---

Amazon S3 – Fonctionnalité

Amazon S3 est construit intentionnellement avec un ensemble minimum de fonctionnalités.

• Ecrire, lire et supprimer des objets contenant de 1 octet à 5 téraoctets de données chacun. Le nombre d'objets que vous pouvez stocker est illimité.
• Chaque objet est stocké dans un compartiment et récupéré via une clé unique attribuée au développeur.
• Un panier peut être stocké dans l'une ou plusieurs régions. Vous pouvez choisir une région pour optimiser la latence, minimiser les coûts ou répondre aux exigences réglementaires. Amazon S3 est actuellement disponible dans les régions USA Standard, USA Ouest (Oregon), USA Ouest (Californie du Nord), UE (Irlande), Asie-Pacifique (Singapour), Asie-Pacifique (Tokyo), Asie-Pacifique (Sydney), Amérique du Sud (Sao Paulo) et GovCloud (USA). La région USA Standard achemine automatiquement les demandes aux infrastructures de la Virginie du Nord ou du Nord-Ouest du Pacifique au moyen de cartes de réseau.
• Les objets stockés dans une région ne quittent jamais la région à moins que vous les en déplaciez. Par exemple, des objets stockés dans la région UE (Irlande) ne quittent jamais l'UE.
• Les mécanismes d'authentification sont fournis pour assurer la sécurité des données contre les accès non autorisés. Des objets peuvent être rendus privés ou publics, et des droits d'accès accordés à des utilisateurs spécifiques.
• Les options pour sécuriser les téléchargements de données et le cryptage des données au repos sont fournies pour une protection supplémentaire des données.
• Utilisation des interfaces standards REST et SOAP conçues pour fonctionner avec n'importe quels outils de développement Internet.
• Construit pour être flexible, de sorte qu'un protocole ou des couches fonctionnelles puissent facilement être ajoutées. Le protocole de téléchargement par défaut est HTTP. Une interface avec le protocole BitTorrent™ est fournie afin de diminuer les coûts pour des distributions à grande échelle.
• Des fonctions sont prévues pour simplifier la gestion des données tout au long du cycle de vie. De plus, diverses options permettent de séparer les données par compartiments, de surveiller et de contrôler les dépenses, ainsi que d'archiver automatiquement les données afin de réduire encore davantage le coût du stockage. Ces options peuvent être facilement gérées à l'aide de la console de gestion d'Amazon S3.
• Une fiabilité soutenue par l'Accord de niveau de service Amazon S3.

---

Protection des données

Les données stockées dans Amazon S3 sont sécurisées par défaut ; seuls les propriétaires du compartiment et de l'objet ont accès aux ressources Amazon S3 qu'ils créent. Amazon S3 supporte plusieurs mécanismes de contrôle d'accès, ainsi que le cryptage à la fois pour un transit sécurisé et un stockage sécurisé sur disque. Avec les fonctions de protection de données d'Amazon S3, vous pouvez protéger vos données à la fois de pannes logiques et physiques, parer à la perte de données à la suite d'actions utilisateurs involontaires, des erreurs d'applications et des pannes d'infrastructure. Pour les clients qui doivent se conformer aux normes réglementaires telles que PCI et HIPAA, les fonctions de protection de données d'Amazon S3 peuvent être utilisées comme partie d'une stratégie globale pour atteindre la conformité. Les diverses fonctions de sécurité et de fiabilité offertes par Amazon S3 sont décrites en détail ci-dessous.

Amazon S3 supporte plusieurs mécanismes qui vous donnent la flexibilité de contrôler qui accède à vos données ainsi que comment, quand et où ils peuvent y accéder. Amazon S3 fournit quatre mécanismes de contrôle d'accès différents : politiques d'Identity and Access Management (IAM), Access Control Lists (ACL), politiques de compartiment, et authentification de chaîne de requête. IAM permet aux organisations comptant plusieurs employés de créer et gérer des utilisateurs multiples sous un seul compte AWS. Avec les politiques IAM, vous pouvez autoriser aux utilisateurs IAM un contrôle dense sur votre compartiment ou objets Amazon S3. Vous pouvez utiliser ACL pour ajouter (autoriser) sélectivement certaines permissions sur des objets individuels. Les politiques de compartiment Amazon S3 peuvent être utilisées pour ajouter ou refuser des permissions au travers certains ou tous les objets dans un seul compartiment. Avec l'authentification de chaîne de requête, vous avez la capacité de partager des objets Amazon S3 par le biais d'URL qui sont valides pendant une durée d'expiration prédéfinie.

Vous pouvez télécharger de manière sécurisée vos données sur ou depuis Amazon S3 par le biais des points de terminaison SSL cryptés en utilisant le protocole HTTPS. Amazon S3 fournit aussi plusieurs options pour le cryptage de données au repos. Si vous préférez gérer vos propres clés de cryptage, vous pouvez utiliser une bibliothèque de cryptage cliente telle que Amazon S3 Encryption Client pour crypter vos données avant de les télécharger sur Amazon S3. Sinon, vous pouvez utiliser Server Side Encryption (SSE) d'Amazon S3 si vous préférez qu'Amazon S3 gère vos clés de cryptage pour vous. Avec SSE d'Amazon S3, vous pouvez crypter vos données en téléchargement simplement en ajoutant une en-tête de requête additionnelle lors de l'écrite de l'objet. Le décryptage se fait automatiquement lorsque les donnée sont récupérées.

Amazon S3 supporte aussi la journalisation de requêtes faites contre vos ressources Amazon S3. Vous pouvez configurer votre compartiment Amazon S3 pour créer des enregistrements de journal d'accès pour les requêtes faites conte lui. Ces journaux d'accès serveur capturent toutes les requêtes faites contre un compartiment ou les objets à l'intérieur et peuvent être utiliser dans le but d'un audit.

Pour plus d'informations sur les fonctions de sécurité disponibles dans Amazon S3, veuillez vous référer aux sujets Contrôle d'accès et Utiliser le cryptage de données dans le manuel Amazon S3 Developer Guide. Pour une présentation sur la sécurité sur AWS, y compris Amazon S3, veuillez vous référer au document Amazon Web Services : présentation des processus de sécurité.

Amazon S3 offre une infrastructure de stockage hautement durable, pensée pour le stockage de données primaires et essentielles. Le service stocke les données de manière redondante sur plusieurs sites et sur des périphériques multiples sur chaque site. Pour accroître la durabilité, Amazon S3 stocke vos données de manière synchrone sur différentes installations avant d'indiquer la réussite du processus. De plus, Amazon S3 calcule les totaux de contrôle sur tout le trafic du réseau pour détecter d'éventuels compartiments de données endommagés lors du stockage ou de la récupération des données. Contrairement aux systèmes classiques qui requièrent de lourdes opérations de vérification et de réparation manuelles, Amazon S3 effectue des vérifications régulières et systématiques de l'intégrité de vos données. De plus, sa conception lui permet de réaliser une auto-régénération automatique.

Amazon S3 fournit encore plus de protection par l'intermédiaire du contrôle de version. Vous pouvez utiliser le contrôle de version pour préserver, récupérer et restaurer chaque version de chaque objet stocké dans votre compartiment Amazon S3. Ceci permet également de récupérer facilement à la fois d'actions involontaires d'utilisateur et de défaillances d'application. Par défaut, les demandes récupéreront la version écrite la plus récente. Les versions plus anciennes d'un objet peuvent être récupérées en indiquant une version dans la demande. Les taux de stockage s'appliquent pour chaque version stockée.

Le stockage Amazon S3 standard est :

• Une fiabilité soutenue par l'Accord de niveau de service Amazon S3.
• Conçu pour fournir aux objets une durabilité de 99,999999999 % et une disponibilité de 99,99 % sur une période d'un an.
• Conçu pour résister à la perte simultanée de données dans deux installations.

Reduced Redundancy Storage (RRS) est une option de stockage au sein d'Amazon S3 qui permet aux clients de réduire leurs coûts en stockant les données non critiques et reproductibles à des niveaux de redondance inférieurs à ceux du stockage standard Amazon S3. Elle fournit une solution économique et hautement disponible pour distribuer ou partager du contenu durablement stocké ailleurs, ou pour stocker des miniatures, des médias transcodés ou d'autres données traitées faciles à reproduire. L'option RSS stocke des objets sur plusieurs périphériques dans différents sites, fournissant 400 fois la durabilité d'un disque dur classique, mais ne réplique pas les objets autant de fois que le stockage standard Amazon S3. Par conséquent, cette option est encore plus économique. Le stockage à redondance réduite; c'est :

• Une fiabilité soutenue par l'Accord de niveau de service Amazon S3.
• Conçu pour fournir une 99,99% de durabilité et 99,99% de disponibilité des objets sur une année donnée. Ce niveau de durabilité correspond à une perte moyenne annuelle de 0,01 % d'objets.
• Conçu pour supporter la perte de données dans un seul établissement.

Amazon S3 vous permet d'utiliser le service de stockage à très faible coût d'Amazon Glacier pour l'archivage de vos données. Amazon Glacier vous permet de stocker vos données à partir de 0,01 USD seulement par gigaoctet et par mois, et est optimisé pour les données peu consultées et pour lesquelles un délai de récupération de plusieurs heures reste acceptable. Quelques exemples de ces données : les archives multimédia numériques, les dossiers médicaux et financiers, les données brutes d'une séquence génomique, les sauvegardes de base de données à long terme, ainsi que les données devant être conservées à des fins réglementaires.

Tout comme avec les autres options de stockage d'Amazon S3 (Standard ou Reduced Redundancy Storage), les objets stockés dans Amazon Glacier à l'aide des API ou de la console de gestion d'Amazon S3 sont associés à un nom défini par l'utilisateur. Vous pouvez obtenir la liste en temps réel de tous vos noms d'objets Amazon S3, y compris ceux stockés à l'aide de l'option Amazon Glacier, en utilisant l'API LIST d'Amazon S3. Les objets stockés directement dans Amazon Glacier à l'aide des API Amazon Glacier ne peuvent pas être répertoriés en temps réel et disposent d'un identifiant généré par le système (et non défini par l'utilisateur). Etant donné qu'Amazon S3 conserve le mappage entre le nom d'objet défini par l'utilisateur et l'identifiant défini par le système Amazon Glacier, les objets Amazon S3 stockés à l'aide de l'option Amazon Glacier ne sont accessibles qu'à partir des API d'Amazon S3 ou de sa console de gestion. Pour récupérer des données Amazon S3 qui avaient été stockées dans Amazon Glacier via les API ou la console de gestion d'Amazon S3, vous devez d'abord lancer une tâche de restauration à l'aide des API d'Amazon S3 ou de sa console de gestion. En général, une tâche de restauration est accomplie en 3 à 5 heures. Une fois cette tâche terminée, vous pouvez accéder à vos données via une demande Amazon S3 GET.

Les caractéristiques du stockage Amazon Glacier sont les suivantes :

• Une fiabilité soutenue par l'Accord de niveau de service Amazon S3.
• Conçu pour fournir aux objets une durabilité de 99,999999999 % et une disponibilité de 99,99 % sur une période d'un an.
• Conçu pour résister à la perte simultanée de données dans deux installations.

---

Gestion de vos données

Amazon S3 facilite la gestion de vos données. Grâce aux fonctions d'Amazon S3 gérant le cycle de vie de vos données, vous pouvez archiver automatiquement des objets afin de réduire le coût de vos options de stockage ou d'effectuer des suppressions récurrentes, ce qui vous permet de limiter vos dépenses tout au long de la durée de vie d'un objet. Amazon S3 vous permet également de surveiller et de contrôler les coûts de vos différents postes métier. Toutes ces fonctionnalités de gestion sont très faciles à administrer depuis les API Amazon S3 ou la console de gestion. Les diverses fonctionnalités de gestion des données proposées par Amazon S3 sont décrites en détail ci-après.

La gestion du cycle de vie des données concerne la façon dont vos données sont gérées et stockées, depuis leur création et leur stockage jusqu'au moment où elles deviennent obsolètes et sont supprimées. Amazon S3 fournit diverses fonctionnalités permettant de simplifier la gestion du cycle de vie des données, en ce qui concerne notamment l'administration de la capacité de stockage, l'archivage automatique visant à réduire les coûts de stockage ou encore les suppressions programmées.

Lorsque vous devez stocker de nouvelles données, vous n'avez plus besoin de planifier la capacité de stockage. En effet, Amazon S3 vous permet non seulement de l'adapter à la demande, mais aussi de ne payer qu'en fonction de votre utilisation réelle. Avec les systèmes de stockage classiques, la planification de la capacité peut être à l'origine de nombreuses erreurs, en particulier lorsque la croissance des besoins de stockage est imprévisible, comme c'est souvent le cas. En surdimensionnant votre capacité de stockage, vous vous exposez à un risque de sous-utilisation et à des coûts élevés et, inversement, avec un dimensionnement insuffisant, vous devrez probablement réaliser une mise à niveau matérielle onéreuse plus tôt que prévu.

Au fil du cycle de vie de vos données, lorsque votre matériel présente des défaillances ou arrive en fin de vie, Amazon S3 se charge de migrer vos données, de façon automatique et entièrement transparente, vers de nouveaux supports matériels. Ainsi, vous n'avez plus besoin d'effectuer la moindre migration matérielle risquée, onéreuse et chronophage. Amazon S3 vous permet également d'archiver automatiquement vos données à mesure qu'elles arrivent en fin de cycle, afin de réduire vos coûts de stockage. Vous pouvez définir des règles visant à archiver automatiquement des ensembles d'objets Amazon S3 dans Amazon Glacier, en fonction de leur durée de vie. Les règles d'archivage des données sont prises en charge pour les objets Amazon S3 dans les zones USA Standard, USA Ouest (Californie du Nord), USA Ouest (Oregon), UE Ouest (Irlande) et Asie-Pacifique (Japon).

Lorsque vos données arrivent en fin de vie, Amazon S3 fournit des options de programmation pour la suppression de volumes importants et l'exécution de suppressions récurrentes. Pour les suppressions récurrentes, des règles peuvent être définies de sorte à effacer des ensembles d'objets après un intervalle de temps prédéfini. Pour garantir des suppressions rapides et efficaces, il est possible de supprimer jusqu'à 1 000 objets avec une seule requête. Ces règles peuvent s'appliquer aux objets standard, aux objets RRS ou aux objets archivés dans Amazon Glacier.

Surveillance et contrôle des coûts

Amazon S3 propose plusieurs fonctionnalités pour la gestion et le contrôle de vos coûts. Vous pouvez utiliser AWS Management Console ou les API Amazon S3 pour appliquer des balises à vos compartiments Amazon S3, afin de ventiler vos dépenses sur plusieurs dimensions métier, telles que les centres de coûts, les noms d'application ou les propriétaires. Pour consulter le détail de ces dépenses, servez-vous des rapports de répartition des coûts d'Amazon Web Services, dans lesquels figurent votre consommation et vos coûts, regroupés en fonction des balises définies. Pour en savoir plus sur la répartition des coûts et la définition de balises, consultez la page de présentation de la facturation des comptes AWS. Pour en savoir plus sur l'utilisation de balises sur vos compartiments S3, consultez la section relative à la définition de balises de compartiment dans le manuel Amazon S3 Developer Guide.

Vous pouvez utiliser Amazon CloudWatch pour recevoir des alertes qui vous aideront à suivre les frais Amazon S3 qui vous sont facturés. Il est également possible de configurer une alerte pour être automatiquement informé par e-mail dès que les frais estimés atteignent un seuil prédéfini. Pour plus d'informations à ce sujet, vous pouvez consulter la page relative aux alertes de facturation ou la section concernant la surveillance des frais estimés dans le manuel Amazon CloudWatch Developer Guide.

---

Tarification

---

Premiers pas avec Amazon S3

Amazon S3 est facile à utiliser. Pour démarrer, vous :

• Créez un compartiment pour stocker vos données. Vous pouvez choisir une région pour votre compartiment et votre ou vos objets, afin d'optimiser la latence, minimiser les coûts et répondre aux exigences réglementaires.
• Téléchargez les objets dans votre compartiment. Vos données sont durablement stockées et soutenues par l'Accord de niveau de service d'Amazon S3.
• Etablissez facultativement des contrôles d'accès. Vous pouvez autoriser à d'autres l'accès à vos données depuis n'importe où dans le monde.

Vous pouvez facilement et de façon sécurisée créer des compartiments, télécharger des objets, et définir des contrôles d'accès en utilisant AWS Management Console. La console fournit une interface Web pointer-et-cliquer pour accéder et gérer toutes vos ressources Amazon S3. Le manuel de mise en route Amazon S3 vous explique comment démarrer avec Amazon S3 depuis la console. Les développeurs créant des applications peuvent utiliser le SDK AWS pour .NET, le SDK AWS pour Java ou une variété de bibliothèques de tierce partie pour d'autres plate-formes et langages.

---

Transfert de grandes quantités de données

AWS Import/Export accélère le déplacement de grandes quantités de données à l'intérieur et à l'extérieur des périphériques de stockage portables. AWS transfert vos données directement vers et hors des périphériques de stockage au moyen du réseau haut débit interne d'Amazon et en contournant Internet. Pour des ensembles de données significatifs, AWS Import/Export est souvent plus rapide que le transfert via Internet et plus économique que mettre à niveau votre connectivité. Vous pouvez utiliser AWS Import/Export pour migrer vos données dans le cloud, distribuer du contenu à vos clients, envoyer des sauvegardes à AWS et la récupération d'urgence.

Vous pouvez également utiliser AWS Direct Connect pour transférer de grandes quantités de données vers Amazon S3. AWS Direct Connect facilite l'établissement d'une connexion réseau dédiée depuis vos locaux vers AWS. En utilisant AWS Direct Connect, vous pouvez établir une connectivité privée entre AWS et votre environnement de centre de données, bureau ou colocation, ce qui dans bien des cas peut réduire vos coûts de réseau, augmenter votre trafic de bande passante et fournir une expérience réseau plus constante que les connexions basées sur Internet.

---

Cas d'utilisation courants

Amazon S3 peut être utilisé pour soutenir une grande variété de cas d'applications, par exemple :

Amazon S3 offre un stockage hautement durable et disponible pour une variété de contenu, allant des applications Web aux fichiers multimédia. Il vous permet de décharger la totalité de votre infrastructure de stockage dans le nuage, où vous pouvez profiter de l'évolutivité d'Amazon S3 et de la tarification à l'utilisation pour gérer vos besoins croissants de stockage. Vous pouvez distribuer votre contenu directement depuis Amazon S3 ou utiliser Amazon S3 comme stockage d'origine pour envoyer le contenu vers vos emplacements périphériques Amazon CloudFront.

Pour partager un contenu qui peut facilement être reproduit ou lorsque vous stockez une copie originale ailleurs, l'option Reduced Redundancy Storage (RRS) d'Amazon S3 représente une solution attrayante. Par exemple, si vous stockez du contenu multimédia en interne, mais devez fournir l'accès à vos clients, partenaires ou employés, RRS est une solution économique pour stocker et partager ce contenu. Que vous stockiez des données pharmaceutiques pour analyse, des données financières pour traitement et tarification, ou des images photo pour redimensionnement, Amazon S3 est un endroit idéal pour stocker votre contenu original. Vous pouvez ensuite envoyer ce contenu à Amazon EC2 pour traitement, redimensionnement, ou autres analyses à grande échelle – sans frais de transfert de données pour déplacer les données entre les services. Vous pouvez ensuite choisir de stocker le contenu reproductible en utilisant la fonction Reduced Redundancy Storage d'Amazon S3 (ou, bien sûr, vous pouvez aussi le stocker au moyen du stockage standard Amazon S3). Amazon S3 offre une solution hautement durable, évolutive et sécurisée pour la sauvegarde et l'archivage de vos données critiques. Vous pouvez utiliser la fonction du contrôle de version d'Amazon S3 pour encore plus de protection de vos données stockées. Si vous avez des ensembles de données de grande taille, vous pouvez utiliser AWS Import/Export pour déplacer de grandes quantités de données dans et hors d'AWS avec les périphériques de stockage physique. Cette solution est idéale pour le déplacement de grandes quantités de données lors des sauvegardes périodiques, ou pour l'extraction rapide des données dans le cadre de scénarios de récupération d'urgence. Vous pouvez définir des règles visant à archiver, en fonction de leur durée de vie, des ensembles d'objets Amazon S3 dans le service de stockage à très faible coût d'Amazon Glacier. Ces règles vous permettent de vous assurer que vos données anciennes sont automatiquement stockées selon l'option de stockage la plus rentable en fonction de vos besoins. Vous pouvez héberger l'intégralité de votre site Web statique sur Amazon S3 afin de bénéficier d'une solution d'hébergement économique et hautement disponible, qui est automatiquement mise à l'échelle en fonction de la demande en termes de trafic. L'hébergement en interne d'un site Web hautement disponible capable de gérer les pics de trafic peut s'avérer complexe et coûteux. Avec Amazon S3, vous pouvez gérer le trafic et répondre aux pics imprévus de manière fiable, sans vous soucier de la mise à l'échelle de votre infrastructure. Amazon S3 a été conçu pour atteindre une disponibilité de 99,99 % et une durabilité de 99,999999999 %. Il vous permet d'accéder à la même infrastructure hautement évolutive, fiable et rapide que celle exploitée par Amazon pour faire fonctionner son propre réseau mondial de sites Web. Vous pouvez également bénéficier de la tarification à la demande, laquelle vous permet de payer uniquement ce que vous utilisez. La solution Amazon S3 d'hébergement de site Web convient parfaitement aux sites Web dotés de contenus statiques, notamment des fichiers html, des images, des vidéos et des scripts côté client tels que JavaScript. (Amazon EC2 est davantage recommandé pour les sites Web comportant des scripts côté serveur et nécessitant une interaction avec une base de données.)

---

Ressources

---

Exigences de conception de Amazon S3

Amazon S3 se base sur l'idée que la qualité de stockage sur Internet devrait être considérée comme acquise. Ainsi les développeurs n'auront pas à s'inquiéter de la façon dont ils stockeront leurs données, si elles seront en sécurité, ou s'ils auront assez de stockage disponible. Ils n'auront pas de coûts initiaux d'installation de leur propre solution de stockage, et de coûts permanents de maintien et de mise à l'échelle de leurs serveurs de stockage. La fonctionnalité d'Amazon S3 est simple et robuste : Stocker n'importe quelle quantité de données de manière économique et sécurisée, tout en assurant leur disponibilité. Grâce à Amazon S3, les développeurs peuvent se concentrer sur l'innovation, plutôt que de chercher comment stocker leurs données.

Amazon S3 a été conçu pour répondre aux exigences de conception suivantes :

• Sécurisée : conçue fournir une infrastructure qui permet au client de garder le contrôle complet sur qui a accès à ses données. Les clients doivent aussi être capables de facilement sécuriser leurs données en transit et au repos.

• Fiabilité : Stocker des données avec jusqu'à 99,999999999 % de durabilité, et 99,99 % de disponibilité. Il ne peut y avoir aucun point de défaillance. Toute défaillance doit être tolérée ou réparée par le système sans temps mort.

• Redimensionnable : Amazon S3 peut redimensionner en termes de stockage, de nombre de requête et d'utilisateurs pour supporter un nombre illimité d'applications à l'échelle du web. Il utilise l'échelle comme un avantage : Ajouter des nœuds au système augmente, ne diminue pas, sa disponibilité, sa vitesse, son débit, la capacité et la robustesse.

• Rapidité : Amazon S3 doit être suffisamment rapide pour prendre en charge des applications haute performance. La latence côté serveur doit être insignifiante par rapport à la latence d'Internet. Les goulots d'étranglement de performance peuvent être corrigés par simple ajout de nœuds dans le système.

• Economique : Amazon S3 est construit sur des composants hardware génériques économiques. Tout matériel finira par tomber en panne, ce qui ne doit pas affecter l'ensemble du système. Le matériel doit être indépendant pour que des économies puissent être réalisées, car Amazon continue à faire baisser les coûts d'infrastructure.

• Simplicité : Créer du stockage hautement évolutif, fiable, rapide et économique est difficile. Le faire pour faciliter l'utilisation de n'importe quelle application, partout dans le monde, est encore plus difficile. Amazon S3 doit faire les deux.

La fonction de contrainte pour la conception était qu'un seul système distribué Amazon S3 devait prendre en charge les besoins des applications internes d'Amazon et des développeurs externes de toute application. Cela signifie qu'il doit être rapide et suffisamment fiable pour faire fonctionner les sites d'Amazon.com, tout en étant assez flexible pour qu'un développeur puisse l'utiliser pour n'importe quel besoin de stockage de données.

---

Utilisation prévue et restrictions

Votre utilisation de ce service est soumise au Contrat client Amazon Web Services