الأسئلة الشائعة العامة حول S3

س: ما المقصود بخدمة Amazon S3؟

Amazon S3 هي خدمة تخزين عناصر الغرض من إنشائها تخزين أي كمية من البيانات واسترجاعها من أي مكان. إنها خدمة تخزين بسيطة توفر التميز والريادة في المتانة والتوافر والأداء والأمان وقابلية التوسع غير المحدودة تقريبًا بتكاليف منخفضة جدًا.

س: ما الذي يمكنني فعله مع Amazon S3؟

توفر Amazon S3 واجهة خدمات ويب بسيطة يُمكنك استخدامها في تخزين أي كمية من البيانات واسترجاعها، في أي وقت، ومن أي مكان. باستخدام هذه الخدمة، يمكنك بسهولة إنشاء تطبيقات تستخدم التخزين الأصلي في السحابة. نظرًا لأن Amazon S3 هي خدمة ذات قابلية عالية للتوسع وأنت لا تدفع إلا مقابل ما تستخدمه، يمكنك البدء صغيرًا وتنمية تطبيقك كما ترغب، دون التضحية بالأداء أو الموثوقية.

تم تصميم Amazon S3 أيضًا ليكون مرنًا للغاية. تخزين أي نوع وكمية من البيانات تريدها؛ قراءة نفس البيانات مليون مرة أو فقط للتعافي من الكوارث في حالات الطوارئ؛ إنشاء تطبيق FTP بسيط، أو تطبيق ويب متطور مثل موقع ويب Amazon.com للبيع بالتجزئة. تتيح Amazon S3 للمطورين التركيز على الابتكار بدلاً من محاولة معرفة كيفية تخزين بياناتهم.

س: كيف يمكنني البدء باستخدام Amazon S3؟

للاشتراك في Amazon S3، انقر فوق هذا الرابط. يجب أن يكون لديك حساب Amazon Web Services للوصول إلى هذه الخدمة. إذا لم يكن لديك حساب بالفعل، سيُطلب منك إنشاء حساب عند بدء عملية الاشتراك في Amazon S3. بعد التسجيل، يُرجى الرجوع إلى وثائق Amazon S3 وعينة للتعليمات البرمجية في مركز الموارد لبدء استخدام Amazon S3.

س: ما الذي يمكن للمطورين القيام به مع Amazon S3 بحيث لا يمكنهم فعله باستخدام حل داخلي؟

يتيح Amazon S3 للمطورين الاستفادة من مزايا Amazon من النطاق الواسع بدون أي استثمار مسبق أو تنازل في الأداء. يتمتع المطورون الآن بالحرية في الابتكار وهم يعلمون أنه بصرف النظر عن مدى نجاح أعمالهم، فإنها ستكون خدمةً رخيصةً وبسيطةً لضمان الوصول السريع إلى بياناتهم وتوفيرها دائمًا وتأمينها.

س: ما نوع البيانات التي يمكنني تخزينها في Amazon S3؟

يمكنك تخزين أي نوع من البيانات تقريبًا بأي تنسيق. يرجى الرجوع إلى اتفاقية ترخيص Amazon Web Services للحصول على التفاصيل.

س: ما مقدار البيانات التي يمكنني تخزينها في Amazon S3؟

إجمالي حجم البيانات وعدد عناصر البيانات التي يمكنك تخزينها غير محدود. يمكن أن تتراوح عناصر Amazon S3 الفردية في الحجم من الحد الأدنى البالغ 0 بايت إلى الحد الأقصى البالغ 5 تيرابايت. أكبر عنصر يمكن تحميله في PUT واحد هو 5 جيجابايت. بالنسبة للكائنات التي يزيد حجمها على 100 ميجابايت، يجب على العملاء مراعاة استخدام إمكانية التحميل متعدد الأجزاء.

س: هل يمكنني الحصول على حاوية تضم كائنات مختلفة في فئات تخزين مختلفة؟

نعم، يمكن أن تتوفر لديك حاوية S3 تضم مجموعة متنوعة من الكائنات المخزنة في S3 Standard، وS3 Intelligent-Tiering، وS3 Standard-IA، وS3 One Zone-IA، وفئة S3 Glacier Instant Retrieval، وفئة S3 Glacier Flexible Retrieval، وS3 Glacier Deep Archive.

س: ماذا تفعل Amazon مع بياناتي في Amazon S3؟

ستخزن Amazon بياناتك وتتبع الاستخدام المقترن بها لأغراض الفوترة. لن تتمكن Amazon من الوصول إلى بياناتك لأي غرض خارج نطاق عرض Amazon S3، إلا إذا اقتضى الأمر ذلك بموجب القانون. يرجى الرجوع إلى اتفاقية ترخيص Amazon Web Services للحصول على التفاصيل.

س: هل تخزن Amazon بياناتها الخاصة في Amazon S3.

نعم. المطورون داخل Amazon يستخدمون Amazon S3 لمجموعة واسعة من المشاريع. يستخدم العديد من هذه المشروعات Amazon S3 كمخزن بيانات موثوق به ويعتمد عليه في العمليات الحيوية للأعمال.

س: كيف يتم تنظيم بيانات Amazon S3؟

أما Amazon S3 فهو عبارة عن متجر للعناصر مستند إلى مفاتيح بسيط. عند تخزين البيانات، يمكنك تعيين مفتاح عنصر فريد يمكن استخدامه لاحقًا لاسترداد البيانات. يمكن أن تكون المفاتيح أي سلسلة، ويمكن بناؤها لتقليد السمات الهرمية. بدلاً من ذلك، يمكنك استخدام S3 Object Tagging لترتيب بياناتك عبر جميع حاويات S3 و/أو البادئات.

س: كيف يمكنني التفاعل مع Amazon S3؟

يوفر Amazon S3 واجهة ويب بسيطة لخدمات REST المستندة إلى المعايير التي تم تصميمها للعمل مع أي مجموعة أدوات لتطوير الإنترنت. يتم إجراء العمليات بشكل بسيط متعمد لجعل من السهل إضافة بروتوكولات توزيع جديدة وطبقات وظيفية.

س: ما مدى موثوقية Amazon S3؟

تمنح Amazon S3 أي مطور إمكانية الوصول إلى البنية التحتية لمخزن البيانات التي تتسم بدرجة عالية من قابلية التوسع والتوافر والسرعة وقليلة التكلفة وتستخدمها Amazon في تشغيل شبكتها العالمية من المواقع الإلكترونية. يتم تصميم فئة تخزين S3 Standard لتحقيق توافر بنسبة 99.99%، وتصميم فئة تخزين S3 Standard-IA وفئة تخزين S3 Intelligent-Tiering وفئات تخزين S3 Glacier Instant Retrieval لتحقيق توافر بنسبة 99.9%، وتصميم فئة تخزين S3 One Zone-IA لتحقيق توافر بنسبة 99.5٪، وتصميم S3 Glacier Flexible Retrieval وS3 Glacier Deep Archive لتحقيق توافر بنسبة 99.99%، والامتثال لاتفاقية مستوى الخدمة (SLA) بنسبة 99.9%. يتم دعم جميع فئات المخازن هذه من خلال اتفاقية مستوى الخدمة الخاصة بخدمة Amazon S3.

س: كيف سيكون أداء Amazon S3 في حالة حدوث زيادات مفاجئة في حركة المرور في تطبيقي؟

تم تصميم Amazon S3 من الألف إلى الياء للتعامل مع حركة المرور لأي من تطبيقات الإنترنت. التسعير بطريقة الدفع حسب الاستخدام والسعة غير المحدودة يضمنان عدم تغير تكاليفك الإضافية وعدم انقطاع خدمتك. يتيح مقياس Amazon S3 الضخم لك توزيع الحمل بالتساوي، وبالتالي لا يتأثر أي تطبيق فردي بالزيادات في حركة المرور.

س: هل تقدم Amazon S3 اتفاقية مستوى خدمة (SLA)؟

نعم. توفر Amazon S3 SLA رصيدًا للخدمة إذا انخفضت النسبة الشهرية لاستخدام العميل لها أقل من مقدار الخدمة الذي نلتزم به في أي دورة فوترة.

س: ما نموذج التناسق لـ Amazon S3؟

توفّر Amazon S3 تناسقًا قويًا للقراءة بعد الكتابة تلقائيًا، دون تغييرات في الأداء أو التوفُّر، دون التفريط في العزلة الإقليمية للتطبيقات، ودون تكلفة إضافية.

بعد الكتابة الناجحة لعنصر جديد أو الكتابة فوق عنصر موجود، يتلقّى أي طلب قراءة لاحق على الفور أحدث إصدار من العنصر. يوفّر S3 أيضًا تناسقًا قويًا لعمليات القائمة، لذلك بعد الكتابة، يمكنك على الفور إجراء قائمة بالعناصر في حاوية مع عكس أي تغييرات.

س: لماذا يساعدني التناسق القوي للقراءة بعد الكتابة؟

يساعدك التناسق القوي للقراءة بعد الكتابة في قراءة أي كائن على الفور بعد الكتابة -- على سبيل المثال، عندما تقرأ الكائنات وتسردها مباشرةً بعد كتابة الكائنات. كما تستفيد أعباء عمل الحوسبة عالية الأداء من أنه عند الكتابة فوق كائن ما ثم قراءته عدة مرات في الوقت نفسه، يوفّر التناسق القوي للقراءة بعد الكتابة ضمانًا بأن آخر كتابة تمت قراءتها عبر جميع القراءات. تستفيد هذه التطبيقات تلقائيًا وفوريًا من التناسق القوي للقراءة بعد الكتابة. يقلل تناسق S3 القوي أيضًا من التكاليف عن طريق انتفاء الحاجة إلى بنية أساسية إضافية لتوفير تناسق قوي.  

مناطق AWS

س: أين يتم تخزين بياناتي؟

يمكنك تحديد منطقة AWS عند إنشاء حاوية Amazon S3. بالنسبة لفئات تخزين S3 Standard وS3 Standard-IA وS3 Intelligent-Tiering وS3 Glacier Instant Retrieval وS3 Glacier Flexible Retrieval وS3 Glacier Deep Archive، يتم تخزين الكائنات تلقائيًا عبر أجهزة متعددة يمتد نطاقها ليشمل على الأقل ثلاث مناطق من مناطق توافر الخدمات تفصل بينها أميال عبر منطقة AWS. يتم تخزين الكائنات المخزنة في فئة تخزين S3 One Zone-IA بشكل متكرر في منطقة واحدة لتوافر الخدمات في منطقة AWS التي تحددها. بالنسبة إلى S3 on Outposts، يتم تخزين بياناتك في بيئة Outpost المتوفرة في الموقع، إلا إذا اخترت يدويًا نقلها إلى منطقة AWS. يرجى الرجوع إلى المنتجات والخدمات الإقليمية للحصول على تفاصيل حول توافر خدمة Amazon S3 حسب منطقة AWS.

س: ما منطقة AWS؟

منطقة AWS هي موقع جغرافي يوفر به نظام AWS مناطق توافر خدمات متعددة ومنفصلة فعليًا ومنعزلة وترتبط بوقت استجابة منخفض ومعدل نقل مرتفع وشبكات متكررة بدرجة عالية.

س: ما منطقة توافر خدمات AWS (AZ)؟

تعد منطقة التوفر في AWS موقعًا معزولاً ماديًا داخل منطقة AWS. داخل كل مناطق AWS، تعمل خدمة S3 في ثلاث مناطق على الأقل من مناطق توافر الخدمات تفصل بينها أميال للحماية من الأحداث المحلية مثل الحرائق والفيضانات، إلخ.

تكرر فئات تخزين Amazon S3 Standard وS3 Standard-Infrequent Access وS3 Intelligent-Tiering وS3 Glacier Instant Retrieval وS3 Glacier Flexible Retrieval وS3 Glacier Deep Archive البيانات في ثلاث مناطق على الأقل من مناطق توافر الخدمات للحماية من فقدان منطقة واحدة بالكامل من مناطق توافر الخدمات. وينطبق ذلك على المناطق التي يتوفر بها عمومًا أقل من ثلاث مناطق لتوافر الخدمات. العناصر المخزنة في هذه الفئات التخزينية متاحة للوصول من جميع مناطق التوفر في منطقة AWS.

تقوم فئة التخزين Amazon S3 One Zone-IA بنسخ البيانات نسخًا متماثلاً داخل منطقة توافر خدمات واحدة. البيانات المخزنة في الفئة S3 One Zone-IA لا تتمتع بالمرونة تجاه الفقد المادي الذي تتعرض له منطقة توافر الخدمات بسبب الكوارث، مثل الزلازل والفيضانات.

س: كيف يمكنني تحديد منطقة AWS لتخزين بياناتي فيها؟

هناك عدة عوامل يجب وضعها في الاعتبار بناءً على تطبيقك المحدد. على سبيل المثال، قد ترغب في تخزين بياناتك في منطقة قريبة من عملائك، أو مراكز بياناتك، أو موارد AWS الأخرى لتقليل أزمنة الوصول إلى البيانات. قد ترغب في تخزين بياناتك في المنطقة التي تكون بعيدةً عن عملياتك الأخرى لأغراض التكرار الجغرافي والتعافي من الكوارث. ينبغي لك أيضًا مراعاة المناطق التي تتيح لك معالجة المتطلبات القانونية والتنظيمية المحددة و/أو تقليل تكاليف التخزين؛ يمكنك اختيار منطقة منخفضة السعر لتوفير الأموال. للحصول على معلومات حول تسعير S3، يُرجى زيارة صفحة تسعير S3.

س: في أي مناطق العالم تتوفر خدمة Amazon S3؟

يتوفر Amazon S3 في مناطق AWS حول العالم، ويمكنك استخدام Amazon S3 بغض النظر عن موقعك. عليك فقط أن تقرر أي منطقة (مناطق) في AWS تريد تخزين بيانات Amazon S3 الخاصة بك فيها. انظر جدول توافر AWS الإقليمي للحصول على قائمة بمناطق AWS التي تتوفر بها خدمة S3 اليوم.

الفواتير

س: كم تبلغ تكلفة Amazon S3؟

مع Amazon S3، تدفع فقط مقابل ما تستخدمه. لا يوجد حد أدنى للرسوم. قدِّر قيمة فاتورتك الشهرية باستخدام AWS Pricing Calculator.

نحن نتقاضى رسومًا أقل عندما تكون تكاليفنا أقل. بعض الأسعار تختلف عبر مناطق Amazon S3. تعتمد أسعار الفوترة على موقع حاوية S3 الخاصة بك. لا توجد رسوم نقل بيانات خاصة بالبيانات المنقولة داخل منطقة Amazon S3 عبر طلب COPY. يتم احتساب رسوم نقل البيانات عبر طلب COPY بين مناطق AWS وفقًا للأسعار المذكورة في قسم التسعير من صفحة تفاصيل Amazon S3. لا توجد رسوم نقل بيانات خاصة بالبيانات المنقولة بين Amazon EC2 (أو أي خدمة AWS) وAmazon S3 داخل نفس المنطقة، على سبيل المثال البيانات المنقولة داخل منطقة شرق الولايات المتحدة (شمال فرجينيا). ومع ذلك، يتم احتساب الرسوم المستحقة عن البيانات المنقولة بين Amazon EC2 (أو أي خدمة AWS) وAmazon S3 عبر جميع المناطق الأخرى وفقًا للأسعار المذكورة في صفحة تسعير Amazon S3، على سبيل المثال، البيانات المنقولة بين Amazon EC2 في شرق الولايات المتحدة (شمال فرجينيا) وAmazon S3 في غرب الولايات المتحدة (شمال كاليفورنيا). لمعرفة تسعير S3 on Outposts، يُرجى زيارة صفحة تسعير Outposts.

س: كيف سيتم احتساب المبلغ المفروض وإعداد فاتورتي نظير استخدامي خدمة Amazon S3؟

لا توجد رسوم أو التزامات للبدء في استخدام الخدمة. في نهاية الشهر، سيتم فرض رسوم على بطاقتك الائتمانية تلقائيًا مقابل استخدام هذا الشهر. يمكنك عرض الرسوم الخاصة بك لفترة الفوترة الحالية في أي وقت على الموقع الإلكتروني Amazon Web Services، عن طريق تسجيل الدخول إلى حساب Amazon Web Services، والنقر فوق "Billing and Cost Management console (وحدة إدارة الفوترة والتكاليف)" ضمن "Your Web Services Account (حساب Web Services الخاص بك)".

مع الطبقة مجانية الاستخدام لـ AWS*، يُمكنك البدء باستخدام Amazon S3 مجانًا في جميع المناطق باستثناء مناطق AWS GovCloud. عند تسجيل الاشتراك، يحصل عملاء AWS الجدد على 5 جيجابايت من سعة تخزين Amazon S3 Standard و20000 طلب Get و2000 طلب Put و100جيجابايت من نقل البيانات الصادرة (إلى الإنترنت أو مناطق AWS الأخرى أو CloudFront) كل شهر لمدة عام واحد. لن ينتقل الاستخدام الشهري الذي لم يتم استخدامه إلى الشهر التالي.

تحاسبك Amazon S3 على الأنواع التالية من الاستخدام. لاحظ أن الحسابات أدناه تفترض عدم وجود اشتراك AWS Free Tier حالي.

مساحة التخزين المستخدمة:

يوجد ملخص لتسعير تخزين Amazon S3 في صفحة تسعير Amazon S3.

يعتمد حجم سعة التخزين التي تتم فوترتها خلال شهر على متوسط التخزين المستخدم طوال الشهر. يتضمن ذلك كل بيانات العنصر والبيانات الوصفية المخزنة في الحاويات التي أنشأتها ضمن حساب AWS الخاص بك. نحن نقيس استخدامك التخزيني في "TimedStorage-ByteHrs"، والتي يتم إضافتها في نهاية الشهر لتوليد الرسوم الشهرية.

مثال على التخزين:

لنفترض أنك تخزن 100 جيجابايت (107374182400 بايت) من البيانات في Amazon S3 Standard في حاويتك لمدة 15 يومًا في شهر مارس، و100 تيرابايت (109951162777600 بايت) من البيانات في Amazon S3 Standard خلال الـ 16 يومًا الأخيرة في شهر مارس.

في نهاية شهر مارس، سيكون لديك الاستخدام التالي في ساعات البايت: إجمالي استخدام بايت/ساعة = [107374182400 بايت × 15 يومًا × (24 ساعة/يومًا)] + [109951162777600 بايت × 16 يومًا × (24 ساعة في اليوم )] = 42259901212262400 بايت/ساعة. يُرجى حساب الساعات بناءً على العدد الفعلي للأيام في شهر معين. على سبيل المثال، في المثال الذي نطرحه نستخدم الشهر مارس وهو شهر مكون من 31 يومًا أو 744 ساعة.

دعونا نقوم بتحويل ذلك إلى جيجابايت/شهر: 42259901212262400 بايت/ساعة/1073741824 بايت لكل جيجابايت/744 ساعة شهريًا = 52900 جيجابايت/شهر

يصل حجم الاستخدام هذا إلى مستويين مختلفين لمستوى الاستخدام. يتم حساب سعر التخزين الشهري أدناه بافتراض تخزين البيانات في منطقة شرق الولايات المتحدة (شمال فرجينيا): طبقة 50 تيرابايت: 51.200 جيجابايت × 0.023 USD ‏= 1,177.60 USD طبقة 50 تيرابايت إلى 450 تيرابايت: 1,700 جيجابايت × 0.022 USD ‏= 37.40 USD

إجمالي تكلفة التخزين = 1,177.60 USD‏ + 37.40 USD ‏= 1,215.00 USD

البيانات الواردة المنقولة عبر الشبكة:

يوجد ملخص لتسعير نقل البيانات الواردة إلى Amazon S3 في صفحة تسعير Amazon S3. يمثل هذا مقدار البيانات المرسلة إلى حاويات Amazon S3. 

البيانات الصادرة المنقولة عبر الشبكة:

يوجد ملخص لتسعير نقل البيانات الصادرة من Amazon S3 في صفحة تسعير Amazon S3. بالنسبة إلى Amazon S3، تسري هذه الرسوم كلما تمت قراءة البيانات من أي من حاوياتك من موقع خارج منطقة Amazon S3 المحددة.

تأخذ مستويات أسعار نقل البيانات الصادرة في الاعتبار إجمالي نقل البيانات خارج منطقة معينة إلى الإنترنت عبر Amazon EC2، وAmazon S3، وAmazon RDS، وAmazon SimpleDB، وAmazon SQS، وAmazon SNS، وAmazon VPC. لا تنطبق هذه المستويات على نقل البيانات الصادرة من Amazon S3 في إحدى مناطق AWS إلى منطقة AWS أخرى.

مثال على نقل البيانات الصادرة:
لنفترض أنك تقوم بنقل 1 تيرابايت من البيانات الصادرة من Amazon S3 من منطقة شرق الولايات المتحدة (شمال فرجينيا) إلى الإنترنت كل يوم لمدة شهر من 31 يومًا. لنفترض أنك تقوم أيضًا بنقل 1 تيرابايت من البيانات الصادرة من مثيل Amazon EC2 من نفس المنطقة إلى الإنترنت على مدار نفس الشهر الذي يبلغ 31 يومًا.

سيكون إجمالي نقل البيانات 62 تيرابايت (31 تيرابايت من Amazon S3 و31 تيرابايت من Amazon EC2). هذا يساوي 63،488 جيجابايت (62 تيرابايت* 1024 جيجابايت/تيرابايت).

يصل هذا الحجم من الاستخدام إلى ثلاث طبقات أحجام مختلفة. يتم احتساب الرسوم الشهرية لنقل البيانات الصادرة أدناه بافتراض حدوث نقل البيانات في منطقة شرق الولايات المتحدة (شمال فرجينيا):
الطبقة 10 تيرابايت: 10,239 جيجابايت (10 × 1024 جيجابايت/تيرابايت – 1 (مجاني)) × 0.09 USD ‏= 921.51 USD
الطبقة من 10 تيرابايت إلى 50 تيرابايت: 40,960 جيجابايت (40 × 1024) × 0.085 USD‏ = 3,481.60 USD
الطبقة من 50 تيرابايت إلى 150 تيرابايت: 12,288 جيجابايت (الباقي) × 0.070 USD‏ = 860.16 USD

إجمالي رسوم نقل البيانات الصادرة = 921.51 USD ‏+ 3,481.60 USD ‏+ 860.16 USD ‏= 5,263.27 USD

طلبات البيانات:

يوجد ملخص لتسعير طلبات Amazon S3 في مخطط تسعير خدمة Amazon S3.

مثال على الطلب:
افترض أنك قمت بنقل 10,000 ملف إلى Amazon S3 ونقل 20,000 ملف من Amazon S3 كل يوم خلال شهر مارس. بعد ذلك، يمكنك حذف 5,000 ملف في 31 مارس.
إجمالي طلبات PUT = 10,000 طلب × 31 يومًا = 310,000 طلب
إجمالي طلبات GET = 20,000 طلب × 31 يومًا = 620,000 طلب
إجمالي طلبات DELETE = 5,000 × 1 يوم = 5,000 طلب

بافتراض أن الحاوية موجودة في منطقة شرق الولايات المتحدة (شمال فرجينيا)، يتم حساب رسوم الطلب أدناه:
310,000 طلب PUT‏: 310,000 طلب × 0.005 USD‏/1,000 = 1.55 USD
620,000 طلب GET: 620,000 طلب × 0.004 USD‏/10,000 = 0.25 USD
5,000 طلب DELETE = 5,000 طلب × 0.00 USD (بدون رسوم) = 0.00 USD

استرجاع البيانات:

تسري أسعار استرداد بيانات Amazon S3 على فئتي التخزين S3 Standard-Infrequent Access (S3 Standard-IA) وS3 One Zone-IA، ويرد ملخص لها في صفحة تسعير Amazon S3.

مثال على استرجاع البيانات:
لنفترض أنك استرددت في شهر واحد 300 جيجابايت من S3 Standard-IA، مع خروج 100 جيجابايت إلى الإنترنت، و100 جيجابايت إلى EC2 في منطقة AWS نفسها، و100 جيجابايت إلى CloudFront في منطقة AWS نفسها.

يتم احتساب رسوم استرداد البيانات الخاصة بك لكل شهر من خلال العملية الحسابية التالية: 300 جيجابايت × 0.01 USD‏ = 3.00 USD. لاحظ أنه من المفترض أن تدفع أيضًا رسوم نقل البيانات عبر الشبكة مقابل مقدار البيانات الذي صدر للاطلاع عليه عبر الإنترنت.

يرجى الاطلاع هنا على تفاصيل حول إعداد فواتير الكائنات المؤرشفة في Amazon S3 Glacier.

* * يتم احتساب استخدامك للطبقة المجانية شهريًا في جميع المناطق باستثناء منطقة AWS GovCloud وتطبق تلقائيًا على فاتورتك، ولن يتم ترحيل الاستخدام الشهري غير المستخدم. تسري القيود. طالع بنود العرض لمعرفة مزيد من التفاصيل.

س: لماذا تختلف الأسعار حسب المنطقة التي أختارها من بين المناطق التي تشملها خدمة Amazon S3؟

نحن نتقاضى رسومًا أقل عندما تكون تكاليفنا أقل. على سبيل المثال، تكاليفنا أقل في منطقة شرق الولايات المتحدة (شمال فرجينيا) مقارنةً بمنطقة غرب الولايات المتحدة (شمال كاليفورنيا).

سؤال: كيف تتم محاسبتي على استخدام Versioning؟

تنطبق أسعار Amazon S3 العادية على كل نسخة من عنصر مخزن أو مطلوب. على سبيل المثال، لننظر إلى السيناريو التالي لتوضيح تكاليف التخزين عند استخدام Versioning (لنفترض أن الشهر الحالي هو 31 يومًا):

1) اليوم 1 من الشهر: يمكنك تنفيذ PUT من 4 جيجابايت (4,294,967,296 بايت) في الحاوية الخاصة بك.
2) اليوم 16 من الشهر: يمكنك تنفيذ PUT من 5 جيجابايت (5,368,709,120 بايت) داخل نفس الحاوية باستخدام نفس المفتاح مثل PUT الأصلي في يوم 1.

عند تحليل تكاليف التخزين للعمليات المذكورة أعلاه، يرجى ملاحظة أنه لا يتم حذف العنصر 4 جيجابايت من اليوم 1 من الحاوية عند كتابة العنصر 5 جيجابايت في اليوم 15. بدلاً من ذلك، يتم الاحتفاظ بالعنصر 4 جيجابايت كإصدار قديم وسيصبح العنصر 5 جيجابايت أحدث إصدار مكتوب من العنصر داخل الحاوية الخاصة بك. في نهاية الشهر:

مجموع استخدام البايت-ساعة
[4,294,967,296 بايت × 31 يومًا × (24 ساعة/يوم)] + [5,368,709,120 بايت × 16 يومًا × (24 ساعة/يوم)] = 5,257,039,970,304 بايت/ساعة.

التحويل إلى إجمالي جيجابايت-شهر
5,257,039,970,304 بايت/ساعة × (1 جيجابايت / 1,073,741,824 بايت) × (شهر واحد / 744 ساعة) = 6.581 جيجابايت/شهر

يتم احتساب التكلفة استنادًا إلى الأسعار الحالية في منطقتك في صفحة تسعير Amazon S3.

س: كيف يتم فرض رسوم على الوصول إلى Amazon S3 من خلال وحدة إدارة تحكم AWS؟

تطبق أسعار Amazon S3 العادية عند الوصول إلى الخدمة من خلال وحدة الإدارة في AWS. لتوفير تجربة محسّنة، قد تقوم وحدة الإدارة في AWS بتنفيذ الطلبات بشكل استباقي. أيضًا، ينتج عن بعض العمليات التفاعلية أكثر من طلب واحد للخدمة.

س: كيف يتم فرض الرسوم إذا تم الوصول إلى حاويات Amazon S3 من حساب آخر في AWS؟

ينطبق تسعير Amazon S3 العادي عندما يتم الوصول إلى السعة التخزينية الخاصة بك من خلال حساب AWS آخر. بدلاً من ذلك، يمكنك اختيار تكوين الحاوية الخاصة بك كدفعة مقدم الطلب، وفي هذه الحالة سيدفع مقدم الطلب تكلفة الطلبات والتنزيلات لبيانات Amazon S3 الخاصة بك.

يمكنك العثور على مزيد من المعلومات حول تكوينات حاوية Requester Pay في وثائق Amazon S3.

س: هل تشتمل الأسعار التي تلتزم بها على الضرائب؟

باستثناء ما هو مذكور بخلاف ذلك، فإن أسعارنا لا تشمل الضرائب والرسوم المطبقة، بما في ذلك ضريبة القيمة المضافة وضريبة المبيعات المعمول بها. بالنسبة للعملاء الذين لديهم عنوان إرسال فواتير ياباني، يخضع استخدام خدمات AWS لضريبة الاستهلاك اليابانية.

تعرّف على المزيد حول الضرائب على خدمات AWS »

Amazon S3 وIPv6

س: ما المقصود بـ IPv6؟

يجب أن يكون لكل خادم وجهاز متصل بالإنترنت عنوان فريد. كان بروتوكول الإنترنت الإصدار 4 (IPv4) نظام العنونة الأصلي 32 بت. ومع ذلك، فإن النمو المستمر للإنترنت يعني أن جميع عناوين IPv4 المتاحة سيتم استخدامها مع مرور الوقت. إن بروتوكول الإنترنت الإصدار 6 (IPv6) هو آلية عنونة مصممة للتغلب على قيود العنوان العالمي المفروضة على IPv4.

س:   ما الذي يمكنني إنجازه من خلال IPv6؟

باستخدام دعم IPv6 لـ Amazon S3، يمكن للتطبيقات الاتصال بـ Amazon S3 دون الحاجة إلى أي من برامج أو أنظمة ترجمة IPv6 إلى IPv4. يمكنك تلبية متطلبات التوافق، والدمج بسهولة أكبر مع التطبيقات الداخلية القائمة على IPv6، وإزالة الحاجة إلى معدات الشبكات باهظة الثمن للتعامل مع ترجمة العنوان. يمكنك الآن أيضًا استخدام ميزات تصفية عناوين المصدر الموجودة في سياسات IAM وسياسات الحاوية مع عناوين IPv6، وتوسيع خياراتك لتأمين التطبيقات التي تتفاعل مع Amazon S3.

س: كيف يمكنني البدء في استخدام IPv6 في خدمة Amazon S3؟

يمكنك البدء من خلال توجيه طلبك إلى نقطة النهاية الجديدة "ثنائية الحزمة"، في خدمة Amazon S3، والتي تدعم الوصول عبر كل من IPv4 وIPv6. في معظم الحالات، لا يلزم وجود تكوين إضافي للوصول عبر IPv6، لأن معظم عملاء الشبكة يفضلون عناوين IPv6 بشكل افتراضي. يمكن للتطبيقات المتأثرة باستخدام IPv6 التبديل مرةً أخرى إلى نقاط نهاية IPv4 الوحيدة القياسية في أي وقت. إن استخدام البروتوكول IPv6 مع Amazon S3 مدعوم في جميع مناطق AWS التجارية بما في ذلك مناطق AWS GovCoud (الولايات المتحدة)، ومنطقة Amazon Web Services الصين (بكين) من تشغيل Sinnet، ومنطقة Amazon Web Services الصين (نينغشيا) من تشغيل NWCD. 

س: هل من المفترض أن أتوقع حدوث تغيير في أداء خدمة Amazon S3 عند استخدام IPv6؟

لا، ستعمل بالأداء نفسه عند استخدام IPv4 أو IPv6 مع خدمة Amazon S3.

ميزة S3 Event Notifications

س: ما المقصود بميزة إشعارات Amazon S3 Event Notifications؟

يمكنك تمكين ميزة إشعارات Amazon S3 Event Notifications وتلقيها استجابة لبعض الإجراءات الخاصة في حاوية S3، مثل إجراءات PUT وPOST وCOPY وDELETE. يمكنك نشر الإشعارات في Amazon EventBridge أو Amazon SNS أو Amazon SQS، أو مباشرة في AWS Lambda.

س: ما الذي يمكنني إنجازه من خلال ميزة Amazon S3 Event Notifications؟

تتيح لك ميزة Amazon S3 Event Notifications تشغيل مهام سير العمل، أو إرسال تنبيهات، أو تنفيذ إجراءات أخرى استجابةً للتغييرات في الكائنات المخزنة في خدمة S3. يُمكنك استخدام S3 Event Notifications في إعداد المشغلات لتنفيذ إجراءات بما في ذلك ترميز ملفات الوسائط عند تحميلها، ومعالجة ملفات البيانات عند توافرها، ومزامنة كائنات S3 مع مخازن البيانات الأخرى. يمكنك أيضًا إعداد إشعارات الأحداث استنادًا إلى بادئات اسم الكائن ولاحقاته. فعلى سبيل المثال، يمكنك اختيار تلقي إشعارات بأسماء الكائنات التي تبدأ بـ "images/."

س: ما الذي تتضمنه ميزة Amazon S3 Event Notifications؟

للحصول على وصف تفصيلي للمعلومات المضمنة في رسائل Amazon S3 Event Notifications، يرجى الرجوع إلى موضوع تكوين إشعارات Amazon S3 Event Notifications في دليل المطور الخاص بخدمة Amazon S3.

س: كيف يمكنني إعداد ميزة Amazon S3 Event Notifications؟

للحصول على وصف تفصيلي حول كيفية تكوين إشعارات الأحداث، يرجى الرجوع إلى موضوع تكوين إشعارات Amazon S3 Event Notifications في دليل المطور الخاص بخدمة Amazon S3. يمكنك معرفة المزيد حول خدمات المراسلة في AWS في وثائق Amazon SNS ووثائق Amazon SQS.

س: ما تكلفة استخدام ميزة Amazon S3 Event Notifications؟

لا توجد رسوم إضافية مقابل استخدام Amazon S3 لإشعارات الأحداث. أنت تدفع فقط مقابل استخدام Amazon SNS أو Amazon SQS لتقديم إشعارات الأحداث، أو بتكلفة تشغيل وظيفة AWS Lambda. تفضل بزيارة صفحات التسعير الخاصة بخدمات Amazon SNS أو Amazon SQS أو AWS Lambda لعرض تفاصيل التسعير الخاصة بهذه الخدمات.

Amazon S3 Transfer Acceleration

س: ما المقصود بميزة S3 Transfer Acceleration؟

يتيح لك Amazon S3 Transfer Acceleration نقل الملفات بسرعة وسهولة ويسر عبر مسافات طويلة بين العميل وحاوية Amazon S3. يعزز S3 Transfer Acceleration مواقع AWS Edge الموزعة عالميًا في Amazon CloudFront. عند وصول البيانات إلى موقع AWS Edge، يتم توجيه البيانات إلى حاوية Amazon S3 عبر مسار شبكة محسّن.

س: كيف أبدأ في استخدام ميزة S3 Transfer Acceleration؟

لبدء استخدام ميزة S3 Transfer Acceleration، قم بتمكين S3 Transfer Acceleration بحاوية S3 باستخدام وحدة التحكم الخاصة بخدمة Amazon S3 أو واجهة Amazon S3 API أو AWS CLI. بعد تمكين S3 Transfer Acceleration، يمكنك توجيه طلبات Amazon S3 PUT وGET إلى اسم نطاق نقطة النهاية s3-accelerate. يجب أن يستخدم تطبيق نقل البيانات أحد النوعين التاليين من نقاط النهاية للوصول إلى الحاوية لنقل البيانات بشكل أسرع: .s3-accelerate.amazonaws.com أو .s3-accelerate.dualstack.amazonaws.com لنقطة النهاية "ثنائية التجميع". إذا كنت تريد استخدام نقل البيانات القياسي، يمكنك الاستمرار في استخدام نقاط النهاية العادية.

هناك قيود معينة على الحاوية التي ستدعم S3 Transfer Acceleration. لمزيد من التفاصيل، يرجى الرجوع إلى دليل مطور Amazon S3.

س: ما مقدار سرعة S3 Transfer Acceleration؟

يساعدك S3 Transfer Acceleration في الاستفادة الكاملة من عرض النطاق الخاص بك، وتقليل تأثير المسافة على معدل النقل، وهو مصمم لضمان سرعة نقل البيانات بشكل مستمر إلى Amazon S3 بغض النظر عن موقع العميل. يعتمد مقدار التسريع في المقام الأول على النطاق الترددي المتوفر لديك، والمسافة بين المصدر والوجهة، ومعدلات فقدان الحزم على مسار الشبكة. بشكل عام، ستشاهد المزيد من التسارع عندما يكون المصدر أبعد عن الوجهة، عندما يكون هناك عرض نطاق ترددي أكبر، و/أو عندما يكون حجم الكائن أكبر.

أظهر القياس الذي أجراه أحد العملاء انخفاضًا بنسبة 50% في متوسط الوقت اللازم لاستيعاب 300 ميجابايت من الملفات من قاعدة المستخدمين العالمية المنتشرة في الولايات المتحدة، وأوروبا، وأجزاء من آسيا إلى حاوية في منطقة آسيا والمحيط الهادئ (سيدني). لاحظ عميل آخر حالات تحسَّنَ فيها الأداء بما يزيد عن 500% للمستخدمين في جنوب شرق آسيا وأستراليا وقاموا بتحميل 250 ميجابايت (في أجزاء من 50 ميجابايت) إلى حاوية S3 في منطقة شرق الولايات المتحدة (شمال فرجينيا).

جرّب أداة مقارنة السرعة لتكوين نظرة مسبقة عن الفائدة التي تعود عليك من الأداء بالنظر إلى موقعك.

س: من ينبغي له استخدام S3 Transfer Acceleration؟

تم تصميم S3 Transfer Acceleration لتحسين سرعات النقل من جميع أنحاء العالم إلى حاويات S3. إذا كنت تُحمّل إلى حاوية مركزية من المواقع الموزعة جغرافيًا، أو إذا نقلت بيانات يبلغ حجمها وحدات من الجيجابايت أو التيرابايت بشكل منتظم بين القارات، يمكنك توفير ساعات أو أيام من وقت نقل البيانات باستخدام S3 Transfer Acceleration.

س: ما مدى الأمان المتاح في S3 Transfer Acceleration؟

يوفر S3 Transfer Acceleration نفس الحماية التي توفرها عمليات النقل المنتظمة إلى Amazon S3. كما يتم دعم جميع ميزات أمان Amazon S3، مثل تقييد الوصول استنادًا إلى عنوان IP الخاص بالعميل. يتصل S3 Transfer Acceleration مع العملاء عبر بروتوكول TCP القياسي ولا يتطلب تغييرات في جدار الحماية. لا يتم حفظ أي بيانات على الإطلاق في AWS Edge Locations.

س: ماذا لو لم تكن ميزة S3 Transfer Acceleration أسرع من النقل المعتاد بخدمة Amazon S3؟

في كل مرة تستخدم فيها S3 Transfer Acceleration لتحميل عنصر، سوف نتحقق مما إذا كان S3 Transfer Acceleration أسرع من نقل Amazon S3 العادي. إذا حددنا أن S3 Transfer Acceleration ليس من المرجح أن يكون أسرع من نقل Amazon S3 العادي لنفس العنصر إلى نفس المنطقة المستهدفة في AWS، فإننا لن نفرض رسومًا على استخدام S3 Transfer Acceleration لذلك النقل، وقد نتجاوز نظام S3 Transfer Acceleration للتحميل.

س: هل يمكنني استخدام ميزة S3 Transfer Acceleration مع التحميلات متعددة الأجزاء؟

نعم، يدعم S3 Transfer Acceleration كل ميزات مستوى الحاوية بما في ذلك التحميلات متعددة الأجزاء.

س: كيف يمكنني الاختيار بين S3 Transfer Acceleration وأوامر PUT/POST في Amazon CloudFront؟

يعمل S3 Transfer Acceleration على تحسين بروتوكول TCP وإضافة مزيد من الذكاء بين العميل وحاوية S3، ما يجعل S3 Transfer Acceleration خيارًا أفضل إذا كان هناك رغبة في الحصول على معدل نقل أعلى. إذا كان لديك كائنات أصغر من 1 جيجابايت أو إذا كان حجم مجموعة البيانات أقل من 1 جيجابايت، يجب التفكير في استخدام أوامر PUT/POST في Amazon CloudFront للحصول على الأداء الأمثل.

س: كيف أختار بين S3 Transfer Acceleration وAWS Snow Family ‏(Snowball، Snowball Edge، Snowmobile)؟

تعتبر AWS Snow Family مثاليةً للعملاء الذين ينقلون مجموعات كبيرة من البيانات دفعةً واحدةً. تحمل AWS Snowball فترةً زمنيةً نموذجيةً تتراوح بين 5 و7 أيام. كقاعدة عامة، يمكن لـ S3 Transfer Acceleration عبر خط 1 جيجابت في الثانية كامل الاستخدام أن ينقل ما يصل إلى 75 تيرابايت في نفس الفترة الزمنية. بشكل عام، إذا استغرق الأمر أكثر من أسبوع للنقل عبر الإنترنت، أو أن هناك مهام نقل متكررة وهناك نطاق ترددي متوفر أكثر من 25 ميجابت في الثانية، فإن S3 Transfer Acceleration يعد خيارًا جيدًا. خيار آخر هو استخدام كل من: تنفيذ خطوات رفع ثقيلة أولية باستخدام AWS Snowball (أو سلسلة من AWS Snowballs) ثم نقل التغييرات المستمرة التزايدية مع S3 Transfer Acceleration.

س: هل يمكن لـ S3 Transfer Acceleration أن يُكمل AWS Direct Connect؟

AWS Direct Connect هو خيار جيد للعملاء الذين لديهم متطلبات شبكات خاصة أو الذين لديهم إمكانية وصول إلى تبادلات AWS Direct Connect. يُعد S3 Transfer Acceleration هو الأفضل لإرسال البيانات من مواقع العملاء الموزّعة عبر الإنترنت العام، أو عندما تؤدي ظروف الشبكة المتغيرة إلى ضعف الإنتاج. يستخدم بعض عملاء AWS Direct Connect خدمة S3 Transfer Acceleration للمساعدة في عمليات النقل بالمكاتب البعيدة التي يعاني فيها العملاء من ضعف أداء الإنترنت.

س: هل يمكن لميزة S3 Transfer Acceleration أن تُكمل AWS Storage Gateway أو بوابة تابعة لجهة خارجية؟

يُمكنك الاستفادة من تكوين وجهة الحاوية في بوابة الجهة الخارجية بحيث تستخدم نطاق نقطة نهاية S3 Transfer Acceleration.

تفضل بزيارة القسم "الملف" من الأسئلة الشائعة حول خدمة Storage Gateway لمعرفة المزيد حول تنفيذ AWS.

س: هل يمكن لميزة S3 Transfer Acceleration أن تُكمل برنامجًا تابعًا لجهة خارجية يحقق التكامل؟

نعم. يمكن أن تستفيد حزم البرامج التي تتصل مباشرة في Amazon S3 من S3 Transfer Acceleration عندما ترسل مهامها إلى Amazon S3.

معرفة المزيد عن حلول شركاء التخزين »

س: هل S3 Transfer Acceleration مؤهل لقانون HIPAA؟

نعم، قامت AWS بتوسيع برنامج الامتثال لقانون HIPAA ليشمل Amazon S3 Transfer Acceleration كخدمة مؤهلة لقانون HIPAA. إذا كان لديك اتفاقية شراكة أعمال (BAA) مبرمة مع AWS، يمكنك استخدام Amazon S3 Transfer Acceleration لتمكين عمليات نقل الملفات بسرعة وسهولة وأمان، بما في ذلك المعلومات الصحية المحمية (PHI) على مسافات طويلة بين العميل وحاوية Amazon S3.

معرفة على المزيد حول الالتزام بمتطلبات HIPAA »

الأمان

س: ما مدى أمان البيانات الخاصة بي في Amazon S3؟     

يتم تأمين Amazon S3 افتراضيًا. بمجرد الإنشاء، يمكنك فقط الوصول إلى حاويات Amazon S3 التي تنشئها، والتحكم بالكامل في تحديد الأشخاص الذين يمكنهم الوصول إلى بياناتك. يدعم Amazon S3 مصادقة المستخدم للتحكم في الوصول إلى البيانات. يمكنك استخدام آليات التحكم في الوصول، مثل سياسات الحاويات، لمنح الأذونات للمستخدمين ومجموعة المستخدمين بشكل انتقائي. تسلط وحدة تحكم Amazon S3 الضوء على الحاويات المتاحة للجمهور، وتشير إلى مصدر إمكانية الوصول العام، وتحذرك أيضًا مما إذا كانت التغييرات التي طرأت على سياسات الحاويات أو قوائم التحكم في الوصول (ACL) الخاصة بالحاوية ستتيح الوصول العام إلى الحاوية. يجب أن تقوم بتمكين Block Public Access لكل الحسابات والحاويات التي لا ترغب في أن تكون متاحةً للوصول العام. 

يمكنك تحميل/تنزيل بياناتك بشكل آمن إلى Amazon S3 عبر نقاط نهاية SSL باستخدام بروتوكول HTTPS. إذا كنت بحاجة إلى أمان إضافي، فيمكنك استخدام خيار التشفير من جانب الخادم (SSE) لتشفير البيانات المخزنة غير النشطة. يمكنك تكوين حاويات Amazon S3 لتشفير العناصر تلقائيًا قبل تخزينها إذا كانت طلبات التخزين الواردة لا تحتوي على أي معلومات تشفير. وبدلاً من ذلك، يمكنك استخدام مكتبات التشفير الخاصة بك في تشفير البيانات قبل تخزينها في Amazon S3.

لمزيد من المعلومات حول الأمان على AWS، يرجى الرجوع إلى صفحة أمان AWS، وللحصول على معلومات أمان S3، تفضل بزيارة صفحة أمان S3 أو دليل أفضل ممارسات أمان S3.

س: كيف يمكنني التحكم في الوصول إلى بياناتي المخزنة في Amazon S3؟

يمكن للعملاء استخدام مجموعة من آليات التحكم في الوصول إلى موارد Amazon S3، بما في ذلك سياسات AWS Identity and Access Management (IAM)، وسياسات الحاويات، وسياسات نقاط الوصول، وقوائم التحكم بالوصول، ومصادقة سلسلة الاستعلام، وسياسات نقاط نهاية Amazon Virtual Private Cloud (Amazon VPC)، وسياسات التحكم بالخدمات (SCPs) في AWS Organizations، وميزة Amazon S3 Block Public Access.

IAM
تتيح ميزة IAM للمؤسسات التي تضم العديد من الموظفين إنشاء مستخدمين متعددين وإدارتهم ضمن حساب AWS واحد. مع سياسات IAM، يمكن للعملاء منح مستخدمي IAM تحكمًا دقيقًا في حاوية أو كائنات Amazon S3 في حين يحتفظون أيضًا بإمكانية تحكمهم الكامل فيما يفعله المستخدمون.

سياسات الحاويات وسياسات نقاط الوصول
مع سياسات الحاويات وسياسات نقاط الوصول، يمكن للعملاء تحديد القواعد التي تنطبق على نطاق واسع في جميع الطلبات على موارد Amazon S3، مثل منح امتيازات الكتابة لمجموعة فرعية من موارد Amazon S3. يمكن للعملاء أيضًا تقييد الوصول بناءً على جانب من الطلب، مثل مرجع HTTP وعنوان IP.

قوائم التحكم بالوصول (ACLs)
تدعم خدمة Amazon S3 أسلوب التحكم الأساسي في الوصول وقوائم التحكم بالوصول (ACLs). باستخدام قوائم التحكم بالوصول (ACLs)، يمكن للعملاء منح أذونات محددة (مثل READ، WRITE، FULL_CONTROL) لبعض المستخدمين بالنسبة لحاوية أو كائن فردي. بالنسبة للعملاء الذين يفضلون تطبيق سياسات حصرية على التحكم بالوصول، تقدم خدمة Amazon S3 ميزة Object Ownership لتعطيل قوائم التحكم بالوصول (ACLs).

مصادقة سلسلة الاستعلام
باستخدام مصادقة سلسلة الاستعلام، يمكن للعملاء إنشاء عنوان URL لكائن Amazon S3 صالح لفترة محدودة فقط. لمزيد من المعلومات حول مختلف سياسات التحكم في الوصول المتاحة في Amazon S3، يرجى الرجوع إلى
موضوع التحكم بالوصول في دليل مطور Amazon S3.

Amazon VPC
عندما ينشئ العملاء نقطة نهاية VPC في Amazon، يمكنهم تطبيق سياسة نقطة النهاية عليها للتحكم في الوصول إلى موارد Amazon S3 المرتبطين بها. يمكن للعملاء أيضًا استخدام سياسات حاويات Amazon S3 للتحكم في الوصول إلى الحاويات من بعض نقاط النهاية أو بعض نقاط نهاية VPC.

سياسات التحكم بالخدمات
سياسات التحكم بالخدمات (SCPs) عبارة عن أحد أنواع سياسات AWS Organizations التي يستخدمها العملاء في إدارة الأذونات داخل منظماتهم. توفر سياسات التحكم بالخدمات (SCPs) تحكمًا مركزيًا في الحد الأقصى من الأذونات المتاحة لكل الحسابات داخل إحدى المنظمات. باستخدام سياسات التحكم بالخدمات (SCPs)، يمكن للعملاء ضمان عمل حساباتهم وفقًا لإرشادات التحكم بالوصول السارية في المنظمة.

حظر وصول عامة المستخدمين إلى S3
توفر ميزة
Amazon S3 Block Public Access الإعدادات اللازمة لنقاط الوصول، والحاويات، والحسابات لمساعدة العملاء في إدارة الوصول العام إلى موارد Amazon S3. باستخدام ميزة S3 Block Public Access، يمكن لمسؤولي الحسابات ومالكي الحاويات إعداد التحكم المركزي بسهولة لتقييد الوصول العام إلى موارد Amazon S3 المفروضة بغض النظر عن طريقة إنشاء الموارد.

تعرف على المزيد حول السياسات والأذونات في دليل مستخدم AWS IAM.

س: هل تدعم Amazon S3 التدقيق في الوصول إلى البيانات؟

نعم، يمكن للعملاء تهيئة حاوية Amazon S3 اختياريًا لإنشاء سجلات سجل الوصول لجميع الطلبات المقدمة. بدلاً من ذلك، يمكن للعملاء الذين يحتاجون إلى تسجيل معلومات IAM/هوية المستخدم في سجلاتهم تكوين أحداث بيانات AWS CloudTrail.

يمكن استخدام سجلات سجل الوصول هذه لأغراض المراجعة وتحتوي على تفاصيل حول الطلب، مثل نوع الطلب والموارد المحددة في الطلب والوقت والتاريخ الذي تمت فيه معالجة الطلب.

س: ما الخيارات المتاحة أمامي لتشفير البيانات المخزنة على Amazon S3؟

يمكنك اختيار تشفير البيانات باستخدام SSE-S3 أو SSE-C أو SSE-KMS أو مكتبة عميل تشفير. ستمكنك الخيارات الأربعة كلها من تخزين البيانات الحساسة المشفرة في وقت عدم النشاط في Amazon S3.

يوفر SSE-S3 حلاً متكاملاً حيث تتعامل Amazon مع الإدارة الرئيسية وحماية المفاتيح باستخدام طبقات متعددة من الأمان. ينبغي لك اختيار SSE-S3 إذا كنت تفضل أن تتولى Amazon إدارة مفاتيحك.

تتيح SSE-C الاستفادة من Amazon S3 في تشفير كائناتك وفك تشفيرها مع الاحتفاظ بالتحكم في المفاتيح المستخدمة في تشفير الكائنات. باستخدام SSE-C، لن تحتاج إلى تنفيذ أو استخدام مكتبة من جانب العميل لتنفيذ تشفير وفك تشفير الكائنات التي تخزنها في Amazon S3، ولكنك تحتاج إلى إدارة المفاتيح التي ترسلها إلى Amazon S3 لتشفير الكائنات وفك تشفيرها. استخدم SSE-C إذا كنت تريد الاحتفاظ بمفاتيح التشفير الخاصة بك، ولكنك لا تريد تنفيذ مكتبة التشفير من جانب العميل أو الاستفادة منها.

تتيح SSE-KMS استخدام AWS Key Management Service (AWS KMS) في إدارة مفاتيح التشفير. استخدام AWS KMS في إدارة مفاتيحك يوفر العديد من المزايا الإضافية. مع AWS KMS، هناك أذونات منفصلة لاستخدام مفتاح KMS، وتوفير طبقة إضافية من التحكم وكذلك الحماية ضد الوصول غير المصرح به إلى كائناتك المخزنة في Amazon S3. توفر AWS KMS مسار تدقيق حتى تتمكن من معرفة من استخدم مفتاحك للوصول إلى الكائن ومتى تم الوصول إليه، بالإضافة إلى عرض المحاولات الفاشلة للوصول إلى البيانات من المستخدمين بدون إذن لفك تشفير البيانات. أيضا، يوفر AWS KMS ضوابط أمان إضافية لدعم جهود العملاء للامتثال لمتطلبات الصناعة PCI-DSS وHIPAA/HITECH وFedRAMP.

باستخدام مكتبة عميل تشفير، يمكنك الاحتفاظ بالقدرة على التحكم في المفاتيح وإكمال تشفير الكائنات وفك تشفيرها من جانب العميل باستخدام مكتبة تشفير من اختيارك. يفضل بعض العملاء التحكم التام في تشفير الكائنات وفك تشفيرها؛ بهذه الطريقة، يتم نقل الكائنات المشفرة وحدها عبر الإنترنت إلى Amazon S3. استخدم مكتبة من جانب العميل إذا كنت ترغب في الحفاظ على التحكم في مفاتيح التشفير لديك، أو تستطيع تنفيذ أو استخدام مكتبة تشفير من جانب العميل، وتحتاج إلى تشفير كائناتك قبل إرسالها إلى Amazon S3 للتخزين.

لمزيد من المعلومات حول استخدام SSE-S3 أو SSE-C أو SSE-KMS بخدمة Amazon S3، يرجى الرجوع إلى الموضوع الذي يتناول استخدام التشفير في دليل مطوري Amazon S3.

س: هل يمكنني الالتزام بلوائح الاتحاد الأوربي بشأن خصوصية البيانات عند استخدام Amazon S3؟

يمكن للعملاء اختيار تخزين جميع البيانات في الاتحاد الأوروبي من خلال استخدام منطقة الاتحاد الأوروبي (فرانكفورت)، أو الاتحاد الأوروبي (أيرلندا)، أو الاتحاد الأوروبي (لندن)، أو الاتحاد الأوروبي (باريس). يمكنك أيضًا استخدام S3 on Outposts للاحتفاظ بجميع بياناتك في الموقع على Outpost، ويمكنك اختيار نقل البيانات بين Outposts أو إلى منطقة AWS. تقع على عاتقك مسؤولية ضمان التزامك بقوانين الخصوصية الخاصة بالاتحاد الأوروبي. يُرجى الاطلاع على مركز AWS GDPR للحصول على مزيد من المعلومات. إذا كانت لديك متطلبات موقع أكثر تحديدًا أو لوائح أخرى لخصوصية البيانات تتطلب منك الاحتفاظ بالبيانات في مكان لا توجد فيه منطقة AWS، فإنه يمكنك استخدام S3 on Outposts.

س: ما المقصود بنقطة نهاية Amazon VPC لخدمة Amazon S3؟

تُعد نقطة نهاية Amazon VPC لـ Amazon S3 كيانًا منطقيًا داخل VPC يسمح بالاتصال بـ S3 عبر شبكة Amazon العالمية. يوجد نوعان من نقاط نهاية VPC لـ S3 وهما: نقاط نهاية VPC للبوابة ونقاط نهاية VPC للواجهة. نقاط نهاية البوابة هي بوابة تحددها في جدول التوجيه لديك للوصول إلى S3 من VPC لديك عبر شبكة Amazon. توسع نقاط نهاية الواجهة وظائف نقاط نهاية البوابة باستخدام عناوين IP الخاصة لتوجيه الطلبات إلى S3 من داخل VPC الخاص بك أو في الموقع أو من منطقة AWS مختلفة. لمزيد من المعلومات، يُمكنك زيارة المستندات.

س: هل يمكنني السماح بدخول نقطة نهاية Amazon VPC محددة إلى حاوية Amazon S3 الخاصة بي؟

يمكنك تقييد الوصول إلى الحاوية الخاصة بك لنقطة نهاية VPC من Amazon أو مجموعة من نقاط النهاية باستخدام سياسات حاوية Amazon S3. تدعم سياسات حاوية S3 الآن شرطًا، مثل: aws:sourceVpce الذي يمكنك استخدامه لتقييد الوصول. لمزيد من التفاصيل ونماذج السياسات، اقرأ استخدام نقاط نهاية VPC.

س: ما المقصود بـ AWS PrivateLink لخدمة Amazon S3؟

توفر تقنية AWS PrivateLink لـ S3 اتصالاً خاصًا بين Amazon S3 والخدمات التي في الموقع. يمكنك توفير نقاط نهاية VPC للواجهة لـ S3 في VPC الخاص بك لتوصيل تطبيقاتك في الموقع مباشرةً بـ S3 عبر AWS Direct Connect أو AWS VPN. لم تعد بحاجة إلى استخدام عناوين IP العامة أو تغيير قواعد جدار الحماية أو تكوين بوابة إنترنت للوصول إلى S3 من الموقع. لمعرفة المزيد، تفضل بزيارة الوثائق.

س: كيف أبدأ مع نقاط نهاية VPC للواجهة لـ S3؟

يُمكنك إنشاء نقطة نهاية VPC للواجهة باستخدام وحدة تحكم إدارة AWS VPC، أو واجهة سطر الأوامر AWS Command Line Interface (AWS CLI)، أو AWS SDK، أو واجهة برمجة التطبيقات. لمعرفة المزيد، تفضل بزيارة الوثائق.

س: متى يجب عليَّ اختيار نقاط نهاية VPC للبوابة مقابل نقاط نهاية VPC للواجهة المعتمدة على AWS PrivateLink؟

نوصي باستخدام نقاط نهاية VPC للواجهة للوصول إلى S3 من الموقع أو من VPC في منطقة أخرى تابعة لـ AWS. بالنسبة للموارد التي تصل إلى S3 من VPC في منطقة AWS نفسها مثل S3، نوصي باستخدام نقاط نهاية VPC للبوابة حيث لا تتم محاسبتها. لمعرفة المزيد، تفضل بزيارة الوثائق.

س: هل يمكنني استخدام كل من نقاط نهاية للواجهة ونقاط نهاية البوابة لـ S3 في VPC نفسه؟

نعم. إذا كانت لديك نقطة نهاية VPC حالية للبوابة، فقم بإنشاء نقطة نهاية VPC للواجهة في VPC لديك وحدّث تطبيقات العميل لديك بأسماء نقطة نهاية محددة لنقطة نهاية VPC. على سبيل المثال، إذا كان معرف نقطة نهاية VPC لديك لنقطة نهاية الواجهة هو vpce-0fe5b17a0707d6abc-29p5708s في منطقة us-east-1، فسيكون اسم DNS المحدد لنقطة النهاية لديك هو vpce-0fe5b17a0707d6abc-29p5708s.s3.us-east-1.vpce.amazonaws.com. في هذه الحالة، لن يتم توجيه إلا الطلبات إلى الأسماء المحددة لنقطة نهاية VPC عبر نقاط نهاية VPC للواجهة إلى S3، بينما ستستمر جميع الطلبات الأخرى في التوجيه عبر نقطة نهاية VPC للبوابة. لمعرفة المزيد، تفضل بزيارة الوثائق.

س: ما المقصود بـ Amazon Macie وكيف أستخدمه في تأمين بياناتي؟

إن Amazon Macie هي خدمة أمان تعمل بواسطة الذكاء الاصطناعي تساعدك في منع فقدان البيانات من خلال اكتشاف البيانات الحساسة المخزنة في Amazon S3 وتصنيفها وحمايتها بشكل تلقائي. يستخدم Amazon Macie التعلم الآلي للتعرف على البيانات الحساسة مثل معلومات التعريف الشخصية (PII) أو الملكية الفكرية، وتعيين قيمة الأعمال، ويوفر رؤية حول مكان تخزين هذه البيانات وكيف يتم استخدامها في مؤسستك. يقوم Amazon Macie باستمرار بمراقبة نشاط الوصول إلى البيانات لكشف أوجه الخلل ويقدم التنبيهات عندما يكتشف خطر الوصول غير المصرح به أو تسرب البيانات غير المقصود.

يمكنك استخدام Amazon Macie للحماية من تهديدات الأمان من خلال المراقبة المستمرة لبياناتك وبيانات اعتماد الحساب. تمنحك Amazon Macie طريقة اتصال آلية وقليلة التعامل اليدوي لاكتشاف بيانات عملك وتصنيفها. ويوفر عناصر التحكم عبر وظائف Lambda ذات القالب لإلغاء الوصول أو تشغيل سياسات إعادة تعيين كلمة المرور عند اكتشاف سلوك مشبوه أو الوصول غير المصرح به للبيانات إلى الكيانات أو التطبيقات التابعة لجهات خارجية. عندما يتم إنشاء التنبيهات، يمكنك استخدام Amazon Macie في الاستجابة للحوادث، باستخدام Amazon CloudWatch Events لاتخاذ إجراءات سريعة لحماية بياناتك. لمزيد من المعلومات، انتقل إلى دليل مستخدم Amazon Macie.

ما المقصود بميزة IAM Access Analyzer for Amazon S3، وما طريقة عملها؟

Access Analyzer for S3 عبارة عن ميزة تساعدك في إدارة الأذونات بسهولة عند وضع السياسات وتأكيدها وتنقيحها بالنسبة لحاويات S3 ونقاط الوصول. 

تراقب ميزة Access Analyzer for S3 سياسات الوصول الحالية للتأكد من أنها لا توفر سوى الوصول المطلوب إلى موارد S3. وتعمل ميزة Access Analyzer for S3 على تقييم سياسات الوصول إلى الحاويات، وتساعدك في سرعة اكتشاف وإجراء التغييرات بالحاويات التي لا تتطلب الوصول.

تصدر لك Access Analyzer for S3 تنبيهًا إذا كانت لديك حاوية تم تكوينها لتتيح الوصول إلى أي شخص على الإنترنت، أو حاوية مشتركة مع حسابات AWS أخرى. وستتلقى نتائج حول المصدر ومستوى الوصول العام أو المشترك. فعلى سبيل المثال، ستخبرك ميزة Access Analyzer for S3 بشكل استباقي بما إذا كان قد تمت إتاحة إمكانية القراءة أو الكتابة غير المطلوبة عبر قائمة التحكم بالوصول أو سياسة الحاوية. وبفضل هذه النتائج، يمكنك على الفور وضع سياسة الوصول المطلوبة أو استعادتها.

عند مراجعة النتائج التي توضح احتمالية الوصول المشترك إلى حاوية ما، يمكنك حظر الوصول العام إلى الحاوية من خلال نقرة واحدة في وحدة تحكم S3. ويمكنك أيضًا الحصول على مزيد من المعلومات بشأن إعدادات الأذونات على مستوى الحاوية لتكوين وصول متعدد المستويات. ولأغراض التدقيق، يمكن تنزيل نتائج Access Analyzer for S3 في صورة تقرير بتنسيق CSV. 

بالإضافة إلى ذلك، تكشف وحدة تحكم S3 عن وجود أي تحذيرات أمان وأخطاء واقتراحات متوفرة من IAM Access Analyzer في أثناء وضع سياسات S3. تتحقق وحدة التحكم تلقائيًا بأكثر من 100 عملية تحقق من السياسة لاعتماد السياسات. وتساعد عمليات التحقق هذه في توفير الوقت وتقديم الإرشادات اللازمة لإصلاح الأخطاء، وكذلك في تطبيق أفضل ممارسات الأمان.

لمزيد من المعلومات، تفضل بزيارة وثائق IAM Access Analyzer.

نقاط وصول S3

ما المقصود بـ Amazon S3 Access Points؟

يقوم العملاء - في يومنا الحالي - بإدارة الوصول إلى حاويات S3 باتباع سياسة حاوية واحدة تتحكم في الوصول إلى مئات التطبيقات بمستويات مختلفة من الأذونات.

تسهّل نقاط الوصول Amazon S3 Access Points إدارة الوصول على نطاق واسع للتطبيقات التي تستخدم مجموعات البيانات المشتركة على S3. وباستخدام نقاط الوصول S3 Access Points، يمكنك الآن بسهولة إنشاء مئات نقاط الوصول لكل حاوية، مما يمثل طريقة جديدة لتوفير الوصول إلى مجموعات البيانات المشتركة. وتوفر نقاط الوصول مسارًا مخصصًا إلى حاوية، مع اسم مضيف فريد وسياسة وصول تفرض الأذونات الخاصة وعناصر التحكم في الشبكة لأي طلب يتم تقديمه من خلال نقطة الوصول. تعرف على المزيد من صفحة نقاط وصول S3 ومن دليل المستخدم.

س: لماذا يتعين عليّ استخدام نقطة وصول؟

تسهّل نقاط الوصول S3 Access Points طريقة إدارة الوصول إلى بيانات تطبيق معيّن إلى مجموعات البيانات المشتركة على S3. وبذلك، فأنت لم تعد مضطرًا لإدارة سياسة حاوية واحدة معقدة مع المئات من قواعد الأذونات المختلفة التي تحتاج لكتابتها وقراءتها وتعقبها ومراجعتها. والآن يمكنك باستخدام S3 Access Points إنشاء نقاط وصول خاصة بالتطبيق تسمح بالوصول إلى مجموعات البيانات المشتركة مع سياسات مخصصة للتطبيق المحدد.

يمكنك، باستخدام نقاط الوصول، تفكيك سياسة حاوية كبيرة واحدة إلى سياسات نقطة وصول منفصلة ومتميزة لكل تطبيق يحتاج إلى الوصول إلى مجموعة البيانات المشتركة. وهذا سيجعل التركيز على بناء سياسة الوصول الصحيحة لأي تطبيق أسهل، وفي نفس الوقت عدم القلق بشأن تعطيل ما يفعله أي تطبيق آخر ضمن مجموعة البيانات المشتركة. ويمكنك أيضًا إنشاء سياسة تحكم بالخدمة (SCP) والمطالبة بتقييد جميع نقاط الوصول واقتصارها على سحابة خاصة افتراضية (VPC)، وإنشاء جدار حماية لبياناتك داخل شبكاتك الخاصة. 

س: كيف تعمل نقاط وصول S3؟

يتم تكوين كل نقطة وصول من S3 Access Point من خلال سياسة وصول محددة لحالة الاستخدام أو التطبيق، وقد تتضمن الحاوية مئات نقاط الوصول. على سبيل المثال، يمكنك إنشاء نقطة وصول لحاوية S3 تمنح مجموعةً من المستخدمين أو التطبيقات إمكانية وصول إلى مخزن بياناتك. يمكن أن تدعم نقطة الوصول مستخدمًا واحدًا أو تطبيقًا واحدًا أو مجموعةً من المستخدمين أو التطبيقات داخل الحسابات أو عبر الحسابات، وهذا يسمح بإدارة منفصلة لكل نقطة وصول. 

وتقترن كل نقطة وصول بحاوية واحدة وتحتوي على عنصر تحكم في أصل الشبكة، وعنصر تحكم لحظر الوصول العام. يمكنك إنشاء نقطة وصول باستخدام عنصر تحكم أصل الشبكة الذي يسمح فقط بالوصول إلى التخزين من خلال سحابة خاصة افتراضية، وهو قسم معزول منطقيًا في سحابة AWS. يمكنك أيضًا إنشاء نقطة وصول مع تكوين سياسة نقطة الوصول للسماح بالوصول فقط إلى كائنات ذات بادئات محددة أو إلى كائنات ذات علامات محددة.

يمكنك الوصول إلى البيانات في الحاويات المشتركة من خلال نقطة وصول بإحدى طريقتين. في عمليات كائنات S3، يمكنك استخدام نقطة الوصول ARN بدلاً من اسم الحاوية. في الطلبات التي تتطلب اسم حاوية بالتنسيق القياسي لأسماء حاويات S3، يمكنك استخدام اسم مستعار لنقطة الوصول بدلاً من ذلك. يتم تلقائيًا إنشاء الأسماء المستعارة لنقاط وصول S3 ويمكن استبدالها بأسماء حاويات S3 في أي مكان تستخدم فيه اسم حاوية للوصول إلى البيانات. في كل مرة تُنشئ فيها نقطة وصول لحاوية، تُنشئ S3 تلقائيًا اسمًا مستعارًا جديدًا لنقطة الوصول. للحصول على المجموعة الكاملة من العمليات المتوافقة وخدمات AWS، تفضل بزيارة وثائق S3.

س: هل توجد حصة لعدد نقاط الوصول التي يمكنني إنشاؤها؟

حسب الإعدادات الافتراضية، يمكنك إنشاء 10000 نقطة وصول لكل منطقة لكل حساب. وعلى عكس حاويات S3، لا يوجد حد أقصى لعدد نقاط الوصول لكل حساب AWS. يُرجى زيارة حصص خدمة AWS (AWS Service Quotas) لطلب زيادة الحصص.

س: عند استخدام نقطة وصول، كيف يتم اعتماد الطلبات؟

تتضمن نقاط وصول S3 سياسة نقطة وصول IAM الخاصة بها. ويمكنك كتابة سياسات الوصول بنفس الطريقة التي تكتب بها سياسة الحاوية باستخدام ARN الخاص بنقطة الوصول كالمورد. وسياسات نقطة الوصول قد تمنح الوصول أو تحظره إلى بيانات S3 المطلوبة عبر نقطة الوصول. وستقوم Amazon S3 بتقييم جميع السياسات ذات الصلة، بما في ذلك السياسات الخاصة بالمستخدم ونقطة الوصول ونقطة نهاية VPC وسياسات التحكم بالخدمات فضلاً عن قوائم التحكم في الوصول لتحديد ما إذا كان من الممكن اعتماد الطلب أم لا.

س: كيف أكتب سياسات نقاط الوصول؟

يمكنك كتابة سياسة نقطة الوصول تمامًا كما هو الحال مع سياسة الحاوية باستخدام قواعد IAM للتحكم في الأذونات وARN الخاص بنقطة الوصول في مستند السياسة.

س: إلى أي مدى يكون حظر الوصول إلى السحابات الخاصة الافتراضية (VPC) المحددة باستخدام عناصر التحكم في أصل الشبكة في نقاط الوصول مختلفًا عن حظر الوصول إلى السحابات الخاصة الافتراضية (VPC) باستخدام سياسة الحاوية؟

يمكنك الاستمرار في استخدام سياسات الحاوية للحد من الوصول إلى السحابات الخاصة الافتراضية (VPC) المحددة. وتوفر نقاط الوصول طريقة أسهل يمكن مراجعتها لتأمين جميع البيانات - أو مجموعة فرعية منها - الموجودة ضمن البيانات المشتركة المعينة إلى حركة مرور VPC فقط الخاصة بجميع التطبيقات في مؤسستك باستخدام عناصر تحكم API. ويمكنك استخدام سياسة التحكم في خدمات AWS Organizations ‏(SCP) لتفويض أي نقطة وصول منشأة في مؤسستك بتعيين قيمة معلمة API الخاصة "بالتحكم في أصل الشبكة" إلى "vpc". ومن ثَم، تقوم أي نقطة وصول جديدة تم إنشاؤها تلقائيًا بتقييد الوصول إلى البيانات لحركة مرور VPC فقط. ولا يلزم وجود أي سياسة وصول إضافية لضمان ألا تتم معالجة طلبات البيانات إلا من جانب السحابات الخاصة الافتراضية (VPC) المحددة فقط.

س: هل يمكنني تطبيق سياسة "عدم الوصول إلى البيانات على الإنترنت" على جميع نقاط الوصول في مؤسستي؟

نعم. لتطبيق سياسة "عدم الوصول إلى البيانات على الإنترنت" على نقاط الوصول في مؤسستك، ستكون في حاجة إلى التأكد من أن جميع نقاط الوصول تفرض الوصول إلى VPC فقط. ولفعل ذلك، تكتب سياسة تحكم بخدمة AWS لا تدعم سوى قيمة "vpc" الخاصة بمعلمة "التحكم في أصل الشبكة" في create_access_point() API. وإذا كان بالإنترنت لديك أي نقاط وصول سبق لك إنشاؤها، فيمكن إزالتها. وسيلزمك أيضًا تعديل سياسة الحاوية في جميع حاوياتك لحظر الوصول المباشر عبر الإنترنت إلى حاويتك من خلال اسم مضيف الحاوية. ونظرًا لأن خدمات AWS الأخرى يمكن أن تصل مباشرة إلى حاويتك، فتأكد عن طريق تعديل السياسة من إعداد الوصول للسماح بخدمات AWS التي تريدها. راجع مستندات S3 للاطلاع على أمثلة توضح كيفية القيام بذلك.

س: هل يمكنني التعطيل الكامل للوصول المباشر إلى حاوية باستخدام الاسم المضيف لها؟

ليس حاليًا، لكن يمكنك إرفاق سياسة حاوية ترفض الطلبات التي لم يتم تقديمها باستخدام نقطة وصول. راجع مستندات S3 لمزيد من التفاصيل.

س: هل يمكنني استبدال نقطة وصول أو إزالتها من حاوية؟

نعم. عندما تقوم بإزالة نقطة وصول، لن يتم إيقاف الوصول إلى الحاوية ذات الصلة عبر نقاط الوصول الأخرى وعبر الاسم المضيف للحاوية.

ما تكلفة نقاط وصول Amazon S3؟

لا توجد أي تكلفة إضافية لنقاط الوصول أو الحاويات التي تستخدم نقاط الوصول. تنطبق أسعار طلبات Amazon S3 المعتادة.

س: كيف يمكنني بدء استخدام نقاط وصول S3؟

يمكنك البدء في إنشاء نقاط وصول S3 بالحاويات الجديدة والحالية أيضًا من خلال وحدة إدارة تحكم AWS، وواجهة سطر الأوامر (CLI) في AWS، وواجهة برمجة التطبيقات (API)، وعميل مجموعة تطوير البرامج (SDK) في AWS. لمعرفة المزيد حول نقاط وصول S3، تفضل بزيارة دليل المستخدم.

المتانة وحماية البيانات

س: ما مدى استمرارية Amazon S3؟

يتم تصميم Amazon S3 Standard وS3 Standard–IA وS3 Intelligent-Tiering وS3 One Zone-IA وS3 Glacier Instant Retrieval وS3 Glacier Flexible Retrieval وS3 Glacier Deep Archive لتحقيق استمرارية أفضل لبيانات الكائنات بنسبة 99.999999999% (إحدى عشرة تسعة) خلال عام محدد. ويطابق هذا المستوى من الاستمرارية متوسط خسارة سنوية متوقعة للكائنات بنسبة 0.000000001%. على سبيل المثال، إذا قمت بتخزين 10000000 عنصر باستخدام Amazon S3، فإنه يمكنك توقع خسارة عنصر واحد مرة واحدة كل 10000 عام في المتوسط. يتم تصميم S3 on Outposts لتخزين البيانات بشكل دائم ومتكرر عبر أجهزة وخوادم متعددة على Outpost. بالإضافة إلى ذلك، يتم تصميم Amazon S3 Standard، وS3 Standard-IA، وS3 Glacier Instant Retrieval، وS3 Glacier Flexible Retrieval، وS3 Glacier Deep Archive للحفاظ على البيانات في حال فقدان منطقة توافر خدمات S3 بالكامل.

كما هي الحال مع أي بيئة، تتمثل أفضل الممارسات في الحصول على نسخة احتياطية ووضع ضمانات ضد الحذف الضار أو العرضي. بالنسبة لبيانات S3، تتضمن أفضل الممارسات أذونات الوصول الآمن، والنسخ المتماثل عبر المناطق، وتحديد الإصدارات، والأداء الوظيفي، واختبار النسخ الاحتياطي بشكل منتظم. 

س: كيف يتم تصميم Amazon S3 لتحقيق الاستمرارية بنسبة 99.999999999%؟

تخزن فئات تخزين Amazon S3 Standard وS3 Standard-IA وS3 Intelligent-Tiering وS3 Glacier Instant Retrieval وS3 Glacier Flexible Retrieval وS3 Glacier Deep Archive الكائنات لديك بشكل متكرر عبر أجهزة متعددة يمتد نطاقها ليشمل على الأقل ثلاث مناطق من مناطق توافر الخدمات في منطقة Amazon S3 قبل إرجاع SUCCESS. تخزن فئة تخزين S3 One Zone-IA بشكل متكرر عبر أجهزة متعددة في نطاق منطقة واحدة لتوافر الخدمات. يتم تصميم هذه الخدمات لدعم حالات الفشل المتزامنة للأجهزة من خلال الكشف عن أي تكرار مفقود وإصلاحه بسرعة، كما إنها تتحقق بشكل منتظم من سلامة بياناتك باستخدام المجاميع الاختبارية.

س: ما المجاميع الاختبارية التي تدعمها Amazon S3 للتحقق من سلامة البيانات؟

يستخدم Amazon S3 مزيجًا من المجاميع الاختبارية Content-MD5، وخوارزميات التجزئة الآمنة (SHAs)، وفحوصات التكرار الدوري (CRCs) للتحقق من تلف البيانات. ينفذ Amazon S3 هذه المجموعات الاختبارية في البيانات غير النشطة، وإصلاح أي تباين باستخدام بيانات متكررة. بالإضافة إلى ذلك، يحسب S3 المجاميع الاختبارية لحركة مرور الشبكة كلها للكشف عن التغيرات في حزم البيانات عند تخزين البيانات أو استردادها. يمكنك الاختيار من بين أربعة خوارزميات مجموع اختباري مدعومة للتحقق من سلامة البيانات في طلبات التحميل والتنزيل. يمكنك اختيار إحدى خوارزميات المجموع الاختباري SHA-1 أو SHA-256 أو CRC32 أو CRC32C، وفقًا لاحتياجات تطبيقاتك. يمكنك تلقائيًا حساب المجاميع الاختبارية والتحقق منها أثناء قيامك بتخزين البيانات أو استردادها من S3، ويمكنك الوصول إلى معلومات المجموع الاختباري في أي وقت باستخدام واجهة برمجة تطبيقات GetObjectAttributes S3 أو تقرير مخزون S3. حساب مجموع اختباري أثناء دفق البيانات إلى S3 يوفر لك الوقت حيث يمكنك التحقق من بياناتك ونقلها في عملية واحدة، بدلاً من عمليتين متتاليتين. يُعد استخدام المجاميع الاختبارية في التحقق من صحة البيانات من أفضل الممارسات المتعلقة باستمرارية البيانات، وهذه الإمكانات تزيد من الأداء وتقلل تكلفة القيام بذلك.

س: ما المقصود بـ Versioning؟

يتيح لك Versioning حفظ كل نسخة من كل عنصر مخزّن في مجموعة Amazon S3 واستردادها واستعادتها. بمجرد قيامك بتمكين خاصية تتبع الإصدارات Versioning لإحدى الحاويات، تحتفظ Amazon S3 بالعناصر الموجودة في أي وقت تقوم فيه بإجراء عملية PUT أو POST أو COPY أو DELETE. بشكل افتراضي، ستقوم طلبات GET باسترداد أحدث نسخة مكتوبة. يمكن استرداد الإصدارات القديمة للعنصر الذي تم الكتابة فوقه أو حذفه من خلال تحديد إصدار في الطلب.

س: لماذا يجب علي استخدام Versioning؟

توفر Amazon S3 للعملاء بنية تحتية للتخزين فائقة في مرونة الاتصال. يوفر Versioning مستوىً إضافيًا من الحماية من خلال توفير وسيلة للاسترداد عندما يقوم العملاء بالكتابة فوق العناصر أو حذفها عن طريق الخطأ. يتيح لك هذا إمكانية الاسترداد بسهولة من إجراءات المستخدم غير المقصودة وإخفاقات التطبيقات. يمكنك أيضًا استخدام Versioning للاحتفاظ بالأرشفة والبيانات.

س: كيف أبدأ في استخدام Versioning؟

يمكنك البدء في استخدام Versioning عن طريق تمكين إعداد على حاوية Amazon S3. لمزيد من المعلومات حول كيفية تمكين Versioning، يرجى الرجوع إلى الوثائق الفنية الخاصة بخدمة Amazon S3.

س: كيف يحميني Versioning من الحذف العرضي للعناصر الخاصة بي؟

عندما يقوم مستخدم بإجراء عملية DELETE على أحد العناصر، لن تقوم طلبات اللاحقة البسيطة (غير ذات النسخ) باسترداد العنصر. ومع ذلك، سيستمر الاحتفاظ بجميع إصدارات ذلك العنصر في حاوية Amazon S3 ويمكن استردادها أو استعادتها. يمكن لمالك حاوية Amazon S3 فقط حذف إصدار بصورة نهائية. يُمكنك تعيين قواعد Lifecycle لإدارة عمر وتكلفة تخزين إصدارات متعددة من كائناتك.

س: هل يمكنني إعداد سلة المهملات، أو سلة محذوفات، أو نافذة تراجع عن التغييرات لاستخدامها مع كائنات Amazon S3 لاستردادها بعد عمليات الحذف والاستبدال؟

يمكنك تطبيق قواعد Amazon S3 Lifecycle، بالإضافة إلى S3 Versioning لاستخدام نافذة تراجع عن التغييرات في كائنات S3 لديك. فعلى سبيل المثال، باستخدام الحاوية التي تتيح تعيين الإصدارات، يمكنك إعداد قاعدة تؤرشف جميع إصداراتك السابقة في فئة تخزين S3 Glacier Flexible Retrieval منخفضة التكلفة وحذفها بعد 100 يوم ما يمنحك مهلةً زمنيةً قدرها 100 يوم للتراجع عن أي تغييرات أُجريت على بياناتك في أثناء خفض تكاليف التخزين. بالإضافة إلى ذلك، يمكنك توفير التكاليف عن طريق حذف الإصدارات القديمة (غير الحالية) لأي كائن بعد مرور خمسة أيام وعندما يتوفر من الكائن على الأقل إصداران أحدث. يُمكنك تغيير عدد الأيام أو عدد الإصدارات الأحدث بناءً على احتياجاتك المتعلقة بتحسين التكلفة. وهذا يتيح لك الاحتفاظ بنُسخ إضافية من كائناتك عند الحاجة، ولكنه يوفر التكلفة عن طريق نقلها أو إزالتها بعد مدة من الوقت.

س: كيف أضمن أقصى حماية للنُسخ المحفوظة؟

يمكن استخدام إمكانية الحذف Multi-Factor Authentication (MFA) في Versioning لتوفير طبقة أمان إضافية. بشكل افتراضي، تتطلب جميع الطلبات إلى حاوية Amazon S3 بيانات اعتماد حساب AWS الخاص بك. إذا قمت بتمكين Versioning مع MFA Delete على حاوية Amazon S3 الخاصة بك، فإن هناك حاجة إلى شكلين من المصادقة لحذف نسخة من عنصر بصورة نهائية: بيانات اعتماد حساب AWS الخاص بك ورمز مكون من ستة أرقام ورقم تسلسلي صحيح من جهاز مصادقة في حيازتك المادية. لمعرفة المزيد حول تمكين ميزة «حذف MFA» في Versioning، بما في ذلك كيفية شراء جهاز مصادقة وتفعيله، يرجى الرجوع إلى الوثيقة الفنية لخدمة Amazon S3.

س: كيف تتم محاسبتي على استخدام Versioning؟

تنطبق أسعار Amazon S3 العادية على كل نسخة من عنصر مخزن أو مطلوب. على سبيل المثال، لننظر إلى السيناريو التالي لتوضيح تكاليف التخزين عند استخدام Versioning (لنفترض أن الشهر الحالي هو 31 يومًا):

1) اليوم 1 من الشهر: يمكنك تنفيذ PUT من 4 جيجابايت (4,294,967,296 بايت) في الحاوية الخاصة بك.
2) اليوم 16 من الشهر: يمكنك تنفيذ PUT من 5 جيجابايت (5,368,709,120 بايت) داخل نفس الحاوية باستخدام نفس المفتاح مثل PUT الأصلي في يوم 1.

عند تحليل تكاليف التخزين للعمليات المذكورة أعلاه، يرجى ملاحظة أنه لا يتم حذف العنصر 4 جيجابايت من اليوم 1 من الحاوية عند كتابة العنصر 5 جيجابايت في اليوم 15. بدلاً من ذلك، يتم الاحتفاظ بالعنصر 4 جيجابايت كإصدار قديم وسيصبح العنصر 5 جيجابايت أحدث إصدار مكتوب من العنصر داخل الحاوية الخاصة بك. في نهاية الشهر:

مجموع استخدام البايت-ساعة
[4,294,967,296 بايت × 31 يومًا × (24 ساعة/يوم)] + [5,368,709,120 بايت × 16 يومًا × (24 ساعة/يوم)] = 5,257,039,970,304 بايت/ساعة.

التحويل إلى إجمالي جيجابايت-شهر
5,257,039,970,304 بايت/ساعة × (1 جيجابايت / 1,073,741,824 بايت) × (شهر واحد / 744 ساعة) = 6.581 جيجابايت/شهر

يتم احتساب التكلفة استنادًا إلى الأسعار الحالية في منطقتك في صفحة تسعير Amazon S3.

فئات التخزين

س: ما فئات تخزين Amazon S3؟

توفر خدمة Amazon S3 مجموعة من فئات التخزين التي يمكنك الاختيار منها بناءً على متطلبات وصول البيانات والمرونة والتكلفة الخاصة بأعباء الأعمال لديك. ويتم تصميم فئات تخزين S3 خصيصًا لتوفير مخزن بأقل تكلفة لأنماط الوصول المختلفة. تتميز فئات تخزين S3 بأنها مثالية عمليًا لأي حالة استخدام، مثل الفئات التي تتطلب احتياجات الأداء، أو متطلبات موقع البيانات، أو أنماط الوصول غير المعروفة أو المتغيرة، أو المخزن الأرشيفي. تفرض كل فئات تخزين S3 رسومًا مقابل تخزين البيانات، ورسومًا مقابل الوصول إلى البيانات. عند تحديد فئة تخزين S3 المناسبة لعبء العمل لديك بشكل أفضل، يجب مراعاة أنماط الوصول ووقت الاحتفاظ ببياناتك لإجراء تحسينات من أجل دفع أقل تكلفة إجمالية خلال مدة الاحتفاظ بالبيانات.

يمكن تكوين فئات تخزين S3 على مستوى الكائن، ويمكن أن تحتوي حاوية واحدة على كائنات مخزنة في كل فئات التخزين. ويمكنك أيضًا تطبيق سياسات S3 Lifecycle تلقائيًا على كائنات الانتقال بين فئات التخزين من دون إجراء أي تغييرات في التطبيق.

س: كيف يمكنني تحديد فئة تخزين S3 التي سأستخدمها؟

عند تحديد فئة تخزين S3 المناسبة لعبء العمل لديك بشكل أفضل، يجب مراعاة أنماط الوصول ووقت الاحتفاظ ببياناتك لإجراء تحسينات من أجل دفع أقل تكلفة إجمالية خلال مدة الاحتفاظ بالبيانات. يتضمن العديد من أعباء العمل أنماط وصول متغيرة (محتوى أنشأه مستخدم)، أو غير متوقعة (التحليلات، مخازن البيانات)، أو غير معروفة (تطبيقات جديدة)، لذلك يجب أن تمثل فئة S3 Intelligent-Tiering فئة التخزين الافتراضية لتوفير تكاليف التخزين تلقائيًا. وإذا كنت تعرف أنماط الوصول الخاصة ببياناتك، يمكنك اتباع هذه الإرشادات. تتسم فئة تخزين S3 Standard بأنها مثالية بالنسبة للبيانات التي يتم الوصول إليها بشكل متكرر، كما إنها الخيار الأفضل في حالة تكرار الوصول إلى البيانات أكثر من مرة في الشهر. تتسم فئة S3 Standard-Infrequent Access بأنها مثالية بالنسبة للبيانات التي يتم الاحتفاظ بها لمدة شهر على الأقل، ويتم الوصول إليها مرة واحدة كل شهر أو شهرين.

يتم تصميم فئات تخزين Amazon S3 Glacier خصيصًا للبيانات المؤرشفة التي تمنحك أعلى أداء، والمزيد من المرونة في الاسترداد، وإمكانية التخزين في الأرشيف بأقل تكلفة في السحابة. يمكنك الآن الاختيار من ثلاث فئات من فئات التخزين الأرشيفية التي تم تحسينها لمختلف أنماط الوصول وفترات التخزين. بالنسبة للبيانات في الأرشيف التي تتطلب وصولاً فوريًا مثل الصور الطبية أو أصول وسائل الإعلام الإخبارية أو بيانات الجينات الوراثية، اختر استخدام فئة التخزين S3 Glacier Instant Retrieval وهي فئة تخزين أرشيفية يمكنها إتاحة التخزين بأقل تكلفة مع إمكانية الاسترداد خلال مللي ثانية. أما بالنسبة للبيانات الأرشيفية التي لا تتطلب وصولاً فوريًا ولكنها تتطلب التحلي بالمرونة من أجل استرداد مجموعات كبيرة من البيانات مجانًا مثل حالات الاستخدام الخاصة بالنسخ الاحتياطي أو التعافي من الكوارث، فاختر استخدام S3 Glacier Flexible Retrieval (المعروفة سابقًا بفئة S3 Glacier) مع إمكانية الاسترداد خلال دقائق أو إجراء عمليات الاسترداد المجمع مجانًا خلال مدة تتراوح بين 5 ساعات و12 ساعة. لتحقيق وفورات إضافية من التخزين الأرشيفي طويل الأمد مثل أرشيفات الامتثال والاحتفاظ بالوسائط الرقمية، اختر فئة S3 Glacier Deep Archive وهي فئة تخزين في السحابة بأقل تكلفة مع إمكانية استرداد البيانات خلال 12 ساعة. توفر كل فئات التخزين هذه مرونةً في مناطق توافر الخدمات (AZ) المتعددة من خلال تخزين البيانات بشكل متكرر في أجهزة متعددة ومناطق توافر خدمات AWS المنفصلة فعليًا في منطقة AWS.

بالنسبة للبيانات التي تتطلب مرونة أقل، يمكنك خفض التكاليف من خلال تحديد فئة تخزين واحدة لمناطق توافر الخدمات، مثل S3 One Zone-Infrequent Access. إذا كانت لديك متطلبات متعلقة بموقع البيانات أو وقت الاستجابة تتعذر تلبيتها في منطقة AWS حالية، يمكنك اختيار فئة S3 on Outposts لتخزين البيانات محليًا.

يمكنك معرفة المزيد حول فئات التخزين هذه في صفحة فئات تخزين Amazon S3

S3 Intelligent-Tiering

س: ما المقصود بفئة S3 Intelligent-Tiering؟

إن S3 Intelligent-Tiering هي فئة التخزين السحابي الأولى التي تخفض تلقائيًا تكاليف التخزين على مستوى الكائن التفصيلي من خلال نقل البيانات تلقائيًا إلى طبقة الوصول الأكثر فعالية من حيث التكلفة بناءً على معدل الوصول من دون التأثير في الأداء أو رسوم الاسترداد أو النفقات التشغيلية العامة. وتوفر فئة S3 Intelligent-Tiering وقت استجابة بالمللي ثانية وأداء معدل نقل مرتفعًا للبيانات التي يتم الوصول إليها بشكل متكرر وغير متكرر ونادرًا في طبقات Frequent وInfrequent وArchive Instant Access. لدفع رسوم بسيطة شهريًا مقابل أتمتة الكائن ومراقبته، تراقب فئة S3 Intelligent-Tiering أنماط الوصول وتنقل الكائنات تلقائيًا من طبقة إلى أخرى. ولا توجد أي رسوم مفروضة على الاسترداد في فئة S3 Intelligent-Tiering، لذا لن تظهر لك أي زيادات غير متوقعة في فواتير التخزين عند تغيير أنماط الوصول.

يمكنك استخدام فئة S3 Intelligent-Tiering كفئة التخزين الافتراضية في أعباء الأعمال الفعلية، وتحديدًا في مخازن البيانات وتحليلات البيانات والتعلم الآلي والتطبيقات الجديدة ومحتوى أنشأه المستخدم.

س: كيف تعمل فئة S3 Intelligent-Tiering؟

يتم تصميم فئة التخزين Amazon S3 Intelligent-Tiering لتحسين تكاليف التخزين من خلال نقل البيانات تلقائيًا إلى طبقة الوصول الأكثر فعالية من حيث التكلفة عند تغيير أنماط الوصول. لدفع رسوم أقل شهريًا مقابل أتمتة الكائن ومراقبته، تراقب فئة S3 Intelligent-Tiering أنماط الوصول وتنقل تلقائيًا الكائنات التي لم يتم الوصول إليها لمدة 30 يومًا متتالية إلى طبقة Infrequent Access لتوفير 40% كحد أقصى من تكاليف التخزين. وبعد مرور 90 يومًا متتالية من دون الوصول إلى البيانات، تنتقل الكائنات إلى طبقة Archive Instant Access لتوفير 68% كحد أقصى من تكاليف التخزين. علمًا بأن الأداء لن يتأثر بذلك، ولن يتم فرض تكاليف استرداد في فئة S3 Intelligent-Tiering. إذا تم الوصول لاحقًا إلى كائن في طبقة Infrequent Access أو Archive Instant Access، فسيتم نقله تلقائيًا مرة أخرى إلى طبقة Frequent Access.

للحصول على البيانات التي يمكن الوصول إليها بشكل غير متزامن مقابل أقل تكلفة تخزين، يمكنك اختيار تنشيط إمكانيات الأرشفة الإضافية. وبمجرد تمكين طبقة واحدة أو طبقتين من طبقات الوصول إلى الأرشيف، ستنقل فئة S3 Intelligent-Tiering الكائنات التي لم يتم الوصول إليها لمدة 90 يومًا على الأقل إلى طبقة Archive Access لتوفير 71% كحد أقصى وبعد مرور 180 يومًا من دون الوصول إلى طبقة Deep Archive Access لتوفير 95% كحد أقصى مقابل الكائنات التي يتم الوصول إليها نادرًا. في حالة استعادة كائن موجود في طبقة Archive أو Deep Access الاختيارية لاحقًا، ينتقل مرة أخرى إلى طبقة Frequent Access، ويجب عليك أولاً استعادة الكائن باستخدام RestoreObject قبل استرداد الكائن. للحصول على معلومات حول استعادة الكائنات المؤرشفة، يمكنك الرجوع إلى استعادة الكائنات المؤرشفة. لا توجد رسوم مفروضة على الاسترداد في S3 Intelligent-Tiering. لا تُطبق رسوم إضافية على النقل بين الطبقات أو دورة الحياة عند نقل الكائنات بين طبقات الوصول ضمن فئة تخزين S3 Intelligent-Tiering.

لا يوجد حد أدنى لحجم الكائن في فئة S3 Intelligent-Tiering، ولكن الكائنات التي يقل حجمها عن 128 كيلوبايت لا تكون مؤهلة للنقل بين الطبقات تلقائيًا. قد يتم تخزين هذه الكائنات الأصغر حجمًا في فئة S3 Intelligent-Tiering، ولكن سيتم فرض رسوم عليها دائمًا وفقًا لأسعار طبقة Frequent Access، ولا يتم فرض رسوم عليها مقابل المراقبة والأتمتة.

إذا كنت تريد تحديد معايير في فئة S3 Intelligent-Tiering باعتبارها فئة التخزين الافتراضية بالنسبة للبيانات التي تم إنشاؤها حديثًا، يمكنك تعديل تطبيقاتك من خلال تحديد INTELLIGENT-TIERING في عنوان طلب واجهة برمجة التطبيقات لـ S3 PUT. يتم تصميم فئة S3 Intelligent-Tiering لتحقيق التوافر بنسبة 99.9% والاستمرارية بنسبة 99.999999999%، وتوفر تلقائيًا وقت الاستجابة المنخفض وأداء معدل النقل المرتفع أنفسهما في فئة S3 Standard. يمكنك استخدام أداة AWS Cost Explorer لقياس الوفورات الإضافية المحققة من طبقة Archive Instant Access.

س: لماذا يمكنني اختيار استخدام فئة S3 Intelligent-Tiering؟

يمكنك استخدام فئة S3 Intelligent-Tiering كفئة التخزين الافتراضية في أعباء الأعمال الفعلية، وتحديدًا في مخازن البيانات وتحليلات البيانات والتعلم الآلي والتطبيقات الجديدة ومحتوى أنشأه المستخدم. إن S3 Intelligent-Tiering هي فئة التخزين السحابي الأولى التي تخفض تلقائيًا تكاليف التخزين على مستوى الكائن التفصيلي من خلال نقل البيانات تلقائيًا إلى طبقة الوصول الأكثر فعالية من حيث التكلفة بناءً على معدل الوصول من دون التأثير في الأداء أو رسوم الاسترداد أو النفقات التشغيلية العامة. إذا كانت لديك بيانات تتضمن أنماط وصول غير معروفة أو متغيرة مثل مخازن البيانات وتحليلات البيانات والتطبيقات الجديدة، فإننا نوصي باستخدام فئة S3 Intelligent-Tiering. أما إذا كانت لديك بيانات لا تتطلب استردادًا فوريًا، فإننا نوصي بتنشيط طبقة Deep Archive Access إذ إنك تدفع رسومًا أقل من 1 USD لكل تيرابايت شهريًا مقابل الحصول على البيانات التي قد يصبح الوصول إليها نادرًا خلال فترات زمنية طويلة. تتوفر فئة S3 Intelligent-Tiering للبيانات التي تتضمن أنماط وصول غير معروفة أو متغيرة. لا يتم فرض رسوم على الاسترداد عند استخدام فئة تخزين S3 Intelligent-Tiering.

س: ما الأداء الذي تقدمه فئة S3 Intelligent-Tiering؟

تعمل فئة S3 Intelligent-Tiering على تحسين تكاليف التخزين بدون حدوث أي تأثير في الأداء. وتوفر طبقات Frequent وInfrequent وArchive Instant Access في فئة S3 Intelligent-Tiering وقت استجابة بالمللي ثانية وأداء معدل نقل مرتفعًا.

س: ما الأداء الذي تقدمه طبقتا Archive Access وDeep Archive Access الاختياريتان؟

بالنسبة للبيانات التي يمكن الوصول إليها بشكل غير متزامن، تقدم طبقة Archive Access الاختيارية الأداء نفسه في فئة S3 Glacier Flexible Retrieval، في حين تقدم طبقة Deep Archive Access الأداء نفسه في فئة تخزين S3 Glacier Deep Archive. يمكنك تنشيط إمكانيات الأرشفة غير المتزامنة إذا كان تطبيقك ينتظر مدة تتراوح بين دقائق وساعات فقط. إذا كان الكائن الذي تسترده مُخزنًا في طبقة Archive أو Deep Archive Access، فيجب عليك أولاً استعادة أحد الكائنات باستخدام RestoreObject قبل استرداد الكائن. للحصول على معلومات حول استعادة الكائنات المؤرشفة، يمكنك الرجوع إلى استعادة الكائنات المؤرشفة. تنتقل الكائنات الموجودة في طبقة Archive Access إلى طبقة Frequent Access خلال مدة تتراوح بين 3 و5 ساعات، وفي غضون 12 ساعة إذا كانت موجودة في طبقة Deep Archive Access. وإذا كنت بحاجة إلى وصول أسرع إلى أحد الكائنات في طبقة الوصول إلى الأرشيف Archive Access، فيمكنك أن تدفع مقابل استرجاع أسرع باستخدام وحدة التحكم لتحديد سرعة الاسترجاع المعجّل.

س: ما مدى تحمل S3 Intelligent-Tiering وتوافرها؟

تم تصميم S3 Intelligent-Tiering لتحقق نفس المتانة التي تحققها فئة تخزين S3 Standard بنسبة 99.999999999%. تم تصميم S3 Intelligent-Tiering بما يحقق توافر البيانات بنسبة 99.9٪، وتتوافق مع ما ورد في اتفاقية مستوى الخدمة، بما يمنح أرصدة خدمة إذا ما قل مستوى توافرها عن مستوى الخدمة الذي نلتزم بتوفيره وذلك خلال أي دورة من دورات الفواتير.

س: كيف أحول البيانات الخاصة بي إلى فئة S3 Intelligent-Tiering؟

توجد طريقتان لتحويل البيانات إلى فئة S3 Intelligent-Tiering. يمكنك استخدام أمر PUT لإدخال البيانات مباشرةً بفئة S3 Intelligent-Tiering عن طريق تحديد INTELLIGENT_TIERING في العنوان x-amz-storage-class أو تعيين سياسات دورة الحياة على نقل العناصر من فئة S3 Standard أو فئة S3 Standard-IA إلى فئة S3 INTELLIGENT_TIERING.

س: كيف تتم محاسبتي على استخدام S3 Intelligent-Tiering؟

تفرض فئة S3 Intelligent-Tiering رسومًا شهرية مقابل نقل البيانات وإجراء الطلبات والتخزين حسب سعة التخزين، في حين تفرض رسومًا شهرية بسيطة مقابل المراقبة والأتمتة لكل كائن. تخزن فئة تخزين S3 Intelligent-Tiering تلقائيًا كائنات في ثلاث طبقات وصول وهي: طبقة Frequent Access المتوفرة بأسعار تخزين S3 Standard، وطبقة Infrequent Access المتوفرة بأسعار تخزين S3 Standard-Infrequent Access، وطبقة Archive Instant المتوفرة بأسعار تخزين S3 Glacier Instant Retrieval. تتضمن فئة S3 Intelligent-Tiering أيضًا طبقتي أرشيف اختياريتين يتم تصميمهما للوصول غير المتزامن، وطبقة Archive Access المتوفرة بأسعار تخزين S3 Glacier Flexible Retrieval، وطبقة Deep Archive Access المتوفرة بأسعار تخزين S3 Glacier Deep Archive.

لدفع رسوم بسيطة على المراقبة والأتمتة، تراقب فئة S3 Intelligent-Tiering أنماط الوصول وتنقل الكائنات تلقائيًا من خلال طبقات الوصول ذات زمن الاستجابة المنخفض ومعدل النقل المرتفع، وكذلك تحدد طبقتين من طبقات الوصول إلى الأرشيف غير المتزامن حيث يحصل العملاء على أقل تكاليف تخزين في السحابة مقابل الحصول على البيانات التي يمكن الوصول إليها بشكل غير متزامن.

لا يوجد حد أدنى لحجم الكائن القابل للفوترة في الفئة S3 Intelligent-Tiering، ولكن الكائنات التي يقل حجمها عن 128 كيلوبايت لا تكون مؤهلة للنقل بين الطبقات تلقائيًا. لن تتم مراقبة هذه الكائنات الأصغر حجمًا، وسيتم حساب تكلفتها دائمًا وفقًا لأسعار طبقة Frequent Access بدون فرض رسوم مقابل المراقبة والأتمتة. بالنسبة لكل كائن مؤرشف في طبقة Archive Access أو طبقة Deep Archive Access في S3 Intelligent-Tiering، تستخدم Amazon S3 سعة تخزينية بحجم 8 كيلوبايت لاسم الكائن والبيانات الوصفية الأخرى (المحسوبة بأسعار تخزين S3 Standard)، وسعة تخزينية بحجم 32 كيلوبايت للفهرس والبيانات الوصفية ذات الصلة (المحسوبة بأسعار تخزين S3 Glacier Flexible Retrieval وS3 Glacier Deep Archive).

س: هل يتم فرض رسوم على استرداد البيانات من فئة S3 Intelligent-Tiering؟

لا، لا توجد رسوم مفروضة على الاسترداد في S3 Intelligent-Tiering. وتراقب فئة S3 Intelligent-Tiering أنماط الوصول الخاصة ببياناتك، وفي حالة الوصول إلى أي كائن في طبقة Infrequent Access أو Archive Instant Access أو الأرشيف غير المتزامن، تنقل فئة S3 Intelligent-Tiering هذا الكائن تلقائيًا إلى طبقة Frequent Access.

س: كيف يمكنني تنشيط طبقات الوصول إلى الأرشيف في S3 Intelligent-Tiering؟

يمكنك تنشط طبقة الوصول إلى الأرشيف وطبقة الوصول إلى الأرشيف العميق بإنشاء تكوين من مستوى حاوية أو بادئة أو علامة عنصر باستخدام واجهة برمجة تطبيقات Amazon S3 أو واجهة سطر أوامر Amazon S3 أو وحدة تحكم في إدارة S3. ليس عليك سوى تنشيط إحدى طبقتي الوصول إلى الأرشيف أو كليهما إذا أمكن لتطبيقك الوصول إلى عناصرك بشكل غير متزامن.

س: هل يمكنني تمديد الوقت قبل أن يتم أرشفة العناصر داخل فئة التخزين S3 Intelligent-Tiering؟

نعم. في التكوين على مستوى علامة الكائن أو البادئة أو الحاوية، يمكنك تمديد وقت الوصول الأخير لأرشفة الكائنات في S3 Intelligent-Tiering. عند التمكين، تنتقل افتراضيًا الكائنات التي لم يتم الوصول إليها لمدة 90 يومًا متتاليًا على الأقل بشكل تلقائي إلى طبقة Archive Access مع تخطي طبقة Archive Instant Access. وتنتقل الكائنات التي لم يتم الوصول إليها لمدة 180 يومًا متتاليًا على الأقل بشكل تلقائي إلى طبقة Deep Archive Access. يمكن تمديد التكوين الافتراضي للأيام المتتالية منذ آخر وصول قبل الأرشفة التلقائية في S3 Intelligent-Tiering حتى عامين.

س: كيف أتمكن من الوصول إلى إحدى العناصر من طبقة الوصول من الأرشيف أو طبقة الوصول من الأرشيف العميق في فئة تخزين S3 Intelligent-Tiering؟

للوصول إلى عنصر في طبقة الوصول إلى الأرشيف أو طبقة الوصول إلى الأرشيف العميق، يجب أن تصدر طلب استعادة وسيبدأ العنصر في الرجوع إلى طبقة الوصول المتكرر، كل هذا من داخل فئة تخزين S3 Intelligent-Tiering. تُنقل العناصر في طبقة الوصول إلى الأرشيف إلى طبقة الوصول المتكرر بعد 3-5 ساعات، وتنقل العناصر في طبقة الوصول إلى الأرشيف العميق إلى طبقة الوصول المتكرر خلال 12 ساعة. بمجرد انتقال الكائن إلى طبقة Frequent Access، يمكنك إصدار طلب GET لاسترداد الكائن.

س: كيف يمكنني معرفة طبقة الوصول في S3 Intelligent-Tiering التي تم بها تخزين الكائنات؟

يمكنك استخدام أداة Amazon S3 Inventory للكشف عن طبقة الوصول التي تم بها تخزين الكائنات في فئة تخزين S3 Intelligent-Tiering. يوفر Amazon S3 Inventory ملفات إخراج من تنسيق CSV أو ORC أو Parquet لإعداد قائمة بعناصرك وبيانات تعريفها المقابلة بشكل يومي أو أسبوعي لحاوية S3 أو لأي بادئة مشتركة. يمكنك أيضًا تقديم طلب HEAD بشأن الكائنات للكشف عن طبقات الوصول إلى الأرشيف في S3 Intelligent-Tiering.

س: هل يمكنني معرفة دورة حياة انتقال الكائنات من S3 Intelligent-Tiering إلى فئة تخزين أخرى؟

نعم. يمكنك معرفة دورة حياة انتقال الكائنات من طبقات Frequent Access وInfrequent وArchive Instant Access في فئة S3 Intelligent-Tiering إلى S3 One-Zone Infrequent Access وS3 Glacier Flexible Retrieval وS3 Glacier Deep Archive. بالإضافة إلى أنه يمكنك معرفة دورة حياة انتقال الكائنات من طبقات الوصول إلى الأرشيف الاختيارية في فئة S3 Intelligent-Tiering إلى S3 Glacier Flexible Retrieval وS3 Glacier Deep Archive، ومن طبقة Deep Archive Access في فئة S3 Intelligent-Tiering إلى S3 Glacier Deep Archive.

س: هل يوجد حد أدنى لمدة التخزين في الفئة S3 Intelligent-Tiering؟

لا. لا يوجد حد أدنى لمدة التخزين لفئة التخزين S3 Intelligent-Tiering.

س: هل يوجد حد أدنى لحجم الكائنات المدفوعة المخزنة بفئة S3 Intelligent-Tiering؟

لا. لا يوجد حد أدنى لحجم الكائنات المدفوعة المخزنة بفئة S3 Intelligent-Tiering، ولكن إذا قل حجم الكائن عن 128 كيلوبايت، يصبح غير مؤهل للنقل تلقائيًا بين طبقات التخزين. سيتم فرض رسوم على هذه الكائنات الأصغر حجمًا دائمًا وفقًا لأسعار طبقة Frequent Access بدون فرض رسوم على المراقبة والأتمتة. بالنسبة لكل كائن مؤرشف في طبقة Archive Access الاختيارية أو طبقة Deep Archive Access في فئة S3 Intelligent-Tiering، تستخدم خدمة Amazon S3 سعة تخزينية بحجم 8 كيلوبايت لاسم الكائن والبيانات الوصفية الأخرى (المفوترة بأسعار تخزين S3 Standard)، وسعة تخزينية بحجم 32 كيلوبايت للفهرس والبيانات الوصفية ذات الصلة (المفوترة بأسعار تخزين S3 Glacier Flexible Retrieval وS3 Glacier Deep Archive). لمزيد من التفاصيل، تفضل بزيارة صفحة تسعير Amazon S3

S3 Standard

س: ما فئة التخزين S3 Standard؟

توفر الفئة Amazon S3 Standard إمكانية التخزين المستمر بزمن استجابة للوصول بالمللي ثانية وأداء بمعدل نقل مرتفع بالنسبة للبيانات التي يتم الوصول إليها بشكل متكرر، ويكون هذا عادة أكثر من مرة واحدة في الشهر. ويتم تصميم فئة S3 Standard خصيصًا لحالات الاستخدام التي تراعي الأداء، مثل مخازن البيانات، وتطبيقات السحابة الأصلية، والمواقع الإلكترونية الديناميكية، وتوزيع المحتوى، وتطبيقات الأجهزة المحمولة والألعاب، والتحليلات، ونماذج التعلم الآلي. ويتم تصميم فئة S3 Standard لتوافر البيانات بنسبة 99.99% وتحقيق استمرارية الكائنات بنسبة 99.999999999% في العديد من مناطق توافر الخدمات خلال عام محدد. يمكنك استخدام سياسات S3 Lifecycle للتحكم في تحديد وقت انتقال البيانات بين فئة S3 Standard وفئات التخزين الأقل تكلفة من دون إجراء أي تغييرات على التطبيق.

س: لماذا يمكنني اختيار استخدام فئة S3 Standard؟

تتسم فئة S3 Standard بأنها مثالية لاستخدامها مع بياناتك التي تم تعديلها أو الوصول إليها كثيرًا وتتطلب الوصول بالمللي ثانية وتحقيق أداء معدل نقل مرتفع. وتكون الفئة S3 Standard مثالية مع البيانات التي تكثر قراءتها أو كتابتها لأنه لا توجد رسوم مفروضة على الاسترداد. تم تحسين الفئة S3 Standard لتناسب مجموعة كبيرة من حالات الاستخدام، مثل مخازن البيانات، وتطبيقات السحابة الأصلية، والمواقع الإلكترونية الديناميكية، وتوزيع المحتوى، وتطبيقات الأجهزة المحمولة والألعاب، والتحليلات.

S3 Standard-Infrequent Access (S3 Standard-IA)

س: ما المقصود بفئة S3 Standard-Infrequent Access؟

إن Amazon S3 Standard-Infrequent Access (S3 Standard-IA) واحدة من فئات تخزين Amazon S3 للبيانات التي يتم الوصول إليها بشكل أقل تكرارًا ولكن تتطلب الوصول السريع عند الحاجة. توفر S3 Standard-IA درجة عالية من حماية البيانات من التلف، ومعدل نقل مرتفعًا ومستوى منخفضًا من وقت الاستجابة في فئة التخزين Amazon S3 Standard، مع سعر تخزين منخفض لكل جيجابايت ورسوم استرداد مقابل كل جيجابايت من البيانات. هذا المزيج من التكلفة المنخفضة والأداء العالي يجعل S3 Standard-IA مثاليًا للتخزين طويل المدى والنُسخ الاحتياطية وكمخزن بيانات للتعافي من الكوارث. يتم تعيين فئة S3 Standard-IA التخزينية على مستوى العنصر ويمكن أن توجد في نفس الحاوية مثل فئات التخزين S3 Standard أو S3 One Zone-IA، مما يسمح لك باستخدام سياسات S3 Lifecycle لنقل العناصر تلقائيًا بين فئات التخزين دون أي تطبيق التغييرات.

س: ما الأسباب التي تجعلني ألجأ إلى استخدام فئة S3 Standard-IA؟

S3 Standard-IA مثالي للبيانات التي يتم الوصول إليها بشكل أقل، ولكنه يتطلب الوصول السريع عند الحاجة. S3 Standard-IA مناسب بشكل مثالي لتخزين الملفات على المدى الطويل، ولتخزين المزامنة والمشاركة الأقدم، وبيانات التقادم الأخرى.

س: ما الأداء الذي تقدمه فئة S3 Standard-IA؟

تقدم فئة S3 Standard-IA أداء معدل النقل المرتفع ووقت الاستجابة بالمللي ثانية أنفسهما في فئة تخزين S3 Standard. 

س: كيف يمكنني نقل بياناتي إلى فئة S3 Standard-IA؟

هناك طريقتان للحصول على البيانات في S3 Standard-IA. يمكنك PUT مباشرة في S3 Standard-IA بتحديد STANDARD_IA في رأس فئة x-amz-storage. يمكنك أيضًا تعيين سياسات Lifecycle في نقل العناصر من فئة التخزين S3 Standard إلى فئة التخزين S3 Standard-IA.

س: ما الرسوم التي سوف أتحملها إذا قمت بتغيير فئة تخزين عنصر ما من S3 Standard-IA إلى S3 Standard مع طلب "COPY"؟

ستتحمل رسومًا مقابل طلب S3 Standard-IA COPY واسترداد S3 Standard-IA للبيانات.

س: هل يوجد حد أدنى لتكلفة مدة التخزين في فئة S3 Standard-IA؟

يتم تصميم فئة S3 Standard-IA خصيصًا للبيانات الطويلة الأمد التي يتم الوصول إليها بشكل غير متكرر والاحتفاظ بها لشهور أو أعوام. وسيتم فرض رسوم على البيانات التي يتم حذفها من S3 Standard-IA في غضون 30 يومًا لمدة 30 يومًا كاملة. للحصول على معلومات حول تسعير فئة S3 Standard-IA، يرجى الرجوع إلى صفحة تسعير Amazon S3.

س: هل يوجد حد أدنى لتكلفة تخزين العنصر في فئة S3 Standard-IA؟

تم تصميم S3 Standard-IA للعناصر الأكبر حجمًا ولها الحد الأدنى لسعة تخزين العنصر 128 كيلوبايت. سيتم فرض رسوم على تخزين الكائنات التي يقل حجمها عن 128 كيلوبايت كما لو كان الكائن بحجم 128 كيلوبايت. على سبيل المثال، كائن حجمه 6 كيلوبايت في S3 Standard-IA ستُحسب تكلفته حسب رسوم تخزين S3 Standard-IA لـ 6 كيلوبايت زائد رسوم إضافية للحد الأدنى لحجم الكائن الذي يعادل 122 كيلوبايت حسب سعر تخزين S3 Standard-IA. للحصول على معلومات حول تسعير فئة S3 Standard-IA، يرجى الرجوع إلى صفحة تسعير Amazon S3.

س: هل يمكنني نقل الكائنات من فئة S3 Standard-IA إلى S3 One Zone-IA أو إلى فئة التخزين S3 Glacier Flexible Retrieval؟

نعم. بالإضافة إلى استخدام سياسات دورة الحياة في ترحيل الكائنات من S3 Standard إلى S3 Standard-IA، يمكنك أيضًا إعداد سياسات دورة الحياة لنقل الكائنات من S3 Standard-IA إلى S3 One Zone-IA وS3 Glacier Instant Retrieval وS3 Glacier Flexible Retrieval وفئة تخزين S3 Glacier Deep Archive.

S3 One Zone-Infrequent Access (S3 One Zone-IA)

س: ما المقصود بفئة التخزين S3 One Zone-IA؟

فئة التخزين S3 One Zone-IA هي فئة تخزين Amazon S3 التي يمكن للعملاء اختيارها لتخزين العناصر في منطقة توفر واحدة. تخزن S3 One Zone-IA بشكل متكرر البيانات داخل منطقة التوفر الواحدة لتسليم التخزين بتكلفة أقل بنسبة 20٪ من تخزين S3 Standard-IA الزائد جغرافيًا، والذي يخزن البيانات بشكل متكرر عبر مناطق توفر متعددة منفصلة جغرافيًا.

تقدم الفئة S3 One Zone-IA اتفاقية مستوى خدمة متوفرة بنسبة 99%، وهي مصممة أيضًا لتحقيق درجة عالية من المتانة داخل منطقة توافر الخدمات. ومع ذلك، فإن البيانات الموجودة في فئة التخزين S3 One Zone-IA لا تتمتع بالمرونة تجاه الفقد المادي لمنطقة توافر الخدمات بأكملها.

توفر فئة التخزين S3 One Zone-IA نفس ميزات Amazon S3 مثل S3 Standard وS3 Standard-IA ويتم استخدامه من خلال واجهة برمجة تطبيقات Amazon S3 وواجهة سطر الأوامر ووحدة التحكم. يتم تعيين فئة التخزين S3 One Zone-IA على مستوى العنصر ويمكن أن توجد في نفس الحاوية مثل فئات التخزين S3 Standard وS3 Standard-IA. يمكنك استخدام سياسات Lifecycle S3 لنقل العناصر تلقائيًا بين فئات التخزين دون أي تغييرات في التطبيق.

س: ما أكثر الحالات المناسبة لاستخدام فئة التخزين S3 One Zone-IA؟

يمكن للعملاء استخدام S3 One Zone-IA للتخزين الذي يتم الوصول إليه بشكل غير متكرر، مثل النسخ الاحتياطية، أو نُسخ الاسترداد بعد الكوارث، أو غيرها من البيانات التي يمكن إعادة إنشائها بسهولة.

س: ما الأداء الذي تقدمه فئة التخزين S3 One Zone-IA؟

توفر فئة التخزين S3 One Zone-IA نفس الأداء من حيث زمن الانتقال والإنتاجية مثل الذي توفره فئة التخزين S3 Standard وفئة التخزين S3 Standard-Infrequent Access.

س: ما مستوى متانة فئة التخزين S3 One Zone-IA؟

تم تصميم فئة التخزين S3 One Zone-IA لتحقيق متانة متميزة تبلغ 99.999999999% داخل منطقة توافر الخدمات. ومع ذلك، لا تتمتع البيانات الموجودة في فئة التخزين S3 One Zone-IA بالمرونة تجاه فقدان التوافر أو الفقدان الفعلي لمنطقة توافر الخدمات. وعلى العكس من ذلك، يتم تصميم فئات S3 Standard وS3 Intelligent-Tiering وS3 Standard-Infrequent Access وفئات تخزين S3 Glacier من أجل مواجهة فقدان التوافر أو التدمير الذي تتعرض له إحدى مناطق توافر الخدمات. يمكن لفئة S3 One Zone-IA توفير المستوى نفسه أو مستوى أفضل من حيث الاستمرارية والتوافر مقارنةً بمعظم مراكز البيانات الفعلية الحديثة، مع توفير ميزة إضافية تتمثل في مرونة التخزين ومجموعة ميزات Amazon S3.

س: هل "منطقة" S3 One Zone-IA هي نفس منطقة التوافر في AWS؟

نعم. كل منطقة من مناطق AWS هي منطقة جغرافية منفصلة. لكل منطقة مواقع متعددة ومعزولة تعرف باسم مناطق توافر الخدمات. تستخدم فئة التخزين Amazon S3 One Zone-IA منطقة توافر خدمات AWS واحدة داخل المنطقة.

س: ما مقدار حماية التعافي من الكوارث الذي لدي عند استخدام فئة التخزين S3 One Zone-IA؟

تستخدم كل منطقة توافر الطاقة والشبكات الاحتياطية. داخل منطقة AWS، تقع مناطق التوافر على سهول فيضانات مختلفة ومناطق زلزال، وفصلها جغرافيًا للحماية من الحريق. توفر فئة التخزين S3 Standard وفئة التخزين S3 Standard-IA الحماية ضد هذه الأنواع من الكوارث من خلال تخزين بياناتك بشكل متكرر في عدة مناطق توافر خدمات. توفر فئة التخزين S3 One Zone-IA الحماية ضد تعطل الأجهزة داخل منطقة توافر الخدمات، ولكن البيانات لا تتمتع بالمرونة تجاه الفقد المادي الذي تتعرض له منطقة توافر الخدمات بسبب الكوارث، مثل الزلازل والفيضانات. وعند استخدام خيارات S3 One Zone-IA وS3 Standard وS3 Standard-IA، يمكنك اختيار فئة التخزين التي تناسب بشكل أفضل احتياجات الاستمرارية والتوافر اللازمة للتخزين لديك.

فئة تخزين Amazon S3 Glacier Instant Retrieval

س: ما المقصود بفئة تخزين S3 Glacier Instant Retrieval؟

توفر فئة التخزين S3 Glacier Instant Retrieval إمكانية التخزين بأقل تكلفة بالنسبة للبيانات الطويلة الأمد التي يتم الوصول إليها نادرًا وتتطلب استردادًا بالمللي ثانية. وتوفر فئة S3 Glacier Instant Retrieval أسرع وصول إلى فئة التخزين الأرشيفية مع معدل النقل والوصول بالمللي ثانية أنفسهما في فئتي تخزين S3 Standard وS3 Standard-IA. يتم تصميم فئة S3 Glacier Instant Retrieval خصيصًا لتحقيق استمرارية البيانات بنسبة 99.999999999% (إحدى عشرة تسعة) والتوافر بنسبة 99.9% من خلال تخزين البيانات بشكل متكرر في ثلاث مناطق على الأقل من مناطق توافر خدمات AWS المنفصلة فعليًا.

س: لماذا يمكنني اختيار استخدام فئة S3 Glacier Instant Retrieval؟

تتسم فئة S3 Glacier Instant Retrieval بأنها مثالية إذا كانت لديك بيانات يتم الوصول إليها نادرًا (مرة واحدة كل ثلاثة أشهر) وتتطلب أوقات استرداد بالمللي ثانية. وتُعد فئة التخزين المثالية إذا كنت تريد تحقيق وقت الاستجابة المنخفض وأداء معدل النقل المرتفع أنفسهما في فئة S3 Standard-IA، ولكننا نوصي بتخزين البيانات التي يتم الوصول إليها بشكل أقل من تلك البيانات في S3 Standard-IA مع انخفاض سعر التخزين وارتفاع طفيف في تكاليف الوصول إلى البيانات.

س: ما مدى توافر فئة S3 Glacier Instant Retrieval واستمراريتها؟

يتم تصميم فئة S3 Glacier Instant Retrieval خصيصًا لتحقيق الاستمرارية بنسبة 99.999999999% (إحدى عشرة تسعة) والتوافر بنسبة 99.9% أنفسهما في S3 Standard-IA، وهي تتضمن اتفاقية مستوى الخدمة مما يوفر أرصدة الخدمة إذا كانت نسبة التوافر أقل من 99% في دورة الفوترة.

س: ما الأداء الذي تقدمه فئة S3 Glacier Instant Retrieval؟

تقدم فئة S3 Glacier Instant Retrieval أداء بمعدل نقل مرتفع وزمن استجابة بالمللي ثانية اللذين توفرهما فئة التخزين S3 Standard وفئة التخزين S3 Standard-IA. وعلى عكس فئة التخزين S3 Glacier Flexible Retrieval وفئة التخزين S3 Glacier Deep Archive المصممتين خصيصًا للوصول غير المتزامن، لا يجب عليك إصدار طلب استرداد قبل الوصول إلى كائن مخزن في الفئة S3 Glacier Instant Retrieval.

س: كيف يمكنني نقل بياناتي إلى الفئة S3 Glacier Instant Retrieval؟

توجد طريقتان لنقل البيانات إلى فئة S3 Glacier Instant Retrieval. يمكنك إصدار طلب PUT لنقل البيانات مباشرة إلى فئة S3 Glacier Instant retrieval من خلال تحديد GLACIER_IR في العنوان x-amz-storage-class، أو يمكنك تعيين سياسات S3 Lifecycle لنقل الكائنات من فئة S3 Standard أو S3 Standard-IA إلى فئة S3 Glacier Instant Retrieval.

س: هل يوجد حد أدنى للرسوم المفروضة على مدة التخزين في فئة Amazon S3 Glacier Instant Retrieval؟

يتم تصميم فئة S3 Glacier Instant Retrieval خصيصًا للبيانات الطويلة الأمد التي يتم الوصول إليها نادرًا والاحتفاظ بها لشهور أو أعوام. يمكن تخزين الكائنات المؤرشفة في S3 Glacier Instant Retrieval لمدة 90 يومًا على الأقل، ويتم حذف الكائنات أو استبدالها أو نقلها قبل مرور 90 يومًا على تحمل رسوم موزعة تناسبيًا تساوي الرسوم المفروضة على التخزين خلال الأيام المتبقية. للحصول على المعلومات حول تسعير Amazon S3 Glacier Instant Retrieval، اطلع على صفحة تسعير Amazon S3.

س: هل يوجد حد أدنى للرسوم المفروضة على حجم الكائن في فئة Amazon S3 Glacier Instant Retrieval؟

يتم تصميم S3 Glacier Instant Retrieval للكائنات الأكبر حجمًا وتتضمن حدًا أدنى للرسوم المفروضة على تخزين الكائن بسعة 128 كيلوبايت. سيتم فرض رسوم على تخزين الكائنات التي يقل حجمها عن 128 كيلوبايت كما لو كان الكائن بحجم 128 كيلوبايت. فعلى سبيل المثال، سيتم فرض رسوم على كائن بحجم 6 كيلوبايت في فئة S3 Glacier Instant Retrieval وفقًا لرسوم التخزين في S3 Glacier Instant Retrieval مقابل سعة تخزينية بحجم 6 كيلوبايت، وكذلك رسوم إضافية على الحد الأدنى لحجم الكائن بما يعادل 122 كيلوبايت وفقًا لسعر التخزين في S3 Glacier Instant Retrieval. للحصول على المعلومات حول تسعير Amazon S3 Glacier Instant Retrieval، اطلع على صفحة تسعير Amazon S3.

س: كيف يمكنني دفع الرسوم المفروضة من فئة S3 Glacier Instant Retrieval؟

تفرض فئة S3 Glacier Instant Retrieval رسومًا عليك مقابل التخزين شهريًا، وتقديم الطلبات حسب نوع الطلب، وعمليات استرداد البيانات. ويعتمد حجم السعة التخزينية المفوترة خلال شهر على متوسط السعة التخزينية المستخدمة طوال الشهر، ويتم قياسه بوحدة الجيجابايت في كل شهر (جيجابايت في الشهر). يتم فرض رسوم عليك مقابل تقديم الطلبات حسب نوع الطلب، مثل طلبات PUT، وCOPY، وGET. وإنك تدفع أيضًا رسومًا مقابل كل وحدة جيجابايت من البيانات التي يتم إرجاعها إليك. 

فئة التخزين Amazon S3 Glacier Flexible Retrieval (المعروفة سابقًا بفئة S3 Glacier)

س: ما المقصود بفئة التخزين S3 Glacier Flexible Retrieval؟

تقدم فئة التخزين S3 Glacier Flexible Retrieval إمكانية التخزين بتكلفة منخفضة تقل بنسبة 10% كحد أقصى (مقارنة بفئة S3 Glacier Instant Retrieval) بالنسبة للبيانات في الأرشيف التي يتم الوصول إليها مرة واحدة أو مرتين سنويًا واستردادها بشكل غير متزامن مع إجراء عمليات الاسترداد المجمع مجانًا. وبالنسبة للبيانات في الأرشيف التي لا تتطلب وصولاً فوريًا ولكنها تتطلب المرونة في استرداد مجموعات كبيرة من البيانات بدون دفع أي تكلفة، مثل حالات الاستخدام الخاصة بالنسخ الاحتياطي أو التعافي من الكوارث، فتكون فئة S3 Glacier Flexible Retrieval (المعروفة سابقًا بفئة S3 Glacier) هي فئة التخزين المثالية. تقدم فئة S3 Glacier Flexible Retrieval خيارات الاسترداد الأكثر مرونة التي تحقق التوازن بين التكلفة وأوقات الوصول التي تتراوح بين دقائق وساعات ومع إجراء عمليات الاسترداد المجمع مجانًا. إنها حلٌ مثالي لاحتياجات تخزين البيانات خارج مقر العمل والنسخ الاحتياطي والتعافي من الكوارث، وللأوقات التي هناك فيها أحيانًا حاجة إلى استرداد بعض البيانات خلال دقائق، وأنت لا تريد الشعور بالقلق حيال التكاليف. يتم تصميم فئة S3 Glacier Flexible Retrieval خصيصًا لتحقيق استمرارية البيانات بنسبة 99.999999999% (إحدى عشرة تسعة) والتوافر بنسبة 99.99% من خلال تخزين البيانات بشكل متكرر في عدة مناطق من مناطق توافر خدمات AWS المنفصلة فعليًا خلال عام محدد.

س: لماذا يمكنني اختيار استخدام فئة تخزين S3 Glacier Flexible Retrieval؟

وبالنسبة للبيانات في الأرشيف التي لا تتطلب وصولاً فوريًا ولكنها تتطلب المرونة في استرداد مجموعات كبيرة من البيانات بدون دفع أي تكلفة، مثل حالات الاستخدام الخاصة بالنسخ الاحتياطي أو التعافي من الكوارث، فتكون فئة S3 Glacier Flexible Retrieval (المعروفة سابقًا بفئة S3 Glacier) هي فئة التخزين المثالية. تقدم فئة S3 Glacier Flexible Retrieval خيارات الاسترداد الأكثر مرونة التي تحقق التوازن بين التكلفة وأوقات الوصول التي تتراوح بين دقائق وساعات ومع إجراء عمليات الاسترداد المجمع مجانًا. وتُعد حلاً مثاليًا يناسب احتياجات تخزين البيانات خارج الموقع والنسخ الاحتياطي والتعافي من الكوارث، وكذلك في الأوقات اللازم خلالها استرداد بعض البيانات أحيانًا في غضون دقائق مع رغبتك في عدم القلق حيال التكاليف المفروضة على استرداد البيانات.

س: كيف يمكنني نقل بياناتي إلى فئة S3 Glacier Flexible Retrieval؟

توجد طريقتان لنقل البيانات إلى فئة S3 Glacier Flexible Retrieval. يمكنك إصدار طلب PUT لنقل البيانات مباشرة إلى فئة S3 Glacier Flexible Retrieval من خلال تحديد GLACIER في العنوان x-amz-storage-class. يمكنك أيضًا استخدام قواعد S3 Lifecycle لنقل الكائنات من إحدى فئات تخزين S3 للبيانات النشطة (S3 Standard، وS3 Intelligent-Tiering، وS3 Standard-IA، وS3 One Zone-IA، وS3 Glacier Instant Retrieval) إلى الفئة Amazon S3 Glacier Flexible Retrieval حسب عمر الكائن. استخدم وحدة Amazon S3 Management Console أو مجموعات AWS SDK أو واجهات برمجة تطبيقات Amazon S3 لإصدار طلب PUT لنقل البيانات مباشرة إلى Amazon S3 Glacier أو لتحديد قواعد الأرشفة.

ملاحظة: تتوفر فئة S3 Glacier Flexible Retrieval (المعروفة سابقًا بفئة S3 Glacier) أيضًا من خلال واجهات برمجة تطبيقات Glacier الأصلية المباشرة ومن خلال وحدة Amazon S3 Glacier Management Console. للحصول على تجربة محسّنة بالكامل مع إمكانية الوصول إلى مجموعة ميزات S3 الكاملة، مثل إدارة دورة الحياة وميزة S3 Replication وS3 Storage Lens والمزيد، نوصي باستخدام واجهات برمجة تطبيقات S3 ووحدة S3 Management Console للاستفادة من ميزات S3 Glacier.

س: كيف يمكنني استرداد الكائنات المؤرشفة في S3 Glacier Flexible Retrieval، وهل يتم إشعاري عند استرداد الكائن؟

يتم الوصول إلى الكائنات المؤرشفة في S3 Glacier Flexible Retrieval بشكل غير متزامن. ولاسترداد البيانات المخزنة في S3 Glacier Flexible Retrieval، ابدأ بتقديم طلب استرداد باستخدام واجهات برمجة تطبيقات Amazon S3 أو وحدة تحكم Amazon S3. يؤدي طلب الاسترداد إلى إنشاء نسخة مؤقتة من بياناتك في فئة التخزين S3 Standard بدون المساس بالبيانات المؤرشفة في الفئة S3 Glacier Flexible Retrieval. ويمكنك تحديد مقدار الوقت بالأيام الذي يتم خلاله تخزين النسخة المؤقتة في Amazon S3. يمكنك بعد ذلك الوصول إلى نسختك المؤقتة من S3 من خلال تقديم طلب GET في Amazon S3 بشأن الكائن المؤرشف. 

بفضل إشعارات الاستعادة، يمكن إشعارك الآن من خلال S3 Event Notification عند استعادة أحد الكائنات بنجاح من S3 Glacier Flexible Retrieval وإتاحة النسخة المؤقتة لك. يمكن لمالك الحاوية (أو غيره، على النحو الذي تسمح به سياسة IAM) تنسيق الإجراءات اللازمة لإصدار الإشعارات في Amazon Simple Queue Service (SQS) أو Amazon Simple Notification Service (SNS). يمكن أيضًا إرسال الإشعارات إلى AWS Lambda لمعالجتها من خلال وظيفة Lambda.

س: ما المدة اللازمة لاستعادة الكائنات المؤرشفة في Amazon S3 Glacier Flexible Retrieval؟

عند معالجة مهمة الاسترداد، تسترد خدمة Amazon S3 البيانات المطلوبة من S3 Glacier Flexible Retrieval أولاً، ثم تنشئ نسخة مؤقتة من البيانات المطلوبة في Amazon S3. وتستغرق هذه المهمة عادة بضع دقائق. يعتمد وقت وصول طلبك على خيار الاسترجاع الذي تختاره: الاسترجاع المعجّل أو القياسي أو المجمع. لجميع العناصر ما عدا أكبرها (أكثر من 250 ميجابايت)، يتم عادةً إتاحة البيانات التي يتم الوصول إليها باستخدام عمليات الاسترداد المعجل في غضون 1 إلى 5 دقائق. ويتم استرداد الكائنات باستخدام عمليات الاسترداد القياسية التي تكتمل عادةً خلال مدة تتراوح بين 3 و5 ساعات. تكتمل عادةً عمليات الاسترداد المجمع خلال مدة تتراوح بين 5 ساعات و12 ساعة بدون فرض أي رسوم عليها. لمزيد من المعلومات حول الخيارات المتاحة في S3 Glacier Flexible Retrieval، يُمكنك الرجوع إلى استعادة كائن مؤرشف في دليل مستخدم S3.

عند استخدام وحدات السعة المزوَّدة في فئة التخزين S3 Glacier، فإنك تدفع رسومًا ثابتة مقدمًا مقابل استخدامها لمدة شهر محدد من أجل ضمان توافر سعة الاسترداد بالنسبة لعمليات الاسترداد السريعة من S3 Glacier Flexible Retrieval. يمكنك شراء وحدتين من وحدات السعة المزوَّدة شهريًا لزيادة مقدار البيانات الذي يمكنك استرداده. وتضمن كل وحدة من السعة إمكانية تنفيذ ثلاث عمليات استرجاع معجّل على الأقل كل خمس دقائق، كما أنها توفر ما يصل إلى 150 ميجابايت/الثانية من معدل نقل الاسترجاع. إذا كان عبء العمل يتطلب إمكانية وصول عالي الموثوقية وقابل للتنبؤ به إلى مجموعة فرعية من بياناتك في دقائق، فيجب عليك شراء سعة استرجاع مزوَّدة. بدون السعة المزوَّدة، لا يتم قبول عمليات الاسترجاع المعجّل خلال فترات ارتفاع الطلب. إذا كنت تتطلب الوصول إلى عمليات الاسترجاع المعجّل تحت أي ظرف من الظروف، فإننا ننصحك بشراء سعة استرجاع مزوَّدة.

يمكنك شراء السعة المزوَّدة من خلال وحدة تحكم Amazon S3 أو واجهة برمجة تطبيقات REST ذات السعة المزوَّدة للشراء أو مجموعات AWS SDK أو سطر أوامر AWS. تستمر وحدة السعة المزوَّدة لمدة شهر واحد بدءًا من تاريخ ووقت الشراء، وهو تاريخ البدء. تنتهي صلاحية الوحدة بحلول تاريخ انتهاء الصلاحية وهو تحديدًا شهر واحد بعد تاريخ البدء إلى أقرب ثانية. للحصول على معلومات حول تسعير السعة المتوفرة، يمكنك الرجوع إلى تسعير Amazon S3.

س: كيف يتم احتساب رسوم التخزين المفروضة على كائنات Amazon S3 المؤرشفة في الفئة S3 Glacier Flexible Retrieval؟

يعتمد حجم السعة التخزينية المفوترة خلال شهر على متوسط السعة التخزينية المستخدمة طوال الشهر، ويتم قياسه بوحدة الجيجابايت في كل شهر (جيجابايت في الشهر). تحسب خدمة Amazon S3 حجم الكائن بمقدار البيانات المخزنة، إلى جانب سعة 32 كيلوبايت إضافية من البيانات في S3 Glacier، وسعة 8 كيلوبايت إضافية من البيانات في فئة التخزين Amazon S3 Standard. تتطلب فئة S3 Glacier Flexible Retrieval سعة 32 كيلوبايت إضافية من البيانات لكل كائن في فهرس S3 Glacier والبيانات الوصفية مما يتيح لك تحديد بياناتك واستردادها. وتتطلب خدمة Amazon S3 سعة 8 كيلوبايت لتخزين اسم معرّف المستخدم والبيانات الوصفية في الكائنات المؤرشفة في فئة S3 Glacier Flexible Retrieval. يتيح لك ذلك الحصول على قائمة في الوقت الفعلي بجميع الكائنات في خدمة Amazon S3، مثل الكائنات المخزنة باستخدام فئة S3 Glacier Flexible Retrieval، أو باستخدام واجهة برمجة تطبيقات Amazon S3 LIST، أو تقرير المخزون في S3.

فعلى سبيل المثال، إذا كان لديك 100,000 كائن مؤرشف حجم كل منها 1 جيجابايت، فستكون السعة التخزينية القابلة للفوترة كما يلي:
1.000032 جيجابايت لكل كائن × 100,000 كائن = 100,003.2 جيجابايت من السعة التخزينية في S3 Glacier.
0.000008 جيجابايت لكل كائن × 100,000 كائن = 0.8 جيجابايت من السعة التخزينية في S3 Standard.

يتم احتساب الرسوم وفقًا للأسعار الحالية في منطقة AWS في صفحة تسعير Amazon S3. للحصول على أمثلة أخرى حول تسعير Amazon S3، انتقل إلى الأسئلة الشائعة حول فوترة S3 أو استخدم حاسبة تسعير AWS.

س: هل يوجد حد أدنى لمدة التخزين وحد أدنى لرسوم تخزين الكائنات في Amazon S3 Glacier Flexible Retrieval؟

يتم تصميم Amazon S3 Glacier Flexible Retrieval خصيصًا للبيانات الطويلة الأمد التي مع ذلك يتم الوصول إليها نادرًا والاحتفاظ بها لشهور أو أعوام. يمكن تخزين الكائنات المؤرشفة في S3 لمدة 90 يومًا على الأقل، ويتم حذف الكائنات أو استبدالها أو نقلها قبل مرور 90 يومًا على تحمل رسوم موزعة تناسبيًا تساوي الرسوم المفروضة على التخزين خلال الأيام المتبقية. للحصول على معلومات حول تسعير Amazon S3 Glacier Flexible Retrieval، اطلع على صفحة تسعير Amazon S3.

تتضمن فئة Amazon S3 Glacier Flexible Retrieval حدًا أدنى لتخزين الكائن القابل للفوترة بحجم 40 كيلوبايت. قد يتم تخزين الكائنات الأصغر حجمًا من 40 كيلوبايت، ولكن سيتم فرض رسوم على السعة التخزينية بحجم 40 كيلوبايت. 

س: ما تكلفة استرداد البيانات من فئة Amazon S3 Glacier Flexible Retrieval؟

توجد ثلاث طرق لاسترداد البيانات من الفئة S3 Glacier Flexible Retrieval وهي: عمليات الاسترداد المعجّل والقياسي والمجمع. يتم فرض رسوم على عمليات الاسترداد المعجّل والقياسي لكل عملية استرداد بوحدة الجيجابايت ولكل طلب (أي إنك تدفع رسومًا مقابل الطلبات التي تقدمها بشأن كائنات Amazon S3 لديك). أما عمليات الاسترداد المجمع من S3 Glacier Flexible Retrieval، فتتوفر مجانًا. للحصول على معلومات تفصيلية حول تسعير S3 Glacier حسب منطقة AWS، تفضل بزيارة صفحة تسعير Amazon S3.

س: هل تتيح خدمة Amazon S3 إمكانات لأرشفة الكائنات بفئات تخزين أقل تكلفة؟

يتم تصميم فئات تخزين Amazon S3 Glacier خصيصًا للبيانات المؤرشفة التي تمنحك أعلى أداء، والمزيد من المرونة في الاسترداد، وإمكانية التخزين في الأرشيف بأقل تكلفة في السحابة. يمكنك الآن الاختيار من ثلاث فئات من فئات التخزين الأرشيفية التي تم تحسينها لمختلف أنماط الوصول وفترات التخزين. بالنسبة للبيانات في الأرشيف التي تتطلب وصولاً فوريًا مثل الصور الطبية أو أصول وسائل الإعلام الإخبارية أو بيانات الجينات الوراثية، اختر استخدام فئة التخزين S3 Glacier Instant Retrieval وهي فئة تخزين أرشيفية يمكنها إتاحة التخزين بأقل تكلفة مع إمكانية الاسترداد خلال مللي ثانية. أما بالنسبة للبيانات الأرشيفية التي لا تتطلب وصولاً فوريًا ولكنها تتطلب التحلي بالمرونة من أجل استرداد مجموعات كبيرة من البيانات مجانًا مثل حالات الاستخدام الخاصة بالنسخ الاحتياطي أو التعافي من الكوارث، فاختر استخدام S3 Glacier Flexible Retrieval (المعروفة سابقًا بفئة S3 Glacier) مع إمكانية الاسترداد خلال دقائق أو إجراء عمليات الاسترداد المجمع مجانًا خلال مدة تتراوح بين 5 ساعات و12 ساعة. لتحقيق وفورات إضافية من التخزين الأرشيفي طويل الأمد مثل أرشيفات الامتثال والاحتفاظ بالوسائط الرقمية، اختر فئة S3 Glacier Deep Archive وهي فئة تخزين في السحابة بأقل تكلفة مع إمكانية استرداد البيانات خلال 12 ساعة.

س: ما البنية الأساسية لبرنامج الخلفية التي تدعم فئتي التخزين S3 Glacier Flexible Retrieval وS3 Glacier Deep Archive؟

نحن نفضل التركيز على نتائج العميل المحققة بشأن الأداء والاستمرارية والتوافر والأمان. ومع ذلك، يتم طرح هذا السؤال في كثير من الأحيان من جانب عملائنا. نحن نستخدم عددًا من التقنيات المختلفة التي تتيح لنا تقديم الأسعار المخصصة لعملائنا. يتم تصميم خدماتنا باستخدام تقنيات تخزين البيانات الشائعة التي تم تجميعها خصيصًا داخل أنظمة مصممة لأغراض معينة وتحسينها من حيث التكلفة باستخدام برامج تم تطويرها من جانب AWS. تستفيد فئات تخزين S3 Glacier من قدرتنا على تحسين سلسلة المدخلات والمخرجات لزيادة كفاءة الحصول على خدمة التخزين الأساسية.

Amazon S3 Glacier Deep Archive

س: ما المقصود بفئة تخزين Amazon S3 Glacier Deep Archive؟

S3 Glacier Deep Archive هي إحدى فئات تخزين Amazon S3 التي توفر تخزينًا آمنًا ومستمرًا لبيانات الكائنات التي يتم الاحتفاظ بها لمدة طويلة والوصول إليها مرة أو مرتين خلال العام. بدءًا من دفع رسوم بقيمة 0.00099 USD لكل جيجابايت في الشهر (أقل من عُشر سنت واحد، أو ما يقرب من 1 USD لكل تيرابايت في الشهر)، تقدم فئة التخزين S3 Glacier Deep Archive أقل تكلفة مقابل التخزين في السحابة بأسعار أقل بكثير من تخزين البيانات والاحتفاظ بها في مكتبات تحتوي على أشرطة مغناطيسية في مقر العمل أو أرشفة البيانات خارج موقع العمل.

س: ما حالات الاستخدام الأنسب لاستخدام فئة التخزين S3 Glacier Deep Archive؟

تتسم فئة S3 Glacier Deep Archive بأنها فئة تخزين مثالية لحماية أهم أصول البيانات في شركتك بدون الاتصال بشبكة الإنترنت، أو عندما يلزم الاحتفاظ بالبيانات الطويلة الأمد من أجل سياسة الشركة أو المتطلبات التعاقدية أو الامتثال التنظيمي. يجد العملاء أن فئة التخزين S3 Glacier Deep Archive تعد خيارًا مثاليًا لحماية الممتلكات الفكرية الجوهرية والسجلات المالية والطبية ونتائج الأبحاث والمستندات القانونية ودراسات استكشاف الاهتزازات الأرضية والنُسخ الاحتياطية طويلة الأمد، وخاصةً في المجالات التنظيمية بدرجة عالية، مثل الخدمات المالية والرعاية الصحية والغاز والبنزين والقطاعات العامة. بالإضافة إلى ذلك، توجد منظمات، مثل شركات الوسائط والترفيه، تريد الاحتفاظ بنسخة احتياطية من حقوق الملكية الفكرية الجوهرية. ويمكن للعملاء من مستخدمي فئة S3 Glacier Deep Archive في أحيان كثيرة تقليل استخدام مكتبات الأشرطة المغناطيسية في مقر العمل وخدمات أرشفة الأشرطة خارج موقع العمل، أو التوقف عن ذلك.

س: ما مدى اختلاف فئة التخزين S3 Glacier Deep Archive عن فئتي التخزين S3 Glacier Instant Retrieval وS3 Glacier Flexible Retrieval؟

تعمل فئة S3 Glacier Deep Archive على توسيع نطاق عروضنا الخاصة بأرشفة البيانات مما يتيح لك تحديد فئة التخزين المثالية بناءً على تكاليف التخزين والاسترداد وأوقات الاسترداد. واختر استخدام فئة التخزين S3 Glacier Instant Retrieval عندما يتعين عليك الوصول بالمللي ثانية إلى البيانات في الأرشيف المنخفضة التكلفة. أما بالنسبة للبيانات في الأرشيف التي لا تتطلب وصولاً فوريًا ولكنها تتطلب التحلي بالمرونة من أجل استرداد مجموعات كبيرة من البيانات مجانًا مثل حالات الاستخدام الخاصة بالنسخ الاحتياطي أو التعافي من الكوارث، فاختر استخدام S3 Glacier Flexible Retrieval (المعروفة سابقًا بفئة S3 Glacier) مع إمكانية الاسترداد خلال دقائق أو إجراء عمليات الاسترداد المجمع مجانًا خلال مدة تتراوح بين 5 ساعات و12 ساعة. وعلى عكس ذلك، يتم تصميم فئة التخزين S3 Glacier Deep Archive لتخزين البيانات القليلة الاستخدام التي من غير المرجح الوصول إليها، ولكنها لا تزال بحاجة إلى خدمة تخزين طويلة الأمد ومستمرة. تتمتع فئة التخزين S3 Glacier Deep Archive بأنها منخفضة التكلفة بنسبة 75% كحد أقصى مقارنة بفئة التخزين S3 Glacier Flexible Retrieval، وتوفر إمكانية الاسترداد في غضون 12 ساعة باستخدام سرعة الاسترداد القياسي. ويمكنك أيضًا تقليل تكاليف الاسترداد من خلال تحديد الاسترداد المجمع الذي من شأنه إرجاع البيانات في غضون 48 ساعة.

س: كيف يمكنني البدء في استخدام فئة التخزين S3 Glacier Deep Archive؟

إن الطريقة الأسهل لتخزين البيانات في فئة التخزين S3 Glacier Deep Archive هي استخدام واجهة برمجة تطبيقات S3 لتحميل البيانات مباشرةً. ما عليك سوى تحديد «S3 Glacier Deep Archive» كفئة التخزين. يمكنك القيام بهذا الأمر باستخدام وحدة الإدارة في AWS أو واجهة API الخاصة بطلب REST بخدمة S3 أو مجموعات AWS SDK أو واجهة سطر الأوامر لـ AWS.

ويمكنك كذلك البدء في استخدام فئة التخزين S3 Glacier Deep Archive عن طريق إنشاء السياسات لترحيل البيانات باستخدام S3 Lifecycle، والتي توفر القدرة على تحديد دورة حياة الكائن الخاص بك وتقليل تكلفة خدمة التخزين التي تستخدمها. يمكن ضبط هذه السياسات لترحيل الكائنات إلى فئة التخزين S3 Glacier Deep Archive بناءً على عمر الكائن. يمكنك تحديد السياسة المخصصة لحاوية S3 أو لبادئات معينة. يتم إدراج تكاليف انتقالات Lifecycle بسعر تحميل فئة التخزين S3 Glacier Deep Archive.

تتكامل خدمة Tape Gateway، وهي مكتبة أشرطة افتراضية قائمة على السحابة وإحدى ميزات AWS Storage Gateway، الآن مع فئة التخزين S3 Glacier Deep Archive، مما يتيح لك تخزين النُسخ الاحتياطية والأرشيفات الطويلة الأمد القائمة على الأشرطة الافتراضية في فئة التخزين S3 Glacier Deep Archive، وبالتالي توفر لك إمكانية تخزين هذه البيانات في السحابة بأقل تكلفة. وللبدء في استخدام الخدمة، أنشئ شريطًا افتراضيًا جديدًا باستخدام وحدة التحكم AWS Storage Gateway أو واجهة برمجة التطبيقات، وقم بتعيين فئة التخزين الأرشيفي المستهدفة إلى S3 Glacier Flexible Retrieval أو S3 Glacier Deep Archive. عندما يقوم تطبيق النسخ الاحتياطي بإخراج الشريط، ستتم أرشفة الشريط بفئة التخزين المستهدفة التي حددتها.

س: ما هي توصيتك بشأن ترحيل البيانات من أرشيفات الأشرطة الموجودة بالفعل الخاصة بي إلى S3 Glacier Deep Archive؟

هناك العديد من الطرق التي يمكن من خلالها ترحيل البيانات من أرشيفات الأشرطة إلى S3 Glacier Deep Archive. يمكنك استخدام AWS Tape Gateway للتكامل مع تطبيقات النسخ الاحتياطي الموجودة بالفعل باستخدام واجهة مكتبة أشرطة افتراضية (VTL). تقدم هذه الواجهة أشرطة افتراضية لتطبيق النسخ الاحتياطي. ويمكن استخدام هذه الأشرطة على الفور في تخزين البيانات في Amazon S3، وAmazon S3، وS3 Glacier Instant Retrieval، وS3 Glacier Flexible Retrieval، وS3 Glacier Deep Archive.

يمكنك أيضًا استخدام خدمة AWS Snowball أو Snowmobile في ترحيل البيانات. يقوم Snowball و Snowmobile بتسريع عملية تحريك وحدات التيرا بايت إلى وحدات البيتا بايت من البيانات داخل وخارج AWS باستخدام أجهزة تخزين مصممة لتكون آمنة لإجراء عملية النقل. إن استخدام Snowball و Snowmobile يساعد في التخلص من الصعوبات التي يمكن مواجهتها في عمليات نقل البيانات على نطاق كبير، بما في ذلك التكاليف الكبيرة للشبكة، وأزمنة النقل الطويلة، والمخاوف المتعلقة بالأمان.

وأخيرًا، يمكنك استخدام AWS Direct Connect في إنشاء توصيلات شبكة مخصصة من مقرك إلى AWS. في العديد من الحالات، يمكن أن يقوم Direct Connect بتقليل تكاليف الشبكة الخاصة بك، وزيادة معدل نقل عرض النطاق الترددي، وتوفير تجربة اتصال شبكة أكثر تناسقًا من التوصيلات القائمة على الإنترنت.

س: كيف يمكنني استرجاع كائناتي المخزنة في S3 Glacier Deep Archive؟

لاسترجاع البيانات في S3 Glacier Deep Archive، قم بإنشاء طلب "استعادة" باستخدام واجهات برمجة تطبيقات Amazon S3 أو وحدة تحكم إدارة Amazon S3. تقوم عملية الاستعادة بإنشاء نسخة مؤقتة من بياناتك الموجودة في فئة التخزين القياسية S3 Standard بدون المساس بالبيانات السليمة المحفوظة بالأرشيف في الفئة S3 Glacier Deep Archive. يمكنك تحديد مقدار الوقت بالأيام التي يتم تخزين النسخة المؤقتة فيها في S3. يمكنك بعد ذلك الوصول إلى نسختك المؤقتة من S3 من خلال تقديم طلب GET في Amazon S3 بشأن الكائن المؤرشف.

عند استرداد كائن محفوظ في الأرشيف، يمكنك تحديد أحد الخيارات التالية في عنصر «الطبقة» لصيغة الطلب: الطبقة القياسية هي الطبقة الأساسية وتتيح لك الوصول إلى أي من الكائنات الخاصة بك المحفوظة في الأرشيف في غضون 12 ساعة، والطبقة المجمعة تتيح استرداد كميات كبيرة، حتى وحدات البيتا بايت من البيانات بتكلفة منخفضة وهي عملية تتم في غضون 48 ساعة.

س: كيف تتم محاسبتي على استخدام S3 Glacier Deep Archive؟

يتم تحديد رسوم التخزين في S3 Glacier Deep Archive بناءً على مقدار البيانات التي تخزنها بوحدات الجيجابايت، وعدد طلبات PUT/lifecycle الخاصة بالنقل، وعمليات الاسترداد بوحدات الجيجابايت، وعدد طلبات الاستعادة. ويكون نموذج التسعير هذا مماثلاً للنموذج الخاص بفئة S3 Glacier Flexible Retrieval. للحصول على معلومات حول تسعير فئة S3 Glacier Deep Archive، يرجى الرجوع إلى صفحة تسعير Amazon S3.

س: كيف سيظهر استخدامي لخدمة S3 Glacier Deep Archive على فاتورة AWS الخاصة بي وفي أداة إدارة تكاليف AWS؟

إن استخدام وتكلفة خدمة S3 Glacier Deep Archive سوف يظهر كعنصر بخط خدمة مستقل على فاتورة AWS الشهرية الخاصة بك، وذلك بشكلٍ منفصل عن استخدامك لخدمة Amazon S3 وتكاليفها. ومع ذلك، إذا كنت تستخدم أداة إدارة تكاليف AWS، فسيتم تضمين استخدام وتكلفة خدمة S3 Glacier Deep Archive ضمن عناصر استخدام وتكلفة خدمة Amazon S3 في تقارير الإنفاق الشهرية التفصيلية الخاصة بك، ولا يتم إدراجها كعنصر بخط خدمة منفصل.

س: هل هناك حد أدنى للمدة الزمنية للتخزين وحد أدنى لرسوم تخزين الكائنات لخدمة S3 Glacier Deep Archive؟

خدمة S3 Glacier Deep Archive مصممة لتخزين البيانات طويلة الأمد ولكن التي يندر الوصول إليها ويُحتفظ بها لمدة تتراوح من 7 إلى 10 سنوات أو أكثر. يمكن تخزين العناصر التي تم حفظها في الأرشيف في S3 Glacier Deep Archive لمدة 180 يومًا كحد أدنى للتخزين، ويتم فرض رسوم نسبية تساوي رسوم التخزين للأيام المتبقية على العناصر المحذوفة قبل مرور 180 يومًا. للحصول على معلومات حول تسعير فئة S3 Glacier Deep Archive، يرجى الرجوع إلى صفحة تسعير Amazon S3.

يوجد لدى خدمة S3 Glacier Deep Archive حدًا أدنى لحجم تخزين الكائنات القابل للفوترة يبلغ 40 كيلو بايت. قد يتم تخزين الكائنات الأصغر من 40 كيلو بايت لكن سيتم فرض رسوم لسعة تخزين تبلغ 40 كيلو بايت. للحصول على معلومات حول تسعير فئة S3 Glacier Deep Archive، يرجى الرجوع إلى صفحة تسعير Amazon S3.

 

س: كيف تتكامل خدمة S3 Glacier Deep Archive مع خدمات AWS الأخرى؟

تتكامل فئة التخزين S3 Glacier Deep Archive مع ميزات Amazon S3، مثل S3 Object Tagging، وسياسات S3 Lifecycle، وS3 Object Lock، وS3 Replication. وباستخدام ميزات إدارة التخزين في S3، يمكنك استخدام حاوية Amazon S3 واحدة في تخزين مزيج من بيانات فئات التخزين S3 Glacier Deep Archive، وS3 Standard، وS3 Standard-IA، وS3 One Zone-IA، وS3 Glacier Flexible Retrieval. يتيح ذلك لمسؤولي التخزين اتخاذ القرارات بناءً على طبيعة البيانات وأنماط الوصول إلى البيانات. يمكن للعملاء استخدام سياسات Amazon S3 Lifecycle لترحيل البيانات تلقائيًا إلى فئات تخزين منخفضة التكلفة حيث تصبح البيانات أقدم، أو سياسات S3 Cross-Region Replication أو النسخ من نفس المنطقة لنسخ البيانات إلى نفس المنطقة أو منطقة أخرى.

تعمل خدمة AWS Storage Gateway على تكامل Tape Gateway مع فئة التخزين S3 Glacier Deep Archive مما يتيح لك تخزين الأشرطة الافتراضية في فئة تخزين Amazon S3 المنخفضة التكلفة فيؤدي إلى تقليل التكلفة الشهرية المفروضة مقابل تخزين بياناتك الطويلة الأمد في السحابة بنسبة 75%. ومن خلال هذه الميزة، تدعم خدمة Tape Gateway أرشفة أشرطتك الافتراضية الجديدة مباشرة بفئتي التخزين S3 Glacier Flexible Retrieval وS3 Glacier Deep Archive مما يساعدك في تلبية متطلبات النسخ الاحتياطي والأرشفة والاستعادة. وتساعدك خدمة Tape Gateway في نقل النُسخ الاحتياطية القائمة على الأشرطة إلى AWS من دون إجراء أي تغييرات على إجراءات سير عمل النسخ الاحتياطي المتوفرة حاليًا لديك. تدعم خدمة Tape Gateway معظم تطبيقات النسخ الاحتياطي الرائدة، مثل Veritas، وVeeam، وCommvault، وDell EMC NetWorker، وIBM Spectrum Protect (بنظام التشغيل Windows)، وMicrosoft Data Protection Manager.

S3 on Outposts

س: ما المقصود بـ Amazon S3 on Outposts؟

توفر Amazon S3 on Outposts تخزين العناصر في بيئتك في الموقع، باستخدام واجهات برمجة تطبيقات S3 والإمكانات التي تستخدمها في AWS اليوم. AWS Outposts هي خدمة مُدارة بالكامل تعمل على توسيع بنية AWS الأساسية، وخدمات AWS، وواجهات برمجة التطبيقات والأدوات إلى أي مركز بيانات أو مساحة موقع مشترك أو مرفق في الموقع تقريبًا. باستخدام S3 on Outposts، يمكنك معالجة بيانات العملاء التي تم إنشاؤها في الموقع وتخزينها بأمان قبل نقلها إلى منطقة AWS، أو الوصول إلى البيانات محليًا للتطبيقات التي تعمل في الموقع، أو تخزين البيانات على Outpost للشركات في المواقع ذات متطلبات تتعلق بمكان تخزين البيانات، و/أو تلك الموجودة في الصناعات الخاضعة للتنظيم. لمعرفة المزيد حول S3 on Outposts، تفضل بزيارة صفحة نظرة عامة.
 

إدارة التخزين

علامات عناصر S3

س: ما علامات عناصر S3؟

إن علامات كائنات S3 هي أزواج قيمة-مفتاح مطبقة على كائنات S3 التي يمكن إنشاؤها أو تحديثها أو حذفها في أي وقت خلال عمر الكائن. باستخدام هذه العلامات، ستتمكن من إنشاء سياسات Identity and Access Management (IAM)، وإعداد سياسات Lifecycle S3، وتخصيص مقاييس التخزين. يمكن أن تقوم هذه العلامات على مستوى الكائن بإدارة عمليات النقل بين فئات التخزين وانتهاء صلاحية الكائنات في الخلفية. يمكنك إضافة علامات إلى عناصر جديدة عند تحميلها أو يمكنك إضافتها إلى العناصر الموجودة. يمكن إضافة ما يصل إلى عشر علامات لكل عنصر S3 ويمكنك استخدام إما وحدة إدارة تحكم AWS أو واجهة برمجة تطبيقات REST أو واجهة سطر أوامر AWS أو مجموعات تطوير البرمجيات في AWS لإضافة علامات العنصر. 

تعرّف على المزيد من خلال زيارة دليل مستخدم علامات S3 Object Tags.

س: لماذا يجب عليّ استخدام علامات العناصر؟

تعتبر علامات العنصر أداة يمكنك استخدامها لتمكين الإدارة البسيطة لسعة التخزين S3 لديك. مع القدرة على إنشاء وتحديث وحذف العلامات في أي وقت خلال عمر العنصر، يمكن للتخزين التكيف مع احتياجات نشاطك التجاري. وتتيح لك هذه العلامات التحكم في الوصول إلى الكائنات المميزة بعلامة أزواج من قيم المفاتيح المحددة مما يسمح لك بتعزيز تأمين البيانات السرية بالنسبة لمجموعة محددة أو مستخدم محدد فقط. ويمكن أيضًا استخدام علامات الكائنات في تصنيف الكائنات التي تنتمي إلى وحدة أعمال أو مشروع معين يمكن استخدامها بالاقتران مع سياسات S3 Lifecycle بغرض إدارة عمليات النقل إلى فئات التخزين الأخرى (S3 Standard-IA، وS3 One Zone-IA، وS3 Glacier Instant Retrieval، وS3 Glacier Flexible Retrieval، وS3 Glacier Deep Archive)، أو مع ميزة S3 Replication بغرض تكرار البيانات بشكل انتقائي بين مناطق AWS.

س: كيف يمكنني تحديث علامات الكائنات الموجودة بالكائنات لديّ؟

يمكن تغيير علامات العناصر في أي وقت خلال فترة الاحتفاظ بالعنصر الخاص بك في خدمة S3، يمكنك استخدام إما وحدة الإدارة في AWS أو REST API أو AWS CLI أو AWS SDK لتغيير علامات العناصر. لاحظ أن جميع التغييرات التي تطرأ على العلامات خارج وحدة الإدارة في AWS يتم إجراؤها على مجموعة العلامات الكاملة. إذا كان لديك خمس علامات مرفقة بعنصر معين وترغب في إضافة سادس، فعليك تضمين العلامات الخمس الأصلية في ذلك الطلب.

س: ما تكلفة علامات العناصر؟

يتم تحديد علامات العناصر بناءً على كمية العلامات وتكلفة طلب إضافة العلامات. يتم تسعير الطلبات المرتبطة بإضافة وتحديث علامات العناصر بنفس أسعار الطلب الموجودة. يرجى الاطلاع على صفحة تسعير Amazon S3 لمعرفة المزيد من المعلومات.

س: كيف يمكنني البدء في استخدام أداة Storage Class Analysis؟

يمكنك استخدام وحدة إدارة تحكم AWS أو واجهة برمجة تطبيقات S3 PUT Bucket Analytics في تكوين سياسة أداة Storage Class Analysis من أجل تحديد فئة التخزين التي يتم الوصول إليها بشكل غير متكرر ويمكن نقلها إلى فئة التخزين S3 Standard-IA أو S3 One Zone-IA، أو أرشفتها بفئات تخزين S3 Glacier. يمكنك الانتقال إلى علامة التبويب "Management (الإدارة)" في وحدة تحكم S3 لإدارة مقاييس Storage Class Analysis، وS3 Inventory، وS3 CloudWatch.

S3 Inventory

س: ما المقصود بقائمة محتويات التخزين بخدمة S3؟

يوفر تقرير المخزون الخاص بخدمة S3 بديلاً مجدولاً لواجهة API خاصة بأمر List المصمم لعرض قائمة فورية بخدمة Amazon S3. يمكنك تكوين قائمة محتويات التخزين في خدمة S3 لإتاحة مخرجات بصيغة ملف CSV، أو ORC، أو Parquet للعناصر الخاصة بك بالإضافة إلى البيانات الوصفية المطابقة لها على أساس يومي أو أسبوعي لحاوية أو بادئة في خدمة S3. يمكنك تبسيط مهام سير العمل ومهام البيانات الكبيرة وتسريعها باستخدام قائمة محتويات التخزين في خدمة S3. يمكنك أيضًا استخدام S3 inventory للتحقق التشفير وحالة النسخ المتماثل لعناصرك لتلبية احتياجات الأعمال والامتثال والتنظيم. تعرّف على المزيد في دليل مستخدم Amazon S3 Inventory.

س: كيف يمكنني البدء في استخدام S3 Inventory؟

يمكنك استخدام وحدة إدارة تحكم AWS أو واجهة برمجة التطبيقات الخاصة بتكوين مخزون حاوية PUT لتكوين تقرير يومي أو أسبوعي لقائمة المخزون لجميع العناصر داخل حاوية S3 أو مجموعة فرعية من العناصر ضمن بادئة مشتركة. كجزء من عملية التكوين، يمكنك تحديد الحاوية التي تمثل الوجهة في S3 لحفظ تقرير S3 Inventory، وتنسيق ملف المخرجات (CSV أو ORC أو Parquet)، وبيانات التعريف للعنصر المحدد وفقًا لما يتطلبه تطبيق الأعمال الخاص بك، مثل اسم العنصر وحجمه وتاريخ التعديل الأخير فيه، فئة التخزين، معرف الإصدار، علامة الحذف، علامة الإصدار غير المتكررة، علامة تحميل متعددة الأجزاء، حالة النسخ المتماثل ، أو حالة التشفير. يمكنك استخدام S3 Inventory كمدخل مباشر في مهام سير عمل التطبيق أو مهام البيانات الكبيرة. يمكنك أيضًا الاستعلام عن S3 Inventory باستخدام لغة Standard SQL القياسية مع Amazon Athena وAmazon Redshift Spectrum وغيرها من الأدوات مثل Presto وHive وSpark.

تعرّف على المزيد حول دليل مستخدم Amazon S3 Inventory.

س: ما تكلفة استخدام S3 Inventory؟

يرجى الاطلاع على صفحة تسعير Amazon S3 لمعرفة التسعير الخاص بمخزون S3. بعد تكوين التشفير باستخدام SSE-KMS، تتحمل رسوم KMS مقابل التشفير، راجع صفحة تسعير KMS لمعرفة مزيد من التفاصيل.

الإجراءات المجمعة بخدمة S3

س: ما المقصود بميزة S3 Batch Operations؟

S3 Batch Operations هي ميزة تستخدمها في أتمتة تنفيذ عملية تشغيل واحدة (مثل عملية نسخ عنصر، أو تنفيذ وظيفة AWS Lambda) على العديد من العناصر. عند الاستعانة بالميزة S3 Batch Operations، يمكنك بنقرات معدودة في وحدة تحكم S3 أو بطلب واجهة برمجة تطبيقات واحدة إجراء تغيير على مليارات من العناصر دون الاضطرار إلى كتابة تعليمات برمجية مخصصة للتطبيق أو تشغيل مجموعات حوسبة خاصة بتطبيقات إدارة التخزين. ولا تقتصر ميزة S3 Batch Operations على إدارة عملية تشغيل التخزين للعديد من العناصر وحسب، بل إنها أيضًا تدير حالات إعادة المحاولة، وتعرض مدى التقدم، وتقوم بتسليم الإخطارات، كما توفر تقارير اكتمال، وترسل أحداثًا إلى خدمة AWS CloudTrail فيما يتعلق بجميع عمليات التشغيل التي تُنفذ على عناصرك المستهدفة. يمكن استخدام ميزة S3 Batch Operations من وحدة تحكم S3، أو من خلال واجهة سطر أوامر AWS ومجموعة تطوير البرمجيات. 

لمعرفة المزيد، تفضَّل بزيارة صفحة S3 Batch Operations، أو دليل المستخدم.

س: كيف أبدأ في استخدام الميزة S3 Batch Operations؟

يمكنك البدء في استخدام الميزة S3 Batch Operations عن طريق الانتقال إلى وحدة تحكم Amazon S3 أو استخدام واجهة سطر الأوامر أو مجموعة تطوير البرمجيات في AWS لإنشاء أول مهمة لك في الميزة S3 Batch Operations. تتألف مهمة الميزة S3 Batch Operations من قائمة العناصر المطلوب إخضاعها إلى عملية التشغيل ونوع عملية التشغيل المراد تنفيذها (راجع قائمة كاملة بعمليات التشغيل المتاحة). ابدأ بتحديد تقرير S3 Inventory أو تقديم قائمة مخصصة بالعناصر المطلوب إخضاعها إلى S3 Batch Operations. يكون تقرير مخزون S3 عبارة عن ملف يضم كل الكائنات المخزنة في حاوية أو بادئة تابعة لخدمة S3. وبعد ذلك، اختر مجموعة من عمليات S3 التي تدعمها ميزة S3 Batch Operations، مثل استبدال مجموعة العلامات، أو تغيير قوائم ACL، أو نسخ الكائنات المخزنة من حاوية لأخرى، أو البدء في تنفيذ استعادة الكائنات من فئة التخزين S3 Glacier Flexible Retrieval إلى فئة التخزين S3 Standard. ويمكنك حينئذ تخصيص مهام S3 Batch Operations من خلال تحديد بعض المعلمات، مثل قيم العلامات، والجهات المستفيدة من قائمة ACL، ومدة الاستعادة. ولمتابعة تخصيص إجراءات التخزين الخاصة بك يمكنك كتابة وظيفة Lambda الخاصة بك وتنفيذ تلك التعليمة البرمجية من خلال ميزة S3 Batch Operations.

بمجرد إنشاء مهمة من خلال S3 Batch Operations، ستقوم ميزة S3 Batch Operations بمعالجة قائمة العناصر الخاصة بك وإرسال المهمة إلى حالة "في انتظار التأكيد" إذا لزم الأمر. بعد تأكيد تفاصيل المهمة، ستبدأ ميزة S3 Batch Operations في تنفيذ العملية التي حددتها. ويمكنك الاطلاع على مدى التقدم في تنفيذ المهمة المطلوبة بطريقة مبرمجة أو من خلال وحدة التحكم الخاصة بخدمة S3، وتلقي الإخطارات بشأن اكتمال المهمة، ومراجعة تقرير اكتمال المهمة والذي يسرد التغييرات التي تم إجراؤها على العناصر المخزنة لديك.

إذا كنت مهتمًا بمعرفة المزيد حول ميزة S3 Batch Operations، فشاهد مقاطع الفيديو التعليمية وتفضل بزيارة الوثائق.

S3 Object Lock

س: ما المقصود بالميزة Amazon S3 Object Lock؟

إن Amazon S3 Object Lock هي إحدى ميزات Amazon S3 التي تمنع حذف أو استبدال إصدار الكائن خلال مدة زمنية محددة أو خلال مدة غير محدودة، وبالتالي يمكنك فرض سياسات للاحتفاظ بالكائن باعتبار ذلك مستوىً إضافيًا من حماية البيانات أو للالتزام باللوائح التنظيمية. ويمكنك ترحيل أعباء العمل من أنظمة تتيح الكتابة لمرة واحدة والقراءة لعدة مرات (WORM) الموجودة حاليًا إلى خدمة Amazon S3، وتكوين ميزة S3 Object Lock على مستوى الكائن والحاوية لمنع حذف إصدار الكائن قبل انقضاء فترة الاحتفاظ به المحددة مسبقًا بتواريخ معينة أو إلى أجل غير مسمى (قبل حلول تواريخ مدة الحجز القانوني). يتم الالتزام بحماية العناصر من خلال الميزة S3 Object Lock بغض النظر عن فئة التخزين التي يتم فيها الاحتفاظ بإصدار العنصر وخلال عمليات نقل S3 Lifecycle بين فئات التخزين. 

يجب عليك استخدام ميزة S3 Object Lock في حالة التزامك بمتطلبات تفرضها اللوائح التنظيمية تفيد بوجوب حماية البيانات من خلال أنظمة الكتابة لمرة واحدة والقراءة لعدة مرات (WORM)، أو إذا كنت ترغب في الاستعانة بمستوى إضافي من حماية البيانات في خدمة Amazon S3. تساعدك ميزة S3 Object Lock في تلبية متطلبات اللوائح التنظيمية التي تفيد بوجوب تخزين البيانات في صيغة غير قابلة للتغيير، وكذلك تحمي البيانات المخزنة بخدمة Amazon S3 من الحذف بطريقة غير مقصودة أو بغرض إحداث الضرر.

تعرّف على المزيد من خلال زيارة دليل مستخدم S3 Object Lock.

س: كيف تؤدي ميزة Amazon S3 Object Lock دورها؟

تمنع الميزة Amazon S3 Object Lock حذف إصدار العنصر طوال فترة الاحتفاظ المحددة أو إلى أجل غير مسمى إلى حين إلغاء الحجز القانوني. مع S3 Object Lock، تضمن ألا يطرأ أي تغيير على إصدار العنصر طالما يتم تطبيق حماية أنظمة الكتابة لمرة واحدة والقراءة لعدة مرات (WORM). يمكنك الاستعانة بالحماية من خلال أنظمة WORM إما من خلال تعيين فترة محددة بتاريخ للاحتفاظ بالعنصر أو مدة حجز قانوني باستخدام مجموعة تطوير واجهة البرمجيات في AWS، أو واجهة سطر الأوامر، أو واجهة برمجة تطبيقات REST في خدمات AWS، أو وحدة تحكم إدارة S3. ويمكنك تطبيق إعدادات الاحتفاظ بالعنصر في نطاق طلب الأمر PUT، أو تطبيقها على عنصر موجود بالفعل بعد إنشائها.

تقوم الفترة المقيدة بتاريخ للاحتفاظ بالعنصر بتحديد مدى زمني يظل فيه إصدار العنصر غير قابل للتغيير. وبمجرد تعيين تاريخ للفترة المقيدة بتاريخ للاحتفاظ بعنصر ما، لا يمكن التعديل في إصدار العنصر أو حذفه لحين انقضاء التاريخ المحدد في الفترة المقيدة بتاريخ للاحتفاظ بالعنصر. وإذا حاول مستخدم حذف عنصر ما قبل انقضاء التاريخ المحدد للفترة المقيدة بتاريخ للاحتفاظ بالعنصر، فسيتم رفض تنفيذ هذه العملية.

وبدلاً من ذلك، يمكنك أن تجعل عنصرًا ما غير قابل للتغيير عن طريق تطبيق الحجز القانوني. يؤدي الحجز القانوني إلى منع تعديل أو حذف إصدار العنصر إلى أجل غير مسمى إلى أن يتم إلغاء الحجز القانوني إلغاءً صريحًا. لإخضاع العنصر لحجز قانوني أو رفع الحجز عنه، يجب أن يكون حساب AWS ممتلكًا لإذن بالكتابة خاص بإجراء PutObjectLegalHold. ويمكن تطبيق الحجز القانوني على أي عنصر في حاوية تم تمكين ميزة S3 Object Lock لها، سواءً كان العنصر محميًا في الوقت الحالي بأنظمة WORM خلال فترة الاحتفاظ به أم لا.

يمكن تكوين ميزة S3 Object Lock بإحدى طريقتين. عند النشر في وضع الإدارة، يمكن من خلال حسابات AWS الحاصلة على أذونات IAM محددة إزالة الحماية بأنظمة WORM عن إصدار عنصر ما. فإذا تطلب الأمر درجة أعلى من عدم القابلية للتغيير حتى تتمكن من الالتزام باللوائح التنظيمية، فيمكنك الاستعانة بوضع الامتثال. عند اتباع طريقة الامتثال، لا يمكن لأي مستخدم، بما في ذلك الحساب الأصلي، إزالة الحماية بأنظمة WORM عن العناصر.

س: ما خدمات التخزين الإلكتروني التابعة لخدمات AWS التي تم تقييمها بناءً على لوائح تنظيمية للخدمات المالية؟

توفر ميزة S3 Object Lock للعملاء العاملين بمجال الخدمات المالية دعمًا إضافيًا للوسطاء الذين يجب عليهم الاحتفاظ بالسجلات في صيغة غير قابلة للحذف أو الاستبدال من أجل الالتزام بمتطلبات اللوائح التنظيمية SEC Rule 17a-4(f)، أو FINRA Rule 4511، أو اللائحة CFTC رقم 1.31. ويمكنك بسهولة تحديد إطار زمني للاحتفاظ بالسجلات للاحتفاظ بسجلات الأرشيف بهيئتها الأصلية وفقًا لمتطلبات اللوائح التنظيمية للمدة المطلوبة، وكذلك فرض فترات الحجز القانوني للاحتفاظ بالبيانات لأجل غير مسمى لحين رفع الحجز.

س: ما الوثائق المتوفرة لدى AWS والتي تتيح الالتزام بالشرط الذي تفرضه اللائحتان SEC 17a-4(f)(2)(i)‎ وCFTC 1.31(c)‎ بشأن إخطار الجهة المقننة؟

يمكنك إخطار الجهة المقننة أو «الجهة المعنية بالفحص التي تم تحديدها (DEA)» وفقًا لاختيارك بأن تستعين بخدمة Amazon S3 للتخزين الإلكتروني بالإضافة إلى تقديم تقييم شركة Cohasset لها بشأن الخدمة. ولأغراض تتعلق بتلك المتطلبات، لا تمثل AWS إحدى الجهات الخارجية المحددة (D3P). تأكد من تحديد D3P وذكر هذه المعلومات في الإخطار الذي تقدمه لجهة DEA.

مقاييس S3 CloudWatch

س: كيف يمكنني بدء استخدام مقاييس S3 CloudWatch؟

يمكنك استخدام وحدة إدارة تحكم AWS لإتاحة إنشاء مقاييس طلب CloudWatch لمدة دقيقة واحدة لحاوية S3 أو تكوين عوامل التصفية للمقاييس باستخدام بادئة أو علامة كائن أو نقطة وصول. بدلاً من ذلك، يمكنك الاتصال بـ S3 PUT Bucket Metrics API لتمكين نشر مقاييس تخزين S3 وتكوينها. ستصبح مقاييس طلب CloudWatch متاحةً في CloudWatch خلال 15 دقيقة بعد تمكينها. يتم تمكين مقاييس التخزين الخاصة بخدمة CloudWatch وفقًا للإعدادات الافتراضية لكل الحاويات، ويتم الإفادة بها مرة يوميًا. تعرّف على المزيد حول مقاييس CloudWatch لـ Amazon S3.

س: ما الإنذارات التي يمكنني تعيينها على مقاييس التخزين الخاصة بي؟

يمكنك استخدام CloudWatch لتعيين عتبات على أيٍّ من أعداد مقاييس التخزين، أو الموقتات، أو المعدلات وتشغيل الإجراء عند اختراق العتبة. على سبيل المثال، يمكنك تعيين عتبة على النسبة المئوية لـ 4xx Error Responses وعندما تكون ثلاث نقاط بيانات على الأقل أعلى العتبة، يتم تشغيل إنذار CloudWatch لتنبيه مهندس DevOps.

س: كيف تتم محاسبتي على استخدام مقاييس S3 CloudWatch؟

يتم توفير مقاييس التخزين CloudWatch مجانًا. يتم تقييم مقاييس طلب Cloudwatch كمقاييس مخصصة لخدمة Amazon CloudWatch. يرجى الاطلاع على صفحة تسعير Amazon CloudWatch للحصول على معلومات عامة حول التسعير الخاص بمقاييس خدمة S3 CloudWatch.

إدارة دورة حياة خدمة S3

س: ما المقصود بإدارة دورة حياة خدمة S3؟

تتيح إدارة دورة حياة خدمة S3 القدرة على تحديد دورة حياة العنصر الخاص بك بسياسة محددة مسبقًا وتخفيض تكلفة التخزين. يمكنك تعيين سياسة لنقل العناصر في دورة الحياة لترحيل العناصر المخزنة في فئة التخزين S3 Standard تلقائيًا إلى فئات التخزين S3 Standard-IA، و/أو S3 One Zone-IA، و/أو S3 Glacier استنادًا إلى مدة تخزين البيانات. يمكنك أيضًا تعيين سياسات انتهاء صلاحية دورة الحياة لإزالة العناصر تلقائيًا استنادًا إلى مدة تخزين العنصر. يمكنك تعيين سياسة لانتهاء صلاحية التحميلات متعددة الأجزاء، والتي تنهي صلاحية التحميلات المتعددة الأجزاء غير المكتملة استنادًا إلى عمر التحميل.

تعرّف على المزيد من خلال زيارة دليل مستخدم S3 Lifecycle.

س: كيف أقوم بإعداد سياسة إدارة S3 Lifecycle؟

يمكنك إعداد سياسات دورة الحياة وإدارتها في وحدة الإدارة في AWS أو واجهة API الخاصة بطلب REST بخدمة S3 أو مجموعات AWS SDK أو واجهة سطر الأوامر (CLI). يمكنك تحديد السياسة على مستوى البادئة أو الحاوية.

س: كيف يمكنني استخدام إدارة Amazon S3 Lifecycle للمساعدة في خفض تكاليف التخزين في Amazon S3؟

من خلال سياسات Amazon S3 Lifecycle، يمكنك تكوين كائناتك من أجل ترحيلها من فئة التخزين S3 Standard إلى فئة التخزين S3 Standard-IA أو فئة التخزين S3 One Zone-IA، و/أو أرشفتها بفئة التخزين S3 Glacier Instant Retrieval، أو فئة التخزين S3 Glacier Flexible Retrieval، أو فئة التخزين S3 Glacier Deep Archive.

يمكنك أيضًا تخصيص إحدى سياسات S3 Lifecycle لحذف الكائنات بعد فترة زمنية محددة. يمكنك استخدام هذه الأتمتة القائمة على السياسة لتقليل تكاليف التخزين بسرعة وبسهولة، بالإضافة إلى توفير الوقت. في كل قاعدة، يمكنك تحديد بادئة أو فترة زمنية، أو النقل إلى S3 Standard-IA أو S3 One Zone-IA أو S3 Glacier Instant Retrieval أو S3 Glacier Flexible Retrieval أو S3 Glacier Deep Archive، و/أو انتهاء الصلاحية. فعلى سبيل المثال، يمكنك إنشاء قاعدة تقوم بأرشفة جميع الكائنات بفئة S3 Glacier Flexible Retrieval باستخدام البادئة الشائعة "logs/‎" بعد مرور 30 يومًا من وقت الإنشاء، وتنتهي صلاحية هذه الكائنات بعد مرور 365 يومًا من وقت الإنشاء.

يمكنك أيضًا إنشاء قاعدة منفصلة تقوم فقط بإنهاء صلاحية كل الكائنات بالبادئة "backups/" بعد مرور 90 يومًا من وقت الإنشاء. تنطبق سياسات S3 Lifecycle على كل من عناصر S3 الموجودة والجديدة، مما يساعدك على تحسين التخزين وتحقيق الحد الأقصى من توفير التكاليف لجميع البيانات الحالية وأي بيانات جديدة يتم وضعها في S3 دون ترحيل ومراجعة البيانات اليدوية التي تستغرق وقت.

ضمن قاعدة دورة الحياة، يعرّف حقل البادئة العناصر الخاضعة للقاعدة. لتطبيق القاعدة على عنصر فردي، حدد اسم المفتاح. لتطبيق القاعدة على مجموعة من العناصر، حدد البادئة الشائعة (على سبيل المثال "سجلات /"). يمكنك تحديد إجراء النقل حتى تتم أرشفة الأشياء الخاصة بك وإجراء انتهاء الصلاحية لإزالة عناصرك. لفترة زمنية، قدم تاريخ الإنشاء (على سبيل المثال، 31 يناير 2015) أو عدد الأيام من تاريخ الإنشاء (على سبيل المثال، 30 يومًا) والتي تريد بعدها أن يتم أرشفة العناصر الخاصة بك أو إزالتها. يمكنك إنشاء قواعد متعددة للبادئات المختلفة.

س: ما تكلفة استخدام إدارة S3 Lifecycle؟

لا توجد تكلفة إضافية لإعداد سياسات Lifecycle وتطبيقها. يتم تحصيل رسوم طلب النقل لكل عنصر عندما يصبح العنصر مؤهلاً للانتقال وفقًا لقاعدة دورة الحياة. ارجع إلى صفحة تسعير S3 للحصول على معلومات عن التسعير.

س:    لماذا أستخدم سياسة S3 Lifecycle لإنهاء عمليات التحميل متعددة الأجزاء غير المكتملة؟

تسمح لك سياسة دورة الحياة في خدمة S3 التي تنهي التحميلات متعددة الأجزاء غير الكاملة بتوفير التكاليف عن طريق الحد من الوقت الذي يتم فيه تخزين التحميلات متعددة الأجزاء غير المكتملة. على سبيل المثال، إذا كان تطبيقك يحمّل العديد من العناصر متعددة الأجزاء، ولكنه لا ينقلها كاملةً أبدًا لمكان تخزينها، فسيتم فرض رسوم عليك مقابل هذه السعة التخزينية. يمكن أن تؤدي هذه السياسة إلى خفض تكلفة فاتورة تخزين S3 تلقائيًا عن طريق إزالة التحميلات متعددة الأجزاء غير المكتملة وما يرتبط بها من عناصر تم تخزينها بعد عدد محدد مسبقًا من الأيام.

تعرف على المزيد حول استخدام S3 Lifecycle لإنهاء صلاحية عمليات التحميل متعددة الأجزاء غير المكتملة »

س: هل يمكنني إعداد ميزة Amazon S3 Event Notifications لإرسال إشعارات عند نقل الكائنات أو انتهاء صلاحيتها من خلال S3 Lifecycle؟

نعم، يمكنك إعداد ميزة إشعارات Amazon S3 Event Notifications لإشعارك عند نقل الكائنات أو انتهاء صلاحيتها من خلال S3 Lifecycle. فعلى سبيل المثال، يمكنك إرسال إشعارات S3 Event Notifications إلى موضوع Amazon SNS، أو خدمة انتظار Amazon SQS، أو وظيفة AWS Lambda عندما تنقل ميزة S3 Lifecycle الكائنات إلى فئة تخزين أخرى في S3، أو تنهي صلاحية الكائنات.

تحليلات ورؤى التخزين

س: ما الميزات المتوفرة لتحليل استخدامي للتخزين على Amazon S3؟

توفّر S3 Storage Lens إمكانية رؤية على نطاق المؤسسة نحو استخدام تخزين العناصر واتجاهات الأنشطة ويقدم توصيات قابلة للتنفيذ لتحسين فاعلية التكلفة واستخدام أفضل الممارسات لحماية البيانات. يمكّنك S3 Storage Class Analysis من مراقبة أنماط الوصول عبر العناصر لمساعدتك على تحديد وقت نقل البيانات إلى فئة التخزين المناسبة لتحسين التكاليف. يُمكنك بعد ذلك استخدام هذه المعلومات لتكوين سياسة S3 Lifecycle التي تنقل البيانات. يوفّر Amazon S3 Inventory تقريرًا عن عناصرك والبيانات الوصفية المقابلة لها على أساس يومي أو أسبوعي لحاوية S3 أو البادئة. يُمكن استخدام هذا التقرير للمساعدة على تلبية احتياجات العمل والامتثال والتنظيم من خلال التحقق من حالة التشفير وإنشاء نسخ متكررة لعناصرك.

س: ما المقصود بـ Amazon S3 Storage Lens؟

توفّر Amazon S3 Storage Lens رؤية على نطاق المؤسسة نحو استخدام تخزين العناصر واتجاهات الأنشطة، بالإضافة إلى توصيات قابلة للتنفيذ لتحسين فاعلية التكلفة واستخدام أفضل الممارسات لحماية البيانات. يوفّر Storage Lens لوحة معلومات تفاعلية تحتوي على عرض واحد لاستخدام تخزين العناصر والنشاط عبر عشرات أو مئات الحسابات في مؤسستك، مع إمكانية التنقل لأسفل لإنشاء رؤى على مستوى الحساب أو الحاوية أو حتى البادئة. يتضمن هذا مقاييس مثل البايت، وعدد العناصر، والطلبات، بالإضافة إلى المقاييس التي توضح استخدام ميزة S3، مثل عدد العناصر المشفرة وعدد علامات الحذف. تُقدم S3 Storage Lens أيضًا توصيات سياقية لإيجاد طرق لتقليل تكاليف التخزين وتطبيق أفضل الممارسات على حماية البيانات عبر عشرات أو مئات الحسابات والحاويات.

تعرّف على المزيد من خلال زيارة دليل مستخدم S3 Storage Lens.

س: كيف تعمل S3 Storage Lens؟

تجمع S3 Storage Lens استخدام التخزين ومقاييس النشاط على أساس يومي ليتم عرضها في لوحة تحكم S3 Storage Lens التفاعلية، أو تتوفّر كمقاييس تُصدر بتنسيق ملفات CVS أو Parquet. يتم إنشاء لوحة تحكم افتراضية من أجلك تلقائيًا على مستوى الحساب، ولديك خيار إنشاء لوحات تحكم مُخصّصة إضافية محددة النطاق لمؤسسة AWS الخاصة بك أو حسابات أو مناطق أو حاويات معينة. في تكوين لوحة معلوماتك، يمكنك استخدام اختيار المقاييس الافتراضية، أو تلقي مقاييس وتوصيات مُتقدمة مقابل تكلفة إضافية. تُقدم S3 Storage Lens توصيات سياقية مع مقاييس التخزين في لوحة المعلومات، حتى تتمكّن من اتخاذ إجراء لتحسين التخزين لديك بناءً على المقاييس.

س: ما الأسئلة الرئيسية التي يمكن الإجابة عنها باستخدام مقاييس S3 Storage Lens؟

تُنظم لوحة معلومات S3 Storage Lens حول ثلاثة أنواع رئيسية من الأسئلة التي يمكن الإجابة عنها حول التخزين لديك. في طريقة عرض "الموجز"، يمكن استكشاف أسئلة المستوى الأعلى المتعلقة بالاستخدام الكلي للتخزين واتجاهات النشاط. على سبيل المثال، "ما مدى سرعة زيادة عدد البايت الإجمالي وعدد الطلبات بمرور الوقت؟" في عرض "فاعلية التكلفة"، يمكنك استكشاف الأسئلة المتعلقة بخفض تكلفة التخزين، على سبيل المثال: "هل من الممكن أن أوفر المال من خلال الاحتفاظ بعدد أقل من الإصدارات غير الحالية؟" وفي عرض "حماية البيانات"، يمكنك الإجابة عن الأسئلة المتعلقة بتأمين بياناتك، على سبيل المثال، "هل تخزيني محمي من الحذف العرضي أو المتعمد؟" تُمثل كل من هذه الأسئلة طبقة أولى من الاستقصاء الذي من المرجح أن يؤدي إلى تحليل تفصيلي.

س: ما المقاييس المتوفرة في S3 Storage Lens؟

تحتوي S3 Storage Lens على أكثر من 30 مقياسًا، مُجمعة حسب مقاييس الاستخدام (الناتجة عن لقطة يومية للعناصر في الحساب) ومقاييس النشاط (التي تتعقب الطلبات ووحدات البايت التي تم استرجاعها). يتم تنظيم المقاييس في ثلاث فئات رئيسية، هي الموجز، فعالية التكلفة، وحماية البيانات. بالإضافة إلى ذلك، يتم توفير المقاييس المشتقة أيضًا من خلال الجمع بين أي مقاييس أساسية. على سبيل المثال، "معدل الاسترجاع" هو مقياس يتم حسابه بقسمة "عدد البايت الذي تم تنزيله" على "إجمالي عدد البايت". لعرض القائمة الكاملة للمقاييس، يُرجى زيارة وثائق S3 Storage Lens.

س: ما خيارات تكوين لوحة معلوماتي؟

يتم تكوين لوحة معلومات افتراضية تلقائيًا لحسابك بالكامل، ولديك خيار إنشاء لوحات معلومات إضافية مُخصّصة يمكن تحديد نطاقها لتشمل مؤسسة AWS الخاصة بك، أو مناطق معينة، أو حاويات داخل حساب. يُمكنك إعداد العديد من لوحات المعلومات المُخصّصة، والتي قد تكون مفيدة إذا كنت تحتاج إلى فصل منطقي في تحليل التخزين، مثل التقسيم على الحاويات لتمثيل الفرق الداخلية المختلفة. ستتلقّى لوحة المعلومات مقاييس S3 Storage Lens المجانية افتراضيًا، ولكن لديك خيار الترقية لتلقي المقاييس والتوصيات المتقدمة لـ S3 Storage Lens. بالإضافة إلى ذلك، يمكنك تمكين تصدير المقاييس لكل لوحة معلومات، مع خيارات إضافية لتحديد حاوية الوجهة ونوع التشفير.

س: ما مقدار البيانات التاريخية المتوفرة في S3 Storage Lens؟

بالنسبة للمقاييس المعروضة في لوحة التحكم التفاعلية، تحتفظ مقاييس Storage Lens المجانية بـ 14 يومًا من البيانات التاريخية، وتحتفظ المقاييس والتوصيات المتقدمة بـ 15 شهرًا من البيانات التاريخية. بالنسبة إلى تصدير المقاييس الاختيارية، يُمكنك تكوين أي فترة احتفاظ ترغب فيها، وستُطبق رسوم تخزين S3 القياسية.

س: كيف أدفع مقابل S3 Storage Lens؟

تتوفّر S3 Storage Lens في مستويين من المقاييس. المقاييس المجانية متاحة دون رسوم إضافية لجميع العملاء. تتوفّر المقاييس والتوصيات المتقدمة الخاصة بـ S3 Storage Lens على صفحة تسعير S3. باستخدام مقاييس S3 Storage Lens المجانية، تتلقّى مقاييس الاستخدام على مستوى الحاوية، وتوفر 14 يومًا من البيانات التاريخية في لوحة التحكم. باستخدام المقاييس والتوصيات المتقدمة لـ S3 Storage Lens، ستتلقّى مقاييس الاستخدام على مستوى البادئة، ومقاييس النشاط، والتوصيات، وتوفّر 15 شهرًا من البيانات التاريخية في لوحة التحكم.

س: ما الفرق بين S3 Storage Lens وS3 Inventory؟

يوفّر S3 Inventory قائمةً بكائناتك والبيانات الوصفية المطابقة لها لحاوية S3 أو بادئة مشتركة، والتي يمكن استخدامها لإجراء تحليل على مستوى الكائن لتخزينك. توفّر S3 Storage Lens مقاييس مجمعة حسب مستويات المؤسسة، والحساب، والمنطقة، وفئة التخزين، والحاوية، والبادئة، حيث تحسّن هذه المقاييس الرؤية على مستوى المؤسسة للتخزين لديك.

س: ما الفرق بين S3 Storage Lens وS3 Storage Class Analysis (SCA)؟

يوفّر S3 Storage Class Analysis توصيات لفئة التخزين الأمثل عن طريق إنشاء مجموعات عمرية للكائنات استنادًا إلى أنماط الوصول على مستوى الكائن داخل حاوية/ بادئة/علامة فردية لمدة تتراوح من 30 إلى 90 يومًا السابقة. توفّر S3 Storage Lens توصيات يومية على مستوى المؤسسة حول طرق تحسين فعالية التكلفة وتطبيق أفضل ممارسات حماية البيانات، مع توصيات إضافية دقيقة حسب الحساب، أو المنطقة، أو فئة التخزين، أو الحاوية، أو البادئة.  

Storage Class Analysis

س: ما المقصود بـ Storage Class Analysis؟

مع Storage Class Analysis، يمكنك تحليل أنماط الوصول لتحديد فئة التخزين الأنسب لتخزينك. تقوم ميزة S3 هذه تلقائيًا بتعريف أنماط الوصول غير المتكررة لمساعدتك في نقل البيانات المخزنة إلى S3 Standard-IA. يمكنك تكوين سياسة Storage Class Analysis لمراقبة علامة حاوية أو بادئة أو علامة عنصر بأكملها. بمجرد ملاحظة وجود نمط وصول غير متكرر، يمكنك بسهولة إنشاء سياسة عمر افتراضي جديدة لـ S3 Lifecycle استنادًا إلى النتائج. توفر الأداة Storage Class Analysis أيضًا تصورات يومية لاستخدام التخزين على وحدة إدارة تحكم AWS ويمكنك تصدير تقرير إلى حاوية S3 لتحليله باستخدام أدوات ذكاء الأعمال التي تختارها مثل Amazon QuickSight.

تعرّف على المزيد وابدأ الاستخدام عن طريق زيارة دليل مستخدم S3 Storage Class Analysis.

س: ما معدل تحديث Storage Class Analysis؟

يتم تحديث Storage Class Analysis بصفة يومية في وحدة تحكم إدارة S3، ولكن تتوفر التوصيات الأولية الخاصة بنقل فئات التخزين بعد 30 يومًا.

الاستعلام المباشر من الموقع

س: ما المقصود بوظيفة "الاستعلام المباشر من الموقع"؟

يتيح Amazon S3 للعملاء إجراء استعلامات متطورة ضد البيانات المخزنة دون الحاجة إلى نقل البيانات إلى منصة منفصلة للتحليلات. يمكن للقدرة على الاستعلام عن هذه البيانات على Amazon S3 أن تزيد بشكل ملحوظ من الأداء وتقليل تكلفة حلول التحليلات التي تستفيد من S3 كمخزن بيانات. تقدم S3 عدة استعلامات في خيارات الأماكن، بما في ذلك S3 Select وAmazon Athena وAmazon Redshift Spectrum، مما يسمح لك باختيار الخيار المناسب لحالة استخدامك. يمكنك أيضًا استخدام Amazon S3 Select مع AWS Lambda لإنشاء تطبيقات بدون خادم يمكنها الاستفادة من إمكانات المعالجة في الموقع التي توفرها S3 Select.

س: ما المقصود بميزة S3 Select؟

S3 Select هي ميزة Amazon S3 تجعل من السهل استرداد بيانات محددة من محتويات عنصر باستخدام تعبيرات SQL بسيطة دون الحاجة إلى استرداد العنصر بأكمله. يعمل S3 Select على تبسيط وتحسين أداء المسح الضوئي لمحتويات العناصر وتصفيتها إلى مجموعة بيانات أصغر ومستهدفة بنسبة تصل إلى 400%. مع S3 Select، يمكنك أيضًا إجراء تحقيقات تشغيلية على ملفات السجل في Amazon S3 بدون الحاجة إلى تشغيل أو إدارة نظام حوسبة. 

يمكنك استخدام ميزة S3 Select في استرداد مجموعة فرعية من البيانات باستخدام جمل SQL، مثل SELECT وWHERE، من العناصر المخزنة بصيغة CSV، أو JSON، أو Apache Parquet. وتعمل أيضًا مع العناصر المضغوطة بصيغة GZIP أو BZIP2 (للعناصر بصيغتي CSV وJSON فقط)، والعناصر المشفرة من جانب الخادم.

يمكنك استخدام S3 Select مع AWS Lambda لإنشاء تطبيقات بدون خوادم تستخدم S3 Select لاسترداد البيانات من Amazon S3 بكفاءة وسهولة بدلاً من استرداد ومعالجة العنصر بأكمله. يمكنك أيضًا استخدام أُطر عمل S3 Select with Big Data، مثل Presto وApache Hive وApache Spark لمسح البيانات ضوئيًا في Amazon S3 وتصفية هذه البيانات.

تعرّف على المزيد من خلال زيارة دليل مستخدم S3 Select.

س: ما المقصود بخدمة Amazon Athena؟

إن Amazon Athena عبارة عن خدمة استعلام تفاعلية تُسهل تحليل البيانات في خدمة Amazon S3 باستخدام استعلامات SQL القياسية. خدمة Athena بلا خوادم، ولذلك لا توجد بنية أساسية للإعداد أو الإدارة، ويمكنك البدء في تحليل البيانات على الفور. لا تحتاج حتى إلى تحميل بياناتك إلى Athena، فهي تعمل مباشرةً مع البيانات المخزنة في أي فئة تخزين S3. للبدء، ما عليك سوى تسجيل الدخول إلى وحدة إدارة تحكم Athena وتحديد مخططك وبدء الاستعلام. يستخدم Amazon Athena برنامج Presto مع دعم SQL القياسي الكامل ويعمل مع مجموعة متنوعة من تنسيقات البيانات القياسية، بما في ذلك CSV وJSON وORC وApache Parquet وAvro. بينما يكون Athena مثالياً للاستعلام السريع والمخصص وتتكامل مع Amazon QuickSight لتسهيل الرؤية، يمكنها أيضًا التعامل مع التحليل المعقد، بما في ذلك الصلات الكبيرة ووظائف النوافذ والمصفوفات.

س: ما المقصود بميزة Amazon Redshift Spectrum؟

Amazon Redshift Spectrum هي إحدى ميزات Amazon Redshift حيث تتيح لك تشغيل استعلامات على خلفية البيانات غير المهيكلة التي تُقاس بوحدة إكسابايت في خدمة Amazon S3 بدون الحاجة إلى تحميل أو ETL. عند إصدار استعلام، فإنه ينتقل إلى نقطة نهاية Amazon Redshift SQL، والتي تقوم بإنشاء خطة استعلام وتحسينها. يحدد Amazon Redshift البيانات المحلية وما هو في Amazon S3، ويضع خطةً لتقليل كمية بيانات Amazon S3 التي تحتاج إلى قراءة، ويطلب من عاملي Redshift Spectrum الخروج من تجمع الموارد المشتركة لقراءة البيانات ومعالجتها من Amazon S3.

تتوسع خاصية Redshift Spectrum لتشمل آلاف المثيلات إذا لزم الأمر، ولذلك تعمل الاستعلامات بسرعة بغض النظر عن حجم البيانات. يمكنك استخدام نفس SQL بالضبط لبيانات Amazon S3 كما تفعل مع استعلامات Amazon Redshift اليوم والاتصال بنفس نقطة نهاية Amazon Redshift باستخدام نفس أدوات ذكاء الأعمال. يتيح لك Redshift Spectrum فصل التخزين والحوسبة، ما يسمح لك بتوسيع نطاق كل وحدة بشكل مستقل. يمكنك إعداد العديد من مجموعات Amazon Redshift كما تحتاج إلى الاستعلام عن مخزن بيانات Amazon S3، ما يقدم توافرًا عاليًا وتزامنًا غير محدود. يمنحك Redshift Spectrum حرية تخزين بياناتك في المكان الذي تريده وبالتنسيق الذي تريده، وجعلها متاحةً للمعالجة عند الحاجة إليه.

Replication

س: ما المقصود بـ Amazon S3 Replication؟

تتيح ميزة Amazon S3 Replication النسخ التلقائي والمتزامن للكائنات عبر حاويات Amazon S3. إن الحاويات التي يتم تكوينها لتكرار الكائنات يمكن أن تكون مملوكة من قِبل حساب AWS نفسه أو حسابات مختلفة. يمكنك تكرار أي كائنات جديدة مكتوبة إلى الحاوية إلى حاوية وجهة واحدة أو أكثر بين مناطق AWS المختلفة (S3 Cross-Region Replication)، أو ضمن منطقة AWS نفسها (S3 Same-Region Replication). يمكنك أيضًا تكرار محتويات الحاوية الحالية (S3 Batch Replication)، بما في ذلك الكائنات الحالية، والكائنات التي فشل تكرارها سابقًا، والكائنات المكررة من مصدر آخر. تعرّف على المزيد من خلال زيارة دليل مستخدم S3 Replication.

س: ما المقصود بـ Amazon S3 Cross-Region Replication (CRR)؟

إن ميزة CRR عبارة عن ميزة في خدمة Amazon S3 تقوم تلقائيًا بتكرار البيانات بين الحاويات عبر المناطق التي تشملها خدمات AWS. عند استخدام ميزة CRR يمكنك إعداد نسخة مكررة على مستوى الحاوية، أو على مستوى بادئة مشتركة، أو على مستوى العنصر ما باستخدام علامات العنصر في خدمة S3. يمكنك استخدام CRR لتوفير الوصول إلى بيانات وقت الاستجابة الأقل في المناطق الجغرافية المختلفة. يمكن أن تساعدك ميزة CRR أيضًا إذا كان لديك متطلبات امتثال لتخزين نسخ من البيانات على بعد مئات الأميال. يمكنك استخدام CRR في تغيير ملكية الحساب للعناصر المنسوخة من أجل حماية البيانات من الحذف العرضي. لمعرفة المزيد، تفضل بزيارة دليل مستخدم S3 CRR.

س: ما المقصود بميزة Amazon S3 Same-Region Replication (SRR)؟

إن SRR عبارة عن ميزة في خدمة Amazon S3 تكرر تلقائيًا البيانات بين الحاويات الموجودة في منطقة AWS نفسها. عند استخدام ميزة SRR، يمكنك إعداد نسخة مكررة على مستوى الحاوية، أو على مستوى بادئة مشتركة، أو على مستوى عنصر ما باستخدام علامات العنصر في خدمة S3. يمكنك استخدام ميزة SRR لإنشاء نسخة أو أكثر من البيانات الخاصة بك في نفس منطقة AWS. تساعدك ميزة SRR على متطلبات التعامل مع سيادة البيانات والامتثال من خلال الاحتفاظ بنسخة من البيانات الخاصة بك في حساب AWS منفصل في المنطقة الأصلية نفسها. يمكنك استخدام SRR لتغيير ملكية الحساب للعناصر المنسوخة من أجل حماية البيانات من الحذف العرضي. يمكنك كذلك استخدام SRR من أجل تجميع سجلات منفصلة بسهولة من حاويات S3 مختلفة للمعالجة في المنطقة، أو تكوين النسخ المتماثل المباشر بين بيئات الاختبار والتطوير. لمعرفة المزيد، تفضل بزيارة دليل مستخدم S3 SRR.

س: ما المقصود بميزة Amazon S3 Batch Replication؟

تكرر ميزة Amazon S3 Batch Replication الكائنات الحالية بين الحاويات. يمكنك استخدام ميزة S3 Batch Replication لإعادة تعبئة حاوية منشأة مؤخرًا بكائنات حالية، أو لإعادة محاولة تكرار الكائنات التي تعذر تكرارها سابقًا، أو لترحيل البيانات عبر الحسابات المختلفة، أو لإضافة حاويات جديدة إلى مخزن بياناتك. يمكنك البدء في استخدام S3 Batch Replication بمجرد بضع نقرات فحسب في وحدة تحكم S3 أو طلب واجهة برمجة تطبيقات (API) واحد. لمعرفة المزيد، تفضل بزيارة دليل مستخدم S3 Batch Replication.

س: كيف أقوم بتمكين Amazon S3 Replication (Cross-Region Replication وSame-Region Replication)؟

تتم تهيئة Amazon S3 Replication (ميزة CRR وSRR) على مستوى حاوية S3، أو على مستوى بادئة مشتركة، أو على مستوى العنصر ما باستخدام علامات العنصر في خدمة S3. يمكنك إضافة تكوين تكرار إلى الحاوية المصدر عن طريق تحديد الحاوية الوجهة في منطقة AWS نفسها أو منطقة AWS مختلفة لإجراء التكرار.

يمكنك استخدام وحدة تحكم S3 أو واجهة برمجة التطبيقات (API) أو واجهة سطر الأوامر (CLI) AWS أو مجموعات تطوير البرمجيات (SDK) AWS أو AWS CloudFormation لتمكين التكرار. يجب تمكين ميزة Versioning لكل من حاويتي المصدر والوجهة لتمكين التكرار. لمعرفة المزيد، تفضل بزيارة نظرة عامة إلى إعداد S3 Replication في "دليل مطور Amazon S3".

س: كيف أستخدم S3 Batch Replication؟

يجب عليك أولاً تمكين S3 Replication على مستوى الحاوية. انظر السؤال السابق لمعرفة كيفية القيام بذلك. يمكنك بعد ذلك بدء مهمة S3 Batch Replication في وحدة تحكم S3 بعد إنشاء تكوين تكرار جديد، أو تغيير وجهة التكرار في قاعدة التكرار من صفحة تكوين التكرار، أو من صفحة S3 Batch Operations Create Job. وبدلاً من ذلك، يمكنك بدء مهام S3 Batch Replication عن طريق واجهة سطر الأوامر أو مجموعات تطوير البرمجيات لـ AWS. لمعرفة المزيد، تفضل بزيارة S3 Replication في "دليل مطور Amazon S3".

س: هل يمكنني استخدام S3 Replication مع قواعد S3 Lifecycle؟

من خلال S3 Replication، يمكنك إنشاء قواعد التكرار لعمل نُسخ من كائناتك في فئة تخزين أخرى أو في المنطقة نفسها أو في منطقة أخرى. لا تُكرر إجراءات دورة الحياة، وإذا كنت تريد تطبيق تكوين دورة الحياة نفسه على حاويتي المصدر والوجهة، فمكِّن تكوين دورة الحياة نفسه على الحاويتين. 

فعلى سبيل المثال، يمكنك تكوين قاعدة دورة الحياة لترحيل البيانات من فئة التخزين S3 Standard إلى فئة التخزين S3 Standard-IA أو S3 One Zone-IA، أو لأرشفة البيانات إلى فئة التخزين S3 Glacier في الحاوية الوجهة.

إذا كوَّنت S3 Lifecycle للحاوية الوجهة، فنحن نوصي بتعطيل قواعد Lifecycle عندما تكون مهمة Batch Replication نشطة للحفاظ على التماثل بين الإصدارين غير الحالي والحالي في حاويتي المصدر والوجهة.

ويمكنك العثور على المزيد من المعلومات بشأن تكوين دورة الحياة والتكرار في
دليل مطور S3 Replication.

س: هل يمكنني استخدام S3 Replication لإجراء تكرار إلى أكثر من حاوية وجهة واحدة؟

نعم. يسمح S3 Replication للعملاء بنسخ بياناتهم إلى حاويات وجهة متعددة في مناطق AWS نفسها أو في مناطق مختلفة. عند الإعداد، يمكنك ببساطة تحديد حاوية الوجهة الجديدة في تكوين النسخ المتماثل الموجود لديك أو إنشاء تكوين نسخ متماثل جديد باستخدام حاويات وجهة متعددة. لكل وجهة جديدة تحددها، تتمتع بمرونة اختيار فئة التخزين لحاوية الوجهة، ونوع التشفير، ومقاييس النسخ المتماثل، والإشعارات، والتحكم في وقت النسخ المتماثل (RTC) وخصائص أخرى.

س: هل يمكنني استخدام S3 Replication في إعداد النسخ المتماثل ثنائي الاتجاه بين حاويات S3؟

نعم. لإعداد النسخ المتماثل ثنائي الاتجاه، يُمكنك إنشاء قاعدة نسخ متماثل من الحاوية A إلى الحاوية B وإعداد قاعدة نسخ متماثل أخرى من الحاوية B إلى الحاوية A. تأكد من تمكين مزامنة تعديل النسخة المتماثلة في كلتا الحاويتين A وB لنسخ تغييرات البيانات الوصفية للنسخة المتماثلة مثل قوائم التحكم في الوصول إلى الكائنات (ACLs)، أو علامات الكائنات، أو أقفال الكائنات، على الكائنات المنسوخة نسخًا متماثلاً.

س: هل يمكنني استخدام النسخ المتماثل عبر حسابات AWS للحماية من الحذف بغرض الإضرار أو الحذف بدون قصد؟

نعم، بالنسبة لميزة CRR وميزة SRR، يمكنك إعداد النسخ المتماثل عبر حسابات AWS لتخزين البيانات المنسوخة نسخًا متماثلاً في حساب آخر في المنطقة المستهدفة. يمكنك استخدام "استبدال الملكية" في تكوين النسخ المتماثلة الخاص بك للحفاظ على حزمة ملكية متميزة بين المصدر والوجهة، ومنح ملكية الحساب الوجهة إلى التخزين المكرر.

س: هل يتم إنشاء نسخ متماثلة لعلامات العناصر الخاصة بي إذا استخدمت Cross-Region Replication؟

يمكن تكرار علامات العنصر عبر مناطق AWS باستخدام النسخ المتماثل عبر المناطق. بالنسبة إلى العملاء الذين تم تمكين ميزة النسخ المتماثل عبر المناطق لديهم بالفعل، يلزم الحصول على أذونات جديدة حتى يتم تكرار العلامات. لمزيد من المعلومات حول إعداد Replication عبر المناطق، يرجى زيارة كيفية إعداد Replication عبر المناطق في دليل مطوري Amazon S3.

س: هل يمكنني إجراء نسخ متماثل لعلامات الحذف من حاوية إلى أخرى؟

نعم، يمكنك إجراء نسخ متماثل لعلامات الحذف من المصدر إلى الوجهة إذا قمت بتمكين النسخ المتماثل لعلامة الحذف في تكوين النسخ المتماثل. عن إجراء نسخ متماثل لعلامات الحذف، فستعمل Amazon S3 كما لو أن الكائن حُذف في كلتا الحاويتين. يمكنك تمكين إجراء نسخ متماثل لعلامة الحذف لقاعدة نسخ متماثل جديدة أو حالية. يمكنك تطبيق النسخ المتماثل لعلامة الحذف للحاوية بأكملها أو لكائنات Amazon S3 التي تحتوي على بادئة محددة، باستخدام قواعد نسخ متماثل قائمة على البادئة. Amazon S3 Replication لا يدعم النسخ المتماثل لعلامة الحذف لقواعد النسخ المتماثل القائمة على علامة الكائن. لمعرفة المزيد حول تمكين تكرار علامة الحذف، يرجى مراجعة تكرار علامات الحذف من حاوية لأخرى.

س: هل يمكنني نسخ البيانات من مناطق AWS أخرى إلى الصين؟ هل يمكن لعميل أن يقوم بنسخ متماثل من حاوية بمنطقة الصين خارج مناطق الصين؟

لا، حيث لا يتوفر Amazon S3 Replication بين مناطق AWS في الصين ومناطق AWS خارج الصين. لا يمكنك إجراء التكرار إلا داخل مناطق الصين فقط.

س: هل يمكنني تكرار كائنات حالية؟

نعم. يمكنك استخدام ميزة S3 Batch Replication لتكرار الكائنات الحالية بين الحاويات. لمعرفة المزيد، تفضل بزيارة دليل مستخدم S3.

س: هل يمكنني إعادة إجراء التكرار إذا تعذر تكرار الكائن في البداية؟

نعم. يمكنك استخدام S3 Batch Replication لإعادة تكرار الكائنات التي فشل تكرارها في البداية. لمعرفة المزيد، تفضل بزيارة دليل مستخدم S3.

س: ما أنواع التشفير التي يدعمها S3 Replication؟

يدعم S3 Replication جميع أنواع التشفير التي تقدمها S3. يوفر S3 كلاً من التشفير من جانب الخادم والتشفير من جانب العميل؛ حيث يطلب التشفير من جانب الخادم من S3 تشفير الكائنات نيابةً عنك، أما التشفير من جانب العميل فهو مخصص لك لتشفير البيانات من جانب العميل قبل تحميلها إلى S3. في التشفير من جانب الخادم، تقدم S3 تشفيرًا من جانب الخادم باستخدام مفاتيح مُدارة من Amazon S3 ‏(SSE-S3)، وتشفيرًا من جانب الخادم باستخدام مفاتيح KMS المخزنة في AWS Key Management Service ‏(SSE-KMS)، وتشفيرًا من جانب الخادم باستخدام مفاتيح مقدمة من العميل (SSE-C). لمزيد من التفاصيل حول أنواع التشفير هذه وكيفية عملها، تفضل بزيارة وثائق S3 حول استخدام التشفير.

س: كم يبلغ تسعير إجراء التكرار للبيانات عبر الحسابات المختلفة؟

مع S3 Replication، يمكنك تكوين عمليات تكرار عبر الحسابات حيث تكون حاويات المصدر والوجهة مملوكة من قِبل حسابات AWS مختلفة. باستثناء رسوم الاسترداد وسعة التخزين المُطبّقة في S3، يدفع العملاء مقابل تكرار طلبات PUT وData Transfer OUT بين المناطق من S3 إلى منطقة الوجهة عند استخدام S3 Replication. إذا كان S3 Replication Time Control (S3 RTC) قيد التمكين على قواعد التكرار لديك، فسترى رسومًا مختلفة لـ Data Transfer OUT وتكرار طلب PUT عن تلك المحددة لـ S3. من أجل إجراء تكرار عبر الحسابات، يدفع حساب المصدر مقابل كل عمليات نقل البيانات (S3 RTC وS3 CRR)، ويدفع حساب الوجهة مقابل تكرار طلبات PUT. لا تنطبق رسوم نقل البيانات إلا على S3 Cross Region Replication (S3 CRR) وS3 Replication Time Control (S3 RTC)، ولا توجد رسوم لنقل البيانات بالنسبة لـ S3 Same Region Replication (S3 SRR). 

إذا كنت تستخدم S3 Batch Replication لتكرار الكائنات عبر الحسابات المختلفة، فإنك تتحمل رسوم S3 Batch Operations، بالإضافة إلى رسوم تكرار طلبات PUT ونقل البيانات الصادرة (Data Transfer OUT) (لاحظ أن ميزة S3 RTC لا تنطبق على Batch Replication). إن رسوم Batch Operations تكون مشتملة على رسوم "المهام" و"الكائنات"، التي تستند بدورها إلى عدد المهام وعدد الكائنات الخاضعة للمعالجة، على التوالي. بالإضافة إلى ذلك، إذا اشتركت في بيان الحمولة الذي تنشئه Amazon S3، فإنك تتحمل رسوم بيان الحمولة استنادًا إلى عدد الكائنات الموجودة في الحاوية المصدر.

تفضل بزيارة
صفحة تسعير S3 لمعرفة المزيد من التفاصيل حول تسعير S3 Replication.

S3 Replication Time Control

س: ما المقصود بـ Amazon S3 Replication Time Control؟

يوفّر Amazon S3 Replication Time Control أداءً يمكن التنبؤ به للنسخ ويساعدك في الوفاء بمتطلبات الامتثال أو الأعمال. الغرض من تصميم Amazon S3 Replication Time Control هو نسخ معظم الكائنات خلال ثوانٍ، ونسخ 99.99% من الكائنات خلال 15 دقيقة. تأتي الميزة S3 Replication Time Control مدعومةً من خلال التزام اتفاقية مستوى خدمة (SLA) الذي يتيح نسخ 99.9% من الكائنات خلال 15 دقيقة لكل زوج من أزواج مناطق النسخ المتماثل أثناء أي شهر يتم إصدار فاتورة له. وقت النسخ يعمل مع كل ميزات S3 Replication. لتعرف المزيد، يرجى زيارة دليل مطوري النسخ.

س: كيف يمكن تمكين الميزة Amazon S3 Replication Time Control؟

يمكن تمكين الميزة Amazon S3 Replication Time Control كخيار لكل قاعدة نسخ متماثل. يمكنك إنشاء قاعدة S3 Replication جديدة باستخدام ميزة S3 Replication Time Control، أو تمكين الميزة في قاعدة النسخ المتماثل الموجودة حاليًا.

يمكنك استخدام وحدة تحكم S3 أو واجهة برمجة التطبيقات (API) أو واجهة سطر الأوامر (CLI) AWS، أو مجموعات تطوير البرمجيات (SDK) من AWS، أو AWS CloudFormation لتكوين التكرار. لمعرفة المزيد، يُرجى زيارة نظرة عامة على إعداد النسخ المتماثل في دليل مطور Amazon S3.

س: هل يمكنني استخدام الميزة S3 Replication Time Control في نسخ البيانات داخل مناطق الصين وفيما بينها؟

نعم، يمكنك تمكين الميزة Amazon S3 Replication Time Control في نسخ البيانات داخل مناطق AWS الصين (نينغشيا) والصين (بكين) وفيما بينهما.

س: ما المقصود بقياسات Amazon S3 Replication وأحداثها؟

توفر قياسات وأحداث Amazon S3 Replication القدرة على رؤية Amazon S3 Replication. من خلال قياسات S3 Replication، يمكنك مراقبة الرقم الإجمالي لعمليات وحجم الكائنات التي تنتظر النسخ، بالإضافة إلى زمن استجابة النسخ المتماثل بين الحاوية المصدر والوجهة لكل قاعدة من قواعد S3 Replication. تتاح قياسات النسخ المتماثل عبر وحدة التحكم في إدارة Amazon S3 وعبر Amazon CloudWatch. ستُعلمك أحداث S3 Replication بحالات فشل النسخ المتماثل لتتمكن من التشخيص السريع وتصحيح المشكلات. إذا كان التحكم الزمني في S3 Replication (S3 RTC) ممكنًّا لديك، فسوف تتلقى أيضًا إشعارات عندما يستغرق النسخ المتماثل للكائن أكثر من 15 دقيقة، وكذلك عندما يتم النسخ المتماثل لذلك الكائن بنجاح في وجهته. كما هو الحال في أحداث Amazon S3 الأخرى، تتوفر أحداث S3 Replication من خلال Amazon Simple Queue Service (Amazon SQS)، أو Amazon Simple Notification Service (Amazon SNS)، أو AWS Lambda.

س: كيف يمكن تمكين قياسات Amazon S3 Replication وأحداثها؟

يمكن تمكين قياسات Amazon S3 Replication وأحداثها لقواعد النسخ المتماثل الجديدة أو الحالية، ويتم تمكينها بشكل افتراضي للقواعد الممكَّن لها في S3 Replication Time Control. يمكنك الوصول إلى قياسات S3 Replication عبر وحدة التحكم في إدارة Amazon S3 وعبر Amazon CloudWatch. كما هو الحال في أحداث Amazon S3 الأخرى، تتوفر أحداث S3 Replication من خلال Amazon Simple Queue Service (Amazon SQS)، أو Amazon Simple Notification Service (Amazon SNS)، أو AWS Lambda. لمعرفة المزيد، يرجى زيارة مراقبة التقدم من خلال مقاييس التكرار وإشعارات Amazon S3 Event Notifications في دليل مطور Amazon S3.

س: ما اتفاقية مستوى الخدمة (SLA) بشأن ميزة Amazon S3 Replication Time Control؟

لقد تم تصميم ميزة التحكم في وقت النسخ المتماثل في Amazon S3 Replication لنسخ 99.99% من كائناتك خلال 15 دقيقة، وهي مدعومة باتفاقية مستوى خدمة. إذا تم تكرار أقل من 99.9% من كائناتك خلال 15 دقيقة لكل زوج لمنطقة التكرار خلال دورة فوترة شهرية، فإن اتفاقية مستوى الخدمة لـ S3 RTC توفر رصيد خدمة على أي كائن يحتاج إلى أكثر من 15 دقيقة لكي يتم تكراره. إن رصيد الخدمة يغطي نسبةً مئويةً لكل الرسوم المتعلقة بالتكرار والمقترنة بالكائنات التي لم تفِ بمتطلبات اتفاقية مستوى الخدمة، بما في ذلك رسوم RTC، وعرض النطاق الترددي للنسخ المتماثل ورسوم الطلب، بالإضافة إلى التكلفة المقترنة بتخزين النسخة المتماثلة الخاصة بك في المنطقة الوجهة في دورة الفوترة الشهرية المتأثرة. تعلّم أكثر عن طريق قراءة اتفاقية مستوى الخدمة الخاصة بـ S3 Replication Time Control.

س: ما تسعير S3 Replication وتسعير S3 Replication Time Control؟

بالنسبة إلى S3 Replication (ميزة Cross-Region Replication وميزة Same Region Replication)، فأنت تدفع رسوم S3 نظير التخزين في فئات تخزين S3 المُحددة بوجهة، وتخزين النسخة الرئيسة، وتكرار طلبات PUT، ورسوم الاسترداد التي يتم تطبيقها فيما يتعلق بتخزين الكائنات التي يتم الوصول إليها بشكل غير متكرر. وبالنسبة لميزة CRR، فإنك تدفع أيضًا نظير نقل البيانات فيما بين المناطق من S3 إلى المنطقة التي تختارها كوجهة. تتم محاسبة مقاييس S3 Replication بمعدل مقاييس Amazon CloudWatch المُخصّصة نفسها. بالإضافة إلى ذلك، عند استخدام S3 Replication Time Control، فإنك تدفع أيضًا رسوم Replication Time Control Data Transfer. لمزيد من المعلومات، يُرجى زيارة صفحة تسعير S3.

إذا تم تحميل عنصر المصدر باستخدام ميزة التحميل متعدد الأجزاء، فيتم نسخها باستخدام نفس عدد الأجزاء وحجم الجزء. على سبيل المثال، يتحمل الكائن الذي حجمه 100 جيجابايت ومحمل باستخدام ميزة التحميل متعدد الأجزاء (800 جزء مقدار كل منها 128 ميجابايت) تكلفة الطلب المرتبطة بعدد 802 طلب (800 طلب جزء التحميل + 1 بدء طلب تحميل متعدد الأجزاء + 1 طلب تحميل متعدد الأجزاء الكامل) عند النسخ المكرر. سوف تتحمل رسوم طلب قدرها 0.00401 USD‏ (802 طلب × 0.005 USD لكل 1000 طلب) و(إذا كان النسخ المتماثل بين مناطق AWS مختلفة) تكلفة 2.00 USD‏ (0.020 USD لكل جيجابايت منقولة × 100 جيجابايت) مقابل نقل البيانات بين المناطق. بعد التكرار، ستتحمل رسوم تخزين 100 جيجابايت بناءً على منطقة الوجهة.

S3 Multi-Region Access Points

س: ما المقصود بـ S3 Multi-Region Access Points؟

Amazon S3 Multi-Region Access Points تعمل على تسريع الأداء بما يصل إلى 60% عند تكرار مجموعات البيانات التي يتم الوصول إليها عبر مناطق AWS متعددة. استنادًا إلى AWS Global Accelerator، تضع S3 Multi-Region Access Points في الاعتبار عوامل مثل استيعاب الشبكة ومكان التطبيق المطلوب لإرسال طلباتك بشكل ديناميكي عبر شبكة AWS إلى نسخة بياناتك ذاتي أدنى وقت استجابة. يسمح لك هذا التوجيه التلقائي بالاستفادة من البنية الأساسية العالمية لـ AWS وفي الوقت نفسه الحفاظ على بساطة هندسة التطبيق.

س: ما الهدف من استخدام S3 Multi-Region Access Points؟

تعمل نقاط وصول S3 متعددة المناطق على تسريع التخزين وتبسيطه للتطبيقات التي يتم تشغيلها في مناطق متعددة. عن طريق التوجيه الديناميكي لطلبات S3 الموجهة إلى مجموعة بيانات منسوخة نسخًا متماثلاً، تقلل نقاط وصول S3 متعددة المناطق من زمن الاستجابة، وبالتالي يتم تشغيل التطبيقات بشكل أسرع بنسبة تصل إلى 60%. بالإضافة إلى ذلك، ستكون قادرًا على الاستفادة من البنية الأساسية العالمية لـ AWS، وفي الوقت نفسه الحفاظ على بساطة الهندسة غير المقيدة بمنطقة التطبيق.

س: كيف تعمل S3 Multi-Region Access Points؟

تعمل نقاط الوصول متعددة المناطق على توجيه طلبات العميل ديناميكيًا إلى واحدة أو أكثر من حاويات S3 الأساسية. يمكنك تكوين نقطة وصول متعددة المناطق للتوجيه عبر حاوية واحدة لكل منطقة AWS، وحتى 20 منطقة AWS. عندما تنشئ نقطة وصول متعددة المناطق، تنشئ S3 تلقائيًا اسمًا متوافقًا مع نظام أسماء النطاقات (DNS). يُستخدم هذا الاسم باعتباره نقطة نهاية عالمية يستخدمها عملاؤك. عندما يجري العملاء طلبات إلى نقطة النهاية هذه، ستعمل S3 على توجيه هذه الطلبات تلقائيًا إلى واحدة من الحاويات الأساسية المحددة في تكوين نقطة الوصول متعددة المناطق.

بشكل افتراضي، توجه نقاط وصول S3 متعددة المناطق الطلبات إلى الحاوية الأساسية الأقرب للعميل حسب زمن استجابة الشبكة. على سبيل المثال، يمكنك تكوين نقطة وصول متعددة المناطق بحاويات أساسية في US-EAST-1 وفي AP-SOUTH-1. مع هذا التكوين، سيتم توجيه عملائك الذين في أمريكا الجنوبية إلى US-EAST-1، وعملائك الذين في آسيا إلى AP-SOUTH-1. وهذا يقلل زمن الاستجابة لطلباتك الموجهة إلى S3، ويحسِّن أداء تطبيقك.

إذا كان تطبيقك يصل إلى S3 عبر الإنترنت، فسيكون الأداء محسنًا أكثر بواسطة نقاط وصول S3 متعددة المناطق، لأن S3 ستوجه طلباتك عبر أقرب مكان AWS بالنسبة لعميلك، ثم عبر شبكة AWS الخاصة العالمية إلى S3. ستتجنب الطلبات أجزاء الشبكة المزدحمة على الإنترنت، وهذا سيقلل من زمن استجابة الشبكة وتقطعها، ويحسن من الأداء.

س: كيف يمكنني بدء استخدام نقاط وصول S3 متعددة المناطق؟

توفر S3 Management Console سير عمل موجهًا بسيطًا لتمكينك من سرعة إعداد كل شيء تحتاج إليه لتشغيل التخزين متعدد المناطق على S3 في مجرد ثلاث خطوات بسيطة. أولًا، سيتم إنشاء اسم مضيف عالمي فريد لـ Multi-Region Access Point الخاصة بك بشكل تلقائي. يمكنك ربط عملائك وتطبيقاتك دون الحاجة إلى تحديد منطقة AWS. ثانيًا، ستختار حاوية أو أكثر في S3 ترغب في التوجيه عبرها باستخدام اسم المضيف الجديد. يمكنك اختيار حاويات حالية أو إنشاء حاويات جديدة. ثالثًا، ستحدد أدوار S3 Cross-Region Replication.

بدلًا من ذلك، يمكنك استخدام CloudFormation في أتمتة تكوين التخزين متعدد المناطق. كل كتل البناء المطلوبة لإعداد تخزين متعدد المناطق على S3، بما في ذلك نقاط وصول S3 متعددة المناطق، مدعومة بواسطة CloudFormation، ما يسمح لك بسهولة أتمتة عملية إعداد قابلة للتكرار خارج وحدة إدارة تحكم S3.

س: ما الفرق بين النسخ المتكرر في مناطق S3 المختلفة ‏(S3 CRR) ونقاط وصول S3 متعددة المناطق؟

كل من S3 CRR وS3 Multi-Region Access Points عبارة عن ميزتين تكميليتين تعملان معًا لتكرار البيانات عبر مناطق AWS ثم توجيه الطلبات تلقائيًا إلى النسخة المكررة ذات أدنى وقت استجابة. تساعدك S3 Multi-Region Access Points على إدارة الطلبات عبر مناطق AWS، بينما تسمح CRR لك بنقل البيانات عبر مناطق AWS لإنشاء نسخ مكررة منفصلة. يمكنك استخدام S3 Multi-Region Access Points وCRR معًا لإنشاء مجموعة بيانات متعددة المناطق مكررة عنوانها نقطة نهاية عالمية واحدة.

س: ما تكلفة S3 Multi-Region Access Points؟

عندما تستخدم نقطة وصول S3 متعددة المناطق في توجيه الطلبات داخل AWS، تدفع تكلفة بسيطة لتوجيه البيانات لكل جيجابايت تجري معالجتها، بالإضافة إلى الرسوم القياسية لطلبات S3 والتخزين، ونقل البيانات، والتكرار. إذا كان يتم تشغيل تطبيقاتك خارج AWS وتصل إلى S3 عبر الإنترنت، فإن نقاط وصول S3 متعددة المناطق ستحسِّن من الأداء عن طريق التوجيه التلقائي لطلباتك عبر موقع تخزين مؤقت في AWS من خلال شبكة AWS الخاصة العالمية إلى أقرب نسخة من بياناتك حسب زمن الاستجابة للوصول. عندما تسرَّع الطلبات التي تتم عبر الإنترنت، تدفع رسومًا على توجيه البيانات ورسومًا على تسريع الإنترنت. تختلف رسوم S3 Multi-Region Access Points internet Acceleration استنادًا إلى ما إذا كان مكان العميل المصدر يقع في منطقة AWS الوجهة أم في مكان مختلف، وذلك بالإضافة إلى رسوم نقل بيانات S3 القياسية. راجع صفحة تسعير S3 وتبويب نقل البيانات لمزيد من المعلومات حول التسعير.

س: ما وجه الاختلاف بين S3 Transfer Acceleration وS3 Multi-Region Access Points؟

يمكنك استخدام S3 Transfer Acceleration لتسريع نقل المحتوى من وإلى حاوية S3 مركزية واحدة باستخدام شبكة AWS العالمية. هذا الأمر مفيد بشكل خاص لعمليات النقل بعيدة المسافة للكائنات الكبيرة أو لإزالة تطبيقات الشبكة أو الهاتف المحمول. مع S3 Multi-Region Access Points، يمكنك أداء عمليات نقل بسرعة محسَّنة مماثلة باستخدام شبكة AWS العالمية، ولكن عبر عدة حاويات S3 في مناطق AWS متعددة للطلبات القائمة على الإنترنت والقائمة على VPC والطلبات المحلية من وإلى S3. عندما تجمع بين S3 Multi-Region Access Points وS3 Cross Replication، فإنك تتيح لـ S3 Multi-Region Access Points القدرة على إرسال طلباتك ديناميكيًا إلى نسخة بياناتك ذات أقل وقت استجابة للتطبيقات من عملاء في أماكن متعددة.

معالجة البيانات

Object Lambda

س: ما المقصود بـ S3 Object Lambda؟

تتيح لك S3 Object Lambda إضافة تعليمتك البرمجية إلى طلبات GET وLIST وHEAD في S3 لتعديل البيانات ومعالجتها عند إرجاعها إلى أحد التطبيقات. يُمكنك استخدام تعليمة برمجية مخصصة في تعديل البيانات التي تُرجعها طلبات GET في S3 لتصفية الصفوف، وتغيير حجم الصور ديناميكيًا، وتنقيح البيانات السرية، وغير ذلك الكثير. يُمكنك أيضًا استخدام S3 Object Lambda في تعديل إخراج طلبات S3 LIST لإنشاء عرض مخصص للكائنات في حاوية وطلبات HEAD في S3 لتعديل بيانات الكائن الوصفية مثل اسم الكائن وحجمه. تُسهّل S3 Object Lambda عليك تلبية متطلبات تنسيقات البيانات الفريدة الخاصة بأي تطبيق بدون الاضطرار إلى بناء وتشغيل بنية أساسية إضافية، مثل طبقة وكيل أو الاضطرار إلى إنشاء عدة نسخ مشتقة من بياناتك والحفاظ عليها. تستخدم S3 Object Lambda وظائف AWS Lambda في معالجة مخرجات أحد طلبات GET أو LIST أو HEAD القياسية في S3 تلقائيًا. AWS Lambda هي خدمة حوسبة بلا خوادم تُشغّل تعليمة برمجية معرفة بالعميل بدون اشتراط وجود إدارة لموارد الحوسبة الأساسية. 

من خلال بضع نقرات فقط في وحدة إدارة تحكم AWS، يمكنك تكوين إحدى وظائف Lambda وإرفاقها بإحدى نقاط الوصول لخدمة S3 Object Lambda. من هذه النقطة فصاعدًا، يقوم S3 تلقائيًا باستدعاء وظيفة Lambda الخاصة بك لمعالجة أي بيانات يتم استعادتها من خلال نقطة نهاية S3 Object Lambda، وهذا بدوره يؤدي إلى إرجاع النتيجة المحولة إلى التطبيق مرةً أخرى. يمكنك إنشاء وظائف Lambda المخصصة وتنفيذها، ما يكيّف تحويل بيانات S3 Object Lambda وفق حالة الاستخدام لديك.

لبدء استخدام S3 Object Lambda، يمكنك استخدام وحدة إدارة تحكم S3 أو مجموعة تطوير البرمجيات، أو واجهة برمجة التطبيقات. تعرّف على المزيد في صفحة S3 Object Lambda، أو دليل مستخدم S3 Object Lambda.

س: لماذا ينبغي لك استخدام الميزة S3 Object Lambda؟

ينبغي لك استخدام S3 Object Lambda إذا كنت تريد معالجة البيانات بالتوافق والتزامن مع أحد طلبات GET أو LIST أو HEAD في S3. يُمكنك استخدام S3 Object Lambda في مشاركة نسخة واحدة من بياناتك عبر العديد من التطبيقات، وتجنب الحاجة إلى إنشاء بنية أساسية مخصصة وتشغيلها للمعالجة أو لتخزين نسخ مشتقة من بياناتك. على سبيل المثال، باستخدام S3 Object Lambda في معالجة طلبات GET في S3، يُمكنك إخفاء البيانات الحساسة لأغراض الامتثال، أو إعادة هيكلة البيانات الأولية لجعلها متوافقةً مع تطبيقات تعلم الآلة، أو تصفية البيانات لتقييد الوصول إلى محتوى معين داخل كائن S3، أو معالجة مجموعة واسعة من حالات الاستخدام الإضافية. يُمكنك استخدام S3 Object Lambda في إثراء قوائم الكائنات عن طريق الاستعلام في فهرس خارجي يحتوي على بيانات وصفية إضافية خاصة بالكائنات، وتصفية قوائم الكائنات وإخفائها لتضمين الكائنات ذات علامة كائن محددة فقط، أو لإضافة امتداد ملف إلى جميع أسماء الكائنات في قوائم الكائنات. على سبيل المثال، إذا كان لديك حاوية S3 بها عدة مجموعات بيانات منفصلة، فيمكنك استخدام S3 Object Lambda في تصفية استجابة LIST في S3 استنادًا إلى مقدم الطلب. 

يمكن إعداد S3 Object Lambda ببضع نقرات فقط في وحدة تحكم إدارة Amazon S3. اقرأ دليل المستخدم لمعرفة المزيد.

س: ما كيفية عمل S3 Object Lambda؟

يستخدم S3 Object Lambda وظائف Lambda التي تحددها لمعالجة مخرجات الطلبات GET وLIST وHEAD. بعد تحديد وظيفة Lambda لمعالجة البيانات المطلوبة، يمكنك إرفاق هذه الوظيفة بنقطة وصول S3 Object Lambda. طلبات GET وLIST وHEAD التي تُجرى من خلال إحدى نقاط وصول S3 Object Lambda تستدعي الآن وظيفة Lambda المحددة. ستعمل Lambda بعد ذلك على جلب كائن S3 الذي طلبه العميل ومعالجة هذا الكائن. بعد اكتمال المعالجة، ستعمل Lambda على دفق الكائن المعالج مرة أخرى إلى العميل المتصل. اقرأ دليل المستخدم لمعرفة المزيد حول S3 Object Lambda.

س: كيف يمكنني بدء استخدام S3 Object Lambda؟

يُمكن إعداد S3 Object Lambda بعدة طرق. ويمكنك إعداد S3 Object Lambda في وحدة تحكم S3 من خلال الانتقال إلى علامة التبويب Object Lambda Access Point. بعد ذلك، أنشئ إحدى نقاط وصول S3 Object Lambda، ووظيفة Lambda التي تريد تنفيذها من خلال S3 عند تقديم الطلبات GET وLIST وHEAD ونقطة وصول S3 الداعمة. امنح الأذونات إلى جميع الموارد التي ستتفاعل مع Object Lambda. وأخيرًا، قم بتحديث حزمة أدوات تطوير البرمجيات (SDK) الخاصة بك وتحديث تطبيقك كي تستخدم نقطة وصول S3 Object Lambda الجديدة في استعادة البيانات من S3 باستخدام لغة SDK التي تختارها. يبدأ S3 Object Lambda في معالجة الطلبات GET وLIST وHEAD. تتوفر أمثلة في وثائق AWS حول حالات تنفيذ وظائف Lambda لمساعدتك في بدء استخدام الخدمة.

يُمكنك أيضًا استخدام AWS CloudFormation لأتمتة تكوين S3 Object Lambda. عند استخدام قالب AWS CloudFormation، فإن وظيفة Lambda التي تم نشرها في حسابك تُرجع كائنات S3 إلى العميل الذي يطلبها أو إلى التطبيق بدون أي تغييرات. ويمكنك إضافة تعليمة برمجية مخصصة لتعديل البيانات ومعالجتها عند إرجاعها إلى أحد التطبيقات. لمعرفة المزيد، تفضل بزيارة دليل مستخدم S3 Object Lambda.

س: ما أنواع العمليات التي يمكنني إجراؤها باستخدام S3 Object Lambda؟

تُعد أي عملية مدعومة في وظيفة Lambda مدعومة كذلك في S3 Object Lambda. يمنحك هذا مجموعةً واسعةً من الخيارات المتاحة لمعالجة طلباتك. أنت توفر وظيفة Lambda لديك لتشغيل حسابات مخصصة مقابل الطلبات GET وLIST وHEAD، ما يمنحك المرونة في معالجة البيانات وفقًا لاحتياجات تطبيقك. وقت معالجة Lambda محدد بـ 60 ثانية كحد أقصى. لمزيد من التفاصيل، يُرجى الاطلاع على وثائق S3 Object Lambda هنا.

س: ما أنواع طلبات S3 التي تدعمها S3 Object Lambda؟

تدعم S3 Object Lambda الطلبات GET وLIST وHEAD. ستؤدي أي استدعاءات أخرى لواجهة برمجة تطبيقات S3 تم إجراؤها لإحدى نقاط وصول S3 Object Lambda إلى إرجاع الاستجابة القياسية لواجهة برمجة تطبيقات S3. تعرّف على المزيد حول S3 Object Lambda في دليل المستخدم.

س: ماذا سيحدث عند تعذر تنفيذ إحدى وظائف S3 Object Lambda؟

عندما يتعذر تنفيذ وظيفة S3 Object Lambda، ستتلقى استجابة طلب توضح العذر بالتفصيل. وكما هو الحال في الاستدعاءات الأخرى لوظائف Lambda، تراقب AWS أيضًا الوظائف تلقائيًا نيابة عنك، وتبلغ عن المقاييس من خلال Amazon CloudWatch. ولمساعدتك في استكشاف الأخطاء وإصلاحها، تسجل Lambda جميع الطلبات التي تمت معالجتها بواسطة وظيفتك وتخزن تلقائيًا السجلات التي تم إنشاؤها بواسطة تعليماتك البرمجية باستخدام Amazon CloudWatch Logs. لمزيد من المعلومات حول الوصول إلى CloudWatch logs لـ AWS Lambda، يُرجى الاطلاع على وثائق CloudWatch.

س: هل تؤثر S3 Object Lambda على اتفاقية مستوى الخدمة الخاصة بتوافر S3 أو على قوة تحمل S3؟

تعمل S3 Object Lambda على توصيل Amazon S3 وAWS Lambda، وخدمات AWS الأخرى التي تحددها اختياريًا، لتقديم كائنات ذات صلة بتطبيقات الطلب. ستظل جميع خدمات AWS المستخدمة فيما يتعلق بخدمة S3 Object Lambda خاضعة لاتفاقيات مستوى الخدمة (SLA) الخاصة بها. على سبيل المثال، في حالة عدم وفاء أي خدمة من خدمات AWS بالتزام الخدمة المخصص لها، ستكون مؤهلاً لتلقي رصيد الخدمة كما هو موثق في اتفاقية مستوى الخدمة الخاصة بتلك الخدمة. ولا يؤثر إنشاء S3 Object Lambda Access Point على قوة تحمل الكائنات لديك. ومع ذلك، تستدعي S3 Object Lambda وظيفة AWS Lambda المحددة لديك، ويجب عليك التأكد من أن وظيفة Lambda المحددة لديك مُعدَّة وصحيحة. اطلّع على اتفاقية مستوى الخدمة الخاصة بـ Amazon S3 الأحدث هنا.

س: ما تكلفة S3 Object Lambda؟

عند استخدام S3 Object Lambda، ستدفع رسومًا لكل جيجابايت مقابل كل جيجابايت من البيانات يتم إرجاعها إليك من خلال S3 Object Lambda. تتم محاسبتك أيضًا على الطلبات بناءً على نوع الطلب (طلبات GET وLIST وHEAD) ورسوم حوسبة AWS Lambda للوقت الذي يتم فيه تشغيل وظيفتك المحددة لمعالجة البيانات المطلوبة. للاطلاع على تفاصيل الأسعار ومثال، اقرأ صفحة تسعير S3.

هل أنت مستعد للبدء؟

اطلع على مزايا المنتج

تعرّف على معلومات عن المزايا المتعلقة بإدارة البيانات، والأمان، وإدارة الوصول إلى البيانات، والتحليلات، وغير ذلك.

تعرّف على المزيد 
اشترك للحصول على حساب مجاني

يمكنك التمتع بإمكانية الوصول الفوري إلى طبقة مجانية لخدمة AWS والبدء في استخدام Amazon S3 على سبيل التجربة. 

التسجيل 
بدء الإنشاء في وحدة التحكم

ابدأ في إنشاء ما تريد بالاستعانة بخدمة Amazon S3 في وحدة تحكم AWS.

بدء الاستخدام