---

Fonctionnalité de Amazon S3

Amazon S3 est construit intentionnellement avec un ensemble minimum de fonctionnalités.

• Écrire, lire et supprimer des objets contenant de 1 octet à 5 téraoctets de données chacun. Le nombre d'objets que vous pouvez stocker est illimité.
• Chaque objet est stocké dans un compartiment et récupéré via une clé unique attribuée au développeur.
• Un panier peut être stocké dans l'une ou plusieurs régions. Vous pouvez choisir une région pour optimiser la latence, minimiser les coûts ou répondre aux exigences réglementaires. Amazon S3 offre un stockage dans les régions USA Standard, USA Ouest (Oregon), USA Ouest (Californie du Nord), UE (Irlande), Asie Pacifique (Singapour), Asie Pacifique (Tokyo), Amérique du Sud (Sao Paulo) et GovCloud (USA). La région USA Standard achemine automatiquement les demandes aux infrastructures de la Virginie du Nord ou du Nord-Ouest du Pacifique au moyen de cartes de réseau.
• Les objets stockés dans une région ne quittent jamais la région à moins que vous les en déplaciez. Par exemple, des objets stockés dans la région UE (Irlande) ne quittent jamais l'UE.
• Les mécanismes d'authentification sont fournis pour assurer la sécurité des données contre les accès non autorisés. Des objets peuvent être rendus privés ou publics, et des droits d'accès accordés à des utilisateurs spécifiques.
• Les options pour sécuriser les téléchargements de données et le cryptage des données au repos sont fournies pour une protection supplémentaire des données.
• Utilisation des interfaces standards REST et SOAP conçues pour fonctionner avec n'importe quels outils de développement Internet.
• Construit pour être flexible, de sorte qu'un protocole ou des couches fonctionnelles puissent facilement être ajoutées. Le protocole de téléchargement par défaut est HTTP. Une interface avec le protocole BitTorrent™ est fournie afin de diminuer les coûts pour des distributions à grande échelle.
• Inclut les options pour effectuer les suppressions récurrentes et de grands volumes. Pour les suppressions récurrentes, les règles peuvent être définies pour supprimer des ensembles d'objets après un intervalle de temps prédéfini. Pour des suppressions uniques efficaces, jusqu'à 1 000 objets peuvent être supprimés avec une seule requête.
• Une fiabilité soutenue par l'Accord de niveau de service Amazon S3.

---

Protection des données

Les données stockées dans Amazon S3 sont sécurisées par défaut ; seuls les propriétaires du compartiment et de l'objet ont accès aux ressources Amazon S3 qu'ils créent. Amazon S3 supporte plusieurs mécanismes de contrôle d'accès, ainsi que le cryptage à la fois pour un transit sécurisé et un stockage sécurisé sur disque. Avec les fonctions de protection de données de Amazon S3, vous pouvez protéger vos données à la fois de pannes logiques et physiques, parer à la perte de données à la suite d'actions utilisateurs involontaires, des erreurs d'applications et des pannes d'infrastructure. Pour les clients qui doivent se conformer aux normes réglementaires telles que PCI et HIPAA, les fonctions de protection de données de Amazon S3 peuvent être utilisées comme partie d'une stratégie globale pour atteindre la conformité. Les diverses fonctions de sécurité et de fiabilité offertes par Amazon S3 sont décrites en détail ci-dessous.

Amazon S3 supporte plusieurs mécanismes qui vous donnent la flexibilité de contrôler qui accède à vos données ainsi que comment, quand et où ils peuvent y accéder. Amazon S3 fournit quatre mécanismes de contrôle d'accès différents : politiques de Identity and Access Management (IAM), Access Control Lists (ACL), politiques de compartiment, et authentification de chaîne de requête. IAM permet aux organisations comptant plusieurs employés de créer et gérer des utilisateurs multiples sous un seul compte AWS. Avec les politiques IAM, vous pouvez autoriser aux utilisateurs IAM un contrôle dense sur votre compartiment ou objets Amazon S3. Vous pouvez utiliser ACL pour ajouter (autoriser) sélectivement certaines permissions sur des objets individuels. Les politiques de compartiment Amazon S3 peuvent être utilisées pour ajouter ou refuser des permissions au travers certains ou tous les objets dans un seul compartiment. Avec l'authentification de chaîne de requête, vous avez la capacité de partager des objets Amazon S3 par le biais d'URL qui sont valides pendant une durée d'expiration prédéfinie.

Vous pouvez télécharger de manière sécurisée vos données sur ou depuis Amazon S3 par le biais des points de terminaison SLL cryptés en utilisant le protocole HTTPS. Amazon S3 fournit aussi plusieurs options pour le cryptage de données au repos. Si vous préférez gérer vos propres clés de cryptage, vous pouvez utiliser une bibliothèque de cryptage cliente telle que Amazon S3 Encryption Client pour crypter vos données avant de les télécharger sur Amazon S3. Sinon, vous pouvez utiliser Server Side Encryption (SSE) de Amazon S3 si vous préférez que Amazon S3 gère vos clés de cryptage pour vous. Avec SSE de Amazon S3, vous pouvez crypter vos données en téléchargement simplement en ajoutant une en-tête de requête additionnelle lors de l'écrite de l'objet. Le décryptage se fait automatiquement lorsque les donnée sont récupérées.

Amazon S3 supporte aussi la journalisation de requêtes faites contre vos ressources Amazon S3. Vous pouvez configurer votre compartiment Amazon S3 pour créer des enregistrements de journal d'accès pour les requêtes faites conte lui. Ces journaux d'accès serveur capturent toutes les requêtes faites contre un compartiment ou les objets à l'intérieur et peuvent être utiliser dans le but d'un audit.

Pour plus d'informations sur les fonctions de sécurité disponibles dans Amazon S3, veuillez vous référer aux sujets Contrôle d'accès et Utiliser le cryptage de données dans le Guide du développeur Amazon S3. Pour une présentation sur la sécurité sur AWS, y compris Amazon S3, veuillez vous référer au document Amazon Web Services : présentation des processus de sécurité.

Amazon S3 offre une infrastructure de stockage hautement durable pensée pour le stockage de données primaires et essentielles. Les objets sont stockés de façon redondante sur plusieurs périphériques à travers plusieurs établissements dans une région d'Amazon S3. Pour assurer la durabilité, les fonctions PUT et COPY d'Amazon S3 stockent de façon synchrone vos données dans plusieurs établissements avant de retourner SUCCESS. Une fois stockés, Amazon S3 aide à maintenir la durabilité de vos objets en détectant et réparant rapidement toute redondance perdue. Amazon S3 vérifie aussi régulièrement l'intégrité des données stockées à l'aide de totaux de contrôle. Si un élément corrompu est détecté, il est réparé avec des données redondantes. De plus, Amazon S3 calcule les totaux de contrôle sur tout le trafic du réseau pour détecter des compartiments de données endommagés lors du stockage ou de la récupération des données.

Le stockage Amazon S3 standard est :

• Une fiabilité soutenue par l'Accord de niveau de service Amazon S3.
• Conçu pour fournir une 99,999999999% de durabilité et 99,99% de disponibilité des objets sur une année donnée.
• Conçu pour supporter la perte concurrente des données dans deux établissements.

Amazon S3 fournit encore plus de protection par l'intermédiaire du contrôle de version. Vous pouvez utiliser le contrôle de version pour préserver, récupérer et restaurer chaque version de chaque objet stocké dans votre compartiment Amazon S3. Ceci permet également de récupérer facilement à la fois d'actions involontaires d'utilisateur et de défaillances d'application. Par défaut, les demandes récupéreront la version écrite la plus récente. Les versions plus anciennes d'un objet peuvent être récupérées en indiquant une version dans la demande. Les taux de stockage s'appliquent pour chaque version stockée.

Reduced Redundancy Storage (RRS) est une option de stockage au sein de Amazon S3 qui permet aux clients de réduire leurs coûts en stockant les données non critiques et reproductibles à des niveaux de redondance inférieurs à ceux du stockage standard Amazon S3. Elle fournit une solution économique et hautement disponible pour distribuer ou partager du contenu durablement stocké ailleurs, ou pour stocker des miniatures, des médias transcodés ou d'autres données traitées faciles à reproduire. L'option RSS stocke des objets sur plusieurs périphériques dans plusieurs établissements, fournissant 400 fois la durabilité qu'un disque dur classique, mais ne réplique pas les objets autant de fois que le stockage standard Amazon S3, et par conséquent est encore plus économique. Le stockage à redondance réduite; c'est :

• Une fiabilité soutenue par l'Accord de niveau de service Amazon S3.
• Conçu pour fournir une 99,99% de durabilité et 99,99% de disponibilité des objets sur une année donnée. Ce niveau de durabilité correspond à une perte moyenne annuelle de 0,01 % d'objets.
• Conçu pour supporter la perte de données dans un seul établissement.

---

Tarifs

---

Premiers pas avec Amazon S3

L'utilisation d'Amazon S3 est facile. Pour démarrer, vous :

• Créez un compartiment pour stocker vos données. Vous pouvez choisir une région pour votre compartiment et votre ou vos objets, afin d'optimiser la latence, minimiser les coûts et répondre aux exigences réglementaires.
• Téléchargez les objets dans votre compartiment. Vos données sont durablement stockées et soutenues par l'Accord de niveau de service d'Amazon S3.
• Etablissez facultativement des contrôles d'accès. Vous pouvez autoriser à d'autres l'accès à vos données depuis n'importe où dans le monde.

Vous pouvez facilement et de façon sécurisée créer des compartiments, télécharger des objets, et définir des contrôles d'accès en utilisant AWS Management Console. La console fournit une interface Web pointer-et-cliquer pour accéder et gérer toutes vos ressources Amazon S3. Le Guide de démarrage Amazon S3 vous explique comment démarrer avec Amazon S3 depuis la console. Les développeurs créant des applications peuvent utiliser AWS SDK pour .NET, AWS SDK pour Java ou une variété de bibliothèques de tierce partie pour d'autres plate-formes et langages.

---

Transférer de grandes quantités de données

AWS Import/Export accélère le déplacement de grandes quantités de données à l'intérieur et à l'extérieur des périphériques de stockage portables. AWS transfert vos données directement dans et hors des périphériques de stockage au moyen du réseau haut débit interne d'Amazon et en contournant Internet. Pour des ensembles de données significatifs, AWS Import/Export est souvent plus rapide que le transfert via Internet et plus économique que mettre à niveau votre connectivité. Vous pouvez utiliser AWS Import/Export pour migrer vos données dans le cloud, distribuer du contenu à vos clients, envoyer des sauvegardes à AWS et la récupération d'urgence.

---

Les cas d'utilisation commune

Amazon S3 peut être utilisé pour soutenir une grande variété de cas d'applications, par exemple :

Amazon S3 offre un stockage hautement durable et disponible pour une variété de contenu, allant des applications Web aux fichiers multimédia. Il vous permet de décharger la totalité de votre infrastructure de stockage dans le nuage, où vous pouvez profiter de l'évolutivité d'Amazon S3 et de la tarification à l'utilisation pour gérer vos besoins croissants de stockage. Vous pouvez distribuer votre contenu directement depuis Amazon S3 ou utiliser Amazon S3 comme stockage d'origine pour pousser le contenu vers vos emplacements périphériques Amazon CloudFront.

Pour partager un contenu qui peut facilement être reproduit ou lorsque vous stockez une copie originale ailleurs, l'option Reduced Redundancy Storage (RRS) d'Amazon S3 apporte une solution attrayante. Par exemple, si vous stockez du contenu multimédia en interne, mais devez fournir l'accès à vos clients, partenaires ou employés, RRS est une solution économique pour stocker et partager ce contenu. Que vous stockiez des données pharmaceutiques pour analyse, des données financières pour traitement et tarification, ou des images photo pour redimensionnement, Amazon S3 est un endroit idéal pour stocker votre contenu original. Vous pouvez ensuite envoyer ce contenu à Amazon EC2 pour traitement, redimensionnement, ou autres analyses à grande échelle – sans frais de transfert de données pour déplacer les données entre les services. Vous pouvez ensuite choisir de stocker le contenu reproductible en utilisant la fonction Reduced Redundancy Storage d'Amazon S3 (ou, bien sûr, vous pouvez aussi le stocker au moyen du stockage standard Amazon S3). Amazon S3 offre une solution hautement durable, évolutive et sécurisée pour la sauvegarde et l'archivage de vos données critiques. Vous pouvez utiliser la fonction du contrôle de version d'Amazon S3 pour encore plus de protection de vos données stockées. Si vous avez des ensembles de données de grande taille, vous pouvez utiliser AWS Import/Export pour déplacer de grandes quantités de données dans et hors d'AWS avec les périphériques de stockage physique. Ceci est idéal pour déplacer de grandes quantités de données pour les sauvegardes périodiques, ou pour récupérer rapidement des données dans le cadre de scénarios de récupération d'urgence.

---

Ressources

---

Exigences de conception de Amazon S3

Amazon S3 se base sur l'idée que la qualité de stockage sur Internet devrait être considérée comme acquise. Ainsi les développeurs n'auront pas à s'inquiéter de la façon dont ils stockeront leurs données, si elles seront en sécurité, ou s'ils auront assez de stockage disponible. Ils n'auront pas de coûts initiaux d'installation de leur propre solution de stockage, et de coûts permanents de maintien et de mise à l'échelle de leurs serveurs de stockage. La fonctionnalité d'Amazon S3 est simple et robuste : Stocker n'importe quelle quantité de données de manière économique et sécurisée, tout en assurant leur disponibilité. Grâce à Amazon S3, les développeurs peuvent se concentrer sur l'innovation, plutôt que de chercher comment stocker leurs données.

Amazon S3 a été conçu pour répondre aux exigences de conception suivantes :

• Sécurisée : conçue fournir une infrastructure qui permet au client de garder le contrôle complet sur qui a accès à ses données. Les clients doivent aussi être capables de facilement sécuriser leurs données en transit et au repos.

• Fiabilité : Stocker des données avec jusqu'à 99,999999999 % de durabilité, et 99,99 % de disponibilité. Il ne peut y avoir aucun point de défaillance. Toute défaillance doit être tolérée ou réparée par le système sans temps mort.

• Redimensionnable : Amazon S3 peut redimmensionner en termes de stockage, de nombre de requête et d'utilisateurs pour supporter un nombre illimité d'applications à l'échelle du web. Il utilise l'échelle comme un avantage : Ajouter des nœuds au système augmente, ne diminue pas, sa disponibilité, sa vitesse, son débit, la capacité et la robustesse.

• Rapidité : Amazon S3 doit être suffisamment rapide pour prendre en charge des applications haute performance. La latence côté serveur doit être insignifiante par rapport à la latence d'Internet. Les goulots d'étranglement de performance peuvent être corrigés par simple ajout de nœuds dans le système.

• Économique : Amazon S3 est construit sur des composants hardware génériques économiques. Tout matériel finira par tomber en panne, ce qui ne doit pas affecter l'ensemble du système. Le matériel doit être indépendant pour que des économies puissent être réalisées, car Amazon continue à faire baisser les coûts d'infrastructure.

• Simplicité : Créer du stockage hautement évolutif, fiable, rapide et économique est difficile. Le faire pour faciliter l'utilisation de n'importe quelle application, partout dans le monde, est encore plus difficile. Amazon S3 doit faire les deux.

La fonction de contrainte pour la conception était qu'un seul système distribué Amazon S3 devait prendre en charge les besoins des applications internes d'Amazon et des développeurs externes de toute application. Cela signifie qu'il doit être rapide et suffisamment fiable pour faire fonctionner les sites d'Amazon.com, tout en étant assez flexible pour qu'un développeur puisse l'utiliser pour n'importe quel besoin de stockage de données.

---

Usage approprié et restrictions

Votre utilisation de ce service est sujette au Contrat Client Amazon Web Services