https://aws.amazon.com/cn/s3/faqs/#sia_anchor
Amazon Simple Storage Service (S3) 常見問題
Amazon S3 Standard – Infrequent Access Class
Amazon S3 Transfer Acceleration
立即使用 AWS
AWS 免費套餐包括由 Amazon S3 提供的 5GB 存儲空間惰爬、20?000 個 Get 請求和 2?000 個 Put 請求鄙才。
獲取 12 個月的 AWS 免費親身實踐體驗
探究 AWS 平臺翁锡、云產(chǎn)品和功能
Amazon S3 是一種面向 Internet 的存儲服務(wù)贪壳。它是一種簡單存儲服務(wù),以很低的成本為軟件開發(fā)人員提供高度可擴(kuò)展的椒楣、可靠的给郊、低延遲的存儲基礎(chǔ)設(shè)施。
Amazon S3 提供一個簡單的 Web 服務(wù)接口淆九,可用于存儲和提取任意數(shù)量的數(shù)據(jù),這些操作可從 Web 上的任何位置隨時執(zhí)行凤壁。使用此種 Web 服務(wù)吩屹,開發(fā)人員可以輕松地構(gòu)建利用互聯(lián)網(wǎng)存儲的應(yīng)用程序。由于 Amazon S3 具有很高的可擴(kuò)展性拧抖,而且您只需按實際用量付費,因此開發(fā)人員可以從較小用量起步免绿,根據(jù)需要擴(kuò)展應(yīng)用程序唧席,而不影響性能或可靠性。
Amazon S3 的設(shè)計還具有很高的靈活性。存儲您需要的任意類型和任意數(shù)量的數(shù)據(jù)淌哟;讀取相同數(shù)據(jù)一百萬次迹卢,或者僅在緊急災(zāi)難恢復(fù)時讀取徒仓;構(gòu)建簡單的 FTP 應(yīng)用程序或復(fù)雜的 Web 應(yīng)用程序腐碱,例如 Amazon.com 零售網(wǎng)站。Amazon S3 可以將開發(fā)人員解放出來掉弛,讓他們專注于創(chuàng)新症见,而不是考慮如何存儲數(shù)據(jù)。
要注冊 Amazon S3谋作,請單擊Amazon S3詳細(xì)信息頁面上的“注冊此 Web 服務(wù)”按鈕。您必須擁有 Amazon Web Services 賬戶才能訪問此服務(wù)乎芳;如果還沒有該賬戶遵蚜,則在您開始 Amazon S3 注冊過程時,系統(tǒng)將提示您創(chuàng)建一個賬戶奈惑。注冊后吭净,請參閱資源中心的 Amazon S3 文檔和示例代碼,以便開始使用 Amazon S3肴甸。
問:Amazon S3 有哪些技術(shù)優(yōu)勢攒钳?
Amazon S3 經(jīng)過精心設(shè)計,可以滿足 Amazon 內(nèi)部開發(fā)人員必須達(dá)到的可擴(kuò)展性雷滋、可靠性不撑、速度、低成本和簡易性要求晤斩。Amazon S3 可為任何外部開發(fā)人員提供這些相同優(yōu)勢焕檬。有關(guān) Amazon S3 設(shè)計要求的更多信息,請參閱Amazon S3詳細(xì)信息頁面澳泵。
問:開發(fā)人員可以實現(xiàn)哪些以前無法實現(xiàn)的功能实愚?
小型開發(fā)機(jī)構(gòu)以前一直無法獲得類似于 Amazon S3 的先進(jìn)、可擴(kuò)展的數(shù)據(jù)存儲基礎(chǔ)設(shè)施。Amazon S3 讓任何開發(fā)人員都可以充分利用 Amazon 自身的規(guī)模優(yōu)勢涯塔,而無需前期投資瀑晒,也不會影響性能。開發(fā)人員現(xiàn)在可以解放出來碰辅,專注于創(chuàng)新,因為他們知道無論他們的業(yè)務(wù)做成多大介时,數(shù)據(jù)都可以快速訪問没宾,隨時保持可用性和安全性凌彬,不僅成本低,而且非常簡單循衰。
您實際上可以存儲任何格式的任何類型數(shù)據(jù)。請參閱Amazon Web Services 許可協(xié)議以了解詳細(xì)信息会钝。
您可以存儲的總數(shù)據(jù)容量和對象個數(shù)不受限制。各個 Amazon S3 對象的大小范圍可以從最小 0 字節(jié)到最大 5 TB迁酸∠扔悖可在單個 PUT 中上傳的最大數(shù)據(jù)元為 5 GB。對于大于 100 MB 的數(shù)據(jù)元胁出,客戶應(yīng)該考慮使用分段上傳功能型型。
問:Amazon S3 提供哪些存儲類?
Amazon S3 提供一系列用于不同用例的存儲類別全蝶。這包括用于頻繁訪問數(shù)據(jù)的通用存儲的 Amazon S3 Standard闹蒜、用于長期但非頻繁訪問數(shù)據(jù)的 Amazon S3 Standard – Infrequent Access,以及用于長期檔案的 Amazon Glacier抑淫。您可以在Amazon S3 存儲類頁面上了解有關(guān)這三個存儲類的更多信息绷落。
低冗余存儲 (RRS) 是 Amazon S3 的一個存儲選項,使客戶能夠通過以低于 Amazon S3 標(biāo)準(zhǔn)存儲的冗余級別來存儲非關(guān)鍵性的可再生數(shù)據(jù)始苇,從而降低成本砌烁。您可以在低冗余詳細(xì)信息頁面上了解有關(guān)低冗余存儲的更多信息。
您可以使用多數(shù)據(jù)元刪除函喉,將大量數(shù)據(jù)元從 Amazon S3 刪除。借助此功能荣月,您可以通過單個請求發(fā)送多個數(shù)據(jù)元密鑰管呵,以加快刪除速度。Amazon 不會因為使用多數(shù)據(jù)元刪除而向您收取費用哺窄。
問:Amazon 如何處理我在 Amazon S3 中的數(shù)據(jù)捐下?
Amazon 將存儲您的數(shù)據(jù),并跟蹤其相關(guān)使用情況萌业,用于賬單用途坷襟。除非法律要求,Amazon 不會出于 Amazon S3 服務(wù)之外的任何目的訪問您的數(shù)據(jù)生年。請參閱Amazon Web Services 許可協(xié)議以了解詳細(xì)信息婴程。
問:Amazon 是否將自身數(shù)據(jù)存儲在 Amazon S3 中?
是晶框。Amazon 內(nèi)部的開發(fā)人員也將 Amazon S3 用于眾多項目排抬。其中很多項目使用 Amazon S3 作為授權(quán)數(shù)據(jù)存儲懂从,并依賴它執(zhí)行業(yè)務(wù)關(guān)鍵型操作授段。
問:Amazon S3 數(shù)據(jù)是如何組織的蹲蒲?
Amazon S3 是基于密鑰的簡單數(shù)據(jù)元存儲。存儲數(shù)據(jù)時侵贵,您應(yīng)分配唯一數(shù)據(jù)元密鑰届搁,此后可使用該密鑰來提取數(shù)據(jù)。密鑰可以是任何字符串窍育,可以模仿分層結(jié)構(gòu)屬性卡睦。
Amazon S3 提供基于標(biāo)準(zhǔn)的簡單 REST Web 服務(wù)接口漱抓,該接口可用于任何互聯(lián)網(wǎng)開發(fā)工具箱表锻。我們特意對這些操作進(jìn)行了簡化,以便輕松添加新的分發(fā)協(xié)議和功能層乞娄。
Amazon S3 讓所有開發(fā)人員能夠訪問同一個高度可擴(kuò)展、快速可靠仪或、低成本的數(shù)據(jù)存儲基礎(chǔ)設(shè)施确镊,Amazon 使用該基礎(chǔ)設(shè)施來運行自身的全球網(wǎng)站網(wǎng)絡(luò)。S3 Standard 的設(shè)計可實現(xiàn) 99.99% 的可用性范删,Standard – IA 的設(shè)計可實現(xiàn) 99.9% 的可用性蕾域。兩者都有Amazon S3 服務(wù)等級協(xié)議的支持。
問:Amazon S3 使用什么樣的數(shù)據(jù)一致性模型到旦?
所有區(qū)域中的 Amazon S3 存儲桶會為新對象的 PUTS 提供先寫后讀一致性旨巷,并為覆蓋 PUTS 和 DELETES 提供最終一致性。
問:如果來自我的應(yīng)用程序的流量突然達(dá)到峰值添忘,會出現(xiàn)什么情況采呐?
Amazon S3 從一開始就將處理來自任何互聯(lián)網(wǎng)應(yīng)用程序的高流量作為設(shè)計目標(biāo)。按用量付費的定價以及無限制的容量昔汉,可以確保您的遞增費用不會變化懈万,而且您的服務(wù)也不會中斷。Amazon S3 的龐大規(guī)模使得我們能夠均衡地分布負(fù)載靶病,任何應(yīng)用程序都不會受到流量峰值的影響会通。
問:什么是 BitTorrent? 協(xié)議?如何在 Amazon S3 中使用該協(xié)議娄周?
BitTorrent 是一個開源互聯(lián)網(wǎng)分發(fā)協(xié)議涕侈。Amazon S3 的帶寬費率非常低廉,但 BitTorrent 允許用戶同時從 Amazon 和其他用戶下載進(jìn)行下載煤辨,讓開發(fā)人員進(jìn)一步節(jié)省常用數(shù)據(jù)的帶寬費用裳涛。除了默認(rèn)的客戶端/服務(wù)器傳輸機(jī)制之外木张,Amazon S3 中的任何公開提供數(shù)據(jù)均可通過 BitTorrent 數(shù)據(jù)下載。只需在 REST API 中的 GET 請求中添加 ?torrent 參數(shù)端三。
問:Amazon S3 是否提供服務(wù)等級協(xié)議 (SLA)舷礼?
是的。如果客戶的月度正常運行時間百分比在任何賬單周期內(nèi)低于我們的服務(wù)承諾郊闯,Amazon S3 SLA將提供服務(wù)補(bǔ)償妻献。
問:如何增加我可以預(yù)置的 Amazon S3 存儲桶的數(shù)量?
默認(rèn)情況下团赁,客戶最多可以為每個 AWS 賬戶預(yù)置 100 個存儲桶育拨。不過,您可以訪問AWS 服務(wù)限制欢摄,增加 Amazon S3 存儲桶限制熬丧。
創(chuàng)建 Amazon S3 存儲桶時怀挠,您可以指定一個區(qū)域析蝴。在該區(qū)域內(nèi),您的對象冗余存儲在分布于多個設(shè)施的多臺設(shè)備上唆香。請參閱地區(qū)性產(chǎn)品和服務(wù)頁面嫌变,了解 Amazon S3 服務(wù)在不同地區(qū)的具體提供情況。
問:我如何確定將數(shù)據(jù)存儲在哪個區(qū)域躬它?
需要基于您的特定應(yīng)用程序考慮多個因素腾啥。您可能希望將數(shù)據(jù)存儲在具備以下條件的地區(qū)…
…距離您的客戶、數(shù)據(jù)中心或其他 AWS 資源較近冯吓,以便縮短數(shù)據(jù)訪問延遲倘待。
…距離其他運營地點很遠(yuǎn),以實現(xiàn)地理位置冗余和災(zāi)難恢復(fù)组贺。
…讓您能夠達(dá)到特定法律和法規(guī)要求凸舵。
…讓您能夠降低存儲成本。您可以選擇價格較低的區(qū)域以節(jié)省資金失尖。有關(guān) S3 的定價信息啊奄,請訪問S3 定價頁面。
不論您所在的位置如何菇夸,您都可以使用 Amazon S3。您只需確定希望將您的 Amazon S3 數(shù)據(jù)存儲在哪個 AWS 區(qū)域仪吧。
問:沒有美國標(biāo)準(zhǔn)區(qū)域嗎庄新?
為了與 AWS 區(qū)域命名慣例保持一致,我們已將美國標(biāo)準(zhǔn)區(qū)域更名為美國東部(弗吉尼亞北部)區(qū)域。終端節(jié)點沒有變化择诈,您也無需對應(yīng)用程序做出任何更改械蹋。
使用 Amazon S3羞芍,您只需可以按實際用量付費哗戈。沒有最低收費。您可以使用AWS 簡單月度成本結(jié)算器估算月度費用涩金。
當(dāng)我們的成本較低時谱醇,我們的收費也比較低暇仲。有些價格因 Amazon S3 地區(qū)而異步做,取決于您的存儲段的位置。對于通過 COPY 請求在 Amazon S3 區(qū)域內(nèi)部傳輸?shù)臄?shù)據(jù)奈附,沒有數(shù)據(jù)傳輸費用全度。通過 COPY 請求在區(qū)域間傳輸?shù)臄?shù)據(jù)按在 Amazon S3 詳情頁面的定價部分指定的費率收費。對于在同一區(qū)域內(nèi)的 Amazon EC2 和 Amazon S3 之間傳輸?shù)臄?shù)據(jù)斥滤,或在 Amazon EC2 弗吉尼亞北部區(qū)域和 Amazon S3 美國東部(弗吉尼亞北部)區(qū)域之間傳輸?shù)臄?shù)據(jù)将鸵,沒有數(shù)據(jù)傳輸費用。在 Amazon EC2 與所有其他區(qū)域的 Amazon S3 之間傳輸?shù)臄?shù)據(jù)(如在 Amazon EC2 加利福利亞北部和 Amazon S3 美國東部(弗吉尼亞北部)區(qū)域之間的傳輸)按在 Amazon S3 詳情頁面的定價部分指定的費率收費佑颇。
有關(guān) Amazon S3 的定價信息顶掉,請訪問定價頁面。
問:為什么價格因我選擇的 Amazon S3 地區(qū)而異挑胸?
當(dāng)我們的成本較低時痒筒,我們的收費也比較低。例如茬贵,我們在美國東部(弗吉尼亞北部)區(qū)域的成本低于美國西部(加利福尼亞北部)區(qū)域的成本簿透。
正常 Amazon S3 費率適用于存儲或請求的數(shù)據(jù)元的每個版本解藻。例如老充,我們以下列場景為例,說明使用版本控制時的存儲費用(假定當(dāng)月有 31 天):
1) 當(dāng)月第 1 天:您對存儲段中的 4 GB(4,294,967,296 字節(jié))數(shù)據(jù)執(zhí)行了 PUT 操作螟左。
2) 當(dāng)月第 16 天:您對同一存儲段中的 5 GB(5,368,709,120 字節(jié))數(shù)據(jù)執(zhí)行了 PUT 操作啡浊,使用與第 1 天的原始 PUT 操作相同的密鑰。
分析上述操作的存儲費用時胶背,請注意巷嚣,在第 15 天寫入 5 GB 數(shù)據(jù)元時,第 1 天的 4 GB 數(shù)據(jù)元并未從存儲段刪除奄妨。相反涂籽,這 4 GB 數(shù)據(jù)元作為舊版本保留,5 GB 數(shù)據(jù)元成為存儲段中的最近寫入的數(shù)據(jù)元版本砸抛。當(dāng)月底:
總字節(jié)小時使用量
[4,294,967,296 字節(jié) x 31 天 x(24 小時/天)] + [5,368,709,120 字節(jié) x 16 天 x(24 小時/天)] = 5,257,039,970,304 字節(jié)小時评雌。
轉(zhuǎn)換為 GB 月:
5257039970304 字節(jié)小時 x (1GB/1073741824 字節(jié)) x (1 月/744 小時) = 6.581GB 月
費用根據(jù)Amazon S3 定價頁面上您所在地區(qū)的當(dāng)前費率計算得出树枫。
開始使用服務(wù)時景东,沒有安裝費砂轻,用戶無需對服務(wù)的使用簽訂任何長期使用期限合約。每個月底將自動向您的信用卡收取當(dāng)月使用費斤吐。您可以隨時在 Amazon Web Services 網(wǎng)站上查看當(dāng)前賬單期的費用搔涝,只需登錄您的 Amazon Web Services 賬戶,并單擊“您的 Web 服務(wù)賬戶”下的“賬戶活動”和措。
使用AWS 免費使用套餐*庄呈,您可在除 AWS GovCloud 之外的所有地區(qū)免費開始使用 Amazon S3。注冊后派阱,新的 AWS 客戶在第一年每月可以獲得 5 GB 的 Amazon S3 標(biāo)準(zhǔn)存儲诬留、20,000 次 Get 請求、2,000 次 Put 請求贫母、15GB 的數(shù)據(jù)傳入文兑、15GB 的數(shù)據(jù)傳出。
Amazon S3 對以下類型的使用收費腺劣。請注意:以下計算假定沒有使用 AWS 免費套餐绿贞。
使用的存儲:
Amazon S3 存儲定價在Amazon S3 價目表上說明。
每月計費的存儲容量基于全月內(nèi)使用的平均存儲量橘原。其中包括您在 AWS 賬戶下創(chuàng)建的存儲段中存儲的所有數(shù)據(jù)元數(shù)據(jù)和元數(shù)據(jù)籍铁。我們按“TimedStorage-ByteHrs”衡量您的存儲使用量,每月底合計該值靠柑,得出您的月度費用寨辩。
存儲示例:
假定您在 3 月的 15 天在存儲段存儲了 100 GB(107,374,182,400 字節(jié))的標(biāo)準(zhǔn) Amazon S3 存儲數(shù)據(jù),還在 3 月下旬的 16 天存儲了 100 TB(109,951,162,777,600 字節(jié))的標(biāo)準(zhǔn) Amazon S3 存儲數(shù)據(jù)歼冰。
3 月底靡狞,您的字節(jié)小時使用量如下:總字節(jié)小時使用量 = [107374182400 字節(jié) x 15 天 x (24 小時/天)] + [109951162777600 字節(jié) x 16 天 x (24 小時/天)] = 42259901212262400 字節(jié)小時。
將其轉(zhuǎn)換為 GB 月使用量:42259901212262400 字節(jié)小時/每 GB 1073741824 字節(jié)/每月 744 小時 = 52900GB 月
這一使用容量跨越兩個不同容量層級隔嫡。每月存儲價格是在假定數(shù)據(jù)存儲在美國東部 (弗吉尼亞北部) 地區(qū)的情況下計算得出:50TB 層級:51200GB x 0.023 USD = 1177.60 USD 50TB 到 450TB 層級:1700GB x 0.022 USD = 37.40 USD
總存儲費用 = 1177.60 USD + 37.40 USD = 1215.00 USD
網(wǎng)絡(luò)數(shù)據(jù)傳入:
Amazon S3 數(shù)據(jù)傳入定價在Amazon S3 價目表上說明甸怕。
它代表發(fā)送到您的 Amazon S3 存儲段的數(shù)據(jù)量。對位于美國東部(弗吉尼亞北部)腮恩、美國西部(俄勒岡)梢杭、美國西部(加利福尼亞北部)、歐洲(愛爾蘭)秸滴、歐洲(法蘭克福)武契、亞太區(qū)域(新加坡)、亞太區(qū)域(東京)、亞太區(qū)域(悉尼)咒唆、南美洲(圣保羅)届垫、AWS GovCloud(美國)區(qū)域的存儲桶,數(shù)據(jù)傳輸費用為 0.000 USD/GB全释。
網(wǎng)絡(luò)數(shù)據(jù)傳出:
Amazon S3 數(shù)據(jù)傳出定價在Amazon S3 價目表上說明装处。對于 Amazon S3,只要是從指定 Amazon S3 區(qū)域以外的位置讀取您存儲段中的數(shù)據(jù)浸船,此費用即適用妄迁。
數(shù)據(jù)傳出定價費率層級考慮到了您在特定區(qū)域通過 Amazon EC2、Amazon S3李命、Amazon RDS登淘、Amazon SimpleDB、Amazon SQS项戴、Amazon SNS 和 Amazon VPC 傳到 Internet 的數(shù)據(jù)總量形帮。這些層級不適用于從一個 AWS 區(qū)域到另一個 AWS 區(qū)域的 Amazon S3 數(shù)據(jù)傳出量。
數(shù)據(jù)傳出示例:
假定在某個 31 天月份周叮,您每天將 1TB 的 Amazon S3 數(shù)據(jù)從美國東部(弗吉尼亞北部)區(qū)域傳到 Internet。假定在同一個 31 天月份界斜,您每天還將 1 TB 的 Amazon EC2 實例數(shù)據(jù)從同一區(qū)域傳到 Internet仿耽。
您的總數(shù)據(jù)傳輸量將為 62 TB(31 TB 來自 Amazon S3,31 TB 來自 Amazon EC2)各薇。這個數(shù)據(jù)量等于 63,488 GB (62 TB * 1024 GB/TB)项贺。
此使用容量跨越三個不同容量層級。以下計算的月度數(shù)據(jù)傳出費用假定數(shù)據(jù)傳輸發(fā)生在美國東部(弗吉尼亞北部)區(qū)域:
10TB 級:10239GB(10×1024GB/TB – 1 (免費))x 0.09 USD = 921.51 USD
10TB 至 50TB 級:40960GB (40×1024) x 0.085 USD = 3481.60 USD
50TB 至 150TB 級:12288GB (剩余) x 0.070 USD = 860.16 USD
總數(shù)據(jù)傳出費用 = 921.51 USD + 3481.60 USD + 860.16 USD = 5263.27 USD
數(shù)據(jù)請求:
Amazon S3 請求定價在Amazon S3 價目表上說明峭判。
請求示例:
假定您在 3 月每天將 10,000 個文件傳入 Amazon S3开缎,將 20,000 個文件傳出 Amazon S3。然后林螃,您在 3 月 31 日刪除了 5,000 個文件奕删。
總計 PUT 請求數(shù) = 10,000 個請求 x 31 天 = 310,000 個請求
總計 GET 請求數(shù) = 20,000 個請求 x 31 天 = 620,000 個請求
總計 DELETE 請求數(shù) = 5,000 × 1 天 = 5,000 個請求
假定您的存儲段位于美國東部(弗吉尼亞北部)區(qū)域呻逆,則請求費用按以下方式計算:
310,000 個 PUT 請求:310,000 個請求 x 0.005 USD/1,000 = 1.55 USD
620,000 個 GET 請求:620,000 個請求 x 0.004 USD/10,000 = 0.25 USD
5,000 個 DELETE 請求 = 5,000 個請求 x 0.00 USD(無費用) = 0.00 USD
數(shù)據(jù)恢復(fù):
Amazon S3 數(shù)據(jù)檢索定價適用于 Standard – Infrequent Access (Standard – IA) 存儲類別撮执,并匯總于Amazon S3 定價表思币。
數(shù)據(jù)檢索示例:
假設(shè)在一個月內(nèi)您檢索了 300GB 的 Standard – IA惭蹂,其中的 100GB 轉(zhuǎn)出至互聯(lián)網(wǎng)悴品,100GB 到達(dá)了同一 AWS 區(qū)域的 EC2穴吹,還有 100GB 到達(dá)了同一 AWS 區(qū)域的 CloudFront苛萎。
您在這個月的數(shù)據(jù)檢索費用將被計為 300GB x 0.01 USD/GB = 3.00 USD俯邓。請注意缎浇,對于轉(zhuǎn)出至互聯(lián)網(wǎng)的部分扎拣,您也需支付網(wǎng)絡(luò)數(shù)據(jù)遷移費。
請參閱這里,詳細(xì)了解將數(shù)據(jù)元歸存檔到 Amazon Glacier 的計費信息二蓝。
* * 除 AWS GovCloud 地區(qū)之外尊蚁,您在其他所有地區(qū)對免費套餐的使用量都按月計算,自動應(yīng)用于賬單 – 未用完的月使用量不會轉(zhuǎn)入下月侣夷。存在限制條件横朋;詳見優(yōu)惠條款。
問:如何對我通過 AWS 管理控制臺訪問 Amazon S3 收費百拓?
通過 AWS 管理控制臺訪問 Amazon S3 時琴锭,該服務(wù)的正常定價適用。為提供優(yōu)化的體驗衙传,AWS 管理控制臺可以主動執(zhí)行請求决帖。此外,某些交互操作可能導(dǎo)致對服務(wù)的多個請求蓖捶。
問:從其他 AWS 賬戶訪問 Amazon S3 時地回,如何收費?
當(dāng)其他賬戶訪問您的存儲時俊鱼,我們將按正常 Amazon S3 定價收費刻像。您可選擇將您的存儲桶配置為申請方付款存儲桶,在這種情況下并闲,申請方將支付 Amazon S3 數(shù)據(jù)的相關(guān)申請和下載費用细睡。
有關(guān)申請方付款存儲桶的更多信息,請參閱Amazon S3 文檔帝火。
除非另行說明,否則我們的價格不包括適用的稅費和關(guān)稅 (包括增值稅和適用銷售稅)犀填。使用日本賬單地址的客戶若要使用 AWS蠢壹,則需繳納日本消費稅。了解更多九巡。
Amazon S3 本身是非常安全的。只有存儲段和數(shù)據(jù)元的擁有者能夠訪問他們創(chuàng)建的 Amazon S3 資源比庄。Amazon S3 支持用戶身份驗證求妹,以控制對數(shù)據(jù)的訪問。您可以使用各種訪問控制機(jī)制佳窑,例如存儲段策略和訪問控制列表 (ACL)制恍,選擇性地向用戶和用戶組授予權(quán)限。您可以使用 HTTPS 協(xié)議神凑,通過 SSL 終端節(jié)點净神,安全地向 Amazon S3 上傳數(shù)據(jù)或從 Amazon S3 下載數(shù)據(jù)何吝。如果您需要更高的安全性,可以使用服務(wù)器端加密 (SSE) 選項或客戶提供密鑰型服務(wù)器端加密 (SSE-C) 選項來對靜態(tài)存儲數(shù)據(jù)進(jìn)行加密鹃唯。Amazon S3 支持 SSE 和 SSE-C 加密技術(shù)爱榕。或者坡慌,您也可以使用自己的加密庫先對數(shù)據(jù)進(jìn)行加密再將其儲存在 Amazon S3 中黔酥。
問:如何控制對我存儲在 Amazon S3 上的數(shù)據(jù)的訪問?
客戶可以使用四種機(jī)制來控制對 Amazon S3 資源的訪問:Identity and Access Management (IAM) 策略洪橘、存儲段策略跪者、訪問控制列表 (ACL) 和查詢字符串身份驗證。IAM 讓擁有多名員工的組織能夠在一個 AWS 賬戶下創(chuàng)建和管理多個用戶熄求。通過 IAM 策略渣玲,公司可為 IAM 用戶授予對 Amazon S3 存儲段或數(shù)據(jù)元的細(xì)化控制權(quán)限,同時保留對用戶執(zhí)行的所有操作的完全控制弟晚。通過存儲段策略忘衍,公司可以定義廣泛適用于所有 Amazon S3 資源請求的規(guī)則,例如授予對一部分 Amazon S3 資源的寫入權(quán)限卿城∶兜觯客戶還可以基于請求的某種特征(例如 HTTP 引用站點和 IP 地址)來限制訪問。通過 ACL藻雪,客戶可為特定用戶授予對單個存儲段或數(shù)據(jù)元的特定權(quán)限(例如讀取秘噪、寫入、完全控制)勉耀。通過查詢字符串身份驗證,客戶可創(chuàng)建指向某個 Amazon S3 數(shù)據(jù)元的 URL蹋偏,僅在限定時間內(nèi)有效便斥。有關(guān) Amazon S3 中的各種可用訪問控制策略的更多信息,請參閱Amazon S3 開發(fā)人員指南中的訪問控制主題威始。
問:Amazon S3 是否支持?jǐn)?shù)據(jù)訪問審核枢纠?
是的±杼模客戶可以選擇配置 Amazon S3 存儲段晋渺,為針對它的所有請求創(chuàng)建訪問日志記錄。這些訪問日志記錄可用于審核用途脓斩,包含有關(guān)請求的詳細(xì)信息木西,例如請求類型、在請求中指定的資源随静、處理請求的時間和日期八千。
問:對存儲在 Amazon S3 上的數(shù)據(jù)加密時吗讶,可以使用哪些選項?
您可以選擇使用 SSE-S3恋捆、SSE-C照皆、SSE-KMS 或客戶端庫(例如Amazon S3 加密客戶端)對數(shù)據(jù)進(jìn)行加密。所有四個選項都可以將敏感的數(shù)據(jù)以靜態(tài)方式存儲在 Amazon S3 中沸停。
SSE-S3 提供了一種集成式解決方案膜毁,Amazon 通過其使用多個安全層處理密鑰管理和密鑰保護(hù)問題。如果您希望 Amazon 管理您的密鑰愤钾,您應(yīng)該選擇 SSE-S3瘟滨。
SSE-C 讓您能利用 Amazon S3 對對象執(zhí)行加密和解密操作,同時保持對加密對象所用密鑰的控制權(quán)绰垂。借助 SSE-C室奏,您無需實施或使用客戶端庫來對 Amazon S3 中儲存的對象執(zhí)行加密和解密,但是需要對您發(fā)送到 Amazon S3 中執(zhí)行對象加密和解密操作的密鑰進(jìn)行管理劲装。當(dāng)您希望維護(hù)自己的加密密鑰而不想實施或使用客戶端加密庫時胧沫,請使用 SSE-C。
SSE-KMS 可讓您使用AWS Key Management Service(AWS KMS) 來管理您的加密密鑰占业。使用 AWS KMS 管理您的密鑰有幾項額外的好處绒怨。利用 AWS KMS,會設(shè)置幾個單獨的主密鑰使用權(quán)限谦疾,從而提供額外的控制層并防止 Amazon S3 中存儲的對象受到未授權(quán)訪問南蹂。AWS KMS 提供審查跟蹤,因此您能看到誰使用了您的密鑰在何時訪問了哪些對象念恍,還能查看用戶在沒有解密數(shù)據(jù)的權(quán)限下所作的訪問數(shù)據(jù)失敗嘗試次數(shù)六剥。同時,AWS KMS 還提供額外的安全控制峰伙,從而支持客戶努力符合 PCI-DSS疗疟、HIPAA/HITECH 和 FedRAMP 行業(yè)要求。
使用Amazon S3 加密客戶端之類的加密客戶端庫瞳氓,您可以保持對密鑰的控制并使用您選擇的加密庫完成對象客戶端側(cè)的加密和解密策彤。一些客戶傾向于對加密和解密對象擁有端到端的控制權(quán);這樣一來匣摘,只有經(jīng)過加密的對象才會通過互聯(lián)網(wǎng)傳輸?shù)?Amazon S3店诗。如果您想掌握對加密密鑰的控制權(quán),應(yīng)該使用客戶端庫音榜,這樣便可實施或使用客戶端加密庫庞瘸,同時在將對象傳輸?shù)?Amazon S3 進(jìn)行儲存之前需要對其進(jìn)行加密。
有關(guān)使用 Amazon S3 SSE-S3囊咏、SSE-C 或 SSE-KMS 的更多信息恕洲,請參閱Amazon S3 開發(fā)人員指南中的使用加密上的主題塔橡。
使用 SSE 時霜第,每個受保護(hù)數(shù)據(jù)元都使用唯一密鑰進(jìn)行加密葛家。此數(shù)據(jù)元密鑰本身使用單獨的主密鑰進(jìn)行加密。新的主密鑰至少每月發(fā)布一次泌类。加密數(shù)據(jù)癞谒、加密密鑰和主密鑰存儲在分開的主機(jī)上并受到多層的安全保護(hù)。
問:使用 Amazon S3 時刃榨,是否可以按照歐盟數(shù)據(jù)隱私法規(guī)弹砚?
客戶可以選擇使用歐洲(愛爾蘭)或歐洲(法蘭克福)區(qū)域?qū)⑺袛?shù)據(jù)存儲在歐洲。您有責(zé)任確保自己遵守歐盟隱私法律枢希。
問:在何處可以找到有關(guān) AWS 安全性的詳細(xì)信息桌吃?
有關(guān) AWS 安全性的詳細(xì)信息,請參閱Amazon Web Services: Overview of Security Processes 文檔苞轿。
問:Amazon VPC Endpoint for Amazon S3 是什么茅诱?
Amazon VPC Endpoint for Amazon S3 是 VPC 內(nèi)的邏輯實體,僅允許連接到 S3搬卒。VPC 端點路由請求到 S3瑟俭,并將響應(yīng)路由回 VPC。有關(guān) VPC 端點的更多信息契邀,請參閱使用 VPC 端點摆寄。
問:我能否允許特定 Amazon VPC 端點訪問 Amazon S3 存儲桶?
您可以使用 Amazon S3 存儲桶策略坯门,限制從特定 Amazon VPC 端點或一系列端點訪問存儲桶微饥。S3 存儲桶策略現(xiàn)在支持條件 aws:sourceVpce,您可將其用于限制訪問古戴。有關(guān)更多信息和示例策略畜号,請參閱使用 VPC 端點。
問:什么是 Amazon Macie允瞧?
Amazon Macie是一種支持 AI 技術(shù)的安全服務(wù),可以幫助您通過自動發(fā)現(xiàn)蛮拔、分類和保護(hù)存儲在 Amazon S3 中的敏感數(shù)據(jù)來防止數(shù)據(jù)丟失述暂。Amazon Macie 使用機(jī)器學(xué)習(xí)來識別敏感數(shù)據(jù) (例如,個人身份信息 [PII] 或知識產(chǎn)權(quán)),分配業(yè)務(wù)價值建炫,提供此數(shù)據(jù)的存儲位置信息及其在組織中的使用方式信息畦韭。Amazon Macie 可持續(xù)監(jiān)控數(shù)據(jù)訪問活動異常,并在檢測到未經(jīng)授權(quán)的訪問或意外數(shù)據(jù)泄漏風(fēng)險時發(fā)出警報肛跌。
問:Amazon Macie 有什么作用艺配?
您可以使用 Amazon Macie 通過持續(xù)監(jiān)控數(shù)據(jù)和賬戶憑證來防范安全威脅察郁。Amazon Macie 為您提供一種自動化和低接觸的方式來發(fā)現(xiàn)和分類業(yè)務(wù)數(shù)據(jù)。它通過模板化的 Lambda 函數(shù)進(jìn)行控制转唉,可在發(fā)現(xiàn)可疑行為或?qū)嶓w或第三方應(yīng)用程序進(jìn)行未經(jīng)授權(quán)的數(shù)據(jù)訪問時撤銷訪問或觸發(fā)密碼重置策略皮钠。發(fā)出警報時,您可以使用 Amazon Macie 進(jìn)行事件響應(yīng)赠法,并使用 Amazon CloudWatch 事件迅速采取行動麦轰,保護(hù)您的數(shù)據(jù)。
問:Amazon Macie 如何保護(hù)您的數(shù)據(jù)砖织?
在數(shù)據(jù)分類過程中款侵,Amazon Macie 識別客戶在其 S3 存儲桶中的對象,并將對象內(nèi)容流式傳輸?shù)絻?nèi)存中進(jìn)行分析侧纯。當(dāng)需要對復(fù)雜文件格式進(jìn)行更深入的分析時新锈,Amazon Macie 將下載對象的完整副本,并在短時間內(nèi)保存眶熬,直到完成對象的全面分析妹笆。Amazon Macie 對數(shù)據(jù)分類的文件內(nèi)容分析完畢后,它將立即刪除存儲內(nèi)容聋涨,僅保留未來分析所需的元數(shù)據(jù)晾浴。客戶可以隨時撤銷 Amazon Macie 訪問 Amazon S3 存儲桶數(shù)據(jù)的權(quán)限牍白。有關(guān)更多信息脊凰,請轉(zhuǎn)到Amazon Macie 用戶指南。
Amazon S3 Standard 和 Standard – IA 的設(shè)計可在指定年度內(nèi)為對象提供 99.999999999% 的持久性狸涌。這種持久性級別對應(yīng)的平均年對象損失率預(yù)計為 0.01%。例如最岗,如果您使用 Amazon S3 存儲 10,000 個數(shù)據(jù)元帕胆,則平均每 10,000,000 年發(fā)生一次數(shù)據(jù)元丟失。此外般渡,Amazon S3 可以抵御在兩個設(shè)施同時發(fā)生的數(shù)據(jù)丟失懒豹。
對于任何環(huán)境,最佳實踐是做好備份驯用,并準(zhǔn)備好防范惡意或意外用戶錯誤的措施脸秽。對于 S3 數(shù)據(jù),最佳實踐包括安全訪問權(quán)限蝴乔、跨區(qū)域復(fù)制记餐、版本控制和經(jīng)常測試的有效備份。
問:Amazon S3 的設(shè)計如何達(dá)到 99.999999999% 的持久性薇正?
Amazon S3 Standard 和 Standard – IA 將您的對象冗余存儲在分布于 Amazon S3 地區(qū)的多個設(shè)施的多臺設(shè)備上片酝。該服務(wù)可以快速檢測和修復(fù)任何丟失冗余囚衔,從而抵御同時發(fā)生的設(shè)備故障。在處理對存儲數(shù)據(jù)的請求時雕沿,該服務(wù)會在返回 SUCCESS 之前练湿,將您的數(shù)據(jù)元冗余存儲于多個設(shè)施。Amazon S3 還定期使用校驗和來驗證您的數(shù)據(jù)完整性晦炊。
問:Amazon S3 使用哪些校驗和來檢測數(shù)據(jù)損壞鞠鲜?
Amazon S3 結(jié)合使用內(nèi)容-MD5 校驗和及循環(huán)冗余檢驗 (CRC) 來檢測數(shù)據(jù)損壞。Amazon S3 在空閑時對數(shù)據(jù)執(zhí)行這些檢驗和檢測断国,并使用冗余數(shù)據(jù)修復(fù)任何損壞贤姆。此外,在存儲或提取數(shù)據(jù)時稳衬,該服務(wù)還對所有網(wǎng)絡(luò)流量計算校驗霞捡,以檢測數(shù)據(jù)包損壞。
通過版本控制碧信,您可以保留、提取和恢復(fù)存儲在 Amazon S3 存儲段中的每個數(shù)據(jù)元的每個版本街夭。一旦您為存儲段啟用版本控制砰碴,Amazon S3 將在您每次執(zhí)行 PUT、POST板丽、COPY 或 DELETE 操作時保留現(xiàn)有數(shù)據(jù)元呈枉。默認(rèn)情況下,GET 請求將提取最近寫入的版本埃碱〔瑁可通過在請求中指定版本,提取已覆蓋數(shù)據(jù)元或已刪除數(shù)據(jù)元的舊版本砚殿。
Amazon S3 為客戶提供具有很高持久性的存儲基礎(chǔ)設(shè)施。版本控制可在客戶意外覆蓋或刪除數(shù)據(jù)元的情況下提供一種恢復(fù)手段似炎,從而提供另一層保護(hù)辛萍。這使您能夠從無意用戶操作或應(yīng)用程序故障中輕松恢復(fù)。您還可將版本控制用于數(shù)據(jù)保留和存檔羡藐。
您可以通過在 Amazon S3 存儲桶上啟用相應(yīng)設(shè)置,來開始使用版本控制传睹。有關(guān)如何啟用版本控制的更多信息,請參閱Amazon S3 技術(shù)文檔岸晦。
當(dāng)用戶對某個對象執(zhí)行 DELETE 操作時,后續(xù)簡單(無版本控制)請求將不再提取該對象。但是矿微,該數(shù)據(jù)元的所有版本將繼續(xù)保留在您的 Amazon S3 存儲桶中隶糕,可以提取或恢復(fù)。只有 Amazon S3 存儲桶的擁有者才能永久刪除某個版本倒慧。您可以設(shè)置生命周期規(guī)則來管理生命周期和存儲對象的多個版本的成本按摘。
問:我可以在我的 Amazon S3 對象上設(shè)置垃圾桶、回收站或回滾時段以從刪除和覆蓋項中恢復(fù)嗎纫谅?
您可以使用生命周期規(guī)則以及版本控制來實施 Amazon S3 對象的回滾時段炫贤。例如,借助支持版本控制的存儲桶付秕,您可以設(shè)置一條規(guī)則兰珍,該規(guī)則將所有以前的版本存檔到低成本的 Glacier 存儲類,并在 100 天后刪除它們询吴,從而給您 100 天的時段來回滾對數(shù)據(jù)的任何更改掠河,同時降低存儲成本。
版本控制的 MFA Delete 功能采用了多重驗證唠摹,可用于提供另一個安全層。默認(rèn)情況下奉瘤,對您的 Amazon S3 存儲段的所有請求都需要您的 AWS 賬戶證書勾拉。如果您在 Amazon S3 存儲段上利用 MFA Delete 功能啟用了版本控制,則需要以下兩種形式的身份驗證才能永久刪除數(shù)據(jù)元的某個版本:您的賬戶證書毛好、來自您擁有的身份驗證設(shè)備的有效六位代碼和序列號望艺。要了解有關(guān)利用 MFA Delete 功能啟用版本控制的更多信息,包括如何購買和激活身份驗證設(shè)備肌访,請參閱Amazon S3 技術(shù)文檔找默。
正常 Amazon S3 費率適用于存儲或請求的數(shù)據(jù)元的每個版本吼驶。例如惩激,我們以下列場景為例,說明使用版本控制時的存儲費用(假定當(dāng)月有 31 天):
1) 當(dāng)月第 1 天:您對存儲段中的 4 GB(4,294,967,296 字節(jié))數(shù)據(jù)執(zhí)行了 PUT 操作蟹演。
2) 當(dāng)月第 16 天:您對同一存儲段中的 5 GB(5,368,709,120 字節(jié))數(shù)據(jù)執(zhí)行了 PUT 操作风钻,使用與第 1 天的原始 PUT 操作相同的密鑰。
分析上述操作的存儲費用時酒请,請注意骡技,在第 15 天寫入 5 GB 數(shù)據(jù)元時,第 1 天的 4 GB 數(shù)據(jù)元并未從存儲段刪除。相反布朦,這 4 GB 數(shù)據(jù)元作為舊版本保留囤萤,5 GB 數(shù)據(jù)元成為存儲段中的最近寫入的數(shù)據(jù)元版本。當(dāng)月底:
總字節(jié)小時使用量
[4,294,967,296 字節(jié) x 31 天 x(24 小時/天)] + [5,368,709,120 字節(jié) x 16 天 x(24 小時/天)] = 5,257,039,970,304 字節(jié)小時是趴。
轉(zhuǎn)換為 GB 月:
5257039970304 字節(jié)小時 x (1GB/1073741824 字節(jié)) x (1 月/744 小時) = 6.581GB 月
費用根據(jù)Amazon S3 定價頁面上您所在地區(qū)的當(dāng)前費率計算得出涛舍。
S3 Standard – Infrequent Access
問:什么是 S3 Standard – Infrequent Access?
Amazon S3 Standard – Infrequent Access (Standard – IA) 是 Amazon S3 存儲類別唆途,用于不頻繁訪問但在需要時也要求快速訪問的數(shù)據(jù)富雅。Standard – IA 提供較高的持久性、吞吐量和較低的 Amazon S3 Standard 延遲肛搬,并且每 GB 的存儲價格和檢索費用都較低没佑。成本較低且性能出色使得 Standard – IA 成為長期存儲和備份的理想選擇,也非常適用于災(zāi)難恢復(fù)的數(shù)據(jù)存儲滚婉。Standard – IA 存儲類別被設(shè)置在對象級別图筹,并可在相同的存儲桶中作為 Standard 數(shù)據(jù)存在,從而讓您可以使用生命周期政策在存儲類別間自動轉(zhuǎn)移對象让腹,無需更改任何應(yīng)用程序远剩。
Standard – IA 非常適用于較不頻繁訪問骇窍,但在需要時也要求快速訪問的數(shù)據(jù)瓜晤。Standard – IA 非常適用于長期文件存儲、來自同步和分享的較舊數(shù)據(jù)腹纳、備份數(shù)據(jù)以及災(zāi)難恢復(fù)文件痢掠。
問:S3 Standard – Infrequent Access 能提供什么樣的性能?
S3 Standard – Infrequent Access 提供的性能與 S3 Standard 存儲相同嘲恍。
S3 Standard – IA 的設(shè)計可提供 99.999999999% 的持久性,與 Standard 和 Amazon Glacier 相同佃牛。Standard – IA 的設(shè)計可提供 99.9% 的可用性淹辞,并附帶服務(wù)等級協(xié)議,當(dāng)在任意賬單周期內(nèi)可用性低于我們的服務(wù)承諾時俘侠,還可提供服務(wù)積分象缀。
問:Standard – IA 的可用性如何?
Standard – IA 專為提供 99.9% 的可用性而設(shè)計爷速,擁有更加精簡前端央星,可用性只比 S3 Standard 低 0.09%。Standard – IA 附帶服務(wù)等級協(xié)議惫东,當(dāng)在任意賬單周期內(nèi)可用性低于我們的服務(wù)承諾時莉给,還可提供服務(wù)積分。
問:如何將我的數(shù)據(jù)導(dǎo)入 Standard – IA?
有兩種方式可以將數(shù)據(jù)從 S3 導(dǎo)入 Standard – IA禁谦。通過在 x-amz-storage-class 標(biāo)頭中指定 STANDARD_IA胁黑,您可以直接將數(shù)據(jù)放入 Standard – IA。您可以通過設(shè)置生命周期策略來將對象從 Standard 轉(zhuǎn)移到 Standard – IA州泊。
問:我的 Standard – IA 對象是否獲得 Amazon S3 服務(wù)等級協(xié)議的保障?
是的漂洋,Standard – IA 由Amazon S3 服務(wù)等級協(xié)議提供保障遥皂,當(dāng)在任意賬單周期內(nèi)可用性低于我們的服務(wù)承諾時,客戶還可獲得服務(wù)積分刽漂。
問:使用 Standard – IA 后演训,將會對我的延遲和吞吐量性能產(chǎn)生什么樣的影響?
當(dāng)使用 Standard – IA 時贝咙,延遲和吞吐量性能將與 Amazon S3 Standard 相同样悟。
請查看Amazon S3 定價頁面獲取有關(guān) Standard – IA 定價的一般信息庭猩。
問:如果我使用復(fù)制請求將對象的存儲類從 Standard-IA 更改為 Standard窟她,會產(chǎn)生哪些費用?
您將需要為 Standard-IA 復(fù)制請求和 Standard-IA 數(shù)據(jù)檢索付費蔼水。
問:Standard – IA 是否有最低持續(xù)時間震糖?
Standard – IA 的設(shè)計適用于長期但非頻繁訪問的數(shù)據(jù)(已保留了數(shù)月或數(shù)年)。30 天內(nèi)從 Standard – IA 刪除的數(shù)據(jù)將按照完整的 30 天收費趴腋。請查看Amazon S3 定價頁面獲取有關(guān) Standard – IA 定價的信息吊说。
Standard – IA 的設(shè)計適用于較大對象颁井,最小對象大小為 128KB。小于 128KB 的對象將產(chǎn)生存儲費用蠢护,并按 128KB 計費雅宾。比如,S3 Standard – IA 中 6KB 的對象將產(chǎn)生 6KB 的 S3 Standard – IA 存儲費用糊余,而剩下的最小對象大行阌帧(等于 122KB)將按照 S3 Standard – IA 存儲費用收取。請查看Amazon S3 定價頁面獲取有關(guān) Standard – IA 定價的信息贬芥。
問:我能否將 Standard – IA 的對象捆綁到 Amazon Glacier吐辙?
是的。除了可使用生命周期政策將對象從 Standard 遷移到 Standard – IA蘸劈,您還可設(shè)置生命周期政策來將 Standard – IA 中的對象捆綁到 Amazon Glacier昏苏。
問:Amazon S3 是否能將數(shù)據(jù)元歸檔到成本更低廉的存儲選項?
可以,Amazon S3 使您能夠?qū)r格低廉的Amazon Glacier存儲服務(wù)作為您數(shù)據(jù)存檔時的存儲選項贤惯。? Amazon Glacier 存儲數(shù)據(jù)的費用低至每月每 GB 0.004 USD洼专。為了保持成本低廉,同時滿足各種數(shù)據(jù)取回需求孵构,Amazon Glacier 提供三種訪問存檔的選項屁商,各自的取回時間從數(shù)分鐘到數(shù)小時不等。存檔使用案例的部分示例包括數(shù)字媒體歸檔颈墅、財務(wù)和醫(yī)療記錄蜡镶、原始基因組序列數(shù)據(jù)、長期數(shù)據(jù)庫備份恤筛,以及法律規(guī)定必須保留的數(shù)據(jù)官还。
問:如何使用 Amazon Glacier 選項存儲數(shù)據(jù)?
您可以根據(jù)對象的生命周期毒坛,利用生命周期規(guī)則自動將 Amazon S3 對象集存檔到 Amazon Glacier望伦。使用 Amazon S3 管理控制臺、AWS 開發(fā)工具包或 Amazon S3 API 來定義存檔規(guī)則煎殷。規(guī)則將指定前綴和時間期限屯伞。前綴(如:“l(fā)ogs/”)識別服從此規(guī)格的數(shù)據(jù)元。時間期限可指定在該數(shù)據(jù)元創(chuàng)建多少天(如 180 天)或在某個日期后應(yīng)將該數(shù)據(jù)元存檔蝌数。名稱以指定前綴開頭和在超過指定時間期限老化的任何 Amazon S3 Standard 或 Amazon S3 Standard – IA 對象都將歸檔到 Amazon Glacier愕掏。要取回存儲在 Amazon Glacier 中的 Amazon S3 數(shù)據(jù),您需要通過 Amazon S3 API 或管理控制臺啟動取回作業(yè)顶伞。任務(wù)完成后饵撑,您可以通過 Amazon S3 GET 對象查詢來訪問這些數(shù)據(jù)。
有關(guān)將生命周期規(guī)則用于存檔的更多信息唆貌,請參閱“Amazon S3 開發(fā)人員指南”中的對象存檔主題滑潘。
問:是否可以使用 Amazon S3 API 或管理控制臺來列出已歸檔到 Amazon Glacier 的數(shù)據(jù)元?
可以锨咙,與其他 Amazon S3 存儲選項 (Standard 或 Standard – IA) 類似语卤,使用 Amazon S3 API 或管理控制臺存儲在 Amazon Glacier 中的對象也有相關(guān)聯(lián)的用戶定義名稱。您可以使用 Amazon S3 LIST API 實時獲得所有 Amazon S3 對象名稱的列表酪刀,包括那些使用 Amazon Glacier 選項進(jìn)行存儲的對象粹舵。
問:是否可以使用 Amazon Glacier API 來訪問已歸檔到 Amazon Glacier 的數(shù)據(jù)元?
由于 Amazon S3 維護(hù)著用戶定義數(shù)據(jù)元名稱和 Amazon Glacier 系統(tǒng)定義標(biāo)識符之間的映射骂倘,所以使用 Amazon Glacier 選項存儲的 Amazon S3 數(shù)據(jù)元只能通過 Amazon S3 API 或 Amazon S3 管理控制臺來訪問眼滤。
問:如何取回存檔在 Amazon Glacier 中的對象?
要取回存儲在 Amazon Glacier 中的 Amazon S3 數(shù)據(jù)历涝,您需要使用 Amazon S3 API 或 Amazon S3 管理控制臺啟動取回請求诅需。取回請求會在 RRS 中創(chuàng)建臨時數(shù)據(jù)副本漾唉,同時在 Amazon Glacier 中完整保留已存檔數(shù)據(jù)。您可以以天為單位指定將臨時副本存儲在 RRS 上的時間堰塌。然后赵刑,可以通過 Amazon S3 GET 從 RRS 請求訪問已存檔對象的臨時副本。
問:取回存檔在 Amazon Glacier 中的對象需要多長時間场刑?
處理取回作業(yè)時般此,Amazon S3 首先從 Amazon Glacier 取回請求的數(shù)據(jù),然后在 RRS 中創(chuàng)建所請求數(shù)據(jù)的臨時副本 (通常需要數(shù)分鐘)牵现。請求的訪問時間取決于您選擇的取回選項:加急恤煞、標(biāo)準(zhǔn)或批量取回。除了最大的對象 (250MB+) 以外施籍,對于使用加急取回方式訪問的所有數(shù)據(jù),通常在 1-5 分鐘內(nèi)即可使用概漱。使用標(biāo)準(zhǔn)取回方式取回的對象通常在 3-5 小時內(nèi)完成丑慎。最后,批量取回通常在 5-12 小時內(nèi)完成瓤摧。有關(guān)取回選項的更多信息竿裂,請參閱Glacier 常見問題。
問:將對象存檔在 Amazon Glacier 中會如何收費照弥?
Amazon Glacier 存儲的價格為每月每 GB 0.004 USD腻异。傳入 Amazon Glacier 的生命周期傳輸請求的費用為每 1000 個請求 0.05 USD。Glacier 中存檔的對象提供最短為 90 天的存儲这揣,同時未滿 90 天就被刪除的對象所產(chǎn)生的按比例支付的費用等于按剩余天數(shù)支付的存儲費用悔常。
問:將 Amazon S3 數(shù)據(jù)元歸檔到 Amazon Glacier 時,如何計算存儲費给赞?
每月計費的存儲容量基于全月內(nèi)使用的平均存儲量机打,以每月千兆字節(jié)計(即:GB 月)。Amazon S3 計算對象大小的方式為:您存儲的數(shù)據(jù)量片迅,加上額外 32KB 的 Glacier 數(shù)據(jù)残邀,再加上額外 8KB 的 S3 標(biāo)準(zhǔn)存儲數(shù)據(jù)。Amazon Glacier 對每個對象需要額外 32KB 的數(shù)據(jù)用于 Glacier 的索引和元數(shù)據(jù)柑蛇,使您能夠識別和取回您的數(shù)據(jù)芥挣。Amazon S3 需要 8KB 存儲空間來存儲和維護(hù)用戶為已歸檔到 Amazon Glacier 的數(shù)據(jù)元定義的名稱和元數(shù)據(jù)。這讓您可以使用 Amazon S3 LIST API 實時獲取所有 Amazon S3 數(shù)據(jù)元的列表耻台,包括那些使用 Amazon Glacier 選項存儲的數(shù)據(jù)元空免。例如,如果您存檔了 100 000 個數(shù)據(jù)元且每個數(shù)據(jù)元均為 1 GB粘我,那么您的可計費存儲應(yīng)為:
每個數(shù)據(jù)元 1.000032 GB x 100 000 個數(shù)據(jù)元 = 100 003.2 GB Amazon Glacier 存儲鼓蜒。
每個數(shù)據(jù)元 0.000008 GB 字節(jié) x 100 000 個數(shù)據(jù)元 = 0.8 GB Amazon S3 標(biāo)準(zhǔn)存儲痹换。
費用根據(jù)Amazon S3 定價頁面上您所在地區(qū)的當(dāng)前費率計算得出。
您可以每月免費取回 10GB 的 Amazon Glacier 數(shù)據(jù)娇豫。免費套餐限額適用于標(biāo)準(zhǔn)取回,可在當(dāng)月任何時候使用畅厢。
問:刪除存儲在 Amazon Glacier 中不到 3 個月的數(shù)據(jù)元時冯痢,如何收費?
Amazon Glacier 是專為需要長久保留數(shù)據(jù)的使用案例設(shè)計的框杜。如果要刪除的數(shù)據(jù)元已存檔在 Amazon Glacier 中不少于 3 個月浦楣,則可以免費刪除。如果要在存檔后三個月內(nèi)刪除或覆蓋存檔在 Amazon Glacier 中的數(shù)據(jù)元咪辱,則需要交納提早刪除費振劳。該項費用是按比例收取的。如果您在上傳 1 個月后刪除 1 GB 數(shù)據(jù)油狂,將需要支付提早刪除費历恐,用于支付后面 2 個月的 Amazon Glacier 存儲費。如果您 2 個月后刪除 1 GB 专筷,則需要支付 1 個月的 Amazon Glacier 存儲費弱贼。
問:從 Glacier 取回數(shù)據(jù)如何收費?
有三種方式可以從 Glacier 取回數(shù)據(jù)磷蛹,每種方式具有不同的每 GB 取回費和每存檔請求費 (即請求一個存檔計為一個請求)吮旅。加急取回費用為每 GB 0.03 USD,每個請求 0.01 USD味咳。標(biāo)準(zhǔn)取回費用為每 GB 0.01 USD庇勃,每 1000 個請求 0.05 USD。批量取回費用為每 GB 0.0025 USD莺葫,每 1000 個請求 0.025 USD匪凉。
例如,在美國東部 (弗吉尼亞北部) 地區(qū)使用加急取回方式捺檬,如果您請求取回 10 個存檔再层,每個存檔的大小均為 1GB,則費用為 10 x 0.03 USD + 10 x 0.01 USD = 0.40 USD堡纬。
如果您在美國東部 (弗吉尼亞北部) 地區(qū)使用標(biāo)準(zhǔn)取回方式取回 500 個存檔聂受,每個存檔的大小均為 1GB,則費用為 500GB x 0.01 USD + 500 x 0.05 USD/1000 = 5.25 USD烤镐。
最后蛋济,如果您在美國東部 (弗吉尼亞北部) 地區(qū)使用批量取回方式,并要取回 500 個存檔炮叶,每個存檔的大小均為 1GB碗旅,則費用為 500GB x 0.0025 USD + 500 x 0.025 USD/1000 = 1.2625 USD渡处。
存檔對象取回以后,同時駐留在 RRS 和 Glacier 中祟辟。
有關(guān) Glacier 定價的更多信息医瘫,請訪問Glacier 定價頁面。
問題 1:什么是 Amazon S3 事件通知旧困?
Amazon S3 事件通知可在響應(yīng) Amazon S3 中的操作(如 PUT醇份、POST、COPY 或 DELETE)時發(fā)送吼具。通知消息可以通過Amazon SNS僚纷、Amazon SQS發(fā)送,或直接發(fā)送到AWS Lambda拗盒。
問題 2:我可以用 Amazon S3 事件通知做什么怖竭?
Amazon S3 事件通知可使您運行工作流、發(fā)送警報或執(zhí)行為響應(yīng) Amazon S3 中存儲之對象的更改而作的其他操作陡蝇。您可以使用 Amazon S3 事件通知來設(shè)置觸發(fā)器以執(zhí)行各種操作侵状,包括在上傳媒體文件時轉(zhuǎn)碼,在數(shù)據(jù)文件可用時進(jìn)行處理以及將 Amazon S3 對象與其他數(shù)據(jù)存儲進(jìn)行同步毅整。您還可以根據(jù)對象名前綴和后綴來設(shè)置事件通知。例如绽左,您可以選擇接收以“images/”開頭的對象名的通知悼嫉。
問題 3:Amazon S3 事件通知中包含什么?
有關(guān) Amazon S3 事件通知消息中所包含信息的詳細(xì)描述拼窥,請參考Amazon S3 開發(fā)人員指南中的配置 Amazon S3 事件通知主題戏蔑。
問題 4:如何設(shè)置 Amazon S3 事件通知?
關(guān)于如何配置事件通知的詳細(xì)描述鲁纠,請參考Amazon S3 開發(fā)人員指南中的配置 Amazon S3 事件通知主題总棵。您可以在Amazon SNS 文檔和Amazon SQS 文檔中了解有關(guān) AWS 消息收發(fā)服務(wù)的更多信息。
問題 5:使用 Amazon S3 事件通知的成本是多少改含?
使用 Amazon S3 事件通知情龄,無需支付額外費用。發(fā)送事件通知時捍壤,您只需為 Amazon SNS 或 Amazon SQS 的使用付費骤视,或只需承擔(dān)運行 AWS Lambda 功能的成本路呜。要查看這些服務(wù)的定價詳情锐墙,請訪問 Amazon SNS、Amazon SQS 或 AWS Lambda 定價頁面嬉橙。
問:可以在 Amazon S3 上托管我的靜態(tài)網(wǎng)站嗎盗扇?
可以祷肯,您可以在 Amazon S3 上托管整個靜態(tài)網(wǎng)站沉填,進(jìn)而獲得一個價格實惠、高度可用并且可根據(jù)流量要求自動擴(kuò)展的托管解決方案佑笋。Amazon S3 讓您能夠訪問一個可高度擴(kuò)展翼闹、快速可靠且成本低廉的基礎(chǔ)設(shè)施,也就是 Amazon 運行自身的全球網(wǎng)站網(wǎng)絡(luò)所采用的基礎(chǔ)設(shè)施允青。如果在任意賬單周期內(nèi)橄碾,客戶的可用性低于我們的服務(wù)承諾,與存儲類別和服務(wù)等級協(xié)議相對應(yīng)的服務(wù)可用性可提供服務(wù)積分颠锉。要了解有關(guān)在 Amazon S3 中托管網(wǎng)站的更多信息法牲,請參見我們關(guān)于 Amazon S3 托管網(wǎng)站設(shè)置的演示。
問:哪些類型的網(wǎng)站應(yīng)該使用 Amazon S3 進(jìn)行靜態(tài)網(wǎng)站托管琼掠?
Amazon S3 特別適合托管僅包含靜態(tài)內(nèi)容(包括 html 文件拒垃、圖片、視頻以及 JavaScript 等客戶端腳本)的網(wǎng)站瓷蛙。建議使用 Amazon EC2 進(jìn)行托管包含服務(wù)器端腳本編寫和數(shù)據(jù)庫交互內(nèi)容的網(wǎng)站悼瓮。
問:可以對 Amazon S3 托管網(wǎng)站使用我自己的主機(jī)名稱嗎?
可以艰猬,您可以輕松地將您的內(nèi)容長期存儲在 Amazon S3 存儲段中横堡,并且將您的域名(例如,“example.com”)映射至該存儲段冠桃。這樣命贴,您網(wǎng)站的訪客就可以通過在瀏覽器中輸入您網(wǎng)站的 URL(例如,“http://example.com”)訪問該內(nèi)容食听。
問:Amazon S3 是否支持網(wǎng)站重定向胸蛛?
是的,Amazon S3 提供多種方式以使您的靜態(tài)網(wǎng)站實現(xiàn)網(wǎng)站內(nèi)容重定向樱报。重定向使您可以更改 Amazon S3 托管網(wǎng)站中某個網(wǎng)頁的統(tǒng)一資源定位符 (URL)(例如葬项,從 www.example.com/oldpage 更改為 www.example.com/newpage),并且不會破壞指向原先 URL 的鏈接或書簽迹蛤。您可以設(shè)置存儲段規(guī)則民珍,以啟動自動重定向。您也可以為單個 S3 數(shù)據(jù)元配置重定向盗飒。
問:在 Amazon S3 上托管靜態(tài)網(wǎng)站是否需要額外付費穷缤?
在 Amazon S3 上托管靜態(tài)網(wǎng)站無需額外付費。您的網(wǎng)站對象在存儲箩兽、請求和數(shù)據(jù)傳輸方面適用相同的定價政策津肛。
有關(guān)更多信息,請訪問S3 定價頁面汗贫。
問:什么是 S3 對象標(biāo)簽身坐?
S3 對象標(biāo)簽是適用于 S3 對象的鍵值對秸脱,在對象的生命周期內(nèi),可隨時創(chuàng)建部蛇、更新或刪除這些標(biāo)簽摊唇。借助這些標(biāo)簽,您將能夠創(chuàng)建 Identity and Access Management (IAM) 策略涯鲁,設(shè)置 S3 生命周期策略以及自定義存儲指標(biāo)巷查。然后,可以使用這些對象級標(biāo)簽管理后臺中存儲類別與過期對象之間的轉(zhuǎn)換抹腿。
問:我如何對我的對象應(yīng)用對象標(biāo)簽岛请?
上傳新對象時,您可以向其添加標(biāo)簽警绩,也可以向現(xiàn)有對象添加標(biāo)簽崇败。每個 S3 對象最多可添加 10 個標(biāo)簽,您可以使用 AWS 管理控制臺肩祥、REST API后室、AWS CLI 或 AWS SDK 添加對象標(biāo)簽。
問:我為何應(yīng)使用對象標(biāo)簽混狠?
借助對象標(biāo)簽這一新工具岸霹,您可以簡化 S3 存儲的管理。使用此工具能夠在對象的生命周期內(nèi)隨時創(chuàng)建将饺、更新和刪除標(biāo)簽松申,從而使您的存儲能夠滿足您業(yè)務(wù)的需求。借助這些標(biāo)簽俯逾,您可以控制對標(biāo)記有特殊鍵值對的對象的訪問,從而可以進(jìn)一步保護(hù)機(jī)密數(shù)據(jù)舅逸,使之僅供精選組或用戶訪問桌肴。對象標(biāo)簽還可用于為屬于特定項目或業(yè)務(wù)單位的對象添加標(biāo)簽,這可以與生命周期策略結(jié)合使用來管理向 S3 Standard – Infrequent Access 和 Glacier 存儲級的轉(zhuǎn)換琉历。
問:我如何更新對象上的對象標(biāo)簽坠七?
在 S3 對象的生命周期內(nèi),您可以隨時更改對象標(biāo)簽旗笔,您可以使用 AWS 管理控制臺彪置、REST API、AWS CLI 或 AWS SDK 更改對象標(biāo)簽蝇恶。請注意拳魁,在 AWS 管理控制臺之外進(jìn)行的所有更改均是對整個標(biāo)簽集合進(jìn)行的更改。如果某個特定對象關(guān)聯(lián)了 5 個標(biāo)簽撮弧,您要為其添加第 6 個標(biāo)簽潘懊,那么您需要在該請求中包括最初的 5 個標(biāo)簽姚糊。
問:如果我使用跨區(qū)域復(fù)制,我的對象標(biāo)簽也會復(fù)制嗎授舟?
使用跨區(qū)域復(fù)制可以跨區(qū)域復(fù)制對象標(biāo)簽救恨。有關(guān)設(shè)置跨區(qū)域復(fù)制的更多信息,請訪問《Amazon S3 開發(fā)人員指南》中的如何設(shè)置跨區(qū)域復(fù)制释树。
對于已啟用跨區(qū)域復(fù)制的用戶肠槽,需要具有新的權(quán)限才能復(fù)制標(biāo)簽。有關(guān)所需策略的更多信息奢啥,請訪問《Amazon S3 開發(fā)人員指南》中的如何設(shè)置跨區(qū)域復(fù)制秸仙。
問:對象標(biāo)簽的費用是多少?
對象標(biāo)簽的價格是每月每 10000 個標(biāo)簽 0.01 USD扫尺。對于與添加和更新對象標(biāo)簽相關(guān)的請求筋栋,其價格與現(xiàn)有請求價格相同,請查看Amazon S3 定價頁面正驻,了解更多信息弊攘。
S3 Analytics – Storage Class Analysis
問:什么是 S3 Analytics – Storage Class Analysis?
借助 Storage Class Analysis姑曙,您可以分析存儲訪問模式并將相應(yīng)數(shù)據(jù)傳輸給正確的存儲類襟交。這一新的 S3 Analytics 功能可自動確定低頻率訪問模式,從而幫助您將存儲轉(zhuǎn)換為 Standard-IA伤靠。您可以配置存儲類分析策略來監(jiān)視整個存儲桶捣域、前綴或?qū)ο髽?biāo)簽。在觀察到不頻繁的訪問模式時宴合,您可以根據(jù)結(jié)果輕松地創(chuàng)建新的生命周期策略焕梅。Storage Class Analysis 還以可視化方式在 AWS 管理控制臺上提供您每天的存儲使用情況,您可將這些分析結(jié)果導(dǎo)出至 S3 存儲桶卦洽,以便使用所選 Amazon QuickSight 等商業(yè)智能工具進(jìn)行分析贞言。
問:如何開始使用 S3 Analytics – Storage Class Analysis?
您可以使用 AWS 管理控制臺或 S3 PUT Bucket Analytics API 來配置 Storage Class Analysis 策略阀蒂,從而識別出可轉(zhuǎn)換為 Standard-IA 或存檔到 Glacier 的低頻率訪問存儲该窗。您可以導(dǎo)航至“S3 控制臺”中的“管理”選項卡來管理 S3 Analytics、S3 Inventory 和 S3 CloudWatch 指標(biāo)蚤霞。
問:使用 S3 Analytics – Storage Class Analysis 時酗失,如何付費?
請查看Amazon S3 定價頁面昧绣,獲取有關(guān) S3 Analytics – Storage Class Analysis 定價的一般信息规肴。
問:Storage Class Analysis 多久更新一次?
Storage Class Analysis 每日將在 S3 管理控制臺上進(jìn)行更新。此外奏纪,您可以將 S3 Analytics 配置為將您的每日存儲類分析導(dǎo)出到您選擇的 S3 存儲桶鉴嗤。
問:什么是 S3 Inventory?
S3 Inventory 是 Amazon S3 同步 LIST API 的預(yù)定備選方案序调,使用它可以簡化業(yè)務(wù)流程和大數(shù)據(jù)作業(yè)并能加速其處理速度醉锅。對于有關(guān)某個 S3 存儲桶或共享前綴的對象及其相應(yīng)元數(shù)據(jù),S3 Inventory 可每日或每周提供其 CSV (逗號分隔值) 平面文件輸出发绢。
問:如何開始使用 S3 Inventory硬耍?
您可以使用 AWS 管理控制臺或 PUT Bucket Inventory API,為您 S3 存儲桶中的所有對象或某個共享前綴下的對象子集配置每日或每周庫存边酒。在配置過程中经柴,您可以指定清單的目標(biāo) S3 存儲桶、輸出文件的輸出格式 (CSV) 以及業(yè)務(wù)應(yīng)用程序所需的具體對象元數(shù)據(jù)墩朦,例如:對象名稱坯认、大小、上次修改日期氓涣、存儲類牛哺、版本 ID、刪除標(biāo)記劳吠、非當(dāng)前版本標(biāo)記引润、分段上傳標(biāo)記或復(fù)制狀態(tài)。
問:S3 Inventory 是否能改善我的大數(shù)據(jù)作業(yè)和業(yè)務(wù)流程應(yīng)用程序的性能痒玩?
會的淳附,S3 Inventory 可用作大數(shù)據(jù)作業(yè)或工作流程應(yīng)用程序的現(xiàn)成輸入,而不是同步的 S3 LIST API蠢古,從而節(jié)約了它在調(diào)用和處理 LIST API 響應(yīng)方面所用的時間和計算資源奴曙。
問:使用 S3 Inventory 時,如何收費草讶?
請查看Amazon S3 定價頁面洽糟,獲取有關(guān) S3 Inventory 定價的一般信息。
問:如何開始使用 S3 CloudWatch 指標(biāo)到涂?
使用 AWS 管理控制臺,可在 1 分鐘內(nèi)為您的 S3 存儲桶生成 CloudWatch 指標(biāo)颁督,或使用前綴或?qū)ο髽?biāo)簽配置指標(biāo)的篩選條件践啄。此外,還可以通過調(diào)用 S3 PUT Bucket Metrics API 來啟用 S3 存儲指標(biāo)的發(fā)布并對其進(jìn)行配置沉御。存儲指標(biāo)在啟用后的 15 分鐘內(nèi)即可在 CloudWatch 中使用屿讽。
問:我能否使存儲指標(biāo)符合我的應(yīng)用程序或企業(yè)組織的需求?
能,您可以配置 S3 CloudWatch 指標(biāo)伐谈,使之生成有關(guān)您 S3 存儲桶的指標(biāo)烂完,或使用前綴或?qū)ο髽?biāo)簽配置指標(biāo)的篩選條件。例如诵棵,您可以將前綴“/Bucket01/BigData/SparkCluster”用作指標(biāo)篩選條件 1抠蚣,對訪問數(shù)據(jù)的 spark 應(yīng)用程序進(jìn)行監(jiān)控,并將標(biāo)簽“Dept, 1234”定義為指標(biāo)篩選條件 2 (第二個指標(biāo)篩選條件)履澳。一個對象可以是多個篩選條件中的成員嘶窄,例如,前綴“/Bucket01/BigData/SparkCluster”中的一個對象和帶標(biāo)簽“Dept,1234”的對象都可以同時出現(xiàn)在指標(biāo)篩選條件 1 和 2 中距贷。這樣柄冲,指標(biāo)篩選條件便可符合業(yè)務(wù)應(yīng)用程序、團(tuán)隊結(jié)構(gòu)或組織預(yù)算需求忠蝗,從而可在同一個 S3 存儲桶中對多個工作負(fù)載進(jìn)行分別監(jiān)控和提醒现横。
問:我可以對我的存儲指標(biāo)設(shè)置哪些警報?
您可以使用 CloudWatch 對任何存儲指標(biāo)數(shù)量阁最、計數(shù)器或等級設(shè)置閾值戒祠,當(dāng)值達(dá)到此閾值時,就觸發(fā)相應(yīng)操作闽撤。例如得哆,您對 4xx 錯誤響應(yīng)的百分比設(shè)置一個閾值,當(dāng)值超出此閾值至少 3 個數(shù)據(jù)點時哟旗,就觸發(fā) CloudWatch 警報以提醒 Dev Ops 工程師贩据。
問:使用 S3 CloudWatch 指標(biāo)時,如何收費闸餐?
S3 CloudWatch 指標(biāo)是依據(jù) Amazon CloudWatch 的自定義指標(biāo)定價的饱亮。請查看Amazon CloudWatch 定價頁面,獲取有關(guān) S3 CloudWatch 指標(biāo)定價的一般信息舍沙。
問:什么是生命周期管理近上?
S3 生命周期管理可以通過預(yù)定義的策略定義對象的生命周期,還可以降低您的存儲成本拂铡∫嘉蓿基于數(shù)據(jù)的使用年限,您可以設(shè)置生命周期轉(zhuǎn)移策略感帅,將 Amazon S3 對象自動遷移到 Standard – Infrequent Access (Standard – IA) 和/或 Amazon Glacier斗锭。基于對象的使用年限失球,您還可以設(shè)置生命周期過期策略岖是,將對象自動移除。您可以設(shè)置一條分段上傳過期策略,根據(jù)上傳的存儲時間豺撑,讓未完成的分段上傳過期烈疚。
問:如何制定生命周期管理策略?
您可以在 AWS 管理控制臺聪轿、S3 REST API爷肝、AWS SDK 或 AWS 命令行界面 (CLI) 中設(shè)置和管理生命周期策略。您可以在前綴或存儲桶級別指定策略屹电。
問:使用生命周期管理如何收費阶剑?
生命周期策略的制定和應(yīng)用無需額外費用。根據(jù)生命周期規(guī)則危号,當(dāng)對象符合轉(zhuǎn)移條件時牧愁,每個對象的轉(zhuǎn)移請求都需付費。有關(guān)定價信息外莲,請訪問S3 定價頁面猪半。
問:生命周期管理策略有什么作用?
隨著數(shù)據(jù)的不斷成熟偷线,它的重要性和價值會不斷降低磨确,并且/或者需遵循合規(guī)性要求。Amazon S3 包含一個豐富的策略庫声邦,可幫您自動執(zhí)行數(shù)據(jù)遷移流程乏奥。例如,您可以將訪問頻率較低的對象設(shè)置為在一段時間之后移動到成本較低的存儲層級(如 Standard-Infrequent Access)亥曹。再過一段時間邓了,它可以移動到 Amazon Glacier 中進(jìn)行歸檔和合規(guī)性操作,并最終刪除媳瞪。這些規(guī)則可在無形中降低存儲成本并簡化管理工作骗炉,而且它們適用于亞馬遜的整個存儲服務(wù)系列。這些策略還包含出色的管理實踐蛇受,可移除那些不再需要的對象和屬性句葵,從而控制成本并優(yōu)化性能。
問:如何利用 Amazon S3 的生命周期策略來幫助降低 Amazon S3 存儲成本兢仰?
借助 Amazon S3 生命周期策略乍丈,您可以配置在特定時間期限后是將對象遷移到 Standard – Infrequent Access (Standard – IA),歸檔到 Amazon Glacier把将,還是將其刪除轻专。您可以利用此策略驅(qū)動的自動化操作來輕松快速地降低存儲成本和節(jié)省時間。在每個規(guī)則中秸弛,您都可以指定前綴铭若、時間期限、轉(zhuǎn)移到 Standard – IA 或 Amazon Glacier 和/或過期递览。例如叼屠,您可以創(chuàng)建一個規(guī)則,規(guī)定將帶有常見前綴“l(fā)ogs/”且創(chuàng)建后已有 30 天的所有對象歸檔到 Amazon Glacier绞铃,并且這些對象將于自創(chuàng)建之日起的 365 天后開始失效镜雨。您還可以創(chuàng)建單獨的規(guī)則,規(guī)定僅帶有前綴“backups/”且已創(chuàng)建 90 天的所有對象將失效儿捧。生命周期策略對現(xiàn)有的和新的 S3 對象都適用荚坞,可幫助您針對 S3 中存儲的所有當(dāng)前數(shù)據(jù)和任何新數(shù)據(jù)優(yōu)化存儲、最大限度地節(jié)省成本菲盾,而無需耗時的手動數(shù)據(jù)檢查和遷移颓影。在生命周期規(guī)則內(nèi),前綴字段用于識別服從該規(guī)則的數(shù)據(jù)元懒鉴。要將規(guī)則應(yīng)用于單個數(shù)據(jù)元诡挂,請指定鍵名稱。要將規(guī)則應(yīng)用于一組數(shù)據(jù)元临谱,請指定它們的共同前綴(例如“l(fā)ogs/”)璃俗。您可以指定遷移操作和過期操作以存檔或刪除數(shù)據(jù)元。關(guān)于時間期限悉默,您可以指定一個創(chuàng)建日期(如 2015 年 1 月 31 日)或自創(chuàng)建之日算起的天數(shù)(如 30 天)城豁,以便在此日期或超過此天數(shù)后將數(shù)據(jù)元存檔或刪除。您可為不同前綴創(chuàng)建多條規(guī)則抄课。
了解更多唱星。
問:如何將對象配置為在特定時間段之后刪除?
您可以使用生命周期過期策略剖膳,在指定天數(shù)之后將對象從您的存儲桶中刪除魏颓。您可以通過應(yīng)用于存儲段的生命周期配置策略,為位于您的存儲段中的一組數(shù)據(jù)元定義過期規(guī)則吱晒。通過每條數(shù)據(jù)元過期規(guī)則甸饱,您可以指定前綴和過期時段。前綴字段標(biāo)識了要遵守規(guī)則的數(shù)據(jù)元仑濒。要將規(guī)則應(yīng)用于單個數(shù)據(jù)元叹话,請指定鍵名稱。要將規(guī)則應(yīng)用于一組數(shù)據(jù)元墩瞳,請指定它們的共同前綴(例如“l(fā)ogs/”)驼壶。對于過期時段,請指定從創(chuàng)建日期之日開始的天數(shù)(即壽命)喉酌,超過這個天數(shù)之后热凹,該數(shù)據(jù)元將被刪除泵喘。您可為不同前綴創(chuàng)建多條規(guī)則。例如般妙,您可以創(chuàng)建一條規(guī)則纪铺,將具有前綴 “l(fā)ogs/”的所有數(shù)據(jù)元在創(chuàng)建 30 天之后刪除,另外創(chuàng)建一條單獨規(guī)則碟渺,將具有前綴“backups/”的所有數(shù)據(jù)元在創(chuàng)建 90 天之后刪除鲜锚。
添加數(shù)據(jù)元過期規(guī)則之后,該規(guī)則被應(yīng)用于已存在于存儲段中的數(shù)據(jù)元苫拍,以及添加到存儲段中的新數(shù)據(jù)元虚茶。一旦數(shù)據(jù)元超過它們的過期日期拧揽,將對它們進(jìn)行標(biāo)識,并排隊進(jìn)行刪除。如果對象的存儲時間到期或者過期消约,我們不會向您收取費用幔翰,而且當(dāng)對象在排隊等候刪除之時仅胞,您仍可以訪問它們评矩。對于標(biāo)準(zhǔn)刪除請求,Amazon S3 不會因為使用對象過期功能來刪除數(shù)據(jù)元而向您收取費用塔淤。您也可以為版本控制已啟用或已掛起的存儲桶設(shè)置過期規(guī)則摘昌。
了解更多。
問:為什么要使用生命周期策略讓未完成的分段上傳過期高蜂?
使用生命周期策略讓未完成的分段上傳過期聪黎,可通過限制未完成的分段上傳的存儲時間,幫助您節(jié)省成本备恤。例如稿饰,如果您的應(yīng)用程序上傳了若干分段對象部分,但從未提交露泊,那么您仍然需要為其存儲付費喉镰。此策略可在預(yù)定義的天數(shù)后自動移除未完成的分段上傳及其相關(guān)存儲,從而降低您的 S3 存儲費用惭笑。
了解更多侣姆。
問:Amazon S3 跨區(qū)域復(fù)制 (CRR) 是什么?
CRR 是 Amazon S3 的一項功能沉噩,可以自動在多個 AWS 區(qū)域之間復(fù)制數(shù)據(jù)捺宗。通過 CRR,每個上傳到 S3 存儲桶的對象都會自動復(fù)制到您選擇的不同 AWS 區(qū)域中的目標(biāo)存儲桶中川蒙。您可以使用 CRR 在不同的地理區(qū)域中提供低延遲的數(shù)據(jù)訪問蚜厉。如果您需要遵循將數(shù)據(jù)副本在相距數(shù)百公里的不同地點儲存的合規(guī)性要求,CRR 還可以幫助您達(dá)成這一目標(biāo)畜眨。
問:如何開啟 CRR昼牛?
CRR 是存儲桶級的配置术瓮。在不同區(qū)域中指定目標(biāo)存儲桶用于復(fù)制,這樣就可以對來源存儲桶開啟 CRR 配置贰健。還可以使用 AWS 管理控制臺斤斧、REST API、AWS CLI 或 AWS 軟件開發(fā)工具包來開啟 CRR霎烙。要開啟 CRR,必須對來源存儲桶和目標(biāo)存儲桶都打開版本控制功能蕊连。更多信息請訪問Amazon S3 開發(fā)人員指南中的How to Set Up Cross-Region Replication悬垃。
問:CRR 會向目標(biāo)存儲桶復(fù)制哪些內(nèi)容?
CRR 會將您對來源存儲桶直接進(jìn)行的每一個對象級上傳進(jìn)行復(fù)制甘苍。元數(shù)據(jù)和與對象關(guān)聯(lián)的 ACL 也是復(fù)制的一部分尝蠕。對對象的底層數(shù)據(jù)、元數(shù)據(jù)或 ACL 進(jìn)行的任何改動都會觸發(fā)向目標(biāo)存儲桶的新復(fù)制活動载庭。您可以選擇復(fù)制上傳到來源存儲桶的全部對象看彼,也可以通過指定前綴來選擇上傳對象的子集。開啟 CRR 前已經(jīng)存在的數(shù)據(jù)不會復(fù)制囚聚。您可以使用 S3 的 COPY API 將現(xiàn)有數(shù)據(jù)復(fù)制到目標(biāo)存儲桶靖榕。關(guān)于 CRR 的更多信息請訪問Amazon S3 開發(fā)人員指南中的How to Set Up Cross-Region Replication。
問:能否對 CRR 使用生命周期規(guī)則顽铸?
可以茁计,您可以對來源存儲桶和目標(biāo)存儲桶配置單獨的生命周期規(guī)則。比如谓松,您可以配置一個生命周期規(guī)則星压,從而在目標(biāo)存儲桶將數(shù)據(jù)從 Standard 遷移到 Standard – IA,或者配置一個生命周期規(guī)則來將數(shù)據(jù)歸檔到 Amazon Glacier鬼譬。
問:CRR 如何定價娜膘?
您需要為 Amazon S3 服務(wù)的存儲、請求以及復(fù)制數(shù)據(jù)的跨區(qū)域數(shù)據(jù)傳輸而支付通常會產(chǎn)生的費用优质。例如竣贪,如果您在區(qū)域間復(fù)制了 1000 個 1GB 的對象 (1000GB),則會產(chǎn)生 0.005 USD(1000 個請求 x 0.005 USD/1000 個請求)的請求費用(復(fù)制了 1000 個對象)和 20 USD(0.020 USD/GB 傳輸 x 1000GB)的區(qū)域間數(shù)據(jù)傳輸費用巩螃。復(fù)制后贾富,該 1000GB 數(shù)據(jù)會產(chǎn)生基于目標(biāo)區(qū)域的存儲費用。
如果源對象是通過分段上傳功能上傳的牺六,則使用相同數(shù)量的段和段大小進(jìn)行復(fù)制颤枪。例如,通過分段上傳功能上傳的 100GB 對象(800 個段淑际,每段 128MB)在復(fù)制時會產(chǎn)生與 802 個請求(800 個上傳段請求 + 1 個初始分段上傳請求 + 1 個完成分段上傳請求)關(guān)聯(lián)的請求成本畏纲。您會產(chǎn)生 0.00401 USD(802 個請求 x 0.005 USD/1000 個請求)的請求費用和 2.00 USD(0.020 USD/GB 傳輸 x 100GB)的區(qū)域間數(shù)據(jù)傳輸費用扇住。復(fù)制后,該 100GB 數(shù)據(jù)會產(chǎn)生基于目標(biāo)區(qū)域的存儲費用盗胀。
有關(guān)更多信息艘蹋,請訪問S3 定價頁面。
Amazon S3 Transfer Acceleration
問:什么是 Transfer Acceleration票灰?
Amazon S3 Transfer Acceleration 可在客戶與您的 Amazon S3 存儲桶之間實現(xiàn)快速女阀、輕松、安全的遠(yuǎn)距離文件傳輸屑迂。Transfer Acceleration 利用了 Amazon CloudFront 遍布全球的 AWS 邊緣站點浸策。數(shù)據(jù)到達(dá)某個 AWS 邊緣站點時,即被通過優(yōu)化的網(wǎng)絡(luò)路徑路由至您的 Amazon S3 存儲桶惹盼。
問:如何開始使用 Transfer Acceleration庸汗?
Transfer Acceleration 的入門很簡單。首先手报,使用 Amazon S3 控制臺蚯舱、Amazon S3 API 或 AWS CLI 在 S3 存儲桶上啟用Transfer Acceleration。啟用 Transfer Acceleration 后掩蛤,您可以將 Amazon S3 PUT 和 GET 請求指向 s3-accelerate 終端節(jié)點的域名枉昏。您的數(shù)據(jù)傳輸應(yīng)用程序必須使用以下兩種終端節(jié)點類型中的一種,以訪問用于更快的數(shù)據(jù)傳輸?shù)拇鎯ν埃骸?a target="_blank" rel="nofollow">雙堆棧”終端節(jié)點的.s3-accelerate.amazonaws.com 或.s3-accelerate.dualstack.amazonaws.com揍鸟。如果您想要使用標(biāo)準(zhǔn)數(shù)據(jù)傳輸凶掰,可以繼續(xù)使用常規(guī)終端節(jié)點。
對于要使用 Transfer Acceleration 的存儲桶蜈亩,有一些特定的限制懦窘。有關(guān)詳情,請單擊此處稚配,查看《Amazon S3 開發(fā)人員指南》畅涂。
問:Transfer Acceleration 有多快?
Transfer Acceleration 可充分利用您的帶寬道川,盡可能降低距離對吞吐量的影響午衰。無論客戶位于何方,Transfer Acceleration 都能確保數(shù)據(jù)快速冒萄、穩(wěn)定地傳輸?shù)?Amazon S3臊岸。加速的幅度主要取決于您的可用帶寬、源和目標(biāo)之間的距離以及網(wǎng)絡(luò)路徑上的數(shù)據(jù)包丟失率尊流。通常帅戒,源和目標(biāo)之間的距離越遠(yuǎn)、可用帶寬越多和/或?qū)ο蟠笮≡酱笱录迹铀俚姆仍酱蟆?/p>
一位客戶的測量結(jié)果是:從分布在美國逻住、歐洲和部分亞洲地區(qū)的全球用戶群向亞太地區(qū)(悉尼)的存儲桶攝入 300MB 的文件钟哥,平均傳輸時間可以縮短 50%。而另一位客戶觀察到瞎访,從東南亞和澳大利亞的用戶向美國東部(弗吉尼亞北部)的 S3 存儲桶上傳 250MB 文件(分成 50MB 大小的幾個部分)時腻贰,性能提升超過 500%。
試用速度比較工具扒秸,預(yù)覽您所在位置能獲得的性能提升播演!
問:誰應(yīng)該使用 Transfer Acceleration?
Transfer Acceleration 的設(shè)計目的是優(yōu)化從世界各地向 S3 存儲桶傳輸數(shù)據(jù)的速度伴奥。如果您從多個分散的地點向一個集中的存儲桶上傳數(shù)據(jù)写烤,或者如果您經(jīng)常需要跨各大洲傳輸 GB 或 TB 級的數(shù)據(jù),節(jié)約的數(shù)據(jù)傳輸時間可以達(dá)到數(shù)小時或者數(shù)天渔伯。
問:Transfer Acceleration 的安全程度如何?
Transfer Acceleration 的安全等級與 Amazon S3 的常規(guī)傳輸相同肄程。Transfer Acceleration 同樣支持所有 Amazon S3 安全功能锣吼,例如基于客戶端的 IP 地址來限制訪問。Transfer Acceleration 與客戶端通過標(biāo)準(zhǔn)的 TCP 通信蓝厌,無需更改防火墻玄叠。AWS 邊緣站點不會存儲任何數(shù)據(jù)。
問:如果 Transfer Acceleration 未能加快速度拓提,會怎么樣读恃?
您每次使用 Transfer Acceleration 上傳對象時,我們都會檢查 Transfer Acceleration 的傳輸速度是否會快于常規(guī) Amazon S3代态。在將同一對象傳輸?shù)酵荒繕?biāo) AWS 區(qū)域時寺惫,如果我們確定 Transfer Acceleration 的傳輸速度不會快于常規(guī) Amazon S3,那么對于此次使用 Transfer Acceleration 進(jìn)行的傳輸蹦疑,我們將不會收取任何費用西雀,并且可能會繞過該次上傳的 Transfer Acceleration 系統(tǒng)。
問:我能對分段上傳使用 Transfer Acceleration 嗎歉摧?
可以艇肴,Transfer Acceleration 支持所有存儲桶級別的功能,包括分段上傳叁温。
問:在 Transfer Acceleration 和 Amazon CloudFront 的 PUT/POST 之間再悼,我應(yīng)該如何選擇?
Transfer Acceleration 優(yōu)化了 TCP 協(xié)議膝但,并在客戶端與 S3 存儲桶之間添加了更多智能冲九,因此如果需要更高的吞吐量,Transfer Acceleration 就是更好的選擇跟束。如果您的對象小于 1GB娘侍,或者如果數(shù)據(jù)集小于 1GB咖刃,則應(yīng)該考慮使用 Amazon CloudFront 的 PUT/POST 命令來優(yōu)化性能。
問:在 Transfer Acceleration 和 AWS Snowball 之間憾筏,我應(yīng)該如何選擇嚎杨?
要一次性移動大批量數(shù)據(jù),AWS Import/Export Snowball 就是客戶的理想選擇氧腰。AWS Snowball 的周轉(zhuǎn)時間通常為 5-7 天枫浙。一般來說,通過一條充分利用的 1Gbps 線路古拴,Transfer Acceleration 在同樣的時間內(nèi)最多可以傳輸 75TB 數(shù)據(jù)箩帚。總之黄痪,如果通過 Internet 傳輸所需的時間超過一個星期紧帕,或者如果需要反復(fù)傳輸作業(yè)且可用帶寬超過 25Mbps,Transfer Acceleration 就是不錯的選擇桅打。另一個選擇是同時使用兩者:利用一個 AWS Snowball(或一系列 AWS Snowball)執(zhí)行最初繁重的傳輸任務(wù)是嗜,然后利用 Transfer Acceleration 傳輸遞增的日常變更。
問:可以使用 Transfer Acceleration 作為 AWS Direct Connect 的補(bǔ)充嗎挺尾?
如果客戶擁有專用聯(lián)網(wǎng)要求或者能訪問 AWS Direct Connect 交換點鹅搪,AWS Direct Connect 就是不錯的選擇。Transfer Acceleration 最適合從分散的客戶位置通過公共 Internet 提交數(shù)據(jù)遭铺,或者是由于網(wǎng)絡(luò)條件不斷變化而造成吞吐量較低的情況丽柿。有些 AWS Direct Connect 客戶使用 Transfer Acceleration 幫助遠(yuǎn)程辦公室傳輸數(shù)據(jù),因為遠(yuǎn)程辦公室的 Internet 性能可能會比較差魂挂。
問:可以使用 Transfer Acceleration 作為 AWS Storage Gateway 或第三方網(wǎng)關(guān)的補(bǔ)充嗎甫题?
如果您能夠在第三方網(wǎng)關(guān)中配置存儲桶目標(biāo)以使用 S3 Transfer Acceleration 終端節(jié)點域名,則會看到相應(yīng)優(yōu)勢涂召。
請訪問Storage Gateway 常見問題的“文件”這一部分幔睬,詳細(xì)了解 AWS 實施。
問:可以使用 Transfer Acceleration 作為第三方集成軟件的補(bǔ)充嗎芹扭?
可以麻顶。在將作業(yè)發(fā)送到 Amazon S3 時,直接連接到 Amazon S3 的軟件包(單擊此處了解更多存儲合作伙伴解決方案)可以充分利用 Transfer Acceleration舱卡。
問:Transfer Acceleration 是否符合 HIPAA 要求辅肾?
符合,AWS 已對其 HIPAA 合規(guī)性計劃進(jìn)行擴(kuò)展轮锥,其中已將 Amazon S3 Transfer Acceleration 作為一項符合 HIPAA 要求的服務(wù)包括進(jìn)來矫钓。如果您已與 AWS 簽訂商業(yè)合伙協(xié)議 (BAA),則可以使用 Amazon S3 Transfer Acceleration 在您的客戶端和 Amazon S3 存儲桶之間快速、輕松且安全地遠(yuǎn)距離傳輸文件新娜,包括受保護(hù)健康信息 (PHI)赵辕。有關(guān)更多消息,請參閱HIPAA 合規(guī)性概龄。
問:什么是 IPv6还惠?
連接到 Internet 的每個服務(wù)器和設(shè)備都必須具有一個唯一地址。Internet 協(xié)議版本 4 (IPv4) 是原始的 32 位尋址方案私杜。但是蚕键,Internet 的持續(xù)發(fā)展意味著所有可用的 IPv4 地址都將隨著時間而被用盡。Internet 協(xié)議版本 6 (IPv6) 是新的尋址機(jī)制衰粹,設(shè)計用以克服 IPv4 的全球地址限制锣光。
問:IPv6 可以用來做什么?
使用適用于 Amazon S3 的 IPv6 支持铝耻,應(yīng)用程序無需任何 IPv6 到 IPv4 轉(zhuǎn)換軟件或系統(tǒng)即可連接到 Amazon S3誊爹。您可以滿足合規(guī)性要求,更輕松地與基于 IPv6 的現(xiàn)有本地應(yīng)用程序集成瓢捉,并且無需購買昂貴的聯(lián)網(wǎng)設(shè)備來處理地址轉(zhuǎn)換频丘。您還可以借助 IPv6 地址利用 IAM 策略和存儲桶策略中現(xiàn)有的源地址篩選功能,擴(kuò)大您的選擇范圍以確保應(yīng)用程序與 Amazon S3 安全交互泊柬。
問:如何在 Amazon S3 上開始使用 IPv6椎镣?
首先诈火,您可以將應(yīng)用程序指向 Amazon S3 的新“雙堆検蘖蓿”終端節(jié)點,該終端節(jié)點同時支持通過 IPv4 和 IPv6 訪問冷守。在大多數(shù)情況下刀崖,無需進(jìn)一步配置即可通過 IPv6 進(jìn)行訪問,因為大多數(shù)網(wǎng)絡(luò)客戶端傾向于默認(rèn)使用 IPv6 地址拍摇。應(yīng)用程序可能會通過現(xiàn)有 API 和虛擬托管類型 (例如 http://bucket.s3.dualstack.aws-region.amazonaws.com)或路徑類型 (例如 http://s3.dualstack.aws-region.amazonaws.com/bucket) 的 URL 繼續(xù)訪問數(shù)據(jù)亮钦,而不更改代碼。使用 Amazon S3 Transfer Acceleration 時充活,“雙堆椃淅颍”終端節(jié)點必須是 http(s)://bucket.s3-accelerate.dualstack.amazonaws.com 的形式。但是混卵,您還須評估自己的存儲桶和 Identity and Access Management (IAM) 策略映穗,以確保為新的 IPv6 地址配置了合適的訪問權(quán)限。有關(guān)通過 IPv6 訪問 Amazon S3 的入門信息幕随,請參閱通過 IPv6 向 Amazon S3 發(fā)出請求蚁滋。
問:如果指向 Amazon S3 的“雙堆棧”終端節(jié)點,我仍然能夠通過 IPv4 訪問 Amazon S3 的 API 嗎辕录?
是的睦霎,在連接到 Amazon S3“雙堆棧”終端節(jié)點的情況下走诞,您可以繼續(xù)使用 IPv6 和 IPv4 地址訪問 Amazon S3 API副女。您需要將客戶端配置為首選 IPv4 地址,這可能是很多應(yīng)用程序運行時語言的應(yīng)用程序級或主機(jī)級配置選項速梗。請查閱有關(guān)運行時平臺正在使用的語言的文檔肮塞,以了解首選 IPv4 連接的具體配置選項。
問:使用 IPv6 時姻锁,Amazon S3 的性能預(yù)計是否會出現(xiàn)變化枕赵?
不會,不論是使用 IPv4 還是 IPv6位隶,Amazon S3 的性能都相同拷窜。
問:如果指向 Amazon S3 的“雙堆棧”終端節(jié)點涧黄,現(xiàn)有 VPC 端點會繼續(xù)工作嗎篮昧?
會,您可以繼續(xù)使用 VPC 終端節(jié)點通過 IPv4 訪問 Amazon S3笋妥。如果您在僅支持 IPv4 的 VPC 中使用雙堆棧終端節(jié)點懊昨,該 VPC 實例會舍棄 AAAA 記錄,并始終通過 IPv4 訪問 Amazon S3春宣。
問:如果我啟用 IPv6酵颁,IPv6 地址會顯示在服務(wù)器訪問日志中嗎?
會月帝,如果您啟用了 Amazon S3 服務(wù)器訪問日志功能躏惋,IPv6 地址現(xiàn)在將顯示在服務(wù)器訪問日志中。解析日志的所有客戶工具或軟件都應(yīng)該進(jìn)行更新以處理新的 IPv6 地址格式嚷辅。如果您對 IPv6 流量影響工具或軟件處理服務(wù)器訪問日志中 IPv6 地址的能力有任何問題簿姨,請聯(lián)系開發(fā)人員支持。
問:我需要更新存儲桶和 IAM 策略嗎簸搞?
是的扁位,如果您使用策略授予或限制通過 IP 地址的訪問,則需要在切換至“雙堆棾每。”終端節(jié)點之前更新這些策略以涵蓋相關(guān)的 IPv6 范圍域仇。如果您的存儲桶授予或限制對特定 IAM 用戶的訪問,您也需要在切換至“雙堆椩蛟停”終端節(jié)點之前殉簸,讓 IAM 策略管理員審核這些用戶的 IAM 策略闰集,以確保他們能夠合理訪問相關(guān)的 IPv6 范圍。無法做到這些可能會導(dǎo)致客戶端在開始使用 IPv6 時般卑,錯誤失去或獲得存儲桶的訪問權(quán)限武鲁。
問:在使用適用于 Amazon S3 的 IPv6 時,如果我的客戶端受到策略蝠检、網(wǎng)絡(luò)或其他限制的影響沐鼠,我該怎么做?
由于使用 IPv6 受到影響的應(yīng)用程序可以隨時切換回僅支持 IPv4 的標(biāo)準(zhǔn)終端節(jié)點叹谁。
問:IPv6 適用于所有 Amazon S3 功能嗎饲梭?
否,在使用網(wǎng)站托管和通過 BitTorrent 訪問時焰檩,暫不提供 IPv6 支持憔涉。當(dāng)使用 IPv6 訪問 Amazon S3 時,所有其他功能應(yīng)該都可以按預(yù)期工作析苫。
問:所有區(qū)域都支持 IPv6 嗎兜叨?
您可以在除中國(北京)外的所有商業(yè) AWS 區(qū)域使用 IPv6 和 Amazon S3。您也可以在 AWS GovCloud(美國)區(qū)域使用 IPv6衩侥。
