الأسئلة المتكررة العامة حول S3

س: ما المقصود بـ Amazon S3؟

Amazon S3 هي خدمة تخزين عناصر الغرض من إنشائها تخزين أي كمية من البيانات واسترجاعها من أي مكان. إنها خدمة تخزين بسيطة توفر التميز والريادة في المتانة والتوافر والأداء والأمان وقابلية التوسع غير المحدودة تقريبًا بتكاليف منخفضة جدًا.

س: ما الذي يمكنني فعله مع Amazon S3؟

توفر Amazon S3 واجهة خدمات ويب بسيطة يُمكنك استخدامها في تخزين أي كمية من البيانات واسترجاعها، في أي وقت، ومن أي مكان. باستخدام هذه الخدمة، يمكنك بسهولة إنشاء تطبيقات تستخدم التخزين الأصلي في السحابة. نظرًا لأن Amazon S3 هي خدمة ذات قابلية عالية للتوسع وأنت لا تدفع إلا مقابل ما تستخدمه، يمكنك البدء صغيرًا وتنمية تطبيقك كما ترغب، دون التضحية بالأداء أو الموثوقية.

تم تصميم Amazon S3 أيضًا ليكون مرنًا للغاية. تخزين أي نوع وكمية من البيانات تريدها؛ قراءة نفس البيانات مليون مرة أو فقط للتعافي من الكوارث في حالات الطوارئ؛ إنشاء تطبيق FTP بسيط، أو تطبيق ويب متطور مثل موقع ويب Amazon.com للبيع بالتجزئة. تتيح Amazon S3 للمطورين التركيز على الابتكار بدلاً من محاولة معرفة كيفية تخزين بياناتهم.

س: كيف يمكنني البدء باستخدام Amazon S3؟

للاشتراك في Amazon S3، انقر فوق هذا الرابط. يجب أن يكون لديك حساب Amazon Web Services للوصول إلى هذه الخدمة؛ إذا لم يكن لديك بالفعل، سيتم مطالبتك بإنشاء حساب عند بدء عملية الاشتراك في Amazon S3. بعد التسجيل، يرجى الرجوع إلى وثائق Amazon S3 وكود العينة في مركز الموارد لبدء استخدام Amazon S3.

س: ما الذي يمكن للمطورين القيام به مع Amazon S3 بحيث لا يمكنهم فعله باستخدام حل داخلي؟

يمكّن Amazon S3 أي مطور من الاستفادة من مزايا Amazon الخاصة من النطاق الواسع بدون أي استثمار مسبق أو تنازل في الأداء. يتمتع المطورون الآن بالحرية في الابتكار وهم يعلمون أنه بصرف النظر عن مدى نجاح أعمالهم، فإنها ستكون خدمة رخيصة وبسيطة لضمان الوصول السريع إلى بياناتهم وتوفيرها دائمًا وتأمينها.

س: ما نوع البيانات التي يمكنني تخزينها في Amazon S3؟

يمكنك تخزين أي نوع من البيانات تقريبًا بأي تنسيق. يرجى الرجوع إلى اتفاقية ترخيص Amazon Web Services للحصول على التفاصيل.

س: ما مقدار البيانات التي يمكنني تخزينها في Amazon S3؟

إجمالي حجم البيانات وعدد عناصر البيانات التي يمكنك تخزينها غير محدود. يمكن أن تتراوح عناصر Amazon S3 الفردية في الحجم من الحد الأدنى من 0 بايت إلى 5 تيرابايت كحد أقصى. أكبر عنصر يمكن تحميله في PUT واحد هو 5 جيجابايت. بالنسبة للعناصر التي يزيد حجمها عن 100 ميجابايت، ينبغي على العملاء التفكير في استخدام إمكانية التحميل متعدد الأجزاء.

س: ما هي فئات التخزين التي توفرها Amazon S3؟

تقدم Amazon S3 مجموعة من فئات التخزين المصممة لحالات الاستخدام المختلفة. ومن بينها S3 Standard للتخزين للأغراض العامة للبيانات التي يتم الوصول إليها بشكل متكرر، وS3 Intelligent-Tiering للبيانات ذات أنماط الوصول غير المعروفة أو المتغيرة، و S3 Standard-Infrequent Access (S3 Standard-IA)، و S3 One Zone-Infrequent Access (S3 One Zone-IA) للبيانات طويلة الأجل ولكن يتم الوصول إليها بصورة أقل تكرارًا، وAmazon S3 Glacier (S3 Glacier)، وAmazon S3 Glacier Deep Archive (S3 Glacier Deep Archive) للأرشفة طويلة المدى والحفظ الرقمي. إذا كان لديك متطلبات متعلقة بمكان تخزين البيانات ويتعذر استيفاء هذه المتطلبات بواسطة منطقة AWS قائمة، فيمكنك استخدام فئة التخزين S3 Outposts لتخزين بيانات S3 الخاصة بك في الموقع. يمكنك معرفة المزيد حول فئات التخزين هذه في صفحة فئات تخزين Amazon S3

س: هل يمكنني الحصول على حاوية تضم عناصر مختلفة في فئات تخزين مختلفة؟

نعم، يمكنك الحصول على حاوية S3 تضم عناصر مختلفة مخزنة في الفئات S3 Standard وS3 Intelligent-Tiering وS3 Standard-IA وS3 One Zone-IA.

س: ماذا تفعل Amazon مع بياناتي في Amazon S3؟

ستخزن Amazon بياناتك وتتبع الاستخدام المقترن بها لأغراض الفوترة. لن تتمكن Amazon من الوصول إلى بياناتك لأي غرض خارج نطاق عرض Amazon S3، إلا إذا اقتضى الأمر ذلك بموجب القانون. يرجى الرجوع إلى اتفاقية ترخيص Amazon Web Services للحصول على التفاصيل.

س: هل تخزن Amazon بياناتها الخاصة في Amazon S3.

نعم. المطورون داخل Amazon يستخدمون Amazon S3 لمجموعة واسعة من المشاريع. يستخدم العديد من هذه المشروعات Amazon S3 كمخزن بيانات موثوق به ويعتمد عليه في العمليات الحيوية للأعمال.

س: كيف يتم تنظيم بيانات Amazon S3؟

أما Amazon S3 فهو عبارة عن متجر للعناصر مستند إلى مفاتيح بسيط. عند تخزين البيانات، يمكنك تعيين مفتاح عنصر فريد يمكن استخدامه لاحقًا لاسترداد البيانات. يمكن أن تكون المفاتيح أي سلسلة، ويمكن بناؤها لتقليد السمات الهرمية. بدلاً من ذلك، يمكنك استخدام S3 Object Tagging لترتيب بياناتك عبر جميع حاويات S3 و/أو البادئات.

س: كيف يمكنني التفاعل مع Amazon S3؟

يوفر Amazon S3 واجهة ويب بسيطة لخدمات REST المستندة إلى المعايير التي تم تصميمها للعمل مع أي مجموعة أدوات لتطوير الإنترنت. يتم إجراء العمليات بشكل بسيط متعمد لجعل من السهل إضافة بروتوكولات توزيع جديدة وطبقات وظيفية.

س: ما مدى موثوقية Amazon S3؟

تمنح Amazon S3 أي مطور إمكانية الوصول إلى نفس البنية التحتية لتخزين البيانات التي تتسم بدرجة عالية من قابلية التوسع والتوافر والسرعة وغير مكلفة والتي تستخدمها Amazon في تشغيل شبكتها العالمية من مواقع الويب. تم تصميم فئة التخزين S3 Standard لتحقيق توافر بنسبة 99.99٪، وتم تصميم فئة التخزين S3 Standard-IA وفئة التخزين S3 Intelligent-Tiering لتحقيق توافر بنسبة 99.9٪، وتم تصميم فئة التخزين S3 One Zone-IA لتحقيق توافر بنسبة 99.5٪، وقد تم تصميم فئة S3 Glacier وفئة S3 Glacier Deep Archive لتحقيق توافر بنسبة 99.99% واتفاقية مستوى الخدمة بنسبة 99.9%. يتم دعم جميع فئات التخزين هذه من خلال اتفاقية مستوى الخدمة الخاصة بـ Amazon S3.

س: كيف سيتم سيكون أداء Amazon S3 في حالة حدوث زيادات مفاجئة حركة المرور من تطبيقي؟

تم تصميم Amazon S3 من الألف إلى الياء للتعامل مع حركة المرور لأي من تطبيقات الإنترنت. تسعير الدفع عند الاستخدام وبسعة غير محدودة يضمن عدم تغير تكاليفك الإضافية وعدم انقطاع خدمتك. يتيح لنا مقياس Amazon S3 الضخم توزيع الحمل بالتساوي، بحيث لا يتأثر أي تطبيق فردي بالزيادات المرورية.

س: هل تقدم Amazon S3 اتفاقية مستوى الخدمة (SLA)؟

نعم. توفر Amazon S3 SLA رصيدًا للخدمة إذا انخفضت النسبة الشهرية لاستخدام العميل لها أقل من مقدار الخدمة الذي نلتزم به في أي دورة فوترة.

س: ما نموذج التناسق لـ Amazon S3؟

توفّر Amazon S3 تناسقًا قويًا للقراءة بعد الكتابة تلقائيًا، دون تغييرات في الأداء أو التوفُّر، دون التفريط في العزلة الإقليمية للتطبيقات، ودون تكلفة إضافية.

بعد الكتابة الناجحة لعنصر جديد أو الكتابة فوق عنصر موجود، يتلقّى أي طلب قراءة لاحق على الفور أحدث إصدار من العنصر. يوفّر S3 أيضًا تناسقًا قويًا لعمليات القائمة، لذلك بعد الكتابة، يمكنك على الفور إجراء قائمة بالعناصر في حاوية مع عكس أي تغييرات.

س: لماذا يساعدني التناسق القوي في القراءة بعد الكتابة؟

يساعد التناسق القوي للقراءة بعد الكتابة على قراءة أي شيء على الفور بعد الكتابة. على سبيل المثال، تناسق القراءة بعد الكتابة القوي عندما تقرأ العناصر وتسردها مباشرةً بعد كتابة العناصر. كما تستفيد أعباء عمل الحوسبة عالية الأداء من أنه عند الكتابة فوق عنصر ما ثم قراءته عدة مرات في الوقت نفسه، يوفّر التناسق القوي للقراءة بعد الكتابة ضمانًا بأن آخر كتابة تمت قراءتها عبر جميع القراءات. تستفيد هذه التطبيقات تلقائيًا وفوريًا من التناسق القوي في القراءة بعد الكتابة. يقلل تناسق S3 القوي أيضًا من التكاليف عن طريق انتفاء الحاجة إلى بنية تحتية إضافية لتوفير تناسق قوي.  

مناطق AWS

س: أين يتم تخزين بياناتي؟

يمكنك تحديد منطقة AWS عند إنشاء حاوية Amazon S3. بالنسبة إلى فئات التخزين S3 Standard وS3 Standard-IA وS3 Glacier، يتم تخزين العناصر الخاصة بك تلقائيًا عبر أجهزة متعددة يمتد نطاقها ليشمل ثلاث مناطق توافر خدمات على الأقل، تفصل بين كل واحدة منها وأخرى أميال وذلك عبر منطقة خدمات AWS. يتم تخزين العناصر المخزنة في فئة تخزين S3 One Zone-IA بشكل متكرر في منطقة واحدة للتوافر في منطقة AWS التي تحددها. بالنسبة إلى S3 on Outposts، يتم تخزين بياناتك في بيئة Outpost المتوفرة في الموقع، إلا إذا اخترت يدويًا نقلها إلى منطقة AWS. يُرجى الرجوع إلى المنتجات والخدمات الإقليمية للحصول على تفاصيل توافر خدمة Amazon S3 من خلال منطقة AWS.

س: ما هي منطقة خدمات AWS؟

منطقة AWS هي موقع جغرافي حيث توفر AWS مواقع توفر متعددة ومنفصلة فعليًا ومنعزلة وترتبط بزمن استجابة منخفض وإنتاجية مرتفعة وتكرار عالٍ.

س: ما هي منطقة توافر خدمات AWS (AZ)؟

تعد منطقة التوفر في AWS موقعًا معزولاً ماديًا داخل منطقة AWS. داخل كل منطقة AWS، تعمل S3 في ثلاثة من مناطق التوفر على الأقل، تفصل كل منها بالأميال للحماية من الأحداث المحلية مثل الحرائق والفيضانات، إلخ.

تعمل فئات التخزين Amazon S3 Standard وS3 Standard-Infrequent Access، وS3 Glacier على تكرار البيانات عبر ثلاثة من مناطق التوافر كحد أدنى للحماية من فقدان منطقة التوافر بالكامل. يظل هذا صحيحًا في المناطق التي يتوفر فيها أقل من ثلاث مناطق توفر. العناصر المخزنة في هذه الفئات التخزينية متاحة للوصول من جميع مناطق التوفر في منطقة AWS.

تقوم فئة التخزين Amazon S3 One Zone-IA بنسخ البيانات نسخًا متماثلاً داخل منطقة توافر خدمات واحدة. البيانات المخزنة في الفئة S3 One Zone-IA لا تتمتع بالمرونة تجاه الفقد المادي الذي تتعرض له منطقة توافر الخدمات بسبب الكوارث، مثل الزلازل والفيضانات.

س: كيف يمكنني تحديد منطقة AWS المطلوب تخزين بياناتي فيها؟

هناك عدة عوامل يجب وضعها في الاعتبار بناءً على تطبيقك المحدد. قد ترغب في تخزين بياناتك في المنطقة التي…

  • ...بالقرب من عملائك أو مراكز البيانات أو موارد AWS الأخرى لتقليل فترات الوصول إلى البيانات.
  • ...بعيدًا عن العمليات الأخرى الخاصة بك لأغراض التكرار الجغرافي والتعافي من الكوارث.
  • ...يمكنك من تلبية المتطلبات القانونية والتنظيمية المحددة.
  • ...يسمح لك بتقليل تكاليف التخزين. يمكنك اختيار منطقة منخفضة السعر لتوفير المال. للحصول على معلومات التسعير S3، يُرجى زيارة صفحة تسعير S3.

س: في أي مناطق العالم تتوفر خدمة Amazon S3؟

يتوفر Amazon S3 في مناطق AWS حول العالم، ويمكنك استخدام Amazon S3 بغض النظر عن موقعك. عليك فقط أن تقرر أي منطقة (مناطق) في AWS تريد تخزين بيانات Amazon S3 الخاصة بك فيها. انظر جدول توافر AWS الإقليمي للحصول على قائمة بمناطق AWS التي تتوفر بها خدمة S3 اليوم.

الفواتير

س: كم تبلغ تكلفة Amazon S3؟

مع Amazon S3، تدفع فقط مقابل ما تستخدمه. لا يوجد حد أدنى للرسوم. قدِّر قيمة فاتورتك الشهرية باستخدام حاسبة التسعير لدى AWS.

نحن نتقاضى رسومًا أقل عندما تكون تكاليفنا أقل. بعض الأسعار تختلف عبر مناطق Amazon S3. تعتمد أسعار الفوترة على موقع حاوية S3 الخاصة بك. لا توجد رسوم نقل بيانات خاصة بالبيانات المنقولة داخل منطقة Amazon S3 عبر طلب COPY. يتم احتساب رسوم نقل البيانات عبر طلب COPY بين مناطق AWS وفقًا للأسعار المذكورة في قسم التسعير من صفحة تفاصيل Amazon S3. لا توجد رسوم نقل بيانات خاصة بالبيانات المنقولة بين Amazon EC2 (أو أي خدمة AWS) وAmazon S3 داخل نفس المنطقة، على سبيل المثال البيانات المنقولة داخل منطقة شرق الولايات المتحدة (شمال فرجينيا). ومع ذلك، يتم احتساب الرسوم المستحقة عن البيانات المنقولة بين Amazon EC2 (أو أي خدمة AWS) وAmazon S3 عبر جميع المناطق الأخرى وفقًا للأسعار المذكورة في صفحة تسعير Amazon S3، على سبيل المثال، البيانات المنقولة بين Amazon EC2 في شرق الولايات المتحدة (شمال فرجينيا) وAmazon S3 في غرب الولايات المتحدة (شمال كاليفورنيا). لمعرفة تسعير S3 on Outposts، يُرجى زيارة صفحة تسعير Outposts.

س: كيف سيتم احتساب المبلغ المفروض وإعداد الفاتورة الخاصة بي نظير استخدامي خدمة Amazon S3؟

لا توجد رسوم أو تعهدات للبدء في استخدام الخدمة. في نهاية الشهر، سيتم فرض رسوم على بطاقتك الائتمانية تلقائيًا مقابل استخدام هذا الشهر. يمكنك عرض الرسوم الخاصة بك لفترة الفوترة الحالية في أي وقت على موقع ويب Amazon Web Services، عن طريق تسجيل الدخول إلى حساب Amazon Web Services، والنقر فوق "وحدة إدارة الفوترة والتكاليف" ضمن "حساب Web Services" الخاص بك.

مع الطبقة مجانية الاستخدام لخدمة AWS*، يُمكنك البدء في استخدام Amazon S3 مجانًا في جميع المناطق باستثناء مناطق AWS GovCloud. عند تسجيل الاشتراك، يحصل عملاء AWS الجدد على 5 جيجابايت من سعة التخزين Amazon S3 Standard، وعلى 20000 طلب Get، وعلى 2000 طلب Put، و15 جيجابايت من نقل البيانات الصادرة (إلى الإنترنت أو إلى مناطق AWS الأخرى أو CloudFront) كل شهر لمدة عام واحد. لا ينتقل الاستخدام الشهري الذي لم يتم استخدامه إلى الشهر التالي.

تحاسبك Amazon S3 على الأنواع التالية من الاستخدام. لاحظ أن الحسابات أدناه تفترض عدم وجود اشتراك AWS Free Tier حالي.

مساحة التخزين المستخدمة:

يوجد ملخص لتسعير تخزين Amazon S3 في صفحة تسعير Amazon S3.

يعتمد حجم سعة التخزين التي تتم فوترتها خلال شهر على متوسط التخزين المستخدم طوال الشهر. يتضمن ذلك كل بيانات العنصر والبيانات الوصفية المخزنة في الحاويات التي أنشأتها ضمن حساب AWS الخاص بك. نحن نقيس استخدامك التخزيني في "TimedStorage-ByteHrs"، والتي يتم إضافتها في نهاية الشهر لتوليد الرسوم الشهرية.

مثال على التخزين:

لنفترض أنك تخزن 100 جيجابايت (107,374,182,400 بايت) من البيانات في Amazon S3 Standard في حاويتك لمدة 15 يومًا في شهر مارس، و100 تيرابايت (109,951,162,777,600 بايت) من البيانات في Amazon S3 Standard خلال الستة عشر يومًا الأخيرة في شهر مارس.

في نهاية شهر مارس، سيكون لديك الاستخدام التالي في ساعات البايت: إجمالي استخدام بايت/ساعة = [107374182400 بايت × 15 يومًا × (24 ساعة/يومًا)] + [109951162777600 بايت × 16 يومًا × (24 ساعة في اليوم )] = 42259901212262400 بايت/ساعة. يُرجى حساب الساعات بناءً على العدد الفعلي للأيام في شهر معين. على سبيل المثال، في المثال الذي نطرحه نستخدم الشهر مارس وهو شهر مكون من 31 يومًا أو 744 ساعة.

دعونا نقوم بتحويل ذلك إلى جيجابايت/شهر: 42259901212262400 بايت/ساعة/1073741824 بايت لكل جيجابايت/744 ساعة شهريًا = 52900 جيجابايت/شهر

يصل حجم الاستخدام هذا إلى مستويين مختلفين لمستوى الاستخدام. يتم حساب سعر التخزين الشهري أدناه بافتراض تخزين البيانات في منطقة شرق الولايات المتحدة (شمال ولاية فرجينيا): طبقة 50 تيرابايت: 51,200 جيجابايت × 0.023 USD ‏= 1,177.60 USD طبقة 50 تيرابايت إلى 450 تيرابايت: 1,700 جيجابايت × 0.022 USD ‏= 37.40 USD

إجمالي رسوم التخزين = 1,177.60 USD‏ + 37.40 USD ‏= 1,215.00 USD

البيانات الواردة المنقولة عبر الشبكة:

يوجد ملخص لتسعير نقل البيانات الواردة إلى Amazon S3 في صفحة تسعير Amazon S3. يمثل هذا مقدار البيانات المرسلة إلى حاويات Amazon S3. 

البيانات الصادرة المنقولة عبر الشبكة:

يوجد ملخص لتسعير نقل البيانات الصادرة من Amazon S3 في صفحة تسعيرAmazon S3. بالنسبة إلى Amazon S3، تسري هذه الرسوم كلما تمت قراءة البيانات من أي من حاوياتك من موقع خارج منطقة Amazon S3 المحددة.

تأخذ مستويات أسعار نقل البيانات الصادرة في الاعتبار إجمالي نقل البيانات خارج منطقة معينة إلى الإنترنت عبر Amazon EC2 وAmazon S3 وAmazon RDS وAmazon SimpleDB وAmazon SQS وAmazon SNS وAmazon VPC. لا تنطبق هذه المستويات على نقل البيانات الصادرة من Amazon S3 في إحدى مناطق AWS إلى منطقة AWS أخرى.

مثال على نقل البيانات الصادرة:
افترض أنك تقوم بنقل 1 تيرابايت من البيانات الصادرة من Amazon S3 من منطقة شرق الولايات المتحدة (شمال فرجينيا) إلى الإنترنت كل يوم لمدة شهر من 31 يومًا. افترض أنك تقوم أيضًا بنقل 1 تيرابايت من البيانات الصادرة من مثيل Amazon EC2 من نفس المنطقة إلى الإنترنت على مدار نفس الشهر الذي يبلغ 31 يومًا.

سيكون إجمالي نقل البيانات 62 تيرابايت (31 تيرابايت من Amazon S3 و31 تيرابايت من Amazon EC2). هذا يساوي 63،488 جيجابايت (62 تيرابايت* 1024 جيجابايت/تيرابايت).

يصل هذا الحجم من الاستخدام إلى ثلاثة مستويات مختلفة لمستوى الاستخدام. يتم احتساب الرسوم الشهرية لنقل البيانات الصادرة أدناه بافتراض حدوث نقل البيانات في منطقة شرق الولايات المتحدة (شمال فرجينيا):
الطبقة 10 تيرابايت: 10,239 جيجابايت (10 × 1024 جيجابايت/تيرابايت – 1 (مجاني)) × 0.09 USD ‏= 921.51 USD
الطبقة من 10 تيرابايت إلى 50 تيرابايت: 40,960 جيجابايت (40 × 1024) × 0.085 USD‏ = 3,481.60 USD
الطبقة من 50 تيرابايت إلى 150 تيرابايت: 12,288 جيجابايت (الباقي) × 0.070 USD‏ = 860.16 USD

إجمالي رسوم نقل البيانات الصادرة = 921.51 USD ‏+ 3,481.60 USD ‏+ 860.16 USD ‏= 5,263.27 USD

طلبات البيانات:

يوجد ملخص لتسعير طلبات Amazon S3 في مخطط تسعير خدمة Amazon S3.

مثال على الطلب:
افترض أنك قمت بنقل 10,000 ملف إلى Amazon S3 ونقل 20,000 ملف من Amazon S3 كل يوم خلال شهر مارس. بعد ذلك، يمكنك حذف 5,000 ملف في 31 مارس.
إجمالي طلبات PUT = 10,000 طلب × 31 يومًا = 310,000 طلب
إجمالي طلبات GET = 20,000 طلب × 31 يومًا = 620,000 طلب
إجمالي طلبات DELETE = 5,000 × 1 يوم = 5,000 طلب

بافتراض أن الحاوية موجودة في منطقة شرق الولايات المتحدة (شمال فرجينيا)، يتم حساب رسوم الطلب أدناه:
310,000 طلب PUT‏: 310,000 طلب × 0.005 USD‏/1,000 = 1.55 USD
620,000 طلب GET: 620,000 طلب × 0.004 USD‏/10,000 = 0.25 USD
5,000 طلب DELETE = 5,000 طلب × 0.00 USD (بدون رسوم) = 0.00 USD

استرجاع البيانات:

تسري أسعار استرجاع بيانات Amazon S3 على فئتي التخزين S3 Standard-Infrequent Access ‏(S3 Standard-IA)، وS3 One Zone-IA، ويرد ملخص لها في صفحة تسعير Amazon S3.

مثال على استرجاع البيانات:
لنفترض أنك استرددت في شهر واحد 300 جيجابايت من S3 Standard-IA، مع خروج 100 جيجابايت إلى الإنترنت، و100 جيجابايت إلى EC2 في نفس منطقة AWS، و100 جيجابايت إلى CloudFront في منطقة AWS نفسها.

يتم احتساب مصروفات استرجاع البيانات الخاصة بك لكل شهر من خلال العملية الحسابية التالية: 300 جيجابايت × 0.01 USD‏ = 3.00 USD. لاحظ أنه من المفترض أن تدفع أيضًا مصروفات نقل البيانات عبر الشبكة مقابل مقدار البيانات الذي صدر للاطلاع عليه عبر الإنترنت.

يرجى الاطلاع هنا على تفاصيل حول إعداد فواتير العناصر المؤرشفة في Amazon S3 Glacier.

* * يتم احتساب استخدامك للطبقة المجانية شهريًا في جميع المناطق باستثناء منطقة AWS GovCloud وتطبق تلقائيًا على فاتورتك – ولن يتم ترحيل الاستخدام الشهري غير المستخدم. تُطبق الشروط؛ انظر شروط العرض لمزيد من التفاصيل.

س: لماذا تختلف الأسعار حسب المنطقة التي أختارها من بين المناطق التي تشملها خدمة Amazon S3؟

نحن نتقاضى رسومًا أقل عندما تكون تكاليفنا أقل. على سبيل المثال، تكاليفنا أقل في منطقة شرق الولايات المتحدة (شمال فرجينيا) مقارنةً بمنطقة غرب الولايات المتحدة (شمال كاليفورنيا).

سؤال: كيف تتم محاسبتي على استخدام Versioning؟

تنطبق أسعار Amazon S3 العادية على كل نسخة من عنصر مخزن أو مطلوب. على سبيل المثال، لننظر إلى السيناريو التالي لتوضيح تكاليف التخزين عند استخدام Versioning (لنفترض أن الشهر الحالي هو 31 يومًا):

1) اليوم 1 من الشهر: يمكنك تنفيذ PUT من 4 جيجابايت (4,294,967,296 بايت) في الحاوية الخاصة بك.
2) اليوم 16 من الشهر: يمكنك تنفيذ PUT من 5 جيجابايت (5,368,709,120 بايت) داخل نفس الحاوية باستخدام نفس المفتاح مثل PUT الأصلي في يوم 1.

عند تحليل تكاليف التخزين للعمليات المذكورة أعلاه، يرجى ملاحظة أنه لا يتم حذف العنصر 4 جيجابايت من اليوم 1 من الحاوية عند كتابة العنصر 5 جيجابايت في اليوم 15. بدلاً من ذلك، يتم الاحتفاظ بالعنصر 4 جيجابايت كإصدار قديم وسيصبح العنصر 5 جيجابايت أحدث إصدار مكتوب من العنصر داخل الحاوية الخاصة بك. في نهاية الشهر:

مجموع استخدام البايت-ساعة
[4,294,967,296 بايت × 31 يومًا × (24 ساعة/يوم)] + [5,368,709,120 بايت × 16 يومًا × (24 ساعة/يوم)] = 5,257,039,970,304 بايت/ساعة.

التحويل إلى إجمالي جيجابايت-شهر
5,257,039,970,304 بايت/ساعة × (1 جيجابايت/1,073,741,824 بايت) × (شهر واحد/744 ساعة) = 6.581 جيجابايت/شهر

يتم احتساب الرسوم استنادًا إلى الأسعار الحالية في منطقتك في صفحة تسعير Amazon S3.

س: كيف يتم فرض رسوم على الوصول إلى Amazon S3 من خلال وحدة الإدارة في AWS؟

تطبق أسعار Amazon S3 العادية عند الوصول إلى الخدمة من خلال وحدة الإدارة في AWS. لتوفير تجربة محسّنة، قد تقوم وحدة الإدارة في AWS بتنفيذ الطلبات بشكل استباقي. أيضًا، ينتج عن بعض العمليات التفاعلية أكثر من طلب واحد للخدمة.

س: كيف يتم فرض الرسوم إذا تم الوصول إلى حاويات Amazon S3 من حساب آخر في AWS؟

ينطبق تسعير Amazon S3 العادي عندما يتم الوصول إلى السعة التخزينية الخاصة بك من خلال حساب AWS آخر. بدلاً من ذلك، يمكنك اختيار تكوين الحاوية الخاصة بك كدفعة مقدم الطلب، وفي هذه الحالة سيدفع مقدم الطلب تكلفة الطلبات والتنزيلات لبيانات Amazon S3 الخاصة بك.

يمكنك العثور على مزيد من المعلومات حول تكوينات حاوية Requester Pay في وثائق Amazon S3.

س: هل تشتمل الأسعار التي تلتزم بها على الضرائب؟

باستثناء ما هو مذكور بخلاف ذلك، فإن أسعارنا لا تشمل الضرائب والرسوم المطبقة، بما في ذلك ضريبة القيمة المضافة وضريبة المبيعات المعمول بها. بالنسبة للعملاء الذين لديهم عنوان إرسال فواتير ياباني، يخضع استخدام خدمات AWS لضريبة الاستهلاك اليابانية.

تعرّف على المزيد حول الضرائب على خدمات AWS »

Amazon S3 وIPv6

س: ما المقصود بـ IPv6؟

يجب أن يكون لكل خادم وجهاز متصل بالإنترنت عنوان فريد. كان بروتوكول الإنترنت الإصدار 4 (IPv4) نظام العنونة الأصلي 32 بت. ومع ذلك، فإن النمو المستمر للإنترنت يعني أن جميع عناوين IPv4 المتاحة سيتم استخدامها مع مرور الوقت. إن بروتوكول الإنترنت الإصدار 6 (IPv6) هو آلية عنونة مصممة للتغلب على قيود العنوان العالمي المفروضة على IPv4.

س:   ما الذي يمكنني إنجازه من خلال IPv6؟

باستخدام دعم IPv6 لـ Amazon S3، يمكن للتطبيقات الاتصال بـ Amazon S3 دون الحاجة إلى أي من برامج أو أنظمة ترجمة IPv6 إلى IPv4. يمكنك تلبية متطلبات التوافق، والدمج بسهولة أكبر مع التطبيقات الداخلية القائمة على IPv6، وإزالة الحاجة إلى معدات الشبكات باهظة الثمن للتعامل مع ترجمة العنوان. يمكنك الآن أيضًا استخدام ميزات تصفية عناوين المصدر الموجودة في سياسات IAM وسياسات الحاوية مع عناوين IPv6، وتوسيع خياراتك لتأمين التطبيقات التي تتفاعل مع Amazon S3.

س: كيف يمكنني البدء في استخدام IPv6 في خدمة Amazon S3؟

يمكنك البدء من خلال توجيه طلبك إلى نقطة النهاية الجديدة "ثنائية الحزمة"، في خدمة Amazon S3، والتي تدعم الوصول عبر كل من IPv4 وIPv6. في معظم الحالات، لا يلزم وجود تكوين إضافي للوصول عبر IPv6، لأن معظم عملاء الشبكة يفضلون عناوين IPv6 بشكل افتراضي. يمكن للتطبيقات المتأثرة باستخدام IPv6 التبديل مرةً أخرى إلى نقاط نهاية IPv4 الوحيدة القياسية في أي وقت. إن استخدام البروتوكول IPv6 مع Amazon S3 مدعوم في جميع مناطق AWS التجارية بما في ذلك مناطق AWS GovCoud (الولايات المتحدة)، ومنطقة Amazon Web Services الصين (بكين) من تشغيل Sinnet، ومنطقة Amazon Web Services الصين (نينغشيا) من تشغيل NWCD. 

س: هل من المفترض أن أتوقع حدوث تغيير في أداء خدمة Amazon S3 عند استخدام IPv6؟

لا، سترى نفس الأداء عند استخدام إما IPv4 أو IPv6 مع Amazon S3.

إشعار الحدث

س: ما المقصود بإخطارات بالأحداث في خدمة Amazon S3؟

يمكن إرسال إخطارات بالأحداث في خدمة Amazon S3 استجابةً للإجراءات في خدمة Amazon S3 مثل أوامر PUT، أو POST، أو COPY، أو DELETE. تُرسل رسائل الإشعارات عبر إما Amazon SNS، أو Amazon SQS، أو تُرسل مباشرةً إلى AWS Lambda.

س: ما الذي يمكنني إنجازه من خلال الإخطارات بالأحداث في خدمة Amazon S3؟

تتيح لك الإخطارات بالأحداث في خدمة Amazon S3 تشغيل مهام سير العمل أو إرسال تنبيهات أو تنفيذ إجراءات أخرى استجابةً للتغيرات في العناصر المخزنة في خدمة S3. يمكنك استخدام الإخطارات بالأحداث في خدمة S3 لإعداد المشغلات لتنفيذ إجراءات بما في ذلك ملفات وسائط الترميز عند تحميلها ومعالجة ملفات البيانات عند توفرها ومزامنة العناصر المخزنة في خدمة S3 مع مخازن البيانات الأخرى. يمكنك أيضًا إعداد إخطارات بالأحداث استنادًا إلى بادئات ولاحقات اسم العنصر. على سبيل المثال، يمكنك اختيار تلقي إخطارات على أسماء العناصر التي تبدأ بـ "images/."

س: ما الذي يتضمنه الإخطار بالحدث في خدمة Amazon S3؟

للحصول على وصف تفصيلي للمعلومات المضمنة في رسائل الإخطار بالأحداث في خدمة Amazon S3، يرجى الرجوع إلى موضوع تكوين الإخطارات بالأحداث في خدمة Amazon S3 في دليل المطور الخاص بخدمة Amazon S3.

س: كيف أقوم بإعداد إخطار بالأحداث في خدمة Amazon S3؟

للحصول على وصف تفصيلي لكيفية تكوين إخطارات بالأحداث، يرجى الرجوع إلى موضوع تكوين الإخطارات بالأحداث في خدمة Amazon S3 في دليل المطور الخاص بخدمة Amazon S3. يمكنك معرفة المزيد من المعلومات حول خدمات رسائل AWS في وثائق Amazon SNS ووثائق Amazon SQS.

س: ما تكلفة استخدام إخطارات بالأحداث في خدمة Amazon S3؟

لا توجد رسوم إضافية لاستخدام Amazon S3 لإشعارات الأحداث. أنت تدفع فقط مقابل استخدام Amazon SNS أو Amazon SQS لتقديم إشعارات الأحداث، أو بتكلفة تشغيل وظيفة AWS Lambda. تفضل بزيارة صفحات التسعير الخاصة بخدمات Amazon SNS، أو Amazon SQSأو AWS Lambda لعرض تفاصيل التسعير الخاصة بهذه الخدمات.

Amazon S3 Transfer Acceleration

س: ما المقصود بميزة S3 Transfer Acceleration؟

يتيح لك Amazon S3 Transfer Acceleration نقل الملفات بسرعة وسهولة ويسر عبر مسافات طويلة بين العميل وحاوية Amazon S3 الخاصة بك. يعزز S3 Transfer Acceleration مواقع AWS Edge الموزعة عالميًا في Amazon CloudFront. عند وصول البيانات إلى موقع AWS Edge، يتم توجيه البيانات إلى حاوية Amazon S3 عبر مسار شبكة محسّن.

س: كيف أبدأ في استخدام ميزة S3 Transfer Acceleration؟

لبدء استخدام ميزة S3 Transfer Acceleration، قم بتمكين S3 Transfer Acceleration بحاوية S3 باستخدام وحدة التحكم الخاصة بخدمة Amazon S3 أو واجهة Amazon S3 API أو AWS CLI. بعد تمكين S3 Transfer Acceleration، يمكنك توجيه طلبات Amazon S3 PUT وGET إلى اسم نطاق نقطة النهاية s3-accelerate. يجب أن يستخدم تطبيق نقل البيانات أحد النوعين التاليين من نقاط النهاية للوصول إلى الحاوية لنقل البيانات بشكل أسرع: .s3-accelerate.amazonaws.com أو .s3-accelerate.dualstack.amazonaws.com لنقطة النهاية "ثنائية التجميع". إذا كنت تريد استخدام نقل البيانات القياسي، يمكنك الاستمرار في استخدام نقاط النهاية العادية.

هناك قيود معينة على الحاوية التي ستدعم S3 Transfer Acceleration. لمزيد من التفاصيل، يرجى الرجوع إلى دليل المطور الخاص بخدمة Amazon S3.

س: ما مقدار سرعة S3 Transfer Acceleration؟

يساعدك S3 Transfer Acceleration على الاستفادة الكاملة من النطاق الترددي الخاص بك، وتقليل تأثير المسافة على الإنتاجية، وهو مصمم لضمان سرعة نقل البيانات بشكل مستمر إلى Amazon S3 بغض النظر عن موقع العميل. يعتمد مقدار التسريع في المقام الأول على النطاق الترددي المتوفر لديك، والمسافة بين المصدر والوجهة، ومعدلات فقدان الحزم على مسار الشبكة. بشكل عام، ستشاهد المزيد من التسارع عندما يكون المصدر أبعد عن الوجهة، عندما يكون هناك عرض نطاق ترددي أكبر، و/أو عندما يكون حجم العنصر أكبر.

قاس أحد العملاء انخفاضا بنسبة 50٪ في متوسط الوقت اللازم لاستيعاب 300 ميجابايت من الملفات من قاعدة المستخدمين العالمية المنتشرة في أنحاء الولايات المتحدة وأوروبا وأجزاء من آسيا إلى حاوية في منطقة آسيا والمحيط الهادئ (سيدني). لاحظ عميل آخر حالات تحسن فيها الأداء بما يزيد عن 500٪ للمستخدمين في جنوب شرق آسيا وأستراليا وقاموا بتحميل 250 ميجابايت (في أجزاء من 50 ميجابايت) إلى حاوية S3 في منطقة شرق الولايات المتحدة (شمال فرجينيا).

جرب أداة مقارنة السرعة لتكوين نظرة مسبقة عن الفائدة التي تعود عليك من الأداء بالنظر إلى موقعك!

س: من يجب عليه استخدام S3 Transfer Acceleration؟

تم تصميم S3 Transfer Acceleration لتحسين سرعات النقل من جميع أنحاء العالم إلى حاويات S3. إذا كنت تقوم بالتحميل إلى حاوية مركزية من المواقع الموزعة جغرافيًا، أو إذا قمت بنقل جيجابايتس أو تيرابايتس بشكل منتظم من البيانات عبر القارات، يمكنك توفير ساعات أو أيام من وقت نقل البيانات باستخدام S3 Transfer Acceleration.

س: ما مدى الأمان المتاح في S3 Transfer Acceleration؟

يوفر S3 Transfer Acceleration نفس الحماية التي توفرها عمليات النقل المنتظمة إلى Amazon S3. كما يتم دعم جميع ميزات أمان Amazon S3، مثل تقييد الوصول استنادًا إلى عنوان IP الخاص بالعميل. يتصل S3 Transfer Acceleration مع العملاء عبر بروتوكول TCP القياسي ولا يتطلب تغييرات في جدار الحماية. لا يتم حفظ أي بيانات على الإطلاق في AWS Edge Locations.

س: ماذا لو لم تكن ميزة S3 Transfer Acceleration أسرع من النقل المعتاد بخدمة Amazon S3؟

في كل مرة تستخدم فيها S3 Transfer Acceleration لتحميل عنصر، سوف نتحقق مما إذا كان S3 Transfer Acceleration أسرع من نقل Amazon S3 العادي. إذا حددنا أن S3 Transfer Acceleration ليس من المرجح أن يكون أسرع من نقل Amazon S3 العادي لنفس العنصر إلى نفس المنطقة المستهدفة في AWS، فإننا لن نفرض رسومًا على استخدام S3 Transfer Acceleration لذلك النقل، وقد نتجاوز نظام S3 Transfer Acceleration للتحميل.

س: هل يمكنني استخدام ميزة S3 Transfer Acceleration مع التحميلات متعددة الأجزاء؟

نعم، يدعم S3 Transfer Acceleration كل ميزات مستوى الحاوية بما في ذلك التحميلات متعددة الأجزاء.

س: كيف يمكنني الاختيار بين ميزة S3 Transfer Acceleration وأوامرPUT/POST الخاصة بشبكة Amazon CloudFront؟

يعمل S3 Transfer Acceleration على تحسين بروتوكول TCP وإضافة مزيد من الذكاء بين العميل وحاوية S3، مما يجعل S3 Transfer Acceleration خيارًا أفضل إذا كان هناك رغبة في الحصول على معدل نقل أعلى. إذا كان لديك عناصر أصغر من 1 جيجابايت أو إذا كان حجم مجموعة البيانات أقل من 1 جيجابايت، يجب التفكير باستخدام أوامر PUT/POST في Amazon CloudFront للحصول على الأداء الأمثل.

س: كيف أختار بين S3 Transfer Acceleration وAWS Snow Family (Snowball، وSnowball Edge، وSnowmobile)؟

تعتبر AWS Snow Family مثالية للعملاء الذين ينقلون مجموعات كبيرة من البيانات دفعة واحدة. تحمل AWS Snowball فترة زمنية نموذجية تتراوح بين 5 و7 أيام. كقاعدة عامة، يمكن لـ S3 Transfer Acceleration عبر خط 1 جيجابت في الثانية كامل الاستخدام أن يقوم بنقل ما يصل إلى 75 تيرابايت في نفس الفترة الزمنية. بشكل عام، إذا استغرق الأمر أكثر من أسبوع للنقل عبر الإنترنت، أو أن هناك مهام نقل متكررة وهناك نطاق ترددي متوفر أكثر من 25 ميجابت في الثانية، فإن S3 Transfer Acceleration يعد خيارًا جيدًا. خيار آخر هو استخدام كل من: تنفيذ خطوات رفع ثقيلة أولية باستخدام AWS Snowball (أو سلسلة من AWS Snowballs) ثم نقل التغييرات المستمرة التزايدية مع S3 Transfer Acceleration.

س: هل يمكن لميزة S3 Transfer Acceleration أن تكمل AWS Direct Connect؟

AWS Direct Connect هو خيار جيد للعملاء الذين لديهم متطلبات شبكات خاصة أو الذين لديهم إمكانية الوصول إلى التبادل AWS Direct Connect. يُعد S3 Transfer Acceleration هو الأفضل لإرسال البيانات من مواقع العملاء الموزّعة عبر الإنترنت العام، أو عندما تؤدي ظروف الشبكة المتغيرة إلى ضعف الإنتاج. يستخدم بعض عملاء AWS Direct Connect لـ S3 Transfer Acceleration للمساعدة في عمليات النقل لمكاتب النائية، حيث قد يعانون من ضعف أداء الإنترنت.

س: هل يمكن لميزة S3 Transfer Acceleration أن تكمل AWS Storage Gateway أو بوابة طرف خارجي؟

إذا كان بإمكانك تهيئة وجهة الحاوية في بوابة الجهة الخارجية الخاصة بك لاستخدام اسم نطاق نقطة النهاية S3 Transfer Acceleration، فسترى الفائدة.

تفضل بزيارة قسم «الملف» من الأسئلة الشائعة حول خدمة Storage Gateway لمعرفة المزيد حول تنفيذ AWS.

س: هل يمكن لميزة S3 Transfer Acceleration أن تكمل برنامجًا تابعًا لطرف خارجي يحقق التكامل؟

نعم. يمكن أن تستفيد حزم البرامج التي تتصل مباشرة في Amazon S3 من S3 Transfer Acceleration عندما ترسل مهامها إلى Amazon S3.

معرفة المزيد عن حلول شركاء التخزين »

س: هل S3 Transfer Acceleration تلبي متطلبات HIPAA؟

نعم، قامت AWS بتوسيع برنامج الامتثال HIPAA الخاص بها ليشمل Amazon S3 Transfer Acceleration كخدمة مؤهلة HIPAA. إذا كان لديك اتفاقية شركاء أعمال منفذة (BAA) مع AWS، يمكنك استخدام Amazon S3 Transfer Acceleration لتمكين عمليات نقل الملفات بسرعة وسهولة وأمان، بما في ذلك المعلومات الصحية المحمية (PHI) على مسافات طويلة بين العميل وحاوية Amazon S3 الخاص بك.

تعرّف على المزيد حول الالتزام بمتطلبات HIPAA »

الأمان

س: ما مدى أمان البيانات الخاصة بي في Amazon S3؟     

يتم تأمين Amazon S3 بشكل افتراضي. عند الإنشاء، لا يتمكن سوى مالكي الموارد من الوصول إلى موارد Amazon S3 التي ينشئونها. يدعم Amazon S3 مصادقة المستخدم للتحكم في الوصول إلى البيانات. يمكنك استخدام آليات التحكم في الوصول مثل سياسات الحاوية وقوائم التحكم في الوصول (ACL) لمنح الأذونات للمستخدمين ومجموعة المستخدمين بشكل انتقائي. تسلط وحدة تحكم Amazon S3 الضوء على الحاويات المتاحة للجمهور، وتشير إلى مصدر إمكانية الوصول العامة، وتحذرك أيضًا إذا كانت التغييرات التي أدخلت على سياسات الحاويات أو قوائم التحكم في الوصول (ACL) الخاصة بالحاوية ستجعل الوصول ممكنًا بشكل عام. يجب أن تقوم بتمكين Block Public Access لكل الحسابات والحاويات التي لا ترغب في أن تكون متاحةً للوصول العام. 

يمكنك تحميل/تنزيل بياناتك بشكل آمن إلى Amazon S3 عبر نقاط نهاية SSL باستخدام البروتوكول HTTPS. إذا كنت بحاجة إلى أمان إضافي، فيمكنك استخدام خيار التشفير من جانب الخادم (SSE) لتشفير البيانات المخزنة غير النشطة. يمكنك تكوين حاويات Amazon S3 لتشفير العناصر تلقائيًا قبل تخزينها إذا كانت طلبات التخزين الواردة لا تحتوي على أي معلومات تشفير. وبدلاً من ذلك، يمكنك استخدام مكتبات التشفير الخاصة بك في تشفير البيانات قبل تخزينها في Amazon S3.

لمزيد من المعلومات حول الأمان على AWS، يُرجى الرجوع إلى صفحة أمان AWS، وللحصول على معلومات أمان S3 تفضل بزيارة صفحة أمان S3 أو دليل أفضل ممارسات أمان S3.

س: كيف يمكنني التحكم في الوصول إلى بياناتي المخزنة في Amazon S3؟

يمكن للعملاء استخدام أربع آليات للتحكم في الوصول إلى موارد Amazon S3: سياسات AWS Identity and Access Management (IAM)‎، وسياسات الحاويات، وقوائم التحكم في الوصول (ACL)، ومصادقة سلسلة الاستعلام. تمكّن IAM المؤسسات ذات الموظفين المتعددين من إنشاء وإدارة مستخدمين متعددين ضمن حساب AWS واحد. مع سياسات IAM، يمكن للعملاء منح مستخدمي IAM تحكمًا دقيقًا في حاوية أو عناصر Amazon S3 بينما يحتفظون أيضًا بالسيطرة الكاملة على كل ما يفعله المستخدمون. مع سياسات الحاوية، يمكن للعملاء تحديد القواعد التي تنطبق على نطاق واسع في جميع الطلبات إلى موارد Amazon S3، مثل منح امتيازات الكتابة إلى مجموعة فرعية من موارد Amazon S3. يمكن للعملاء أيضًا تقييد الوصول بناءً على جانب من الطلب، مثل مُحيل HTTP وعنوان IP. باستخدام قوائم التحكم في الوصول، يمكن للعملاء منح أذونات محددة (مثل: READ، WRITE، FULL_CONTROL) لمستخدمين محددين لحاوية أو عنصر فردي. باستخدام مصادقة سلسلة الاستعلام، يمكن للعملاء إنشاء عنوان URL لعنصر Amazon S3 صالح فقط لفترة محدودة. لمزيد من المعلومات حول مختلف سياسات التحكم في الوصول المتاحة في Amazon S3، يرجى الرجوع إلى موضوع Access Control في دليل مطوري Amazon S3.

س: هل تدعم Amazon S3 التدقيق في الوصول إلى البيانات؟

نعم، يمكن للعملاء تهيئة حاوية Amazon S3 اختياريًا لإنشاء سجلات سجل الوصول لجميع الطلبات المقدمة. بدلاً من ذلك، يمكن للعملاء الذين يحتاجون إلى تسجيل معلومات IAM/هوية المستخدم في سجلاتهم تكوين أحداث بيانات AWS CloudTrail.

يمكن استخدام سجلات سجل الوصول هذه لأغراض المراجعة وتحتوي على تفاصيل حول الطلب، مثل نوع الطلب والموارد المحددة في الطلب والوقت والتاريخ الذي تمت فيه معالجة الطلب.

س: ما الخيارات المتاحة لي لتشفير البيانات المخزنة على Amazon S3؟

يمكنك اختيار تشفير البيانات باستخدام SSE-S3 أو SSE-C أو SSE-KMS أو مكتبة عميل مثل عميل تشفير Amazon S3. جميع الأربعة تمكنك من تخزين البيانات الحساسة المشفرة غير النشطة في Amazon S3.

يوفر SSE-S3 حلاً متكاملاً حيث تتعامل Amazon مع الإدارة الرئيسية وحماية المفاتيح باستخدام طبقات متعددة من الأمان. يجب عليك اختيار SSE-S3 إذا كنت تفضل أن تقوم Amazon بإدارة مفاتيحك.

تتيح لك SSE-C الاستفادة من Amazon S3 لتشفير عناصر البيانات الخاصة بك وفك تشفيرها مع الاحتفاظ بالتحكم في المفاتيح المستخدمة لتشفير العناصر. باستخدام SSE-C، لن تحتاج إلى تنفيذ أو استخدام مكتبة من جانب العميل لتنفيذ تشفير وفك تشفير العناصر التي تقوم بتخزينها في Amazon S3، ولكنك تحتاج إلى إدارة المفاتيح التي ترسلها إلى Amazon S3 لتشفير وفك تشفير العناصر. استخدم SSE-C إذا كنت تريد الاحتفاظ بمفاتيح التشفير الخاصة بك، ولكنك لا تريد تنفيذ مكتبة التشفير من جانب العميل أو الاستفادة منها.

تتيح لك خدمة SSE-KMS استخدام AWS Key Management Service (AWS KMS) لإدارة مفاتيح التشفير الخاصة بك. يوفر استخدام AWS KMS لإدارة المفاتيح العديد من المزايا الإضافية. مع AWS KMS، هناك أذونات منفصلة لاستخدام المفتاح الرئيسي، وتوفير طبقة إضافية من التحكم وكذلك الحماية ضد الوصول غير المصرح به إلى العناصر الخاصة بك المخزنة في Amazon S3. يوفر AWS KMS مسارًا تدقيقيًا حتى تتمكن من معرفة من استخدم مفتاحك للوصول إلى العنصر ومتى، بالإضافة إلى عرض المحاولات الفاشلة للوصول إلى البيانات من المستخدمين دون إذن لفك تشفير البيانات. أيضا، يوفر AWS KMS ضوابط أمان إضافية لدعم جهود العملاء للامتثال لمتطلبات الصناعة PCI-DSS وHIPAA/HITECH وFedRAMP.

باستخدام مكتبة عميل التشفير، مثل عميل تشفير Amazon S3 ، يمكنك الاحتفاظ بالقدرة على التحكم في المفاتيح وإكمال تشفير العناصر وفك تشفيرها من جانب العميل باستخدام مكتبة تشفير من اختيارك. يفضل بعض العملاء التحكم التام في تشفير العناصر وفك تشفيرها؛ بهذه الطريقة، يتم نقل العناصر المشفرة عبر الإنترنت إلى Amazon S3. استخدم مكتبة من جانب العميل إذا كنت ترغب في الحفاظ على التحكم في مفاتيح التشفير لديك، أو تستطيع تنفيذ أو استخدام مكتبة تشفير من جانب العميل، وتحتاج إلى تشفير العناصر الخاصة بك قبل إرسالها إلى Amazon S3 للتخزين.

لمزيد من المعلومات حول استخدام SSE-S3 أو SSE-C أو SSE-KMS بخدمة Amazon S3، يرجى الرجوع إلى الموضوع الذي يتناول استخدام التشفير في دليل مطوري Amazon S3.

س: هل يمكنني الالتزام بلوائح الاتحاد الأوربي بشأن خصوصية البيانات عند استخدام Amazon S3؟

يمكن للعملاء اختيار تخزين جميع البيانات في الاتحاد الأوروبي من خلال استخدام منطقة الاتحاد الأوروبي (فرانكفورت) أو الاتحاد الأوروبي (أيرلندا) أو الاتحاد الأوروبي (لندن) أو الاتحاد الأوروبي (باريس). يمكنك أيضًا استخدام S3 on Outposts للاحتفاظ بجميع بياناتك في الموقع على Outpost، ويمكنك اختيار نقل البيانات بين Outposts أو إلى منطقة AWS. تقع على عاتقك مسؤولية ضمان التزامك بقوانين الخصوصية الخاصة بالاتحاد الأوروبي. يُرجى الاطلاع على مركز AWS GDPR للحصول على مزيد من المعلومات. إذا كانت لديك متطلبات موقع أكثر تحديدًا أو لوائح أخرى لخصوصية البيانات تتطلب منك الاحتفاظ بالبيانات في مكان لا توجد فيه منطقة AWS، فإنه يمكنك استخدام S3 on Outposts.

س: ما المقصود بنقطة نهاية Amazon VPC لخدمة Amazon S3؟

تُعد نقطة نهاية Amazon VPC لـ Amazon S3 كيانًا منطقيًا داخل VPC يسمح بالاتصال بـ S3 عبر الشبكة العالمية لـ Amazon. يوجد نوعان من نقاط نهاية VPC لـ S3 وهما نقاط نهاية VPC للبوابة ونقاط نهاية VPC للواجهة. نقاط نهاية البوابة هي بوابة تحددها في جدول التوجيه لديك للوصول إلى S3 من VPC لديك عبر شبكة Amazon. توسع نقاط نهاية الواجهة وظائف نقاط نهاية البوابة باستخدام عناوين IP الخاصة لتوجيه الطلبات إلى S3 من داخل VPC الخاص بك أو في الموقع أو من منطقة AWS مختلفة. لمزيد من المعلومات، يُمكنك زيارة المستندات.

س: هل يمكنني السماح بدخول نقطة نهاية Amazon VPC محددة إلى حاوية Amazon S3 الخاصة بي؟

يمكنك تقييد الوصول إلى الحاوية الخاصة بك لنقطة نهاية VPC من Amazon أو مجموعة من نقاط النهاية باستخدام سياسات حاوية Amazon S3. تدعم سياسات حاوية S3 الآن شرطًا، مثل: aws:sourceVpce الذي يمكنك استخدامه لتقييد الوصول. لمزيد من التفاصيل ونماذج السياسات، اقرأ استخدام نقاط نهاية VPC.

س: ما المقصود بـ AWS PrivateLink لخدمة Amazon S3؟

توفر تقنية AWS PrivateLink لـ S3 اتصالاً خاصًا بين Amazon S3 والخدمات التي في الموقع. يمكنك توفير نقاط نهاية VPC للواجهة لـ S3 في VPC الخاص بك لتوصيل تطبيقاتك في الموقع مباشرةً بـ S3 عبر AWS Direct Connect أو AWS VPN. لم تعد بحاجة إلى استخدام عناوين IP العامة أو تغيير قواعد جدار الحماية أو تكوين بوابة إنترنت للوصول إلى S3 من الموقع. لمعرفة المزيد، تفضل بزيارة الوثائق.

س: كيف أبدأ مع نقاط نهاية VPC للواجهة لـ S3؟

يُمكنك إنشاء نقطة نهاية VPC للواجهة باستخدام وحدة تحكم إدارة AWS VPC أو واجهة سطر أوامر AWS أو AWS SDK أو واجهة برمجة التطبيقات. لمعرفة المزيد، تفضل بزيارة الوثائق.

س: متى يجب عليَّ اختيار نقاط نهاية VPC للبوابة مقابل نقاط نهاية VPC للواجهة المعتمدة على AWS PrivateLink؟

نوصي باستخدام نقاط نهاية VPC للواجهة للوصول إلى S3 من الموقع أو من VPC في منطقة أخرى تابعة لـ AWS. بالنسبة للموارد التي تصل إلى S3 من VPC في منطقة AWS نفسها مثل S3، نوصي باستخدام نقاط نهاية VPC للبوابة حيث لا تتم محاسبتها. لمعرفة المزيد، تفضل بزيارة الوثائق.

س: هل يمكنني استخدام كل من نقاط نهاية للواجهة ونقاط نهاية البوابة لـ S3 في VPC نفسه؟

نعم. إذا كانت لديك نقطة نهاية VPC حالية للبوابة، فقم بإنشاء نقطة نهاية VPC للواجهة في VPC لديك وحدّث تطبيقات العميل لديك بأسماء نقطة نهاية محددة لنقطة نهاية VPC. على سبيل المثال، إذا كان معرف نقطة نهاية VPC لديك لنقطة نهاية الواجهة هو vpce-0fe5b17a0707d6abc-29p5708s في منطقة us-east-1، فسيكون اسم DNS المحدد لنقطة النهاية لديك هو vpce-0fe5b17a0707d6abc-29p5708s.s3.us-east-1.vpce.amazonaws.com. في هذه الحالة، لن يتم توجيه إلا الطلبات إلى الأسماء المحددة لنقطة نهاية VPC عبر نقاط نهاية VPC للواجهة إلى S3، بينما ستستمر جميع الطلبات الأخرى في التوجيه عبر نقطة نهاية VPC للبوابة. لمعرفة المزيد، تفضل بزيارة الوثائق.

س: ما المقصود بـ Amazon Macie وكيف أستخدمه في تأمين بياناتي؟

إن Amazon Macie هي خدمة أمان تعمل بواسطة الذكاء الاصطناعي تساعدك في منع فقدان البيانات من خلال اكتشاف البيانات الحساسة المخزنة في خدمة Amazon S3 وتصنيفها وحمايتها بشكل تلقائي. يستخدم Amazon Macie التعلم الآلي للتعرف على البيانات الحساسة مثل معلومات التعريف الشخصية (PII) أو الملكية الفكرية، وتعيين قيمة الأعمال، ويوفر رؤية حول مكان تخزين هذه البيانات وكيف يتم استخدامها في مؤسستك. يقوم Amazon Macie باستمرار بمراقبة نشاط الوصول إلى البيانات لكشف أوجه الخلل ويقدم التنبيهات عندما يكتشف خطر الوصول غير المصرح به أو تسرب البيانات غير المقصود.

يمكنك استخدام Amazon Macie للحماية من تهديدات الأمان من خلال المراقبة المستمرة لبياناتك وبيانات اعتماد الحساب. تمنحك Amazon Macie طريقة اتصال آلية وقليلة التعامل اليدوي لاكتشاف بيانات عملك وتصنيفها. ويوفر عناصر التحكم عبر وظائف Lambda ذات القالب لإلغاء الوصول أو تشغيل سياسات إعادة تعيين كلمة المرور عند اكتشاف سلوك مشبوه أو الوصول غير المصرح به للبيانات إلى الكيانات أو التطبيقات التابعة لجهات خارجية. عندما يتم إنشاء التنبيهات، يمكنك استخدام Amazon Macie للاستجابة للحوادث، باستخدام Amazon CloudWatch Events لاتخاذ إجراءات سريعة لحماية بياناتك. لمزيد من المعلومات، انتقل إلى دليل مستخدم Amazon Macie.

س. ما المقصود بالأداة Access Analyzer for S3 وما كيفية عملها؟

الأداة Access Analyzer for S3 هي ميزة تراقب سياسات الوصول الخاصة بك للتحقق من أن السياسات لا توفر إلا الوصول المستهدف إلى موارد S3 الخاصة بك. كما تعمل Access Analyzer for S3 على تقييم سياسات الوصول إلى الحاوية وتمكينك من اكتشاف أي وصول محتمل غير مقصود إلى الحاويات ومن ثم التعامل معه بسرعة.

تصدر لك Access Analyzer for S3 تنبيهًا إذا كانت لديك حاوية تم تكوينها لتتيح الوصول إلى أي شخص على الإنترنت أو حاوية مشتركة مع حسابات AWS أخرى. وستتلقى معلومات أو "نتائج" فيما يتعلق بالمصدر ومستوى الوصول العام أو المشترك. فعلى سبيل المثال، ستخبرك Access Analyzer for S3 بشكل استباقي إذا كان قد تمت إتاحة إمكانية القراءة أو الكتابة دون قصد عبر قائمة التحكم بالوصول (ACL) أو سياسة الحاوية. وبفضل هذه المعلومات، يمكنك على الفور وضع سياسة إمكانية الوصول المخطط لها أو استعادتها.

عند مراجعة النتائج التي تُظهر وصولاً مشتركًا محتملاً إلى حاوية ما، يمكنك حظر الوصول العامإلى الحاوية من خلال نقرة واحدة في وحدة تحكم إدارة S3. ويمكنك أيضًا التنقل بشكل أعمق عبر إعدادات الأذونات على مستوى الحاوية لتكوين مستويات متعددة للوصول. ولأغراض التدقيق، يمكن تنزيل نتائج Access Analyzer for S3 في صورة تقرير بصيغة CSV. لمزيد من المعلومات، انتقل إلى IAM Access Analyzer.

نقاط وصول S3

ما المقصود بـ Amazon S3 Access Points؟

يقوم العملاء - في يومنا الحالي - بإدارة الوصول إلى حاويات S3 باتباع سياسة حاوية واحدة تتحكم في الوصول إلى مئات التطبيقات بمستويات مختلفة من الأذونات.

تسهّل نقاط الوصول Amazon S3 Access Points إدارة الوصول على نطاق واسع للتطبيقات التي تستخدم مجموعات البيانات المشتركة على S3. وباستخدام نقاط الوصول S3 Access Points، يمكنك الآن بسهولة إنشاء مئات نقاط الوصول لكل حاوية، مما يمثل طريقة جديدة لتوفير الوصول إلى مجموعات البيانات المشتركة. وتوفر نقاط الوصول مسارًا مخصصًا إلى حاوية، مع اسم مضيف فريد وسياسة وصول تفرض الأذونات الخاصة وعناصر التحكم في الشبكة لأي طلب يتم تقديمه من خلال نقطة الوصول. تعرف على المزيد من صفحة نقاط وصول S3 ومن دليل المستخدم.

س: لماذا يتعين عليّ استخدام نقطة وصول؟

تسهّل نقاط الوصول S3 Access Points طريقة إدارة الوصول إلى بيانات تطبيق معيّن إلى مجموعات البيانات المشتركة على S3. وبذلك، فأنت لم تعد مضطرًا لإدارة سياسة حاوية واحدة معقدة مع المئات من قواعد الأذونات المختلفة التي تحتاج لكتابتها وقراءتها وتعقبها ومراجعتها. والآن يمكنك باستخدام S3 Access Points إنشاء نقاط وصول خاصة بالتطبيق تسمح بالوصول إلى مجموعات البيانات المشتركة مع سياسات مخصصة للتطبيق المحدد.

يمكنك، باستخدام نقاط الوصول، تفكيك سياسة حاوية كبيرة واحدة إلى سياسات نقطة وصول منفصلة ومتميزة لكل تطبيق يحتاج إلى الوصول إلى مجموعة البيانات المشتركة. وهذا سيجعل التركيز على بناء سياسة الوصول الصحيحة لأي تطبيق أسهل، وفي نفس الوقت عدم القلق بشأن تعطيل ما يفعله أي تطبيق آخر ضمن مجموعة البيانات المشتركة. ويمكنك أيضًا إنشاء سياسة تحكم بالخدمة (SCP) والمطالبة بتقييد جميع نقاط الوصول واقتصارها على سحابة خاصة افتراضية (VPC)، وإنشاء جدار حماية لبياناتك داخل شبكاتك الخاصة. 

س: كيف تعمل نقاط وصول S3؟

يتم تكوين كل نقطة وصول من S3 Access Point من خلال سياسة وصول محددة لحالة الاستخدام أو التطبيق، وقد تتضمن الحاوية مئات نقاط الوصول. على سبيل المثال، يمكنك إنشاء نقطة وصول لحاوية S3 الخاصة بك التي تمنح الوصول لمجموعة من المستخدمين أو التطبيقات لمستودع بياناتك. يمكن أن تدعم نقطة الوصول مستخدمًا واحدًا أو تطبيقًا واحدًا أو مجموعة من المستخدمين أو التطبيقات، ما يسمح بإدارة منفصلة لكل نقطة وصول. وتقترن كل نقطة وصول بحاوية واحدة وتحتوي على عنصر تحكم في أصل الشبكة، وعنصر تحكم لحظر الوصول العام. على سبيل المثال، يمكنك إنشاء نقطة وصول باستخدام عنصر تحكم أصل الشبكة الذي يسمح فقط بالوصول إلى المخزن من خلال سحابة خاصة افتراضية، وهو قسم معزول منطقيًا في سحابة AWS. كما يمكنك أيضًا إنشاء نقطة وصول مع تكوين سياسة نقطة الوصول للسماح بالوصول فقط إلى كائنات ذات بادئة محددة، مثل "تمويل".

ونظرًا لأن كل نقطة وصول تحتوي على اسم DNS فريد، فإن بإمكانك الآن وضع عنوان للحاويات الحالية والجديدة بأي اسم تختاره بحيث تكون مميزةً داخل حساب AWS والمنطقة. ويمكنك الآن الحصول على وسيلة سهلة وقابلة للتدقيق للتأكد من بقاء بيانات S3 داخل السحابة الخاصة الافتراضية (VPC) الخاصة بك باستخدام نقاط الوصول القاصرة على السحابة الخاصة الافتراضية (VPC). إضافةً إلى ذلك، يمكنك الآن استخدام سياسات التحكم بخدمات AWS لطلب تقييد وصول أي نقطة وصول جديدة في مؤسستهم على السحابة الخاصة الافتراضية (VPC) فقط.

س: هل توجد حصة لعدد نقاط الوصول التي يمكنني إنشاؤها؟

وفقًا للإعدادات الافتراضية، يمكنك إنشاء 1000 نقطة وصول لكل منطقة لكل حساب. وعلى عكس حاويات S3، لا يوجد حد أقصى لعدد نقاط الوصول لكل حساب AWS. يُرجى زيارة حصص خدمة AWS (AWS Service Quotas) لطلب زيادة الحصص.

س: عند استخدام نقطة وصول، كيف يتم اعتماد الطلبات؟

تتضمن نقاط وصول S3 سياسة نقطة وصول IAM الخاصة بها. ويمكنك كتابة سياسات الوصول بنفس الطريقة التي تكتب بها سياسة الحاوية باستخدام ARN الخاص بنقطة الوصول كالمورد. وسياسات نقطة الوصول قد تمنح الوصول أو تحظره إلى بيانات S3 المطلوبة عبر نقطة الوصول. وستقوم Amazon S3 بتقييم جميع السياسات ذات الصلة، بما في ذلك السياسات الخاصة بالمستخدم ونقطة الوصول ونقطة نهاية VPC وسياسات التحكم بالخدمات فضلاً عن قوائم التحكم في الوصول لتحديد ما إذا كان من الممكن اعتماد الطلب أم لا.

س: كيف أكتب سياسات نقاط الوصول؟

يمكنك كتابة سياسة نقطة الوصول تمامًا كما هو الحال مع سياسة الحاوية باستخدام قواعد IAM للتحكم في الأذونات وARN الخاص بنقطة الوصول في مستند السياسة.

س: إلى أي مدى يكون حظر الوصول إلى السحابات الخاصة الافتراضية (VPC) المحددة باستخدام عناصر التحكم في أصل الشبكة في نقاط الوصول مختلفًا عن حظر الوصول إلى السحابات الخاصة الافتراضية (VPC) باستخدام سياسة الحاوية؟

يمكنك الاستمرار في استخدام سياسات الحاوية للحد من الوصول إلى السحابات الخاصة الافتراضية (VPC) المحددة. وتوفر نقاط الوصول طريقة أسهل يمكن مراجعتها لتأمين جميع البيانات - أو مجموعة فرعية منها - الموجودة ضمن البيانات المشتركة المعينة إلى حركة مرور VPC فقط الخاصة بجميع التطبيقات في مؤسستك باستخدام عناصر تحكم API. ويمكنك استخدام سياسة التحكم في خدمات AWS Organizations ‏(SCP) لتفويض أي نقطة وصول منشأة في مؤسستك بتعيين قيمة معلمة API الخاصة "بالتحكم في أصل الشبكة" إلى "vpc". ومن ثَم، تقوم أي نقطة وصول جديدة تم إنشاؤها تلقائيًا بتقييد الوصول إلى البيانات لحركة مرور VPC فقط. ولا يلزم وجود أي سياسة وصول إضافية لضمان ألا تتم معالجة طلبات البيانات إلا من جانب السحابات الخاصة الافتراضية (VPC) المحددة فقط.

س: هل يمكنني تطبيق سياسة "عدم الوصول إلى البيانات على الإنترنت" على جميع نقاط الوصول في مؤسستي؟

نعم. لتطبيق سياسة "عدم الوصول إلى البيانات على الإنترنت" على نقاط الوصول في مؤسستك، ستكون في حاجة إلى التأكد من أن جميع نقاط الوصول تفرض الوصول إلى VPC فقط. ولفعل ذلك، ستكتب AWS SCP التي لا تدعم سوى قيمة "vpc" الخاصة بمعلمة "التحكم في أصل الشبكة" في create_access_point() API. وإذا كان بالإنترنت لديك أي نقاط وصول سبق لك إنشاؤها، فيمكن إزالتها. وسيلزمك أيضًا تعديل سياسة الحاوية في جميع الحاويات لديك لحظر الوصول المباشر عبر الإنترنت إلى حاويتك من خلال الاسم المضيف للحاوية. ونظرًا لأن خدمات AWS يمكن أن تصل مباشرة إلى حاويتك، فتأكد من إعداد الوصول للسماح بخدمات AWS التي ترغب فيها بواسطة تعديل السياسة. راجع مستندات S3 للاطلاع على أمثلة توضح كيفية القيام بذلك.

س: هل يمكنني التعطيل الكامل للوصول المباشر إلى حاوية باستخدام الاسم المضيف لها؟

ليس حاليًا، لكن يمكنك إرفاق سياسة حاوية ترفض الطلبات التي لم يتم تقديمها باستخدام نقطة وصول. راجع مستندات S3 لمزيد من التفاصيل.

س: هل يمكنني استبدال نقطة وصول أو إزالتها من حاوية؟

نعم. عندما تقوم بإزالة نقطة وصول، لن يتم إيقاف الوصول إلى الحاوية ذات الصلة عبر نقاط الوصول الأخرى وعبر الاسم المضيف للحاوية.

ما تكلفة نقاط وصول Amazon S3؟

لا توجد أي تكلفة إضافية لنقاط الوصول أو الحاويات التي تستخدم نقاط الوصول. تنطبق أسعار طلبات Amazon S3 المعتادة.

س: كيف يمكنني بدء استخدام نقاط وصول S3؟

يمكنك البدء في إنشاء نقاط وصول S3 بالحاويات الجديدة والحالية أيضًا من خلال وحدة إدارة تحكم AWS، وواجهة سطر الأوامر (CLI) في AWS، وواجهة برمجة التطبيقات (API)، وعميل مجموعة تطوير البرامج (SDK) في AWS. لمعرفة المزيد حول نقاط وصول S3، تفضل بزيارة دليل المستخدم.

المتانة وحماية البيانات

س: ما مدى متانة Amazon S3؟

تم تصميم كل من Amazon S3 Standard وS3 Standard–IA وS3 Intelligent-Tiering وS3 One Zone-IA وS3 Glacier وS3 Glacier Deep Archive لتوفير متانة أفضل للبيانات بنسبة 99.999999999% للعناصر على مدار عام معين. ويطابق هذا المستوى من المتانة متوسط خسارة سنوية متوقعة قدرها 0.000000001% من العناصر. على سبيل المثال، إذا قمت بتخزين 10000000 عنصر باستخدام Amazon S3، فإنه يمكنك توقع خسارة عنصر واحد مرة واحدة كل 10000 عام في المتوسط. تم تصميم S3 on Outposts لتخزين البيانات بقابلية لحماية البيانات وبشكل متكرر عبر أجهزة وخوادم متعددة على Outpost. بالإضافة إلى ذلك، تم تصميم كل من Amazon S3 Standard، وS3 Standard-IA، وS3 Glacier وS3 Glacier Deep Archive للحفاظ على البيانات في حال فقدان منطقة توافر خدمات S3 بالكامل.

كما هو الحال مع أي بيئة، فإن أفضل الممارسات هي الحصول على نسخة احتياطية ووضع ضمانات ضد الحذف الضار أو العرضي. بالنسبة إلى بيانات S3، تتضمن أفضل الممارسات أذونات الوصول الآمن، النسخ المتماثل عبر المناطق، versioning، والأداء واختبار النسخ الاحتياطي بشكل منتظم. 

س: كيف تم تصميم Amazon S3 وAmazon S3 Glacier لتحقيق حماية للبيانات من التلف بنسبة 99.999999999%؟

يتم تخزين العناصر الخاصة بك بالفئات التخزينية Amazon S3 Standard وS3 Standard-IA وS3 Glacier بشكل متكرر على أجهزة متعددة عبر ما لا يقل عن ثلاث مناطق توافر الخدمات (AZs) في المنطقة التي تشملها خدمة Amazon S3 قبل أن تظهر النتيجة «SUCCESS». يتم تخزين البيانات بفئة تخزين S3 One Zone-IA بشكل متكرر عبر أجهزة متعددة في نطاق منطقة توافر خدمات واحدة. تم تصميم هذه الخدمات لتحمل حالات الفشل المتزامنة للأجهزة عن طريق الكشف عن أي تكرار ضائع وإصلاحه بسرعة، كما أنها تتحقق بشكل منتظم من سلامة بياناتك باستخدام المجموعات الاختبارية.

س: ما المقصود بالمجموعات الاختبارية التي تستخدمها Amazon S3 لكشف تلف البيانات؟

يستخدم Amazon S3 مزيجًا من المجموعات الاختبارية (checksums) Content-MD5 وفحوصات التكرار الدوري (CRCs) للكشف عن تلف البيانات. يقوم Amazon S3 بتنفيذ هذه المجموعات الاختبارية على البيانات غير النشطة ويقوم بإصلاح أي تلف باستخدام بيانات احتياطية. بالإضافة إلى ذلك، تقوم الخدمة بحساب المجموعات الاختبارية لكافة حركة مرور الشبكة للكشف عن تلف حزم البيانات عند تخزين البيانات أو استردادها.

س: ما المقصود بـ Versioning؟

يتيح لك Versioning حفظ كل نسخة من كل عنصر مخزّن في مجموعة Amazon S3 واستردادها واستعادتها. بمجرد قيامك بتمكين خاصية تتبع الإصدارات Versioning لإحدى الحاويات، تحتفظ Amazon S3 بالعناصر الموجودة في أي وقت تقوم فيه بإجراء عملية PUT أو POST أو COPY أو DELETE. بشكل افتراضي، ستقوم طلبات GET باسترداد أحدث نسخة مكتوبة. يمكن استرداد الإصدارات القديمة للعنصر الذي تم الكتابة فوقه أو حذفه من خلال تحديد إصدار في الطلب.

س: لماذا يجب علي استخدام Versioning؟

توفر Amazon S3 للعملاء بنية تحتية للتخزين فائقة في مرونة الاتصال. يوفر Versioning مستوىً إضافيًا من الحماية من خلال توفير وسيلة للاسترداد عندما يقوم العملاء بالكتابة فوق العناصر أو حذفها عن طريق الخطأ. يتيح لك هذا إمكانية الاسترداد بسهولة من إجراءات المستخدم غير المقصودة وإخفاقات التطبيقات. يمكنك أيضًا استخدام Versioning للاحتفاظ بالأرشفة والبيانات.

س: كيف أبدأ في استخدام Versioning؟

يمكنك البدء في استخدام Versioning عن طريق تمكين إعداد على حاوية Amazon S3. لمزيد من المعلومات حول كيفية تمكين Versioning، يرجى الرجوع إلى الوثائق الفنية الخاصة بخدمة Amazon S3.

س: كيف يحميني Versioning من الحذف العرضي للعناصر الخاصة بي؟

عندما يقوم مستخدم بإجراء عملية DELETE على أحد العناصر، لن تقوم طلبات اللاحقة البسيطة (غير ذات النسخ) باسترداد العنصر. ومع ذلك، سيستمر الاحتفاظ بجميع إصدارات ذلك العنصر في حاوية Amazon S3 ويمكن استردادها أو استعادتها. يمكن لمالك حاوية Amazon S3 فقط حذف إصدار بصورة نهائية. يمكنك تعيين قواعد دورة الحياة لإدارة العمر وتكلفة تخزين إصدارات متعددة من العناصر الخاصة بك.

س: هل يمكنني إعداد سلة المهملات، أو سلة المحذوفات، أو نافذة التراجع عن التغييرات لاستخدامها للعناصر الخاصة بي المخزنة بخدمة Amazon S3 لاستردادها بعد عمليات الحذف والاستبدال؟

يمكنك تطبيق قواعد دورة الحياة بالإضافة إلى Versioning لاستخدام نافذة تراجع عن التغييرات للعناصر الخاصة بك المخزنة بخدمة Amazon S3. على سبيل المثال، باستخدام الحاوية التي تمكّن تعيين الإصدار، يمكنك إعداد قاعدة تحفظ جميع إصداراتك السابقة في فئة تخزين Glacier ذات التكلفة المنخفضة وتحذفها بعد 100 يوم، مما يمنحك نافذة لمدة 100 يوم للتراجع عن أي تغييرات على بياناتك مع خفض تكاليف التخزين.

س: كيف أضمن أقصى حماية للنسخ المحفوظة الخاصة بي؟

يمكن استخدام إمكانية الحذف Multi-Factor Authentication (MFA) في Versioning لتوفير طبقة أمان إضافية. بشكل افتراضي، تتطلب جميع الطلبات إلى حاوية Amazon S3 بيانات اعتماد حساب AWS الخاص بك. إذا قمت بتمكين Versioning مع MFA Delete على حاوية Amazon S3 الخاصة بك، فإن هناك حاجة إلى شكلين من المصادقة لحذف نسخة من عنصر بصورة نهائية: بيانات اعتماد حساب AWS الخاص بك ورمز مكون من ستة أرقام ورقم تسلسلي صحيح من جهاز مصادقة في حيازتك المادية. لمعرفة المزيد حول تمكين ميزة «حذف MFA» في Versioning، بما في ذلك كيفية شراء جهاز مصادقة وتفعيله، يرجى الرجوع إلى الوثيقة الفنية لخدمة Amazon S3.

س: كيف تتم محاسبتي على استخدام Versioning؟

تنطبق أسعار Amazon S3 العادية على كل نسخة من عنصر مخزن أو مطلوب. على سبيل المثال، لننظر إلى السيناريو التالي لتوضيح تكاليف التخزين عند استخدام Versioning (لنفترض أن الشهر الحالي هو 31 يومًا):

1) اليوم 1 من الشهر: يمكنك تنفيذ PUT من 4 جيجابايت (4,294,967,296 بايت) في الحاوية الخاصة بك.
2) اليوم 16 من الشهر: يمكنك تنفيذ PUT من 5 جيجابايت (5,368,709,120 بايت) داخل نفس الحاوية باستخدام نفس المفتاح مثل PUT الأصلي في يوم 1.

عند تحليل تكاليف التخزين للعمليات المذكورة أعلاه، يرجى ملاحظة أنه لا يتم حذف العنصر 4 جيجابايت من اليوم 1 من الحاوية عند كتابة العنصر 5 جيجابايت في اليوم 15. بدلاً من ذلك، يتم الاحتفاظ بالعنصر 4 جيجابايت كإصدار قديم وسيصبح العنصر 5 جيجابايت أحدث إصدار مكتوب من العنصر داخل الحاوية الخاصة بك. في نهاية الشهر:

مجموع استخدام البايت-ساعة
[4,294,967,296 بايت × 31 يومًا × (24 ساعة/يوم)] + [5,368,709,120 بايت × 16 يومًا × (24 ساعة/يوم)] = 5,257,039,970,304 بايت/ساعة.

التحويل إلى إجمالي جيجابايت-شهر
5,257,039,970,304 بايت/ساعة × (1 جيجابايت/1,073,741,824 بايت) × (شهر واحد/744 ساعة) = 6.581 جيجابايت/شهر

يتم احتساب الرسوم استنادًا إلى الأسعار الحالية في منطقتك في صفحة تسعير Amazon S3.

فئات التخزين

S3 Intelligent-Tiering

س: ما المقصود بفئة S3 Intelligent-Tiering؟

Amazon S3 Intelligent-Tiering (S3 Intelligent-Tiering) فئة تخزين S3 مصممة لتحسين تكاليف التخزين من خلال نقل البيانات تلقائيًا إلى طبقة الوصول الأكثر فعالية من حيث التكلفة، دون نفقات تشغيلية. وهو التخزين السحابي الوحيد الذي يتيح وفورات تكلفة تلقائية عن طريق نقل البيانات على مستوى عناصر تفصيلية بين طبقات الوصول عندما تتغير أنماط الوصول. وتعد هذه فئة التخزين المثلى حين ترغب في تحسين تكاليف التخزين للبيانات التي تحتوي على أنماط وصول غير معلومة أو متغيرة. مقابل رسوم شهرية قليلة لمراقبة وأتمتة العناصر، تراقب S3 Intelligent-Tiering أنماط الوصول وتنقل العناصر تلقائيًا من طبقة إلى أخرى. ولا توجد أي رسوم على الاسترجاع، لذا لن تظهر لك أي زيادات غير متوقعة في فواتير التخزين عند تغير نمط الوصول إلى العناصر.

س: كيف تعمل S3 Intelligent-Tiering؟

تعمل S3 Intelligent-Tiering عن طريق تخزين العناصر في أربعة طبقات وصول: طبقتا وصول في زمن انتقال منخفض محسنتان للوصول المتكرر وغير المتكرر، وطبقتا وصول إلى الأرشيف اختيارية مصممتان للوصول غير المتزامن المُحسن للوصول النادر. ويتم تلقائيًا تخزين العناصر التي تم تحميلها أو نقلها إلى فئة S3 Intelligent-Tiering في الطبقة المخصصة للوصول المتكرر. تعمل الفئة S3 Intelligent-Tiering عن طريق رصد أنماط الوصول ونقل العناصر التي لم يتم الوصول إليها خلال 30 يومًا متتالية إلى طبقة الوصول غير المتكرر Infrequent Access. بعد أن تقوم بتنشيط طبقة واحدة أو كلتا طبقتي وصول الأرشيف، تعمل الفئة S3 Intelligent-Tiering على نقل العناصر التي لم يتم الوصول إليها لمدة 90 يومًا متتالية إلى طبقة الوصول إلى الأرشيف Archive Access ثم يتم نقلها إلى الطبقة Deep Archive Access بعد 180 يوم متتالية من عدم الوصول. إذا تم تخزين العنصر الذي تقوم باسترداده في الطبقة Archive أو الطبقة Deep Archive Access، فقبل أن تسترد العنصر يجب عليك أولاً أن تستعيد نسخةً باستخدام RestoreObject. للحصول على معلومات حول استعادة العناصر المؤرشفة، ارجع إلى استعادة الكائنات المؤرشفة. وإذا تم الوصول إلى العناصر في وقتٍ لاحق، يتم إرجاع العناصر إلى طبقة الوصول المتكرر Frequent Access. ولا توجد أي رسوم على الاسترجاع، لذا لن تظهر لك أي زيادات غير متوقعة في فواتير التخزين عند تغير نمط الوصول إلى العناصر.

س: ما الأسباب التي تجعلني أستخدم S3 Intelligent-Tiering؟

S3 Intelligent-Tiering هو فئة التخزين الوحيدة في العالم التي تحتوي على طبقتين حيث يمكنك تحقيق معدل انتقال مرتفع وزمن انتقال منخفض عندما تحتاج إلى بياناتك فورًا من خلال طبقة الوصول المتكرر Frequent Access Tier، وطبقتين اختياريتين من طبقات Archive Access Tier حيث لا تدفع إلا 1 USD لكل تيرابايت في الشهر حين تكون البيانات غير نشطة. فئة S3 Intelligent - Tiering هي للبيانات ذات أنماط الوصول غير المعروفة أو المتغيرة. وبالنسبة لمجموعات البيانات ذات أنماط الوصول المتغيرة حيث قد يصبح الوصول إلى المجموعات الفرعية للعناصر نادرًا خلال فترات زمنية طويلة، تقلل طبقات الوصول إلى الأرشيف من تكلفة التخزين بمقدار يصل إلى 95%.

س: ما الأداء الذي تتيحه الفئة S3 Intelligent-Tiering؟

توفر طبقات الوصول المتكرر والوصول غير المتكرر في S3 Intelligent-Tiering نفس الأداء المميز بزمن انتقال منخفض وإنتاجية مرتفعة. تتميز طبقة الوصول إلى الأرشيف Archive Access بنفس أداء S3 Glacier، كما تتميز طبقة الوصول إلى الأرشيف العميق Deep Archive Access بنفس أداء فئة التخزين S3 Glacier Deep Archive. ليس عليك سوى تنشيط طبقات الوصول إلى الأرشيف إذا أمكن الوصول إلى العناصر بشكل غير متزامن من تطبيقك. إذا تم تخزين العنصر الذي تقوم باسترداده في الطبقة Archive أو الطبقة Deep Archive Access، فقبل أن تسترد العنصر يجب عليك أولاً أن تستعيد نسخةً باستخدام RestoreObject. للحصول على معلومات حول استعادة العناصر المؤرشفة، ارجع إلى استعادة الكائنات المؤرشفة. تُنقل العناصر الموجودة في طبقة الوصول إلى الأرشيف Archive Access إلى طبقة الوصول المتكرر Frequent Access بعد 3-5 ساعات وخلال 12 ساعة إذا كانت في الطبقة Deep Archive Access. وإذا كنت بحاجة إلى وصول أسرع إلى إحدى العناصر في طبقة الوصول إلى الأرشيف Archive Access، فيمكنك أن تدفع مقابل استرجاع أسرع باستخدام وحدة التحكم لتحديد سرعة الاسترجاع المعجّل.

س: ما مدى تحمل S3 Intelligent-Tiering وتوافرها؟

تم تصميم S3 Intelligent-Tiering لتحقق نفس المتانة التي تحققها فئة تخزين S3 Standard بنسبة 99.999999999%. تم تصميم S3 Intelligent-Tiering بما يحقق توافر البيانات بنسبة 99.9٪، وتتوافق مع ما ورد في اتفاقية مستوى الخدمة، بما يمنح أرصدة خدمة إذا ما قل مستوى توافرها عن مستوى الخدمة الذي نلتزم بتوفيره وذلك خلال أي دورة من دورات الفواتير.

س: كيف أحول البيانات الخاصة بي إلى فئة S3 Intelligent-Tiering؟

توجد طريقتان لتحويل البيانات إلى فئة S3 Intelligent-Tiering. يمكنك استخدام أمر PUT لإدخال البيانات مباشرةً بفئة S3 Intelligent-Tiering عن طريق تحديد INTELLIGENT_TIERING في العنوان x-amz-storage-class أو تعيين سياسات دورة الحياة على نقل العناصر من فئة S3 Standard أو فئة S3 Standard-IA إلى فئة S3 INTELLIGENT_TIERING.

س: كيف تتم محاسبتي على استخدام S3 Intelligent-Tiering؟

تُحاسب على استخدام S3 Intelligent-Tiering حسب التخزين والطلبات ونقل البيانات خلال الشهر، وتدفع رسومًا شهرية قليلة مقابل المراقبة والأتمتة لكل عنصر. تُخزِّن فئة تخزين S3 Intelligent-Tiering عناصر في أربعة مستويات وصول تخزين: طبقة الوصول المتكرر بأسعار تخزين S3 Standard Storage، وطبقة الوصول غير المتكرر بأسعار تخزين S3 Standard-Infrequent Access Storage، وطبقة الوصول إلى الأرشيف بأسعار S3 Glacier Storage، وطبقة الوصول إلى الأرشيف العميق بأسعار تخزين S3 Glacier Deep Archive.

لا توجد رسوم استرجاع لـ S3 Intelligent-Tiering. مقابل رسوم قليلة للمراقبة والأتمتة، تراقب S3 Intelligent-Tiering أنماط الوصول وتنقل العناصر تلقائيًا بين أربع طبقات وصول لتحسين تكلفة وأداء التخزين.

لا يوجد حد أدنى للمطالبة بأي رسوم بناءً على حجم العناصر المخزنة بفئة S3 Intelligent-Tiering، ولكن إذا قل حجم العنصر عن 128 كيلوبايت، فلن تتمتع بحق تحول الكائن تلقائيًا بين فئات التخزين. ستتحمل العناصر التي يتم حذفها أو استبدالها أو تتغير دورة حياتها إلى فئة تخزين مختلفة قبل 30 يومًا رسوم الاستخدام العادي بالإضافة إلى رسوم تناسبية مقابل الحد الأدنى للفترة المتبقية البالغ 30 يومًا. بالنسبة لكل عنصر مؤرشف لطبقة الوصول إلى الأرشيف أو طبقة الوصول إلى الأرشيف العميق في S3 Intelligent-Tiering، تستخدم Amazon S3 سعة تخزين بحجم 8 كيلوبايت لاسم العنصر والبيانات التعريفية الأخرى (تُحسب بأسعار تخزين S3 Standard) وسعة تخزين بحجم 32 كيلوبايت للفهرس والبيانات التعريفية ذات الصلة (تُحسب بأسعار تخزين S3 Glacier وS3 Glacier Deep Archive).

س: كيف أنشط طبقات الوصول إلى أرشيف في S3 Intelligent-Tiering؟

يمكنك تنشط طبقة الوصول إلى الأرشيف وطبقة الوصول إلى الأرشيف العميق بإنشاء تكوين من مستوى حاوية أو بادئة أو علامة عنصر باستخدام واجهة برمجة تطبيقات Amazon S3 أو واجهة سطر أوامر Amazon S3 أو وحدة تحكم في إدارة S3. ليس عليك سوى تنشيط إحدى طبقتي الوصول إلى الأرشيف أو كليهما إذا أمكن لتطبيقك الوصول إلى عناصرك بشكل غير متزامن.

س: هل يمكنني تمديد الوقت قبل أن يتم أرشفة العناصر داخل فئة التخزين S3 Intelligent-Tiering؟

نعم. في التكوين على مستوى علامة العنصر أو البادئة أو الحاوية، يمكنك تمديد آخر وقت وصول لأرشفة العناصر في S3 Intelligent-Tiering. عند التمكين، تنتقل العناصر التي لم يتم الوصول إليها لمدة 90 يومًا متتاليًا تلقائيًا بشكل افتراضي إلى طبقة الوصول إلى الأرشيف. وتنتقل العناصر التي لم يتم الوصول إليها لمدة 180 يومًا متتاليًا تلقائيًا بشكل افتراضي إلى طبقة الوصول إلى الأرشيف العميق. يمكن تمديد التكوين الافتراضي للأيام المتتالية منذ آخر وصول قبل الأرشفة التلقائية في S3 Intelligent-Tiering حتى عامين.

س: كيف أتمكن من الوصول إلى إحدى العناصر من طبقة الوصول من الأرشيف أو طبقة الوصول من الأرشيف العميق في فئة تخزين S3 Intelligent-Tiering؟

للوصول إلى عنصر في طبقة الوصول إلى الأرشيف أو طبقة الوصول إلى الأرشيف العميق، يجب أن تصدر طلب استعادة وسيبدأ العنصر في الرجوع إلى طبقة الوصول المتكرر، كل هذا من داخل فئة تخزين S3 Intelligent-Tiering. تُنقل العناصر في طبقة الوصول إلى الأرشيف إلى طبقة الوصول المتكرر بعد 3-5 ساعات، وتنقل العناصر في طبقة الوصول إلى الأرشيف العميق إلى طبقة الوصول المتكرر خلال 12 ساعة. ما أن يصل العنصر إلى طبقة الوصول المتكرر، يمكنك إصدار طلب GET لاسترجاع العنصر.

س. كيف أعلم أي طبقة وصول في S3 Intelligent-Tiering التي تُخزّن بها العناصر؟

يمكنك استخدام Amazon S3 Inventory للإبلاغ عن طبقة الوصول للعناصر المُخزّنة في فئة تخزين S3 Intelligent-Tiering. يوفر Amazon S3 Inventory ملفات إخراج من تنسيق CSV أو ORC أو Parquet لإعداد قائمة بعناصرك وبيانات تعريفها المقابلة بشكل يومي أو أسبوعي لحاوية S3 أو لأي بادئة مشتركة. يمكنك أيضًا تقديم طلب HEAD لعناصرك للإبلاغ عن طبقات الوصول إلى الأرشيف في S3 Intelligent-Tiering.

س: هل يوجد حد أدنى لمدة التخزين بالفئة S3 Intelligent-Tiering؟

نعم. يوجد حد أدنى لمدة التخزين بفئة تخزين S3 Intelligent-Tiering يبلغ 30 يومًا، ويعني ذلك أن حذف البيانات أو استبدالها أو نقلها إلى فئة تخزين مختلفة بخدمة S3 قبل مرور 30 يومًا سيؤدي إلى تحمل رسوم عن الاستخدام المعتاد بالإضافة إلى رسوم تتوقف على المدة الزمنية المتبقية من إجمالي الحد الأدنى البالغ 30 يومًا.

س: هل يوجد حد أدنى لحجم العناصر المدفوعة المخزنة بفئة S3 Intelligent-Tiering؟

لا، لا يوجد حد أدنى للمطالبة بأي رسوم بناءً على حجم العناصر المخزنة بفئة تخزين S3 Intelligent-Tiering، ولكن إذا قل حجم العنصر عن 128 كيلوبايت، فلن تتمتع بحق تحول العنصر تلقائيًا بين فئات التخزين وسيظل دائمًا مخزنًا بسعر فئة الوصول المتكرر. بالنسبة لكل عنصر مؤرشف لطبقة الوصول إلى الأرشيف أو طبقة الوصول إلى الأرشيف العميق في S3 Intelligent-Tiering، تستخدم Amazon S3 سعة تخزين بحجم 8 كيلوبايت لاسم العنصر والبيانات التعريفية الأخرى (تُحسب بأسعار تخزين S3 Standard) وسعة تخزين بحجم 32 كيلوبايت للفهرس والبيانات التعريفية ذات الصلة (تُحسب بأسعار تخزين S3 Glacier وS3 Glacier Deep Archive). للمزيد من التفاصيل، يُرجى زيارة https://aws.amazon.com/s3/pricing/.

S3 Standard-Infrequent Access (S3 Standard-IA)

س: ما المقصود بفئة S3 Standard-Infrequent Access؟

إن Amazon S3 Standard-Infrequent Access (S3 Standard-IA) عبارة عن فئة تخزين Amazon S3 للبيانات التي يتم الوصول إليها بشكل أقل ولكن يتطلب الوصول السريع عند الحاجة. توفر S3 Standard-IA درجة عالية من حماية البيانات من التلف، والإنتاجية، ومستوىً منخفضًا من زمن الاستجابة في فئة التخزين Amazon S3 Standard، مع سعر تخزين منخفض لكل جيجابايت ورسوم استرداد مقابل كل جيجابايت من البيانات. هذا المزيج من التكلفة المنخفضة والأداء العالي يجعل S3 Standard-IA مثاليًا للتخزين طويل المدى والنسخ الاحتياطي وكمخزن بيانات لاستعادة القدرة على العمل بعد الكوارث. يتم تعيين فئة S3 Standard-IA التخزينية على مستوى العنصر ويمكن أن توجد في نفس الحاوية مثل فئات التخزين S3 Standard أو S3 One-IA، مما يسمح لك باستخدام سياسات S3 Lifecycle لنقل العناصر تلقائيًا بين فئات التخزين دون أي تطبيق التغييرات.

س: ما الأسباب التي تجعلني ألجأ إلى استخدام فئة S3 Standard-IA؟

S3 Standard-IA مثالي للبيانات التي يتم الوصول إليها بشكل أقل، ولكنه يتطلب الوصول السريع عند الحاجة. S3 Standard-IA مناسب بشكل مثالي لتخزين الملفات على المدى الطويل، ولتخزين المزامنة والمشاركة الأقدم، وبيانات التقادم الأخرى.

س: ما الأداء الذي تقدمه S3 Standard-IA؟

توفر S3 Standard-IA نفس أداء زمن الانتقال والإنتاجية مثل فئة التخزين S3 Standard. 

 

س: كيف أحول بياناتي إلى الفئة S3 Standard-IA؟

هناك طريقتان للحصول على البيانات في S3 Standard-IA. يمكنك PUT مباشرة في S3 Standard-IA بتحديد STANDARD_IA في رأس فئة x-amz-storage. يمكنك أيضًا تعيين سياسات Lifecycle في نقل العناصر من فئة التخزين S3 Standard إلى فئة التخزين S3 Standard-IA.

س: ما الرسوم التي سوف أتحملها إذا قمت بتغيير فئة تخزين عنصر ما من S3 Standard-IA إلى S3 Standard مع طلب "COPY"؟

ستتحمل رسومًا مقابل طلب S3 Standard-IA COPY واسترداد S3 Standard-IA للبيانات.

س: هل يوجد حد أدنى لتكلفة مدة التخزين في فئة S3 Standard-IA؟

تم تصميم S3 Standard-IA للبيانات طويلة العمر التي يتم الوصول إليها بشكل غير متكرر والتي يتم الاحتفاظ بها لأشهر أو سنوات. سيتم احتساب البيانات التي يتم حذفها من S3 Standard-IA في غضون 30 يومًا لمدة 30 يومًا كاملة. يرجى الاطلاع على صفحة تسعير Amazon S3 للحصول على معلومات حول تسعير فئة S3 Standard-IA.

س: هل يوجد حد أدنى لتكلفة تخزين العنصر في فئة S3 Standard-IA؟

تم تصميم S3 Standard-IA للعناصر الأكبر حجمًا ولها الحد الأدنى لسعة تخزين العنصر 128 كيلوبايت. سيتم احتساب للعناصر التي يقل حجمها عن 128 كيلوبايت رسوم التخزين كما لو كان العنصر 128 كيلوبايت. على سبيل المثال، سيتم احتساب عنصر حجمه 6 كيلوبايت في S3 Standard-IA رسوم التخزين S3 Standard-IA لـ 6 كيلوبايت ورسوم إضافية للحد الأدنى لحجم العنصر التي تعادل 122 كيلوبايت في سعر التخزين S3 Standard-IA. يرجى الاطلاع على صفحة تسعير Amazon S3 للحصول على معلومات حول تسعير فئة S3 Standard-IA.

هل يمكنني نقل العناصر من فئة التخزين S3 Standard-IA إلى فئة التخزين S3 One Zone-IA أو S3 Glacier؟

نعم. بالإضافة إلى استخدام سياسات دورة الحياة لترحيل العناصر من فئة التخزين S3 Standard إلى S3 Standard-IA، يمكنك أيضًا إعداد سياسات دورة الحياة بما يتيح نقل العناصر من فئة التخزين S3 Standard-IA إلى فئة التخزين S3 One Zone-IA أو S3 Glacier.

S3 One Zone-Infrequent Access (S3 One Zone-IA)

س: ما المقصود بفئة التخزين S3 One Zone-IA؟

فئة التخزين S3 One Zone-IA هي فئة تخزين Amazon S3 التي يمكن للعملاء اختيارها لتخزين العناصر في منطقة توفر واحدة. تخزن S3 One Zone-IA بشكل متكرر البيانات داخل منطقة التوفر الواحدة لتسليم التخزين بتكلفة أقل بنسبة 20٪ من تخزين S3 Standard-IA الزائد جغرافيًا، والذي يخزن البيانات بشكل متكرر عبر مناطق توفر متعددة منفصلة جغرافيًا.

تقدم الفئة S3 One Zone-IA اتفاقية مستوى خدمة متوفرة بنسبة 99%، وهي مصممة أيضًا لتحقيق درجة عالية من المتانة داخل منطقة توافر الخدمات. ومع ذلك، فإن البيانات الموجودة في فئة التخزين S3 One Zone-IA لا تتمتع بالمرونة تجاه الفقد المادي لمنطقة توافر الخدمات بأكملها.

توفر فئة التخزين S3 One Zone-IA نفس ميزات Amazon S3 مثل S3 Standard وS3 Standard-IA ويتم استخدامه من خلال واجهة برمجة تطبيقات Amazon S3 وواجهة سطر الأوامر ووحدة التحكم. يتم تعيين فئة التخزين S3 One Zone-IA على مستوى العنصر ويمكن أن توجد في نفس الحاوية مثل فئات التخزين S3 Standard وS3 Standard-IA. يمكنك استخدام سياسات Lifecycle S3 لنقل العناصر تلقائيًا بين فئات التخزين دون أي تغييرات في التطبيق.

س: ما أكثر الحالات المناسبة لاستخدام فئة التخزين S3 One Zone-IA؟

يمكن للعملاء استخدام S3 One Zone-IA للتخزين الذي يتم الوصول إليه بشكل غير متكرر، مثل النسخ الاحتياطية، أو نُسخ الاسترداد بعد الكوارث، أو غيرها من البيانات التي يمكن إعادة إنشائها بسهولة.

س: ما الأداء الذي تقدمه فئة التخزين S3 One Zone-IA؟

توفر فئة التخزين S3 One Zone-IA نفس الأداء من حيث زمن الانتقال والإنتاجية مثل الذي توفره فئة التخزين S3 Standard وفئة التخزين S3 Standard-Infrequent Access.

س: ما مستوى متانة فئة التخزين S3 One Zone-IA؟

تم تصميم فئة التخزين S3 One Zone-IA لتحقيق متانة متميزة تبلغ 99.999999999% داخل منطقة توافر الخدمات. ومع ذلك، فإن البيانات الموجودة في فئة التخزين S3 One Zone-IA لا تتمتع بالمرونة تجاه فقدان التوافر وتجاه الفقد المادي لمنطقة توافر الخدمات. وعلى العكس من ذلك، تم تصميم فئات التخزين S3 Standard وS3 Intelligent-Tiering وS3 Standard-Infrequent Access، وS3 Glacier بما يتيح لها مواجهة فقدان التوافر أو التدمير الذي تتعرض له منطقة توافر الخدمات. تستطيع S3 One Zone-IA توفير نفس المستوى أو مستوى أفضل من المتانة والتوافر مقارنةً بمعظم مراكز البيانات المادية الحديثة، مع توفير ميزة إضافية تتمثل في مرونة التخزين ومجموعة ميزات Amazon S3.

س: هل "منطقة" فئة التخزين S3 One Zone-IA هي نفسها منطقة توافر خدمات AWS؟

نعم. كل منطقة AWS هي منطقة جغرافية منفصلة. لكل منطقة مواقع متعددة ومعزولة تعرف باسم مناطق التوفر. تستخدم الفئة التخزينية في Amazon S3 One Zone-IA منطقة توافر خدمات AWS فردية داخل المنطقة.

س: ما مقدار حماية التعافي من الكوارث الذي لدي عند استخدام فئة التخزين S3 One Zone-IA؟

تستخدم كل منطقة توافر الطاقة والشبكات الاحتياطية. داخل منطقة AWS، تقع مناطق التوافر على سهول فيضانات مختلفة ومناطق زلزال، وفصلها جغرافيًا للحماية من الحريق. توفر فئة التخزين S3 Standard وفئة التخزين S3 Standard-IA الحماية ضد هذه الأنواع من الكوارث من خلال تخزين بياناتك بشكل متكرر في عدة مناطق توافر خدمات. توفر فئة التخزين S3 One Zone-IA الحماية ضد تعطل الأجهزة داخل منطقة توافر الخدمات، ولكن البيانات لا تتمتع بالمرونة تجاه الفقد المادي الذي تتعرض له منطقة توافر الخدمات بسبب الكوارث، مثل الزلازل والفيضانات. باستخدام خيارات S3 One Zone-IA وS3 Standard وS3 Standard-IA، يمكنك اختيار فئة التخزين التي تناسب احتياجات المتانة والتوافر لتخزينك.

S3 on Outposts

س: ما المقصود بـ Amazon S3 on Outposts؟

توفر Amazon S3 on Outposts تخزين العناصر في بيئتك في الموقع، باستخدام واجهات برمجة تطبيقات S3 والإمكانيات التي تستخدمها في AWS اليوم. AWS Outposts هي خدمة مُدارة بالكامل تعمل على توسيع البنية التحتية لـ AWS وخدمات AWS وواجهات برمجة التطبيقات والأدوات إلى أي مركز بيانات أو مساحة موقع مشترك أو مرفق في الموقع تقريبًا. باستخدام S3 on Outposts، يمكنك معالجة بيانات العملاء التي تم إنشاؤها في الموقع وتخزينها بأمان قبل نقلها إلى منطقة AWS، أو الوصول إلى البيانات محليًا للتطبيقات التي تعمل في الموقع، أو تخزين البيانات على Outpost للشركات في المواقع ذات متطلبات لموقع البيانات، و/أو تلك الموجودة في الصناعات المنظمة. لمعرفة المزيد حول S3 on Outposts، تفضَّل بزيارة صفحة النظرة العامة.
 

Amazon S3 Glacier

س: ما المقصود بـ Amazon S3 Glacier؟

S3 Glacier هي فئة تخزين آمنة ومتينة ومنخفضة التكلفة لأرشفة البيانات. يمكنك تخزين أي قدر من البيانات بشكل فعال وبتكاليف تنافسية باستخدامها أو باستخدام حلول أرخص من حلول مكان العمل. للحفاظ على انخفاض التكاليف وملاءمة الحلول لمختلف الاحتياجات في الوقت ذاته، توفر خدمة S3 Glacier ثلاثة خيارات استرداد تتراوح من بضع دقائق إلى ساعات. يمكنك تحميل العناصر مباشرةً إلى S3 Glacier، أو استخدام سياسات S3 Lifecycle لنقل البيانات بين أي من فئات تخزين S3 للبيانات النشطة (S3 Standard وS3 Intelligent-Tiering وS3 Standard-IA وS3 One Zone-IA) وS3 Glacier. 

س: هل تتيح خدمة Amazon S3 إمكانات لحفظ العناصر في الأرشيف بفئات تخزين أقل تكلفة؟

نعم، تمكّنك Amazon S3 من استخدام Amazon S3 Glacier وAmazon S3 Glacier Deep Archive لتخزين البيانات ذات الوصول النادر وأرشفتها. تتيح خدمة Amazon S3 Glacier تخزين البيانات مقابل مبلغ زهيد يبلغ 0.004 USD لكل جيجابايت شهريًا. للحفاظ على انخفاض التكلفة رغم تناسبها مع احتياجات استرداد البيانات المتفاوتة، توفر خدمة Amazon S3 Glacier ثلاثة خيارات للوصول إلى وحدات الأرشيف، وتتراوح المدة الزمنية اللازمة للوصول من خلالها من بضع دقائق إلى عدة ساعات. إن S3 Glacier Deep Archive هي فئة التخزين الأقل تكلفة في Amazon S3، وتدعم الاحتفاظ طويل الأمد والحفظ الرقمي للبيانات التي يمكن الوصول إليها مرة أو مرتين في السنة.  تشمل بعض أمثلة الأرشيف حالات استخدام تتضمن وحدات أرشيف للوسائط الرقمية والسجلات المالية وسجلات الرعاية الصحية وبيانات تسلسل الجينوم الخام والنسخ الاحتياطي طويل الأجل لقاعدة البيانات والبيانات التي يجب الاحتفاظ بها للامتثال التنظيمي.

س: كيف يمكنني تخزين بياناتي باستخدام فئة التخزين Amazon S3 Glacier؟

إذا احتجت لتخزين بيانات ووجب حفظها على الفور في الأرشيف دون أي تأخير، أو إذا اتخذت قرارات بشأن العمل تتناسب مع احتياجاتك وتتعلق بحالات نقل العناصر إلى خدمة S3 Glacier بطريقة لا يمكن التعبير عنها في سياسة دور حياة خدمة Amazon S3، فإن أمر S3 PUT للتحميل على Glacier يتيح لك استخدام واجهات S3 API في التحميل إلى فئة التخزين S3 Glacier بحيث يتم تحميل كل عنصر على حدة. ولا يوجد أي فترات تأخير في النقل وبإمكانك التحكم في الفترة الزمنية اللازمة لذلك. ويُعد ذلك أيضًا خيارًا مناسبًا إذا أردت أن يتم تحديد فئة التخزين المناسبة فيما يتعلق بالتطبيق الخاص بك دون الاضطرار إلى تعيين سياسة تتعلق بمستوى الحاوية.

يمكنك استخدام قواعد دورة الحياة لحفظ مجموعات من العناصر المخزنة بخدمة Amazon S3 تلقائيًا في الأرشيف بخدمة S3 Glacier استنادًا إلى مدة الاحتفاظ بالعنصر. استخدم وحدة الإدارة في Amazon S3 أو مجموعات AWS SDK أو واجهة برمجة تطبيقات Amazon S3 لتحديد قواعد الأرشفة. تحدد القواعد البادئة والفترة الزمنية. تحدد البادئة (على سبيل المثال "السجلات/") العنصر (العناصر) الخاضعة للقاعدة. تحدد الفترة الزمنية إما عدد الأيام من تاريخ إنشاء العنصر (على سبيل المثال 180 يومًا) أو التاريخ المحدد الذي يجب بعده أرشفة العنصر (العناصر). إن أي عناصر مخزنة بالفئة S3 Standard، أو S3 Standard-IA، أو S3 One Zone-IA وتبدأ أسماؤها بالبادئات المحددة وتجاوزت فترة الاحتفاظ بها المدة الزمنية المحددة يتم حفظها بالأرشيف في خدمة S3 Glacier. لاستعادة البيانات المخزنة بخدمة Amazon S3 بفئة S3 Glacier، ابدأ في تنفيذ مهمة استرداد بيانات عبر واجهات Amazon S3 API أو وحدة التحكم الخاصة بالإدارة. بمجرد اكتمال مهمة الاسترداد، يمكنك الوصول إلى بياناتك من خلال طلب عنصر Amazon S3 GET.

لمزيد من المعلومات حول استخدام قواعد Lifecycle من أجل الحفظ في الأرشيف في S3 Glacier، يرجى الرجوع إلى موضوع حفظ العناصر في الأرشيف في دليل مطور Amazon S3.

س: كيف يمكنني استرداد العناصر التي تم حفظها بالأرشيف في خدمة Amazon S3 Glacier وهل سيتم إخطاري عندما يتم استرداد العنصر؟

لاسترداد البيانات المخزنة بخدمة Amazon S3 في فئة التخزين S3 Glacier، ابدأ طلب استرداد باستخدام واجهات Amazon S3 API أو وحدة الإدارة في خدمة Amazon S3. يؤدي طلب الاسترداد إلى إنشاء نسخة مؤقتة من البيانات الخاصة بك في فئة التخزين S3 RRS أو S3 Standard-IA دون المساس بالبيانات المحفوظة بالأرشيف في فئة S3 Glacier. يمكنك تحديد مقدار الوقت بالأيام التي يتم تخزين النسخة المؤقتة فيها في S3. يمكنك بعد ذلك الوصول إلى نسختك المؤقتة من خدمة S3 عبر طلب Amazon S3 GET بشأن العنصر الذي تم حفظه في الأرشيف.

بفضل إخطارات استرداد البيانات أصبح الآن من الممكن من خلال الإخطار بوقوع حدث في S3 إفادتك بنجاح استرداد عنصر ما من S3 Glacier وإتاحة النسخة المؤقتة لك. يمكن لمالك الحاوية (أو غيره، وفقًا لما تسمح به سياسة IAM) تنسيق الإجراءات اللازمة لإصدار الإشعارات في Amazon Simple Queue Service (SQS) أو Amazon Simple Notification Service (SNS). يمكن أيضًا توصيل الإشعارات إلى AWS Lambda لإخضاعها للمعالجة من خلال وظيفة Lambda.

س: ما المدة اللازمة لاسترداد العناصر الخاصة بي التي تم حفظها في الأرشيف في فئة S3 Glacier وهل يمكنني الارتقاء بسرعة طلب قيد التنفيذ للوصول إلى سرعة استرداد أعلى؟

عند معالجة مهمة الاسترداد، يتم من خلال خدمة Amazon S3 أولاً استرداد البيانات المطلوبة من S3 Glacier، ثم يتم إنشاء نسخة مؤقتة من البيانات المطلوبة في خدمة S3 (ويستغرق ذلك عادةً بضع دقائق). يعتمد وقت وصول طلبك على خيار الاسترداد الذي تختاره: الاسترداد العاجل أو القياسي أو المجمع. لجميع العناصر ما عدا أكبرها (أكثر من 250 ميجابايت)، يتم عادةً إتاحة البيانات التي يتم الوصول إليها باستخدام عمليات الاسترداد المعجل في غضون 1 إلى 5 دقائق. يتم استرداد العناصر باستخدام عمليات الاسترداد القياسية عادةً خلال ما بين 3-5 ساعات. عادة ما يكتمل الاسترداد المجمع في غضون 5-12 ساعة. لمزيد من المعلومات حول خيارات الاسترجاع من فئة S3 Glacier، يُرجى الرجوع إلى الأسئلة المتداولة حول S3 Glacier.

إن الارتقاء بسرعة الاستعادة في خدمة S3 عبارة عن تجاوز للاسترداد قيد التنفيذ للوصول إلى فئة ذات سرعة أكبر في الاسترداد إذا أصبح الوصول إلى البيانات عاجلاً. ويمكنك استخدام الارتقاء بسرعة الاسترداد في خدمة S3 عن طريق إصدار طلب استرداد آخر بشأن نفس الكائن باستخدام معلمة جديدة لمهمة «فئة». عند إصدار طلب ارتقاء بسرعة الاسترداد في خدمة S3، يجب اختيار سرعة استرداد أعلى من سرعة الاسترداد قيد التنفيذ. ولن تتغير المعلمات الأخرى مثل وقت انتهاء صلاحية العنصر. يمكنك تحديث وقت انتهاء صلاحية العنصر بعد اكتمال الاسترداد. إنك تتحمل تكلفة عن كل طلب استرداد وتتحمل كذلك رسوم استرداد لكل جيجابايت للوصول إلى فئة ذات سرعة أعلى في الاسترداد. فعلى سبيل المثال، إذا أصدرت طلبًا باسترداد من فئة الاسترداد المجمع، ثم أصدرت طلبًا للارتقاء بسرعة الاسترداد في خدمة S3 بفئة الاسترداد العاجل لتجاوز الاسترداد من فئة الاسترداد المجمع قيد التنفيذ، فستتم محاسبتك على طلبين وستتحمل رسوم استرداد لكل جيجابايت بفئة الاسترداد العاجل.

س: كيف يتم احتساب رسوم التخزين الخاصة بي فيما يتعلق بالعناصر المحفوظة في الأرشيف بخدمة Amazon S3 بفئة Amazon S3 Glacier؟

يعتمد حجم سعة التخزين التي تتم فوترتها خلال شهر على متوسط التخزين المستخدم طوال الشهر، ويتم قياسه بالجيجابايت/الشهر. يتم في خدمة Amazon S3 احتساب حجم العنصر بمقدار البيانات المخزنة بالإضافة إلى 32 كيلوبايت إضافي من البيانات التي يتم تخزينها بخدمة Amazon S3 Glacier بالإضافة إلى 8 كيلوبايت إضافية من بيانات فئة التخزين S3 Standard. يجب توفر 32 كيلو بايت إضافي من البيانات لكل كائن في خدمة Amazon S3 Glacier لمؤشر Glacier والبيانات الوصفية حتى تتمكن من تحديد بياناتك واستردادها. يجب توفر 8 كيلو بايت في خدمة Amazon S3 لتخزين الاسم والبيانات الوصفية المحددة من جانب المستخدم والاحتفاظ بهما وذلك للكائنات المحفوظة في الأرشيف والمنقولة إلى في Amazon S3 Glacier. يتيح لك ذلك الحصول على قائمة في الوقت الفعلي بجميع العناصر الخاصة بك المخزنة في خدمة Amazon S3، بما في ذلك تلك العناصر المخزنة باستخدام فئة التخزين Amazon S3 Glacier، باستخدام واجهة Amazon S3 LIST API أو تقرير قائمة محتويات التخزين في خدمة S3. على سبيل المثال، إذا كان لديك 100,000 عنصر محفوظ في الأرشيف حجم كل منها 1 جيجابايت، فستكون سعة التخزين القابلة للفوترة كما يلي:

1.000032 جيجابايت لكل عنصر × 100,000 عنصر = 100,003.2 جيجابايت من مقدار التخزين في Amazon S3 Glacier.
0.000008 جيجابايت لكل عنصر × 100,000 عنصر = 0.8 جيجابايت من تخزين Amazon S3 Standard.

يتم احتساب الرسوم استنادًا إلى الأسعار الحالية في منطقة AWS في صفحة تسعير Amazon S3.

س: ما مقدار البيانات التي يمكنني استردادها من Amazon S3 Glacier مجانًا؟

يمكنك استرجاع 10 جيجابايت من البيانات المخزنة في Amazon S3 Glacier شهريًا مجانًا باستخدام الطبقة المجانية من AWS. يمكن استخدام منحة الطبقة المجانية في أي وقت خلال الشهر وينطبق ذلك على طلبات الاسترداد من فئة الاسترداد القياسي للبيانات المخزنة في Amazon S3 Glacier.

س: كيف تتم محاسبتي على حذف العناصر من Amazon S3 Glacier التي تقل فترة الاحتفاظ بها عن 90 يومًا؟

تم تصميم Amazon S3 Glacier لحالات الاستخدام التي يتم فيها الاحتفاظ بالبيانات لأشهر أو سنوات أو عقود. إن حذف البيانات التي يتم حفظها في الأرشيف في Amazon S3 Glacier مجاني إذا تم حفظ العناصر التي تم حذفها في الأرشيف في Amazon S3 Glacier لمدة 90 يومًا أو أكثر. إذا تم حذف عنصر تم حفظه في الأرشيف في Amazon S3 Glacier أو استبداله خلال 90 يومًا من حفظه في الأرشيف، فسيتم فرض رسوم على الحذف المبكر. هذه الرسوم تناسبية. إذا حذفت مقدارًا من البيانات يبلغ 1 جيجابايت بعد مرور 30 يومًا على تحميله، فسيتم تحصيل رسوم حذف مبكر تعادل 60 يومًا من التخزين Amazon S3 Glacier. إذا حذفت قدر من البيانات يبلغ 1 جيجابايت بعد مرور 60 يومًا، فسيتم تحصيل رسوم تعادل 30 يومًا من التخزين في Amazon S3 Glacier.

س: ما تكلفة استرداد البيانات من خدمة Amazon S3 Glacier؟

توجد ثلاث طرق لاسترداد البيانات من خدمة Amazon S3 Glacier – الاسترداد العاجل والاسترداد القياسي، والاسترداد المجمع – وكل منها له رسوم استرداد مختلفة لكل جيجابايت، ورسوم طلب لكل عملية حفظ في الأرشيف (بمعنى أنه يتم احتساب طلب واحد للحفظ في الأرشيف كطلب واحد). للحصول على معلومات التسعير التفصيلية الخاصة بخدمة S3 Glacier في منطقة AWS، يُرجى زيارة صفحة تسعير Amazon S3 Glacier.

س: ما البنية التحتية الخلفية الداعمة لفئة التخزين S3 Glacier وفئة التخزين S3 Glacier Deep Archive؟

نحن نفضل التركيز على نتائج العميل فيما يتعلق بالأداء والمتانة والتوافر والأمان. ومع ذلك، يتم طرح هذا السؤال في كثير من الأحيان من جانب عملائنا. نحن نستخدم عددًا من التقنيات المختلفة التي تتيح لنا تقديم الأسعار المخصصة لعملائنا. لقد تم تصميم خدماتنا باستخدام تقنيات تخزين البيانات التي تم تجميعها خصيصًا داخل أنظمة مصممة لأغراض معينة وتم تحسين تكلفتها باستخدام برامج تم تطويرها من جانب AWS. تستفيد خدمة S3 Glacier من قدرتنا على تحسين سلسلة المدخلات والمخرجات لزيادة الكفاءة في الوصول إلى خدمة التخزين الأساسية.

Amazon S3 Glacier Deep Archive

س: ما المقصود بفئة التخزين Amazon S3 Glacier Deep Archive؟

S3 Glacier Deep Archive هي فئة تخزين Amazon S3 توفر خاصية تخزين للعناصر تتسم بالأمان والمتانة للاحتفاظ طويل المدى بالبيانات التي يتم الوصول إليها مرة واحدةً أو مرتين في العام. بدءًا من 0.00099 USD لكل جيجا بايت في الشهر (أقل من عُشر سنت واحد، أو ما يقرب من 1 USD لكل تيرا بايت في الشهر)، تقدم فئة التخزين S3 Glacier Deep Archive أقل تكلفة للتخزين في السحابة، بأسعار أقل بشكلٍ ملحوظ من تخزين البيانات والاحتفاظ بها في مكتبات تحتوي على أشرطة مغناطيسية في مقر العمل أو حفظ البيانات في أرشيفات خارج موقع العمل.

س: ما أكثر الحالات المناسبة لاستخدام فئة التخزين S3 Glacier Deep Archive؟

S3 Glacier Deep Archive هي فئة تخزين مثالية لتوفير حماية لأهم أصول البيانات الخاصة بشركتك دون الاتصال بشبكة الإنترنت، أو عندما يكون الاحتفاظ بالبيانات طويلة الأمد أمرًا مطلوبًا لسياسة الشركة أو من أجل متطلبات تعاقدية أو الامتثال للوائح التوجيهية. يجد العملاء أن فئة التخزين S3 Glacier Deep Archive تعد خيارًا مثاليًا لحماية الممتلكات الفكرية الجوهرية والسجلات المالية والطبية ونتائج الأبحاث والمستندات القانونية ودراسات استكشاف الاهتزازات الأرضية والنُسخ الاحتياطية طويلة الأمد، وخاصةً في المجالات التنظيمية بدرجة عالية، مثل الخدمات المالية والرعاية الصحية والغاز والبنزين والقطاعات العامة. بالإضافة إلى ذلك، هناك منظمات، مثل شركات الوسائط والترفيه، ترغب في الاحتفاظ بنسخة احتياطية للممتلكات الفكرية الجوهرية. في أغلب الأوقات، يستطيع العملاء الذين يستخدمون فئة التخزين S3 Glacier Deep Archive تقليل أو التوقف عن استخدام مكتبات تحتوي على أشرطة مغناطيسية في مقر العمل أو خدمات حفظ البيانات في أرشيفات خارج موقع العمل.

س: فيم تختلف فئة التخزين S3 Glacier Deep Archive عن S3 Glacier؟

تقوم S3 Glacier Deep Archive بتمديد عروضنا الخاصة بحفظ البيانات في الأرشيفات، مما يتيح لك تحديد فئة التخزين المثالية بناءً على تكاليف التخزين والاسترداد وأوقات الاسترداد. اختر S3 Glacier عندما تحتاج إلى استعادة البيانات المؤرشفة بشكل نموذجي خلال دقيقة إلى خمس دقائق باستخدام عمليات الاسترداد المعُجّلة. وبخلاف ذلك، فإن فئة التخزين S3 Glacier Deep Archive مصممة لتخزين البيانات الأقدم التي ليس من المرجح كثيرًا الوصول إليها، ولكنها لا تزال بحاجة إلى خدمة تخزين تتميز بطول الأمد والمتانة. إن فئة التخزين S3 Glacier Deep Archive تتمتع بتكلفة أقل بنسبة تصل إلى 75% من فئة التخزين S3 Glacier وتوفر قدرة على الاسترداد في غضون 12 ساعة باستخدام سرعة الاسترداد القياسية. يمكنك كذلك تقليل تكاليف الاسترداد عن طريق تحديد الاسترداد المجمع، وهو الخيار الذي سوف يقوم بإرجاع البيانات في غضون 48 ساعة.

س: كيف يمكنني البدء في استخدام فئة التخزين S3 Glacier Deep Archive؟

إن الطريقة الأسهل لتخزين البيانات في فئة التخزين S3 Glacier Deep Archive هي استخدام واجهة برمجة تطبيقات S3 لتحميل البيانات مباشرةً. ما عليك سوى تحديد «S3 Glacier Deep Archive» كفئة التخزين. يمكنك القيام بهذا الأمر باستخدام وحدة الإدارة في AWS أو واجهة API الخاصة بطلب REST بخدمة S3 أو مجموعات AWS SDK أو واجهة سطر الأوامر لـ AWS.

ويمكنك كذلك البدء في استخدام فئة التخزين S3 Glacier Deep Archive عن طريق إنشاء السياسات لترحيل البيانات باستخدام S3 Lifecycle، والتي توفر القدرة على تحديد دورة حياة الكائن الخاص بك وتقليل تكلفة خدمة التخزين التي تستخدمها. يمكن ضبط هذه السياسات لترحيل الكائنات إلى فئة التخزين S3 Glacier Deep Archive بناءً على عمر الكائن. يمكنك تحديد السياسة المخصصة لحاوية S3 أو لبادئات معينة. يتم إدراج تكاليف انتقالات Lifecycle بسعر تحميل فئة التخزين S3 Glacier Deep Archive.

إن Tape Gateway، التي تعد مكتبة قائمة على السحابة تضم أشرطة افتراضية وإحدى ميزات AWS Storage Gateway، تتكامل الآن مع فئة التخزين S3 Glacier Deep Archive، مما يتيح لك تخزين النُسخ الاحتياطية والأرشيفات طويلة الأمد الخاصة بك القائمة على الأشرطة الافتراضية في فئة التخزين S3 Glacier Deep Archive، وبالتالي يوفر لك أقل تكلفة لتخزين هذه البيانات في السحابة. للبدء في استخدام الخدمة، قم بإنشاء شريط افتراضي جديد باستخدام وحدة التحكم AWS Storage Gateway أو واجهة برمجة التطبيقات، واضبط الجهة المستهدفة للتخزين في الأرشيف إما على S3 Glacier أو S3 Glacier Deep Archive. عندما يقوم تطبيق النسخ الاحتياطي لديك بإخراج الشريط، سيتم تخزين الشريط في الأرشيف ونقله إلى الجهة المستهدفة للتخزين التي حددتها.

س: ما هي توصيتك بشأن ترحيل البيانات من أرشيفات الأشرطة الموجودة بالفعل الخاصة بي إلى S3 Glacier Deep Archive؟

هناك العديد من الطرق التي يمكن من خلالها ترحيل البيانات من أرشيفات الأشرطة إلى S3 Glacier Deep Archive. يمكنك استخدام AWS Tape Gateway للتكامل مع تطبيقات النسخ الاحتياطي الموجودة بالفعل باستخدام واجهة مكتبة أشرطة افتراضية (VTL). تقدم هذه الواجهة أشرطة افتراضية إلى تطبيق النسخ الاحتياطي. يمكن استخدام هذه الأشرطة لتخزين البيانات في Amazon S3، و S3 Glacier، وS3 Glacier Deep Archive.

يمكنك كذلك استخدام AWS Snowball أو Snowmobile لترحيل البيانات. يقوم Snowball و Snowmobile بتسريع عملية تحريك وحدات التيرا بايت إلى وحدات البيتا بايت من البيانات داخل وخارج AWS باستخدام أجهزة تخزين مصممة لتكون آمنة لإجراء عملية النقل. إن استخدام Snowball و Snowmobile يساعد في التخلص من الصعوبات التي يمكن مواجهتها في عمليات نقل البيانات على نطاق كبير، بما في ذلك التكاليف الكبيرة للشبكة، وأزمنة النقل الطويلة، والمخاوف المتعلقة بالأمان.

وأخيرًا، يمكنك استخدام AWS Direct Connect لإنشاء توصيلات شبكة مخصصة من مقرك إلى AWS. في العديد من الحالات، يمكن أن يقوم Direct Connect بتقليل تكاليف الشبكة الخاصة بك، وزيادة إنتاجية النطاق الترددي، وتوفير تجربة اتصال بشبكة أكثر تناسقًا من التوصيلات القائمة على الإنترنت.

س: كيف يمكنني استرجاع الكائنات الخاصة بي المخزنة في S3 Glacier Deep Archive؟

لاسترجاع البيانات في S3 Glacier Deep Archive، قم بإنشاء طلب «استرداد» باستخدام واجهات برمجة تطبيقات Amazon S3 أو وحدة الإدارة في Amazon S3. تقوم عملية الاسترداد بإنشاء نسخة مؤقتة من البيانات الخاصة بك في فئة التخزين S3 One Zone-IA دون المساس بالبيانات السليمة المحفوظة بالأرشيف في فئة S3 Glacier Deep Archive. يمكنك تحديد مقدار الوقت بالأيام التي يتم تخزين النسخة المؤقتة فيها في S3. يمكنك بعد ذلك الوصول إلى نسختك المؤقتة من خدمة S3 عبر طلب Amazon S3 GET بشأن العنصر الذي تم حفظه في الأرشيف.

عند استرداد كائن محفوظ في الأرشيف، يمكنك تحديد أحد الخيارات التالية في عنصر «الطبقة» لصيغة الطلب: الطبقة القياسية هي الطبقة الأساسية وتتيح لك الوصول إلى أي من الكائنات الخاصة بك المحفوظة في الأرشيف في غضون 12 ساعة، والطبقة المجمعة تتيح استرداد كميات كبيرة، حتى وحدات البيتا بايت من البيانات بتكلفة منخفضة وهي عملية تتم في غضون 48 ساعة.

س: كيف تتم محاسبتي على استخدام S3 Glacier Deep Archive؟

يتم تسعير خدمة التخزين S3 Glacier Deep Archive بناءً على كمية البيانات التي تخزنها بوحدات الجيجا بايت، وعدد طلبات نقل PUT/lifecycle، وعمليات الاسترداد بوحدات الجيجا بايت، وعدد طلبات الاسترداد. إن نموذج التسعير هذا مشابه لـ S3 Glacier. يُرجى الاطلاع على صفحة تسعير Amazon S3 للحصول على معلومات حول تسعير الفئة S3 Glacier Deep Archive.

س: كيف سيظهر استخدامي لخدمة S3 Glacier Deep Archive على فاتورة AWS الخاصة بي وفي أداة إدارة تكاليف AWS؟

إن استخدام وتكلفة خدمة S3 Glacier Deep Archive سوف يظهر كعنصر بخط خدمة مستقل على فاتورة AWS الشهرية الخاصة بك، وذلك بشكلٍ منفصل عن استخدامك لخدمة Amazon S3 وتكاليفها. ومع ذلك، إذا كنت تستخدم أداة إدارة تكاليف AWS، فسيتم تضمين استخدام وتكلفة خدمة S3 Glacier Deep Archive ضمن عناصر استخدام وتكلفة خدمة Amazon S3 في تقارير الإنفاق الشهرية التفصيلية الخاصة بك، ولا يتم إدراجها كعنصر بخط خدمة منفصل.

س: هل هناك حد أدنى للمدة الزمنية للتخزين وحد أدنى لرسوم تخزين الكائنات لخدمة S3 Glacier Deep Archive؟

خدمة S3 Glacier Deep Archive مصممة لتخزين البيانات طويلة الأمد ولكن التي من النادر الوصول إليها والتي يتم الاحتفاظ بها لمدة تتراوح من 7 إلى 10 سنوات أو أكثر. يمكن تخزين العناصر التي تم حفظها في الأرشيف في S3 Glacier Deep Archive لمدة 180 يومًا كحد أدنى للتخزين، ويتم فرض رسوم نسبية تساوي رسوم التخزين للأيام المتبقية على العناصر المحذوفة قبل مرور 180 يومًا. يُرجى الاطلاع على صفحة تسعير Amazon S3 للحصول على معلومات حول تسعير الفئة S3 Glacier Deep Archive.

يوجد لدى خدمة S3 Glacier Deep Archive حدًا أدنى لحجم تخزين الكائنات القابل للفوترة يبلغ 40 كيلو بايت. قد يتم تخزين الكائنات الأصغر من 40 كيلو بايت لكن سيتم فرض رسوم لسعة تخزين تبلغ 40 كيلو بايت. يُرجى الاطلاع على صفحة تسعير Amazon S3 للحصول على معلومات حول تسعير الفئة S3 Glacier Deep Archive.

 

س: كيف تقوم خدمة S3 Glacier Deep Archive بالتكامل مع خدمات AWS الأخرى؟

إن فئة التخزين S3 Glacier Deep Archive تتكامل مع ميزات Amazon S3 بما في ذلك S3 Object Tagging، وسياسات S3 Lifecycle، وS3 Object Lock، وS3 Replication. مع ميزات إدارة تخزين S3، يُمكنك استخدام حاوية Amazon S3 واحدة في تخزين مزيج من بيانات فئات التخزين S3 Glacier Deep Archive، و S3 Standard، و S3 Standard-IA، و S3 One Zone-IA، و S3 Glacier. هذا الأمر يتيح لمسؤولي التخزين اتخاذ القرارات بناءً على طبيعة البيانات وأنماط الوصول إلى البيانات. يمكن للعملاء استخدام سياسات Amazon S3 Lifecycle لترحيل البيانات تلقائيًا إلى فئات تخزين منخفضة التكلفة حيث تصبح البيانات أقدم، أو سياسات S3 Cross-Region Replication أو النسخ من نفس المنطقة لنسخ البيانات إلى نفس المنطقة أو منطقة أخرى.

تقوم خدمة AWS Storage Gateway بدمج Tape Gateway مع فئة التخزين S3 Glacier Deep Archive، مما يتيح لك تخزين الأشرطة الافتراضية في فئة التخزين Amazon S3 ذات التكلفة المنخفضة، مما يؤدي إلى تقليل التكلفة الشهرية لتخزين بياناتك طويلة الأمد في السحابة بنسبة 75%. ومن خلال هذه الميزة، تدعم Tape Gateway حفظ أشرطتك الافتراضية الجديدة في الأرشيف مباشرةً ونقلها إلى S3 Glacier و S3 Glacier Deep Archive، مما يساعدك على تلبية متطلبات النسخ الاحتياطي والحفظ في الأرشيف والاستعادة. تساعدك Tape Gateway على نقل النُسخ الاحتياطية القائمة على الأشرطة إلى AWS من دون إجراء أي تغييرات على مسارات عمل النسخ الاحتياطي الموجودة بالفعل الخاصة بك. تدعم Tape Gateway معظم تطبيقات النسخ الاحتياطي الرائدة مثل Veritas، و Veeam، و Commvault، و Dell EMC NetWorker، و IBM Spectrum Protect (على نظام التشغيل Windows)، و Microsoft Data Protection Manager.

إدارة التخزين

علامات عناصر S3

س: ما علامات عناصر S3؟

إن علامات عناصر S3 هي أزواج قيمة-مفتاح مطبقة على عناصر S3 التي يمكن إنشاؤها أو تحديثها أو حذفها في أي وقت خلال عمر العنصر. باستخدام هذه العلامات، ستتمكن من إنشاء سياسات Identity and Access Management (IAM)، وإعداد سياسات Lifecycle S3، وتخصيص مقاييس التخزين. يمكن أن تقوم هذه العلامات على مستوى العنصر بإدارة عمليات النقل بين فئات التخزين وانتهاء صلاحية العناصر في الخلفية. يمكنك إضافة علامات إلى عناصر جديدة عند تحميلها أو يمكنك إضافتها إلى العناصر الموجودة. يمكن إضافة ما يصل إلى عشر علامات لكل عنصر S3 ويمكنك استخدام إما وحدة إدارة تحكم AWS أو واجهة برمجة تطبيقات REST أو واجهة سطر أوامر AWS أو مجموعات تطوير البرمجيات في AWS لإضافة علامات العنصر. 

تعرّف على المزيد من خلال زيارة دليل مستخدم علامات S3 Object Tags.

س: لماذا يجب عليّ استخدام علامات العناصر؟

تعتبر علامات العنصر أداة يمكنك استخدامها لتمكين الإدارة البسيطة لسعة التخزين S3 لديك. مع القدرة على إنشاء وتحديث وحذف العلامات في أي وقت خلال عمر العنصر، يمكن للتخزين التكيف مع احتياجات نشاطك التجاري. تسمح لك هذه العلامات بالتحكم في الوصول إلى العناصر الموسومة بأزواج قيمة رئيسية محددة، مما يسمح لك بمزيد من تأمين البيانات السرية لمجموعة محددة فقط أو مستخدم محدد. ويمكن أيضًا استخدام علامات العناصر لتصنيف العناصر التي تنتمي إلى مشروع أو وحدة أعمال معينة، والتي يمكن استخدامها بالاقتران مع سياسات دورة حياة خدمة S3 لإدارة إجراءات النقل إلى فئات التخزين الأخرى (S3 Standard-IA، وS3 One Zone-IA، وS3 Glacier) أو مع تكرار البيانات عبر المناطق في خدمة S3 لنسخ البيانات بطريقة انتقائية التي تشملها خدمة AWS.

س: كيف يمكنني تحديث علامات العناصر في العناصر الخاصة بي؟

يمكن تغيير علامات العناصر في أي وقت خلال فترة الاحتفاظ بالعنصر الخاص بك في خدمة S3، يمكنك استخدام إما وحدة الإدارة في AWS أو REST API أو AWS CLI أو AWS SDK لتغيير علامات العناصر. لاحظ أن جميع التغييرات التي تطرأ على العلامات خارج وحدة الإدارة في AWS يتم إجراؤها على مجموعة العلامات الكاملة. إذا كان لديك خمس علامات مرفقة بعنصر معين وترغب في إضافة سادس، فعليك تضمين العلامات الخمس الأصلية في ذلك الطلب.

س: ما تكلفة علامات العناصر؟

يتم تحديد علامات العناصر بناءً على كمية العلامات وتكلفة طلب إضافة العلامات. يتم تسعير الطلبات المرتبطة بإضافة وتحديث علامات العناصر بنفس أسعار الطلب الموجودة. يرجى الاطلاع على صفحة تسعير Amazon S3 لمعرفة المزيد من المعلومات.

س: كيف يمكنني البدء في استخدام Storage Class Analysis؟

يمكنك استخدام وحدة الإدارة في AWS أو واجهة API الخاصة بأمر PUT لتحليلات الحاوية بخدمة S3 لتكوين سياسة تحليل فئة التخزين لتحديد البيانات المخزنة التي يتم الوصول إليها بشكل غير متكرر والتي يمكن نقلها إلى فئة التخزين S3 Standard-IA أو S3 One-IA أو حفظها بالأرشيف في فئة التخزين S3 Glacier. يمكنك الانتقال إلى علامة التبويب "الإدارة" في وحدة تحكم S3 لإدارة مقاييس Storage Class Analysis، وS3 Inventory وS3 CloudWatch.

S3 Inventory

س: ما المقصود بقائمة محتويات التخزين بخدمة S3؟

يوفر تقرير المخزون الخاص بخدمة S3 بديلاً مجدولاً لواجهة API خاصة بأمر List المصمم لعرض قائمة فورية بخدمة Amazon S3. يمكنك تكوين قائمة محتويات التخزين في خدمة S3 لإتاحة مخرجات بصيغة ملف CSV، أو ORC، أو Parquet للعناصر الخاصة بك بالإضافة إلى البيانات الوصفية المطابقة لها على أساس يومي أو أسبوعي لحاوية أو بادئة في خدمة S3. يمكنك تبسيط مهام سير العمل ومهام البيانات الكبيرة وتسريعها باستخدام قائمة محتويات التخزين في خدمة S3. يمكنك أيضًا استخدام S3 inventory للتحقق التشفير وحالة النسخ المتماثل لعناصرك لتلبية احتياجات الأعمال والامتثال والتنظيم. تعرّف على المزيد في دليل مستخدم Amazon S3 Inventory.

س: كيف يمكنني البدء في استخدام S3 Inventory؟

يمكنك استخدام وحدة إدارة تحكم AWS أو واجهة برمجة التطبيقات الخاصة بتكوين مخزون حاوية PUT لتكوين تقرير يومي أو أسبوعي لقائمة المخزون لجميع العناصر داخل حاوية S3 أو مجموعة فرعية من العناصر ضمن بادئة مشتركة. كجزء من عملية التكوين، يمكنك تحديد الحاوية التي تمثل الوجهة في S3 لحفظ تقرير S3 Inventory، وتنسيق ملف المخرجات (CSV أو ORC أو Parquet)، وبيانات التعريف للعنصر المحدد وفقًا لما يتطلبه تطبيق الأعمال الخاص بك، مثل اسم العنصر وحجمه وتاريخ التعديل الأخير فيه، فئة التخزين، معرف الإصدار، علامة الحذف، علامة الإصدار غير المتكررة، علامة تحميل متعددة الأجزاء، حالة النسخ المتماثل ، أو حالة التشفير. يمكنك استخدام S3 Inventory كمدخل مباشر في مهام سير عمل التطبيق أو مهام البيانات الكبيرة. يمكنك أيضًا الاستعلام عن S3 Inventory باستخدام لغة Standard SQL القياسية مع Amazon Athena وAmazon Redshift Spectrum وغيرها من الأدوات مثل Presto وHive وSpark.

تعرّف على المزيد حول دليل مستخدم Amazon S3 Inventory.

س: ما تكلفة استخدام S3 Inventory؟

يرجى الاطلاع على صفحة تسعير Amazon S3 لمعرفة التسعير الخاص بمخزون S3. بعد تكوين التشفير باستخدام SSE-KMS، تتحمل رسوم KMS مقابل التشفير، راجع صفحة تسعير KMS لمعرفة مزيد من التفاصيل.

الإجراءات المجمعة بخدمة S3

س: ما المقصود بميزة S3 Batch Operations؟

S3 Batch Operations هي ميزة تستخدمها في أتمتة تنفيذ عملية تشغيل واحدة (مثل عملية نسخ عنصر، أو تنفيذ وظيفة AWS Lambda) على العديد من العناصر. عند الاستعانة بالميزة S3 Batch Operations، يمكنك بنقرات معدودة في وحدة تحكم S3 أو بطلب واجهة برمجة تطبيقات واحدة إجراء تغيير على مليارات من العناصر دون الاضطرار إلى كتابة تعليمات برمجية مخصصة للتطبيق أو تشغيل مجموعات حوسبة خاصة بتطبيقات إدارة التخزين. ولا تقتصر ميزة S3 Batch Operations على إدارة عملية تشغيل التخزين للعديد من العناصر وحسب، بل إنها أيضًا تدير حالات إعادة المحاولة، وتعرض مدى التقدم، وتقوم بتسليم الإخطارات، كما توفر تقارير اكتمال، وترسل أحداثًا إلى خدمة AWS CloudTrail فيما يتعلق بجميع عمليات التشغيل التي تُنفذ على عناصرك المستهدفة. يمكن استخدام ميزة S3 Batch Operations من وحدة تحكم S3، أو من خلال واجهة سطر أوامر AWS ومجموعة تطوير البرمجيات. 

لمعرفة المزيد، تفضَّل بزيارة صفحة S3 Batch Operations، أو دليل المستخدم.

س: كيف أبدأ في استخدام الميزة S3 Batch Operations؟

يمكنك البدء في استخدام الميزة S3 Batch Operations عن طريق الانتقال إلى وحدة تحكم Amazon S3 أو استخدام واجهة سطر الأوامر أو مجموعة تطوير البرمجيات في AWS لإنشاء أول مهمة لك في الميزة S3 Batch Operations. تتألف مهمة الميزة S3 Batch Operations من قائمة العناصر المطلوب إخضاعها إلى عملية التشغيل ونوع عملية التشغيل المراد تنفيذها (راجع قائمة كاملة بعمليات التشغيل المتاحة). ابدأ بتحديد تقرير S3 Inventory أو تقديم قائمة مخصصة بالعناصر المطلوب إخضاعها إلى S3 Batch Operations. إن تقرير قائمة محتويات التخزين في خدمة S3 عبارة عن ملف يرد به كل العناصر المخزنة في إحدى الحاويات أو ببادئة ما في خدمة S3. وبعد ذلك، اختر مجموعة من الإجراءات التي تدعمها ميزة S3 Batch Operations، مثل استبدال مجموعة علامات، أو تغيير قوائم ACL، أو نسخ العناصر المخزنة من حاوية لأخرى، أو البدء في تنفيذ استعادة العناصر من Glacier إلى S3. ويمكنك حينئذٍ تخصيص مهام S3 Batch Operations الخاصة بك بتحديد معلمات خاصة بها مثل قيم للعلامات، والمصرح لهم في قائمة ACL، ومدة الاستعادة. ولمتابعة تخصيص إجراءات التخزين الخاصة بك يمكنك كتابة وظيفة Lambda الخاصة بك وتنفيذ تلك التعليمة البرمجية من خلال ميزة S3 Batch Operations.

بمجرد إنشاء مهمة من خلال S3 Batch Operations، ستقوم ميزة S3 Batch Operations بمعالجة قائمة العناصر الخاصة بك وإرسال المهمة إلى حالة "في انتظار التأكيد" إذا لزم الأمر. بعد تأكيد تفاصيل المهمة، ستبدأ ميزة S3 Batch Operations في تنفيذ العملية التي حددتها. ويمكنك الاطلاع على مدى التقدم في تنفيذ المهمة المطلوبة بطريقة مبرمجة أو من خلال وحدة التحكم الخاصة بخدمة S3، وتلقي الإخطارات بشأن اكتمال المهمة، ومراجعة تقرير اكتمال المهمة والذي يسرد التغييرات التي تم إجراؤها على العناصر المخزنة لديك.

إذا كنت مهتمًا بمعرفة المزيد حول ميزة S3 Batch Operations  فتفضل بمشاهدة مقاطع الفيديو التعليمية وزيارة الوثائق.

S3 Object Lock

س: ما المقصود بالميزة Amazon S3 Object Lock؟

إن Amazon S3 Object Lock هي إحدى ميزات Amazon S3 التي تمنع حذف أو استبدال إصدار العنصر خلال مدة زمنية محددة أو خلال مدة غير محدودة، وبالتالي يمكنك فرض سياسات للاحتفاظ بالعنصر باعتبار ذلك مستوىً إضافيًا من حماية البيانات أو للالتزام باللوائح التنظيمية. ويمكنك ترحيل أعباء العمل من أنظمة تتيح الكتابة لمرة واحدة والقراءة لعدة مرات (WORM) الموجودة حاليًا إلى خدمة Amazon S3، وتكوين ميزة S3 Object Lock على مستوى العنصر والحاوية لمنع حذف إصدار العنصر قبل انقضاء فترة الاحتفاظ به المحددة مسبقًا بتواريخ معينة أو إلى أجل غير مسمى (قبل حلول تواريخ مدة الحجز القانوني). يتم الالتزام بحماية العناصر من خلال الميزة S3 Object Lock بغض النظر عن فئة التخزين التي يتم فيها الاحتفاظ بإصدار العنصر وخلال عمليات نقل S3 Lifecycle بين فئات التخزين. 

يجب عليك استخدام ميزة S3 Object Lock في حالة التزامك بمتطلبات تفرضها اللوائح التنظيمية تفيد بوجوب حماية البيانات من خلال أنظمة الكتابة لمرة واحدة والقراءة لعدة مرات (WORM)، أو إذا كنت ترغب في الاستعانة بمستوى إضافي من حماية البيانات في خدمة Amazon S3. تساعدك ميزة S3 Object Lock في تلبية متطلبات اللوائح التنظيمية التي تفيد بوجوب تخزين البيانات في صيغة غير قابلة للتغيير، وكذلك تحمي البيانات المخزنة بخدمة Amazon S3 من الحذف بطريقة غير مقصودة أو بغرض إحداث الضرر.

تعرّف على المزيد من خلال زيارة دليل مستخدم S3 Object Lock.

س: كيف تؤدي ميزة Amazon S3 Object Lock دورها؟

تمنع الميزة Amazon S3 Object Lock حذف إصدار العنصر طوال فترة الاحتفاظ المحددة أو إلى أجل غير مسمى إلى حين إلغاء الحجز القانوني. مع S3 Object Lock، تضمن ألا يطرأ أي تغيير على إصدار العنصر طالما يتم تطبيق حماية أنظمة الكتابة لمرة واحدة والقراءة لعدة مرات (WORM). يمكنك الاستعانة بالحماية من خلال أنظمة WORM إما من خلال تعيين فترة محددة بتاريخ للاحتفاظ بالعنصر أو مدة حجز قانوني باستخدام مجموعة تطوير واجهة البرمجيات في AWS، أو واجهة سطر الأوامر، أو واجهة برمجة تطبيقات REST في خدمات AWS، أو وحدة تحكم إدارة S3. ويمكنك تطبيق إعدادات الاحتفاظ بالعنصر في نطاق طلب الأمر PUT، أو تطبيقها على عنصر موجود بالفعل بعد إنشائها.

تقوم الفترة المقيدة بتاريخ للاحتفاظ بالعنصر بتحديد مدى زمني يظل فيه إصدار العنصر غير قابل للتغيير. وبمجرد تعيين تاريخ للفترة المقيدة بتاريخ للاحتفاظ بعنصر ما، لا يمكن التعديل في إصدار العنصر أو حذفه لحين انقضاء التاريخ المحدد في الفترة المقيدة بتاريخ للاحتفاظ بالعنصر. وإذا حاول مستخدم حذف عنصر ما قبل انقضاء التاريخ المحدد للفترة المقيدة بتاريخ للاحتفاظ بالعنصر، فسيتم رفض تنفيذ هذه العملية.

وبدلاً من ذلك، يمكنك أن تجعل عنصرًا ما غير قابل للتغيير عن طريق تطبيق الحجز القانوني. يؤدي الحجز القانوني إلى منع تعديل أو حذف إصدار العنصر إلى أجل غير مسمى إلى أن يتم إلغاء الحجز القانوني إلغاءً صريحًا. لإخضاع العنصر لحجز قانوني أو رفع الحجز عنه، يجب أن يكون حساب AWS ممتلكًا لإذن بالكتابة خاص بإجراء PutObjectLegalHold. ويمكن تطبيق الحجز القانوني على أي عنصر في حاوية تم تمكين ميزة S3 Object Lock لها، سواءً كان العنصر محميًا في الوقت الحالي بأنظمة WORM خلال فترة الاحتفاظ به أم لا.

يمكن تكوين ميزة S3 Object Lock بإحدى طريقتين. عند النشر في وضع الإدارة، يمكن من خلال حسابات AWS الحاصلة على أذونات IAM محددة إزالة الحماية بأنظمة WORM عن إصدار عنصر ما. فإذا تطلب الأمر درجة أعلى من عدم القابلية للتغيير حتى تتمكن من الالتزام باللوائح التنظيمية، فيمكنك الاستعانة بوضع الامتثال. عند اتباع طريقة الامتثال، لا يمكن لأي مستخدم، بما في ذلك الحساب الأصلي، إزالة الحماية بأنظمة WORM عن العناصر.

س: ما خدمات التخزين الإلكتروني التابعة لخدمات AWS التي تم تقييمها بناءً على لوائح تنظيمية للخدمات المالية؟

توفر ميزة S3 Object Lock للعملاء العاملين بمجال الخدمات المالية دعمًا إضافيًا للوسطاء الذين يجب عليهم الاحتفاظ بالسجلات في صيغة غير قابلة للحذف أو الاستبدال من أجل الالتزام بمتطلبات اللوائح التنظيمية SEC Rule 17a-4(f)، أو FINRA Rule 4511، أو اللائحة CFTC رقم 1.31. ويمكنك بسهولة تحديد إطار زمني للاحتفاظ بالسجلات للاحتفاظ بسجلات الأرشيف بهيئتها الأصلية وفقًا لمتطلبات اللوائح التنظيمية للمدة المطلوبة، وكذلك فرض فترات الحجز القانوني للاحتفاظ بالبيانات لأجل غير مسمى لحين رفع الحجز.

س: ما الوثائق المتوفرة لدى AWS والتي تتيح الالتزام بالشرط الذي تفرضه اللائحتان SEC 17a-4(f)(2)(i)‎ وCFTC 1.31(c)‎ بشأن إخطار الجهة المقننة؟

يمكنك إخطار الجهة المقننة أو «الجهة المعنية بالفحص التي تم تحديدها (DEA)» وفقًا لاختيارك بأن تستعين بخدمة Amazon S3 للتخزين الإلكتروني بالإضافة إلى تقديم تقييم شركة Cohasset لها بشأن الخدمة. ولأغراض تتعلق بتلك المتطلبات، لا تمثل AWS إحدى الجهات الخارجية المحددة (D3P). تأكد من تحديد D3P وذكر هذه المعلومات في الإخطار الذي تقدمه لجهة DEA.

مقاييس S3 CloudWatch

س: كيف يمكنني بدء استخدام مقاييس S3 CloudWatch؟

يمكنك استخدام وحدة الإدارة في AWS لإتاحة إنشاء مقاييس طلب CloudWatch لمدة دقيقة لحاوية بخدمة S3 أو تكوين عوامل التصفية للمقاييس باستخدام بادئة أو علامة عنصر. بدلاً من ذلك، يمكنك الاتصال بـ S3 PUT Bucket Metrics API لتمكين وتكوين مقاييس تخزين S3. ستصبح مقاييس طلب CloudWatch متاحةً في CloudWatch خلال 15 دقيقة بعد تمكينها. يتم تمكين مقاييس التخزين الخاصة بخدمة CloudWatch وفقًا للإعدادات الافتراضية لكل الحاويات، ويتم الإفادة بها مرة يوميًا. تعرّف على المزيد حول قياسات Amazon CloudWatch لـ Amazon S3.

س: ما الإنذارات التي يمكنني تعيينها لمقاييس التخزين الخاصة بي؟

يمكنك استخدام CloudWatch لتعيين عتبات على أيٍّ من أعداد مقاييس التخزين، أو الموقتات، أو المعدلات وتشغيل الإجراء عند اختراق العتبة. على سبيل المثال، يمكنك تعيين حد على النسبة المئوية لـ 4xx Error Responses وعندما تكون 3 نقاط بيانات على الأقل أعلى عتبة تشغيل إنذار CloudWatch لتنبيه مهندس DevOps.

س: كيف تتم محاسبتي على استخدام مقاييس خدمة S3 CloudWatch؟

يتم توفير مقاييس التخزين CloudWatch مجانًا. يتم تقييم مقاييس طلب Cloudwatch كمقاييس مخصصة لخدمة Amazon CloudWatch. يرجى الاطلاع على صفحة تسعير Amazon CloudWatch للحصول على معلومات عامة حول التسعير الخاص بمقاييس خدمة S3 CloudWatch.

إدارة دورة حياة خدمة S3

س: ما المقصود بإدارة دورة حياة خدمة S3؟

تتيح إدارة دورة حياة خدمة S3 القدرة على تحديد دورة حياة العنصر الخاص بك بسياسة محددة مسبقًا وتخفيض تكلفة التخزين. يمكنك تعيين سياسة لنقل العناصر في دورة الحياة لترحيل العناصر المخزنة في فئة التخزين S3 Standard تلقائيًا إلى فئات التخزين S3 Standard-IA، و/أو S3 One Zone-IA، و/أو S3 Glacier استنادًا إلى مدة تخزين البيانات. يمكنك أيضًا تعيين سياسات انتهاء صلاحية دورة الحياة لإزالة العناصر تلقائيًا استنادًا إلى مدة تخزين العنصر. يمكنك تعيين سياسة لانتهاء صلاحية التحميلات متعددة الأجزاء، والتي تنهي صلاحية التحميلات المتعددة الأجزاء غير المكتملة استنادًا إلى عمر التحميل.

تعرّف على المزيد من خلال زيارة دليل مستخدم S3 Lifecycle.

س: كيف أقوم بإعداد سياسة إدارة S3 Lifecycle؟

يمكنك إعداد سياسات دورة الحياة وإدارتها في وحدة الإدارة في AWS أو واجهة API الخاصة بطلب REST بخدمة S3 أو مجموعات AWS SDK أو واجهة سطر الأوامر (CLI). يمكنك تحديد السياسة على مستوى البادئة أو الحاوية.

س: كيف أستخدم إدارة Amazon S3 Lifecycle للمساعدة في خفض تكاليف تخزين Amazon S3؟

باستخدام سياسات Amazon S3 Lifecycle يمكنك تكوين العناصر الخاصة بك ليتم ترحيلها من فئة التخزين S3 Standard إلى S3 Standard-IA أو S3 One Zone-IA و/أو حفظها بالأرشيف في S3 Glacier. يمكنك أيضًا تحديد سياسة دورة الحياة بخدمة S3 لحذف العناصر بعد فترة زمنية محددة. يمكنك استخدام هذه الأتمتة القائمة على السياسة لتقليل تكاليف التخزين بسرعة وسهولة بالإضافة إلى توفير الوقت. في كل قاعدة، يمكنك تحديد بادئة، أو فترة زمنية، أو نقل إلى S3 Standard-IA، أو S3 One Zone-IA، أو S3 Glacier، و/أو انتهاء الصلاحية. على سبيل المثال، يمكنك إنشاء قاعدة يتم من خلالها حفظ جميع العناصر ذات البادئة الشائعة "logs/‎" بعد 30 يومًا من الإنشاء في الأرشيف في S3 Glacier وتنتهي صلاحية هذه العناصر بعد 365 يومًا من الإنشاء. يمكنك أيضًا إنشاء قاعدة منفصلة تقوم بإنهاء صلاحية كل العناصر بالبادئة “backups/” بعد 90 يومًا من الإنشاء. تنطبق سياسات S3 Lifecycle على كل من عناصر S3 الموجودة والجديدة، مما يساعدك على تحسين التخزين وتحقيق الحد الأقصى من توفير التكاليف لجميع البيانات الحالية وأي بيانات جديدة يتم وضعها في S3 دون ترحيل ومراجعة البيانات اليدوية التي تستغرق وقت. ضمن قاعدة دورة الحياة، يعرّف حقل البادئة العناصر الخاضعة للقاعدة. لتطبيق القاعدة على عنصر فردي، حدد اسم المفتاح. لتطبيق القاعدة على مجموعة من العناصر، حدد البادئة الشائعة (على سبيل المثال "سجلات /"). يمكنك تحديد إجراء النقل حتى تتم أرشفة الأشياء الخاصة بك وإجراء انتهاء الصلاحية لإزالة عناصرك. لفترة زمنية، قدم تاريخ الإنشاء (على سبيل المثال، 31 يناير 2015) أو عدد الأيام من تاريخ الإنشاء (على سبيل المثال، 30 يومًا) والتي تريد بعدها أن يتم أرشفة العناصر الخاصة بك أو إزالتها. يمكنك إنشاء قواعد متعددة للبادئات المختلفة.

س: ما تكلفة استخدام إدارة S3 Lifecycle؟

لا توجد تكلفة إضافية لإعداد سياسات Lifecycle وتطبيقها. يتم تحصيل رسوم طلب النقل لكل عنصر عندما يصبح العنصر مؤهلاً للانتقال وفقًا لقاعدة دورة الحياة. ارجع إلى صفحة تسعير S3 للحصول على معلومات عن التسعير.

س:    لماذا أستخدم سياسة S3 Lifecycle لإنهاء عمليات التحميل متعددة الأجزاء غير المكتملة؟

تسمح لك سياسة دورة الحياة في خدمة S3 التي تنهي التحميلات متعددة الأجزاء غير الكاملة بتوفير التكاليف عن طريق الحد من الوقت الذي يتم فيه تخزين التحميلات متعددة الأجزاء غير المكتملة. على سبيل المثال، إذا كان تطبيقك يحمّل العديد من العناصر متعددة الأجزاء، ولكنه لا ينقلها كاملةً أبدًا لمكان تخزينها، فسيتم فرض رسوم عليك مقابل هذه السعة التخزينية. يمكن أن تؤدي هذه السياسة إلى خفض تكلفة فاتورة تخزين S3 تلقائيًا عن طريق إزالة التحميلات متعددة الأجزاء غير المكتملة وما يرتبط بها من عناصر تم تخزينها بعد عدد محدد مسبقًا من الأيام.

تعرف على المزيد حول استخدام S3 Lifecycle لإنهاء التحميلات متعددة الأجزاء غير المكتملة »

تحليلات ورؤى التخزين

س: ما الميزات المتوفرة لتحليل استخدامي للتخزين على Amazon S3؟

توفّر S3 Storage Lens إمكانية رؤية على نطاق المؤسسة نحو استخدام تخزين العناصر واتجاهات الأنشطة ويقدم توصيات قابلة للتنفيذ لتحسين فاعلية التكلفة واستخدام أفضل الممارسات لحماية البيانات. يمكّنك S3 Storage Class Analysis من مراقبة أنماط الوصول عبر العناصر لمساعدتك على تحديد وقت نقل البيانات إلى فئة التخزين المناسبة لتحسين التكاليف. يُمكنك بعد ذلك استخدام هذه المعلومات لتكوين سياسة S3 Lifecycle التي تنقل البيانات. يوفّر Amazon S3 Inventory تقريرًا عن عناصرك والبيانات الوصفية المقابلة لها على أساس يومي أو أسبوعي لحاوية S3 أو البادئة. يُمكن استخدام هذا التقرير للمساعدة على تلبية احتياجات العمل والامتثال والتنظيم من خلال التحقق من حالة التشفير وإنشاء نسخ متكررة لعناصرك.

س: ما المقصود بـ Amazon S3 Storage Lens؟

توفّر Amazon S3 Storage Lens رؤية على نطاق المؤسسة نحو استخدام تخزين العناصر واتجاهات الأنشطة، بالإضافة إلى توصيات قابلة للتنفيذ لتحسين فاعلية التكلفة واستخدام أفضل الممارسات لحماية البيانات. يوفّر Storage Lens لوحة معلومات تفاعلية تحتوي على عرض واحد لاستخدام تخزين العناصر والنشاط عبر عشرات أو مئات الحسابات في مؤسستك، مع إمكانية التنقل لأسفل لإنشاء رؤى على مستوى الحساب أو الحاوية أو حتى البادئة. يتضمن هذا مقاييس مثل البايت، وعدد العناصر، والطلبات، بالإضافة إلى المقاييس التي توضح استخدام ميزة S3، مثل عدد العناصر المشفرة وعدد علامات الحذف. تُقدم S3 Storage Lens أيضًا توصيات سياقية لإيجاد طرق لتقليل تكاليف التخزين وتطبيق أفضل الممارسات على حماية البيانات عبر عشرات أو مئات الحسابات والحاويات.

تعرّف على المزيد من خلال زيارة دليل مستخدم S3 Storage Lens.

س: كيف تعمل S3 Storage Lens؟

تجمع S3 Storage Lens استخدام التخزين ومقاييس النشاط على أساس يومي ليتم عرضها في لوحة المعلومات التفاعلية S3 Storage Lens، أو تتوفّر كمقاييس تُصدر بتنسيق ملفات CVS أو Parquet. تُنشئ لوحة معلومات افتراضية من أجلك تلقائيًا على مستوى الحساب، ولديك خيار إنشاء لوحات معلومات مُخصّصة إضافية محددة النطاق لمؤسسة AWS الخاصة بك أو حسابات أو مناطق أو حاويات معينة. في تكوين لوحة معلوماتك، يمكنك استخدام اختيار المقاييس الافتراضية، أو تلقي مقاييس وتوصيات مُتقدمة مقابل تكلفة إضافية. تُقدم S3 Storage Lens توصيات سياقية مع مقاييس التخزين في لوحة المعلومات، حتى تتمكّن من اتخاذ إجراء لتحسين التخزين لديك بناءً على المقاييس.

س: ما الأسئلة الرئيسية التي يمكن الإجابة عنها باستخدام مقاييس S3 Storage Lens؟

تُنظم لوحة معلومات S3 Storage Lens حول ثلاثة أنواع رئيسية من الأسئلة التي يمكن الإجابة عنها حول التخزين لديك. في طريقة عرض "الموجز"، يمكن استكشاف أسئلة المستوى الأعلى المتعلقة بالاستخدام الكلي للتخزين واتجاهات النشاط. على سبيل المثال، "ما مدى سرعة زيادة عدد البايت الإجمالي وعدد الطلبات بمرور الوقت؟" في عرض "فاعلية التكلفة"، يمكنك استكشاف الأسئلة المتعلقة بخفض تكلفة التخزين، على سبيل المثال: "هل من الممكن أن أوفر المال من خلال الاحتفاظ بعدد أقل من الإصدارات غير الحالية؟" وفي عرض "حماية البيانات"، يمكنك الإجابة عن الأسئلة المتعلقة بتأمين بياناتك، على سبيل المثال، "هل تخزيني محمي من الحذف العرضي أو المتعمد؟" تُمثل كل من هذه الأسئلة طبقة أولى من الاستقصاء الذي من المرجح أن يؤدي إلى تحليل تفصيلي.

س: ما المقاييس المتوفرة في S3 Storage Lens؟

تحتوي S3 Storage Lens على أكثر من 30 مقياسًا، مُجمعة حسب مقاييس الاستخدام (الناتجة عن لقطة يومية للعناصر في الحساب) ومقاييس النشاط (التي تتعقب الطلبات ووحدات البايت التي تم استرجاعها). يتم تنظيم المقاييس في ثلاث فئات رئيسية، هي الموجز، فعالية التكلفة، وحماية البيانات. بالإضافة إلى ذلك، يتم توفير المقاييس المشتقة أيضًا من خلال الجمع بين أي مقاييس أساسية. على سبيل المثال، "معدل الاسترجاع" هو مقياس يتم حسابه بقسمة "عدد البايت الذي تم تنزيله" على "إجمالي عدد البايت". لعرض القائمة الكاملة للمقاييس، يُرجى زيارة وثائق S3 Storage Lens.

س: ما خيارات تكوين لوحة معلوماتي؟

يتم تكوين لوحة معلومات افتراضية تلقائيًا لحسابك بالكامل، ولديك خيار إنشاء لوحات معلومات إضافية مُخصّصة يمكن تحديد نطاقها لتشمل مؤسسة AWS الخاصة بك، أو مناطق معينة، أو حاويات داخل حساب. يُمكنك إعداد العديد من لوحات المعلومات المُخصّصة، والتي قد تكون مفيدة إذا كنت تحتاج إلى فصل منطقي في تحليل التخزين، مثل التقسيم على الحاويات لتمثيل الفرق الداخلية المختلفة. ستتلقّى لوحة المعلومات مقاييس S3 Storage Lens المجانية افتراضيًا، ولكن لديك خيار الترقية لتلقي المقاييس والتوصيات المتقدمة لـ S3 Storage Lens. بالإضافة إلى ذلك، يمكنك تمكين تصدير المقاييس لكل لوحة معلومات، مع خيارات إضافية لتحديد حاوية الوجهة ونوع التشفير.

س: ما مقدار البيانات التاريخية المتوفرة في S3 Storage Lens؟

بالنسبة للمقاييس المعروضة في لوحة المعلومات التفاعلية، تحتفظ مقاييس Storage Lens المجانية بـ 14 يومًا من البيانات التاريخية، وتحتفظ المقاييس والتوصيات المتقدمة بـ 15 شهرًا من البيانات التاريخية. بالنسبة إلى تصدير المقاييس الاختيارية، يُمكنك تكوين أي فترة احتفاظ ترغب فيها، وستُطبق رسوم تخزين S3 القياسية.

س: كيف أدفع مقابل S3 Storage Lens؟

تتوفّر S3 Storage Lens في مستويين من المقاييس. المقاييس المجانية متاحة دون رسوم إضافية لجميع العملاء. تتوفّر المقاييس والتوصيات المتقدمة الخاصة بـ S3 Storage Lens على صفحة التسعير الخاصة بـ S3. باستخدام مقاييس S3 Storage Lens المجانية، تتلقّى مقاييس الاستخدام على مستوى الحاوية، وتوفر 14 يومًا من البيانات التاريخية في لوحة المعلومات. باستخدام المقاييس والتوصيات المتقدمة لـ S3 Storage Lens، ستتلقّى مقاييس الاستخدام على مستوى البادئة، ومقاييس النشاط، والتوصيات، وتوفّر 15 شهرًا من البيانات التاريخية في لوحة المعلومات.

س: ما الفرق بين S3 Storage Lens وS3 Inventory؟

يوفّر S3 Inventory قائمة بعناصرك والبيانات الوصفية المطابقة لها لحاوية S3 أو بادئة مشتركة، والتي يمكن استخدامها لإجراء تحليل على مستوى العنصر لتخزينك. توفّر S3 Storage Lens مقاييس مجمعة حسب المؤسسة والحساب والمنطقة وفئة التخزين ومستويات الحاوية والبادئة، ما يتيح رؤية محسّنة على مستوى المؤسسة للتخزين لديك.

س: ما الفرق بين S3 Storage Lens وS3 Storage Class Analysis (SCA)؟

يوفّر S3 Storage Class Analysis توصيات لفئة التخزين الأمثل عن طريق إنشاء مجموعات عمرية للعنصر استنادًا إلى أنماط الوصول على مستوى العنصر داخل حاوية/ بادئة/علامة فردية لمدة 30-90 يومًا سابقًا. توفّر S3 Storage Lens توصيات يومية على مستوى المؤسسة حول طرق تحسين فعالية التكلفة وتطبيق أفضل ممارسات حماية البيانات، مع توصيات إضافية دقيقة حسب الحساب أو المنطقة أو فئة التخزين أو الحاوية أو البادئة.  

Storage Class Analysis

س: ما المقصود بـ Storage Class Analysis؟

مع Storage Class Analysis، يمكنك تحليل أنماط الوصول لتحديد فئة التخزين الأنسب لتخزينك. تقوم ميزة S3 هذه تلقائيًا بتعريف أنماط الوصول غير المتكررة لمساعدتك في نقل البيانات المخزنة إلى S3 Standard-IA. يمكنك تكوين سياسة Storage Class Analysis لمراقبة علامة حاوية أو بادئة أو علامة عنصر بأكملها. بمجرد ملاحظة وجود نمط وصول غير متكرر، يمكنك بسهولة إنشاء سياسة عمر افتراضي جديدة لـ S3 Lifecycle استنادًا إلى النتائج. توفر الأداة Storage Class Analysis أيضًا تصورات يومية لاستخدام التخزين على وحدة إدارة تحكم AWS ويمكنك تصدير تقرير إلى حاوية S3 لتحليله باستخدام أدوات ذكاء الأعمال التي تختارها مثل Amazon QuickSight.

تعرّف على المزيد وابدأ الاستخدام عن طريق زيارة دليل مستخدم S3 Storage Class Analysis.

س: ما معدل تحديث Storage Class Analysis؟

يتم تحديث Storage Class Analysis بصفة يومية في وحدة تحكم إدارة S3، ولكن تتوفر التوصيات الأولية الخاصة بنقل فئات التخزين بعد 30 يومًا.

الاستعلام المباشر من الموقع

س: ما المقصود بوظيفة "الاستعلام المباشر من الموقع"؟

يتيح Amazon S3 للعملاء إجراء استعلامات متطورة ضد البيانات المخزنة دون الحاجة إلى نقل البيانات إلى منصة منفصلة للتحليلات. يمكن للقدرة على الاستعلام عن هذه البيانات على Amazon S3 أن تزيد بشكل ملحوظ من الأداء وتقليل تكلفة حلول التحليلات التي تستفيد من S3 كمخزن بيانات. تقدم S3 عدة استعلامات في خيارات الأماكن، بما في ذلك S3 Select وAmazon Athena وAmazon Redshift Spectrum، مما يسمح لك باختيار الخيار المناسب لحالة استخدامك. يمكنك أيضًا استخدام Amazon S3 Select مع AWS Lambda لإنشاء تطبيقات بدون خادم يمكنها الاستفادة من إمكانات المعالجة في الموقع التي توفرها S3 Select.

س: ما المقصود بميزة S3 Select؟

S3 Select هي ميزة Amazon S3 تجعل من السهل استرداد بيانات محددة من محتويات عنصر باستخدام تعبيرات SQL بسيطة دون الحاجة إلى استرداد العنصر بأكمله. يعمل S3 Select على تبسيط وتحسين أداء المسح الضوئي لمحتويات العناصر وتصفيتها إلى مجموعة بيانات أصغر ومستهدفة بنسبة تصل إلى 400%. مع S3 Select، يمكنك أيضًا إجراء تحقيقات تشغيلية على ملفات السجل في Amazon S3 بدون الحاجة إلى تشغيل أو إدارة نظام حوسبة. 

يمكنك استخدام ميزة S3 Select في استرداد مجموعة فرعية من البيانات باستخدام جمل SQL، مثل SELECT وWHERE، من العناصر المخزنة بصيغة CSV، أو JSON، أو Apache Parquet. وتعمل أيضًا مع العناصر المضغوطة بصيغة GZIP أو BZIP2 (للعناصر بصيغتي CSV وJSON فقط)، والعناصر المشفرة من جانب الخادم.

يمكنك استخدام S3 Select مع AWS Lambda لإنشاء تطبيقات بدون خوادم تستخدم S3 Select لاسترداد البيانات من Amazon S3 بكفاءة وسهولة بدلاً من استرداد ومعالجة العنصر بأكمله. يمكنك أيضًا استخدام أُطر عمل S3 Select with Big Data، مثل Presto وApache Hive وApache Spark لمسح البيانات ضوئيًا في Amazon S3 وتصفية هذه البيانات.

تعرّف على المزيد من خلال زيارة دليل مستخدم S3 Select.

س: ما المقصود بخدمة Amazon Athena؟

إن Amazon Athena عبارة عن خدمة استعلام تفاعلية تُسهل عملية تحليل البيانات في خدمة Amazon S3 باستخدام استعلامات SQL القياسية. خدمة Athena بلا خوادم، لذلك لا توجد بنية تحتية للإعداد أو الإدارة، ويمكنك البدء في تحليل البيانات على الفور. لا تحتاج حتى إلى تحميل بياناتك إلى Athena، فهي تعمل مباشرةً مع البيانات المخزنة في أي فئة تخزين S3. للبدء، ما عليك سوى تسجيل الدخول إلى وحدة الإدارة في Athena وتحديد مخططك وبدء الاستعلام. يستخدم Amazon Athena برنامج Presto مع دعم SQL القياسي الكامل ويعمل مع مجموعة متنوعة من تنسيقات البيانات القياسية، بما في ذلك CSV وJSON وORC وApache Parquet وAvro. بينما يكون Athena مثالياً للاستعلام السريع والمخصص وتتكامل مع Amazon QuickSight لتسهيل الرؤية، يمكنها أيضًا التعامل مع التحليل المعقد، بما في ذلك الصلات الكبيرة ووظائف النوافذ والمصفوفات.

س: ما المقصود بميزة Amazon Redshift Spectrum؟

Amazon Redshift Spectrum هي إحدى ميزات Amazon Redshift حيث تتيح لك تشغيل استعلامات على خلفية البيانات غير المنظمة التي تُقاس بوحدة إكسابايت في خدمة Amazon S3 دون الحاجة إلى تحميل أو ETL. عند إصدار استعلام، فإنه ينتقل إلى نقطة نهاية Amazon Redshift SQL، والتي تقوم بإنشاء خطة استعلام وتحسينها. يحدد Amazon Redshift البيانات المحلية وما هو في Amazon S3، ويخلق خطة لتقليل كمية بيانات Amazon S3 التي تحتاج إلى قراءة، ويطلب من العاملين Redshift Spectrum الخروج من تجمع الموارد المشترك لقراءة ومعالجة البيانات من Amazon S3.

تدرج خاصية Redshift Spectrum إلى آلاف المثيلات إذا لزم الأمر، لذلك تعمل الاستعلامات بسرعة بغض النظر عن حجم البيانات. يمكنك استخدام نفس SQL بالضبط لبيانات Amazon S3 كما تفعل مع استعلامات Amazon Redshift اليوم والاتصال بنقطة نهاية Amazon Redshift باستخدام نفس أدوات BI. يتيح لك Redshift Spectrum فصل التخزين والحساب، مما يسمح لك بتوسيع نطاق كل وحدة بشكل مستقل. يمكنك إعداد العديد من مجموعات Amazon Redshift كما تحتاج إلى الاستعلام عن مخزن بيانات Amazon S3، مما يوفر توفّرًا عاليًا وتزامنًا غير محدوداً. يمنحك Redshift Spectrum حرية تخزين بياناتك في المكان الذي تريده بالتنسيق الذي تريده، وجعله متاحًا للمعالجة عند الحاجة إليه.

الاستنساخ

س: ما المقصود بـ Amazon S3 Replication؟

Amazon S3 Replication يتيح النسخ التلقائي والمتزامن للكائنات عبر حاويات Amazon S3. يمكن أن يتم امتلاك الحاويات التي تتم تهيئتها لنسخ العناصر من خلال حساب AWS نفسه أو من خلال الحسابات المختلفة. يمكنك نسخ العناصر إلى حاوية وجهة واحدة أو أكثر بين مناطق AWS المختلفة (S3 Cross-Region Replication)، أو داخل منطقة AWS نفسها (S3 Same-Region Replication). تعرّف على المزيد من خلال زيارة دليل مستخدم S3 Replication.

س: ما المقصود بـ Amazon S3 Cross-Region Replication (CRR)؟

إن ميزة CRR عبارة عن ميزة في خدمة Amazon S3 تقوم تلقائيًا بتكرار البيانات بين الحاويات عبر المناطق التي تشملها خدمات AWS. عند استخدام ميزة CRR يمكنك إعداد نسخة مكررة على مستوى الحاوية، أو على مستوى بادئة مشتركة، أو على مستوى العنصر ما باستخدام علامات العنصر في خدمة S3. يمكنك استخدام CRR لتوفير الوصول إلى بيانات وقت الاستجابة الأقل في المناطق الجغرافية المختلفة. يمكن أن تساعدك ميزة CRR أيضًا إذا كان لديك متطلبات امتثال لتخزين نسخ من البيانات على بعد مئات الأميال. يمكنك استخدام CRR في تغيير ملكية الحساب للعناصر المنسوخة من أجل حماية البيانات من الحذف العرضي. لمعرفة المزيد، تفضل بزيارة دليل مستخدم S3 CRR.

س: ما المقصود بـ Amazon S3 Same-Region Replication (SRR)؟

إن إنشاء نسخ متكررة في نفس المنطقة (SRR) عبارة عن ميزة في خدمة Amazon S3 تقوم تلقائيًا بتكرار البيانات بين نفس الحاويات في نفس منطقة AWS. عند استخدام ميزة SRR، يمكنك إعداد نسخة مكررة على مستوى الحاوية، أو على مستوى بادئة مشتركة، أو على مستوى عنصر ما باستخدام علامات العنصر في خدمة S3. يمكنك استخدام ميزة SRR لإنشاء نسخة أو أكثر من البيانات الخاصة بك في نفس منطقة AWS. تساعدك ميزة SRR على متطلبات التعامل مع سيادة البيانات والامتثال من خلال الاحتفاظ بنسخة من البيانات الخاصة بك في حساب AWS منفصل في المنطقة الأصلية نفسها. يمكنك استخدام SRR لتغيير ملكية الحساب للعناصر المنسوخة من أجل حماية البيانات من الحذف العرضي. يمكنك كذلك استخدام SRR من أجل تجميع سجلات منفصلة بسهولة من حاويات S3 مختلفة للمعالجة في المنطقة، أو تكوين النسخ المتماثل المباشر بين بيئات الاختبار والتطوير. لمعرفة المزيد، تفضل بزيارة دليل مستخدم S3 SRR.

س. هل يمكنني تمكين Amazon S3 Replication (Cross-Region Replication وSame-Region Replication)؟

تتم تهيئة Amazon S3 Replication (ميزة CRR وSRR) على مستوى حاوية S3، أو على مستوى بادئة مشتركة، أو على مستوى العنصر ما باستخدام علامات العنصر في خدمة S3. يمكنك إضافة تهيئة نسخ في مصدر الحاوية الخاصة بك عن طريق تحديد الحاوية الوجهة في المنطقة نفسها أو في منطقة AWS مختلفة لإنشاء النسخ المتماثل.

يمكنك استخدام S3 Management Console أو API أو AWS CLI أو AWS SDKs أو AWS CloudFormation لتمكين النسخ المتماثل. يجب تمكين ميزة Versioning لكل من حاوية المصدر والوجهة لتمكين النسخ. لمعرفة المزيد، يرجى زيارة نظرة عامة على إعداد النسخ في مناطق مختلفة في دليل المطور الخاص بخدمة Amazon S3.

س: هل يمكنني استخدام S3 Replication (CRR أو SRR) مع قواعد S3 Lifecycle؟

من خلال S3 Replication (CRR وSRR)، يمكنك إنشاء قواعد النسخ لعمل نسخ من الكائنات الخاصة بك في فئة تخزين أخرى، في نفس المنطقة أو في منطقة أخرى. لا يتم نسخ إجراءات دورة الحياة، وإذا كنت ترغب في تطبيق نفس تهيئة دورة الحياة على نفس حاويات المصدر والوجهة، فقم بتمكين نفس تهيئة دورة الحياة عليهما الاثنين. 

على سبيل المثال، يمكنك تكوين قاعدة دورة حياة لترحيل البيانات من فئة التخزين S3 Standard إلى فئة التخزين S3 Standard-IA أو S3 One Zone-IA أو بيانات الأرشيف إلى S3 Glacier في الحاوية التي تمثل الوجهة.

يمكنك العثور على المزيد من المعلومات بشأن تكوين دورة الحياة والنسخ على دليل مطور نسخ S3

س: هل يمكنني استخدام S3 Replication للنسخ المتماثل إلى أكثر من حاوية وجهة واحدة؟

نعم. يسمح S3 Replication للعملاء بنسخ بياناتهم إلى حاويات وجهة متعددة في مناطق AWS نفسها أو في مناطق مختلفة. عند الإعداد، يمكنك ببساطة تحديد حاوية الوجهة الجديدة في تكوين النسخ المتماثل الموجود لديك أو إنشاء تكوين نسخ متماثل جديد باستخدام حاويات وجهة متعددة. لكل وجهة جديدة تحددها، تتمتع بمرونة اختيار فئة التخزين لحاوية الوجهة ونوع التشفير ومقاييس النسخ المتماثل والإشعارات والتحكم في وقت النسخ المتماثل (RTC) وخصائص أخرى.

س: هل يمكنني استخدام S3 Replication لإعداد النسخ المتماثل ثنائي الاتجاه بين حاويات S3؟

نعم. لإعداد النسخ المتماثل ثنائي الاتجاه، يمكنك إنشاء قاعدة نسخ متماثل من الحاوية A إلى الحاوية B وإعداد قاعدة نسخ متماثل أخرى من الحاوية B إلى الحاوية A. تأكد من تمكين مزامنة تعديل النسخة المتماثلة في كلتا الحاويتين A وB لنسخ تغييرات بيانات تعريف النسخة المتماثلة مثل قوائم التحكم في الوصول إلى العنصر (ACLs) أو علامات العناصر أو أقفال العناصر على العناصر المنسوخة نسخًا متماثلاً.

س: هل يمكنني استخدام النسخ المتماثل عبر حسابات AWS للحماية من الحذف بغرض الإضرار أو الحذف دون قصد؟

نعم، بالنسبة لميزة CRR وميزة SRR، يمكنك إعداد النسخ عبر حسابات AWS لتخزين البيانات المنسوخة بشكل متكرر في حساب مختلف في المنطقة المستهدفة. يمكنك استخدام "استبدال الملكية" في تكوين النسخ المتماثلة الخاص بك للحفاظ على حزمة ملكية متميزة بين المصدر والوجهة، ومنح ملكية الحساب الوجهة إلى التخزين المكرر.

س: هل يتم إنشاء نسخ متماثلة لعلامات العناصر الخاصة بي إذا استخدمت Cross-Region Replication؟

يمكن تكرار علامات العنصر عبر مناطق AWS باستخدام النسخ المتماثل عبر المناطق. بالنسبة إلى العملاء الذين تم تمكين ميزة النسخ المتماثل عبر المناطق لديهم بالفعل، يلزم الحصول على أذونات جديدة حتى يتم تكرار العلامات. لمزيد من المعلومات حول إعداد Cross-Region Replication، يرجى زيارة كيفية إعداد Cross-Region Replication في دليل مطور Amazon S3.

س: ما المقصود بـ Amazon S3 Replication Time Control؟

يوفّر التحكم بوقت النسخ المتماثل في Amazon S3 أداءً يمكن التنبؤ به للنسخ ويساعدك على الوفاء بمتطلبات الامتثال أو الأعمال. لقد تم تصميم ميزة التحكم بوقت النسخ المتماثل في S3 لنسخ أغلب العناصر في خلال ثوانٍ، و99% من العناصر خلال 5 دقائق، و99.99% من العناصر خلال 15 دقيقة. إن خاصية التحكم بوقت النسخ المتماثل في خدمة S3 مدعومة من خلال التزام اتفاقية مستوى خدمة (SLA) بما يتيح نسخ العناصر بنسبة 99.9% خلال 15 دقيقة لكل زوج من أزواج مناطق النسخ المتماثل أثناء أي شهر يتم إصدار فاتورة له. وقت النسخ يعمل مع كل ميزات S3 Replication. لتعرف المزيد، يرجى زيارة دليل مطوري النسخ.

س: كيف يمكن تمكين ميزة التحكم بوقت النسخ المتماثل في Amazon S3 ؟

يتم تمكين ميزة التحكم بوقت النسخ المتماثل في Amazon S3 كخيار لكل قاعدة نسخ متماثل. يمكنك إنشاء سياسة S3 Replication جديدة باستخدام ميزة التحكم بوقت النسخ المتماثل في S3، أو يمكنك تمكين الميزة في سياسة موجودة حاليًا.

يمكنك استخدام S3 Management Console أو API أو AWS CLI أو AWS SDKs أو AWS CloudFormation لتهيئة النسخ المتماثل. لمعرفة المزيد، يُرجى زيارة نظرة عامة على إعداد النسخ في مناطق مختلفة في دليل المطور الخاص بخدمة Amazon S3.

س: ما المقصود بقياسات وأحداث Amazon S3 Replication؟

توفر قياسات وأحداث Amazon S3 Replication القدرة على رؤية Amazon S3 Replication. من خلال قياسات S3 Replication، يمكنك مراقبة الرقم الإجمالي لعمليات وحجم الكائنات التي تنتظر النسخ، بالإضافة إلى زمن استجابة النسخ المتماثل بين الحاوية المصدر والوجهة لكل قاعدة من قواعد S3 Replication. تتاح قياسات النسخ المتماثل عبر وحدة التحكم في إدارة Amazon S3 وعبر Amazon CloudWatch. ستُعلمك أحداث S3 Replication بحالات فشل النسخ المتماثل لتتمكن من التشخيص السريع وتصحيح المشكلات. إذا كان التحكم الزمني في S3 Replication (S3 RTC) ممكنًّا لديك، فسوف تتلقى أيضًا إشعارات عندما يستغرق النسخ المتماثل للكائن أكثر من 15 دقيقة، وكذلك عندما يتم النسخ المتماثل لذلك الكائن بنجاح في وجهته. مثل أحداث Amazon S3 الأخرى، تُتاح أحداث S3 Replication عبر Amazon Simple Queue Service (Amazon SQS) أو Amazon Simple Notification Service (Amazon SNS) أو AWS Lambda.

س: كيف يمكن تمكين قياسات وأحداث Amazon S3 Replication؟

يمكن تمكين قياسات وأحداث Amazon S3 Replication لكل قواعد النسخ المتماثل الجديدة أو الحالية، ويتم تمكينها بشكل افتراضي للقواعد الممكَّن لها التحكم بوقت النسخ المتماثل S3. يمكنك الوصول إلى قياسات S3 Replication عبر وحدة التحكم في إدارة Amazon S3 وعبر Amazon CloudWatch. مثل أحداث Amazon S3 الأخرى، تُتاح أحداث S3 Replication عبر Amazon Simple Queue Service (Amazon SQS) أو Amazon Simple Notification Service (Amazon SNS) أو AWS Lambda. لتعلم المزيد، يُرجى زيارة مراقبة التقدم من خلال مقاييس النسخ المتماثل وإخطارات الأحداث في Amazon S3 في دليل مطور Amazon S3.

س: ما المقصود باتفاقية مستوى الخدمة (SLA) للتحكم الزمني في Amazon S3 Replication؟

لقد تم تصميم ميزة التحكم الزمني لـ Amazon S3 Replication لنسخ 99.99% من الكائنات الخاصة بك خلال 15 دقيقة، وهي مدعومة باتفاقية مستوى خدمة. إذا تم نسخ 99.9% من الكائنات الخاصة بك خلال 15 دقيقة لكل زوج لمنطقة نسخ خلال دورة فوترة شهرية، توفر اتفاقية مستوى الخدمة للتحكم الزمني لـ S3 لرصيد الخدمة على أي كائن احتاج إلى أكثر من 15 دقيقة لكي يتم نسخه. إن رصيد الخدمة يغطي نسبة مئوية لكل الرسوم المتعلقة بالنسخ والمقترنة بالكائنات التي لم تفي بمتطلبات اتفاقية مستوى الخدمة، بما في ذلك رسوم RTC وعرض النطاق الترددي للنسخ ورسوم الطلب، بالإضافة إلى التكلفة المقترنة بتخزين النسخة الخاصة بك في المنطقة الوجهة في دورة الفوترة الشهرية المتأثرة. للتعرف على المزيد، اقرأ اتفاقية مستوى الخدمة الخاصة بـ S3 Replication Time Control.

س: ما تسعير S3 Replication وتسعير S3 Replication Time Control؟

بالنسبة إلى نسخ S3 (ميزة Cross-Region Replication وميزة Same Region Replication)، فأنت تدفع رسوم S3 نظير التخزين في فئات تخزين S3 المُحددة بوجهة، وتخزين النسخة الرئيسية، ونسخ طلبات PUT، ورسوم الاسترجاع التي يتم تطبيقها فيما يتعلق بتخزين العناصر التي يتم الوصول إليها بشكل غير متكرر. وبالنسبة لميزة CRR، فإنك تدفع أيضًا نظير نقل البيانات فيما بين المناطق من S3 إلى المنطقة التي تختارها كوجهة. تتم محاسبة مقاييس S3 Replication بمعدل مقاييس Amazon CloudWatch المُخصّصة نفسها. بالإضافة إلى ذلك، عند استخدام التحكم بوقت النسخ المتماثل في S3، فإنك تدفع أيضًا رسوم نقل بيانات التحكم في وقت النسخ المتماثل. لمزيد من المعلومات، يُرجى زيارة صفحة تسعير S3.

إذا تم تحميل عنصر المصدر باستخدام ميزة التحميل متعدد الأجزاء، فيتم نسخها باستخدام نفس عدد الأجزاء وحجم الجزء. على سبيل المثال، سيحمل عنصر 100 جيجابايت تم تحميله باستخدام ميزة التحميل متعدد الأجزاء (800 جزء من 128 ميجابايت لكل منها) تكلفة الطلب المرتبطة بـ 802 طلب (800 طلب جزء التحميل + 1 بدء طلب تحميل متعدد الأجزاء + 1 طلب تحميل متعدد الأجزاء الكامل) عند النسخ المكرر. سوف تتحمل رسوم طلب قدرها 0.00401 USD‏ (802 طلب × 0.005 USD لكل 1000 طلب) و(إذا كان النسخ بين مناطق AWS مختلفة) تكلفة 2.00 USD‏ (0.020 USD لكل جيجابايت نقل × 100 جيجابايت) لنقل البيانات بين المناطق. بعد النسخ المتماثل، سيحمل 100 غيغابايت رسوم التخزين استنادًا إلى منطقة الوجهة.

س: هل يمكنني إجراء نسخ متماثل لعلامات الحذف من حاوية إلى أخرى؟

نعم، يمكنك إجراء نسخ متماثل لعلامات الحذف من المصدر إلى الوجهة إذا قمت بتمكين النسخ المتماثل لعلامة الحذف في تكوين النسخ المتماثل. عن إجراء نسخ متماثل لعلامات الحذف، فستعمل Amazon S3 كما لو أن الكائن حُذف في كلتا الحاويتين. يمكنك تمكين إجراء نسخ متماثل لعلامة الحذف لقاعدة نسخ متماثل جديدة أو حالية. يمكنك تطبيق النسخ المتماثل لعلامة الحذف للحاوية بأكملها أو لكائنات Amazon S3 التي تحتوي على بادئة محددة، باستخدام قواعد نسخ متماثل قائمة على البادئة. Amazon S3 Replication لا يدعم النسخ المتماثل لعلامة الحذف لقواعد النسخ المتماثل القائمة على علامة الكائن. لمعرفة المزيد حول تمكين النسخ المتماثل لعلامة الحذف، يُرجى مراجعة النسخ المتماثل لعلامة الحذف من حاوية لأخرى.

س: هل يمكنني نسخ البيانات من مناطق AWS أخرى إلى الصين؟ هل يمكن لعميل أن يقوم بنسخ متماثل من حاوية بمنطقة الصين خارج مناطق الصين؟

لا، حيث لا يتوفر Amazon S3 Replication بين مناطق AWS في الصين ومناطق AWS خارج الصين. يمكنك إجراء النسخ المتماثل داخل مناطق الصين فقط.

معالجة البيانات

Object Lambda

س: ما المقصود بـ S3 Object Lambda؟

تتيح لك S3 Object Lambda إضافة تعليمتك البرمجية إلى طلبات S3 GET لتعديل البيانات ومعالجتها عند إرجاعها إلى أحد التطبيقات. ولأول مرة، يمكنك استخدام تعليمة برمجية مخصصة في تعديل البيانات التي يتم إرجاعها بواسطة طلبات S3 GET القياسية لتصفية الصفوف، وتغيير حجم الصور ديناميكيًا، وتنقيح البيانات السرية، وغير ذلك الكثير. تسهّل S3 Object Lambda عليك تلبية متطلبات تنسيقات البيانات الفريدة الخاصة بأي تطبيق دون الاضطرار إلى بناء وتشغيل بنية تحتية إضافية، مثل طبقة وكيل أو الاضطرار إلى إنشاء عدة نسخ مشتقة من بياناتك والحفاظ عليها. تستخدم S3 Object Lambda وظائف AWS Lambda في معالجة مخرجات طلب S3 GET القياسي معالجةً تلقائية. تُعد AWS Lambda خدمة حوسبة سحابية بدون خوادم تشغّل تعليمة برمجية مُعرَّفة من العميل دون اشتراط وجود إدارة لموارد الحوسبة الأساسية. 

من خلال بضع نقرات فقط في وحدة إدارة تحكم AWS، يمكنك تكوين إحدى وظائف Lambda وإرفاقها بإحدى نقاط نهاية خدمة S3 Object Lambda. من هذه النقطة فصاعدًا، يقوم S3 تلقائيًا باستدعاء وظيفة Lambda الخاصة بك لمعالجة أي بيانات يتم استعادتها من خلال نقطة نهاية S3 Object Lambda، مما يُرجع النتيجة المحولة إلى التطبيق مرة أخرى. يمكنك إنشاء وظائف Lambda المخصصة وتنفيذها، مما يكيّف تحويل بيانات S3 Object Lambda وفق حالة الاستخدام لديك.

لبدء استخدام S3 Object Lambda، يمكنك استخدام وحدة تحكم إدارة S3 أو مجموعة تطوير البرمجيات أو واجهة برمجة التطبيقات. تعرّف على المزيد في صفحة S3 Object Lambda، أو دليل مستخدم S3 Object Lambda.

س: لماذا يجب علي استخدام ميزة S3 Object Lambda؟

يجب عليك استخدام S3 Object Lambda لمشاركة نسخة واحدة من بياناتك عبر العديد من التطبيقات، وتجنب الحاجة إلى إنشاء بنية تحتية مخصصة وتشغيلها للمعالجة أو لتخزين نسخ مشتقة من بياناتك. على سبيل المثال، باستخدام S3 Object Lambda لمعالجة طلبات S3 GET العادية، يمكنك إخفاء البيانات الحساسة لأغراض الامتثال، أو إعادة هيكلة البيانات الأولية لجعلها متوافقة مع تطبيقات تعلم الآلة، أو تصفية البيانات لتقييد الوصول إلى محتوى معين داخل كائن S3، أو معالجة مجموعة واسعة من حالات الاستخدام الإضافية. يمكن إعداد S3 Object Lambda ببضع نقرات فقط في وحدة تحكم إدارة Amazon S3. اقرأ دليل المستخدم لمعرفة المزيد.

س: ما كيفية عمل S3 Object Lambda؟

يستخدم S3 Object Lambda وظائف Lambda التي تحددها لمعالجة مخرجات طلب GET القياسي. بعد تحديد وظيفة Lambda لمعالجة البيانات المطلوبة، يمكنك إرفاق هذه الوظيفة بنقطة وصول S3 Object Lambda. ستستدعي طلبات GET التي تُجرى من خلال إحدى نقاط وصول S3 Object Lambda الآن وظيفة Lambda المحددة. ستعمل Lambda بعد ذلك على جلب كائن S3 الذي طلبه العميل ومعالجة هذا الكائن. بعد اكتمال المعالجة، ستعمل Lambda على دفق الكائن المعالج مرة أخرى إلى العميل المتصل. اقرأ دليل المستخدم لمعرفة المزيد حول S3 Object Lambda.

س: كيف يمكنني البدء في استخدام S3 Object Lambda؟

يمكن إعداد S3 Object Lambda في وحدة تحكم إدارة S3، من خلال ثلاث خطوات بسيطة. أولاً، انتقل إلى علامة التبويب Object Lambda Access Point في وحدة التحكم. ثانيًا، قم بإنشاء نقطة الوصول S3 Object Lambda Access Point وفي تكوين هذه النقطة يلزمك تقديم اسم لهذا المورد، ووظيفة Lambda للاستدعاء الذي تريد أن تنفذه S3 حيال طلبات GET لديك، ونقطة وصول S3 داعمة. تتوفر أمثلة في وثائق AWS حول حالات تنفيذ وظائف Lambda لمساعدتك في تجربة الخدمة. وأخيرًا، حدِّث حزمة أدوات تطوير البرمجيات (SDK) لديك وحدِّث تطبيقك كي تستخدم نقطة وصول S3 Object Lambda الجديدة لاستعادة البيانات من S3 باستخدام لغة SDK التي تختارها. يبدأ S3 Object Lambda في معالجة طلبات GET. اقرأ دليل المستخدم لمعرفة المزيد حول S3 Object Lambda.

س: ما أنواع العمليات التي يمكنني إجراؤها باستخدام S3 Object Lambda؟

تُعد أي عملية مدعومة في وظيفة Lambda مدعومة كذلك في S3 Object Lambda. يمنحك هذا مجموعة واسعة من الخيارات المتاحة لمعالجة طلباتك. أنت توفر وظيفة Lambda لديك لتشغيل حسابات مخصصة مقابل طلبات GET، مما يمنحك المرونة في معالجة البيانات وفقًا لاحتياجات التطبيق الخاص بك. وقت معالجة Lambda محدد بـ 60 ثانية كحد أقصى. لمزيد من التفاصيل، يُرجى الاطلاع على وثائق S3 Object Lambda هنا.

س: ما أنواع طلبات S3 التي تدعمها S3 Object Lambda؟

تدعم S3 Object Lambda طلبات GET. ستؤدي أي استدعاءات أخرى لواجهة برمجة تطبيقات S3 تم إجراؤها لإحدى نقاط وصول S3 Object Lambda إلى إرجاع الاستجابة القياسية لواجهة برمجة تطبيقات S3. تعرّف على المزيد حول S3 Object Lambda في دليل المستخدم.

س: ماذا سيحدث عند تعذر تنفيذ إحدى وظائف S3 Object Lambda؟

عندما يتعذر تنفيذ وظيفة S3 Object Lambda، ستتلقى استجابة طلب توضح العذر بالتفصيل. وكما هو الحال في الاستدعاءات الأخرى لوظائف Lambda، تراقب AWS أيضًا الوظائف تلقائيًا نيابة عنك، وتبلغ عن المقاييس من خلال Amazon CloudWatch. ولمساعدتك في استكشاف الأخطاء وإصلاحها، تسجل Lambda جميع الطلبات التي تمت معالجتها بواسطة وظيفتك وتخزن تلقائيًا السجلات التي تم إنشاؤها بواسطة تعليماتك البرمجية باستخدام Amazon CloudWatch Logs. لمزيد من المعلومات حول الوصول إلى CloudWatch logs لـ AWS Lambda، يُرجى زيارة وثائق CloudWatch.

س: هل تؤثر S3 Object Lambda في توافر اتفاقية مستوى الخدمة لـ S3 أو قوة تحملها؟

تعمل S3 Object Lambda على توصيل Amazon S3 وAWS Lambda، وخدمات AWS الأخرى التي تحددها اختياريًا، لتقديم كائنات ذات صلة بتطبيقات الطلب. ستظل جميع خدمات AWS المستخدمة فيما يتعلق بخدمة S3 Object Lambda خاضعة لاتفاقيات مستوى الخدمة (SLA) الخاصة بها. على سبيل المثال، في حالة عدم وفاء أي خدمة من خدمات AWS بالتزام الخدمة المخصص لها، ستكون مؤهلاً لتلقي رصيد الخدمة كما هو موثق في اتفاقية مستوى الخدمة الخاصة بتلك الخدمة. ولا يؤثر إنشاء S3 Object Lambda Access Point على قوة تحمل الكائنات لديك. ومع ذلك، تستدعي S3 Object Lambda وظيفة AWS Lambda المحددة لديك، ويجب عليك التأكد من أن وظيفة Lambda المحددة لديك مُعدَّة وصحيحة. اطلّع على اتفاقية مستوى الخدمة الخاصة بـ Amazon S3 الأحدث هنا.

س: ما تكلفة S3 Object Lambda؟

عند استخدام S3 Object Lambda، ستدفع رسومًا لكل جيجابايت مقابل كل جيجابايت من البيانات يتم إرجاعها إليك من خلال S3 Object Lambda. كما ستدفع مقابل طلب S3 GET ورسوم حوسبة AWS Lambda مقابل الوقت الذي تعمل فيه وظيفتك المحددة لمعالجة البيانات المطلوبة. للاطلاع على تفاصيل الأسعار ومثال، اقرأ صفحة تسعير S3.

هل أنت مستعد للبدء؟

Standard Product Icons (Features) Squid Ink
اطلع على مزايا المنتج

تعرّف على معلومات عن المزايا المتعلقة بإدارة البيانات، والأمان، وإدارة الوصول إلى البيانات، والتحليلات، وغير ذلك.

تعرّف على المزيد 
Sign up for a free account
اشترك للحصول على حساب مجاني

يمكنك التمتع بإمكانية الوصول الفوري إلى طبقة مجانية لخدمة AWS والبدء في استخدام Amazon S3 على سبيل التجربة. 

سجّل 
Standard Product Icons (Start Building) Squid Ink
ابدأ في البناء في وحدة التحكم

ابدأ في إنشاء ما تريد بالاستعانة بخدمة Amazon S3 في وحدة تحكم AWS.

اِبْدَأْ