和保留存儲在 Amazon S3 儲存桶中的所有物件的所有版本。使用版本控制，您可以從應用程式故障和意外使用者操作中快速恢復。請求預設返回到最近編寫的版本。您還可以透過請求詳細說明物件的版本來檢索物件的舊版本。

Amazon S3 資料加密

資料保護涵蓋靜態資料（當 Amazon S3 資料中心將資訊儲存在磁碟上時）和傳輸中的資料（當資料往返 Amazon S3 時）。您可以透過用戶端加密或 Secure Socket Layer/Transport Layer Security 來保護傳輸中的資料。

您有以下選擇來保護 Amazon S3 中的靜態資料：

伺服器端加密—您可以請求 Amazon S3 在將物件保留在其資訊中心的磁碟上之前對其進行加密，然後在下載物件後對其進行解密。
用戶端加密—您可以在用戶端加密資料，然後將資訊上傳到 Amazon S3。您可以在此處控制加密金鑰、加密過程和相關工具。

相關內容：閱讀我們的S3 加密指南

適用於 Amazon S3 的 AWS PrivateLink

使用 AWS PrivateLink for Amazon S3，您可以在虛擬私有雲中佈建介面 VPC 端點。您可以透過 VPN 和 AWS Direct Connect 直接從現場應用程式存取這些端點，或透過 VPC 對等互連從另一個 AWS 區域存取這些端點。

Amazon S3 中的身分與存取管理

根據預設，每個 Amazon S3 資源（物件、儲存貯體和子資源（例如網站組態和生命週期組態））都保持私有。資源擁有者（或建立資源的 AWS 帳戶）可以單獨存取資源。資源擁有者可以選擇透過草擬存取政策向其他人提供存取權限。

Amazon S3 提供存取政策選項，分為使用者政策和基於資源的政策。您連接到資源（物件和儲存貯體）的存取政策稱為基於資源的政策。

相關內容：閱讀我們的S3 儲存桶安全指南

Amazon S3 效能準則

開發從 Amazon S3 擷取和上傳物件的應用程式時，請使用以下準則來提高效能：

衡量績效

從 EC2 執行個體存取 S3 時，請注意 CPU、網路輸送量和 DRAM 需求。根據這些資源的需求，可能值得評估其他 Amazon EC2 執行個體類型。

在評估效能時，透過 HTTP 分析工具檢查 DNS 延遲、查詢時間和資訊傳輸速度也很有用。

水平擴充儲存連線

將請求分散到多個連線上是水平擴展效能的典型設計方法。在開發高效能應用程式時，請像處理超大型分散式系統一樣處理 Amazon S3，而不是像在傳統儲存伺服器中那樣將 Amazon S3 視為單個網路端點。您可以透過同時向 Amazon S3 發出多個請求來獲得最佳效能。

您可以通過單獨的連接傳播此類請求，以優化來自 Amazon S3 的可存取頻寬。Amazon S3 不限制與特定 S3 儲存貯體的連接數。

使用 Amazon S3 Transfer Acceleration

S3 Transfer Acceleration 有助於在 S3 儲存貯體和用戶端之間跨越廣大地理距離安全、快速地傳輸檔案。Transfer Acceleration 利用 Amazon CloudFront 遍佈全球的邊緣節點。

使用 Transfer Acceleration 時，您可以在資訊到達邊緣位置時透過最佳化的網路路由將資訊傳輸到 Amazon S3。Transfer Acceleration 適用於在各大洲之間移動 GB 到 TB 的資訊。對於從全球各地上傳到集中式儲存貯體的用戶端來說，這也很有用。

您可以使用 Amazon S3 Transfer Acceleration Speed Comparison 工具來對比 Amazon S3 區域的非加速和加速上傳速度。此工具利用分段上傳來測試從瀏覽器到多個 Amazon S3 區域的檔案傳輸速度。

有關延遲敏感應用程式的重試要求

主動重試和逾時有助於促進一致的延遲。由於 Amazon S3 的規模相當大，如果初始請求速度較慢，重試的請求可能會採用另一條路徑並成功。AWS SDK 具有可設定的重試和逾時值。您可以根據特定應用程式的容許度調整這些值。

相關內容：閱讀我們的S3 效能指南

使用 Cloud Volumes ONTAP 進行 AWS 儲存最佳化

NetApp Cloud Volumes ONTAP 是領先業界的企業級儲存管理解決方案，可在 AWS、Azure 和 Google Cloud 上提供安全可靠、實證肯定的儲存管理服務。Cloud Volumes ONTAP 容量可以擴充至 PB 級，並支援各種使用案例，例如檔案服務、資料庫、DevOps 或任何其他企業工作負載，並具有一系列強大的功能，包括高可用度、資料保護、儲存效率、Kubernetes 整合等。

其中，Cloud Volumes ONTAP 提供儲存效率功能，包括精簡配置、資料壓縮和重複資料刪除，可減少高達 70% 的儲存實體佔用空間和成本。

透過這些 Cloud Volumes ONTAP 儲存效率案例研究，詳細瞭解 Cloud Volumes ONTAP 如何幫助節省成本。

下載我們的免費指南：企業遷移到 AWS 的 5 個階段。

深入瞭解 S3 儲存設備

Amazon S3 的 AWS 認證備忘單

獲得 AWS 認證有很多好處。第一步是從內到外瞭解您的 AWS 服務。在這篇文章中，我們將為您提供一份易於記憶的備忘單，其中包含您在參加 AWS 認證考試時應瞭解的有關 Amazon S3 的所有資訊，從使用 AWS S3 CLI 到存取組態。

請參閱我們的 Amazon S3 備忘單以瞭解更多資訊。

如何保護 AWS S3 組態

雲端供應商可以保護他們的服務，但使用者有責任確保他們的資料儲存在雲端時是安全的。這對於儲存在 AWS S3 中的物件尤其重要。

這篇部落格文章探討了使用者為保護 AWS S3 可以採取的一些操作，包括限制儲存貯體存取、利用金鑰管理服務以及新增 Cloud Volumes ONTAP 安全功能。

在如何保護 Amazon S3 配置中瞭解更多資訊。

比較 AWS SLA：EBS vs S3 vs Glacier vs 所有其他

AWS 上的不同雲端儲存選項各自提供哪些類型的 SLA？這是否會影響哪一個是適合您資料的儲存選擇？

這篇部落格文章比較了 AWS 提供的區塊（AWS EBS）、物件（AWS S3）、深度歸檔（Glacier）和其他儲存選項，以便您可以根據資料與營運的相關性，為資料精確定位具有理想可用性和持久性的平台。

深入瞭解比較 AWS SLA：EBS vs S3 vs Glacier vs 所有其他

如何使用 Amazon S3 加密保護 S3 物件

將資料儲存在 Amazon S3 上至關重要，這就是為什麼 AWS 擁有一些強大的加密工具可與這項熱門的物件儲存服務搭配使用。本文探討這些 S3 加密方法，協助您找到最適合保護資料的選項。

在如何使用 Amazon S3 加密保護 S3 物件中瞭解更多資訊

如何測試和監控 AWS S3 效能

AWS 的新採用者可能不瞭解平台的所有細節以便優化其部署，但有一些關鍵提示和技巧可用於監控和優化 AWS S3 效能。

這篇文章將探討一些設計原則和架構最佳實踐，以幫助優化 Amazon S3 的使用。

在如何測試和監控 AWS S3 性能中閱讀更多內容。

Amazon S3 儲存貯體安全性：如何尋找開放的儲存貯體並確保其安全

開放式 Amazon S3 儲存貯體可能會使您的資料和組織面臨相當大的風險。網際網路上的任何人都可以存取開放式儲存貯體，因此識別並關閉這些儲存貯體至關重要。本文將說明尋找這些儲存貯體並防止此類洩漏發生的步驟。

在 Amazon S3 儲存貯體：開放儲存貯體的安全風險以及如何找到它們中瞭解更多資訊。

如何將 AWS S3 物件複製到另一個 AWS 帳戶

在許多大型組織中，可能會使用多個 AWS 帳戶。雖然在同一帳戶擁有的儲存貯體之間移動物件很容易，但當資料必須在這些帳戶之間的不同 S3 儲存貯體之間移動時，會發生什麼情況？

在這篇文章中，我們將演示如何將物件從一個 AWS 帳戶中的儲存桶複製到另一個 AWS 帳戶中的 S3 儲存桶。

在如何將 AWS S3 物件複製到另一個 AWS 帳戶中瞭解更多資訊。

S3 定價變得簡單：完整指南

Amazon Simple Storage Service (Amazon S3) 是一款物件儲存解決方案，具備資料可用度、擴充性、效能和安全性等特色。透過定價範例瞭解 S3 定價元件，包括每月每 GB 成本、資料操作和資料擷取。取得降低 S3 成本的 3 個秘訣。

在 S3 Pricing Made Simple: The Complete Guide 中閱讀更多內容。

S3 存取：如何將具有不同權限的物件儲存在同一個 Amazon S3 儲存貯體中

對於不擁有存儲物件的儲存貯體的使用者來說，存取 S3 物件可能是一個障礙。預設情況下，儲存貯體是私有的，這是有充分理由的——確保資料安全始終很重要。但是，為了在組織內更輕鬆地共用資料，可以調整個別物件的權限以允許其他使用者存取它們。

本文將向您展示如何為儲存在單個儲存貯體中的 Amazon S3 物件設定不同的存取選項。

Amazon S3 Storage Lens：S3 儲存分析的單一管理平台

在企業部署中，Amazon S3 的使用可能非常複雜。如果有多個 IT 團隊分佈在多個 AWS 區域中，利用 S3 來滿足自己的需求，則可能很難瞭解服務的使用方式。為了幫助此類組織跟蹤其 S3 使用方式，AWS 推出了 Amazon S3 Storage Lens。

這個單一管理平台控制台提供免費和付費的服務儀表板，使用者可以利用這些儀表板來瞭解整個組織的整體 S3 儲存使用方式。這有助於優化使用並降低成本。

請參閱有關關鍵雲端儲存主題的其他指南

我們與內容合作夥伴一起，就其他幾個主題撰寫了深入指南，這些指南在您探索雲端儲存世界時也會很有用。