Amazon S3

专为从任意位置存储和检索任意数量的数据而构建的对象存储

每月5GB标准存储

12个月免费

Amazon Simple Storage Service (Amazon S3) 是一种对象存储服务,提供行业领先的可扩展性、数据可用性、安全性和性能。这意味着各种规模和行业的客户都可以使用 S3 来存储并保护各种用例(如数据湖、网站、移动应用程序、备份和还原、存档、企业应用程序、IoT 设备和大数据分析)的数据,容量不限。Amazon S3 提供了易于使用的管理功能,因此您可以组织数据并配置精细调整过的使用权限控制,从而满足特定的业务、组织和合规性要求。Amazon S3 可达到 99.999999999%(11 个 9)的持久性,并为全球各地的公司存储数百万个应用程序的数据。

Amazon S3 简介 (4:31)

优势

行业领先的性能、可扩展性、可用性和持久性

扩展或缩减您的存储资源,以满足不断变化的需求,无需前期投资或资源采购周期。Amazon S3 可达到 99.999999999%(11 个 9)的数据持久性,因为 S3 会自动创建并存储跨多个系统的所有 S3 对象的副本。这意味着您的数据在需要时可用,并可抵御故障、错误和威胁。Amazon S3 还能自动实现强有力的写后读一致性,既不会产生成本,也不会对性能或可用性产生影响。

了解 S3 数据持久性 »

丰富且经济高效的存储类

通过跨 所有 S3 存储类(以相应速率支持不同数据使用级别)存储数据,在不牺牲性能的情况下,节省成本。您可使用 S3 存储类分析,来发现哪些数据应根据使用规律移动到成本较低的存储类,然后配置 S3 生命周期策略,进而执行传输。您还能将那些使用规律变幻不定或未知的数据,存储在 S3 智能分层中,该技术会根据使用规律的变化,为对象分层并自动想办法节省成本。使用 S3 Outposts 存储类,您可以满足数据驻留要求,并使用 Outposts 上的 S3 将数据本地存储在您的 Outposts 环境中。 使用 S3 优化成本 »了解有关 S3 存储类的更多信息 »

无与伦比的安全性、合规性和审核功能

将您的数据存储在 Amazon S3 中,并使用加密功能和使用权限管理工具,避免数据在未经授权的情况下被盗用。S3 是唯一可便于您通过 S3 阻止公有访问在存储桶或账户级别,屏蔽所有对您对象进行公有访问的对象存储服务。S3 能维护合规计划(如 PCI-DSS、HIPAA/HITECH、FedRAMP、欧盟数据保护指令和 FISMA),从而帮助您满足法规要求。S3 与 Amazon Macie 集成,可用于发现并保护敏感数据。AWS 还支持很多审计功能,可用于监控对 S3 资源的访问请求。

详细了解 S3 安全性合规性 »

轻松管理数据和使用权限控制

S3 为您提供强大的功能来管理访问、成本、复制和数据保护。S3 接入点功能使用共享数据集,使您可以通过特定权限来轻松管理应用程序的数据访问。S3 复制功能可管理区域内或其它区域的数据复制。S3 批量操作可帮助管理涵盖数十亿个对象的大规模更改。S3 Storage Lens 提供了对对象存储使用量和活动趋势的组织范围可见性。由于 S3 可与 AWS Lambda 配合使用,您可以记录活动、设定提醒并自动执行工作流程,而无需管理其它基础设施。

了解有关 S3 存储管理功能的更多信息 »

就地查询和请求时处理

使用我们的就地查询服务,在您的 S3 对象中运行大数据分析。使用 Amazon Athena 借助标准 SQL 表达式查询 S3 数据,并使用 Amazon Redshift Spectrum 分析存储在 AWS 数据仓库和 S3 资源中的数据。您还可使用 S3 Select 检索对象数据的子集,而无需浪费时间检索整个对象,从而将查询性能提高多达 400%。 借助 S3 Object Lambda,您可以将自己的代码添加到 S3 GET 请求中,以便在数据返回到应用程序时修改和处理数据。这可用于筛选某些行、动态调整图像大小、隐去或遮蔽机密数据,或者以其他方式修改数据。您的自定义代码按需执行,无需创建和存储数据的衍生副本,也不需要对应用程序进行更改。

了解有关就地查询的更多信息 »

最受支持的云存储服务

通过与 AWS 合作伙伴网络 (APN)(最大的技术和咨询云服务提供商社群)合作,在 Amazon S3 中存储并保护您的数据。APN 可识别将数据传输到 Amazon S3 的迁移合作伙伴,以及那些为主存储、备份和还原、存档和灾难恢复,提供 S3 集成式解决方案的存储合作伙伴。您还可直接从 AWS Marketplace 购买 AWS 集成式解决方案,此处还列出了超过 250 种专注于存储的方案。

了解 APN AWS Marketplace »

工作原理 – S3 功能

  • S3 Object Lambda
  • S3 Storage Lens
  • S3 智能分层
  • S3 访问点
  • S3 批量操作
  • S3 阻止公有访问
  • S3 Object Lambda
  • 您可以添加自己的代码以处理从 S3 检索到的数据,然后再将其返回到应用程序

    S3 Object Lambda 的工作原理是什么?

    借助 S3 Object Lambda,您可以将自己的代码添加到 S3 GET 请求中,以便在数据返回到应用程序时修改和处理数据。它开创了使用自定义代码来修改标准 S3 GET 请求返回的数据的先河,以便实施筛选行、动态调整图像大小、隐去机密数据等操作。在 AWS Lambda 函数的支持下,无需对应用程序进行任何更改,您的代码即可在 AWS 完全托管的基础设施上运行,不需要创建和存储数据的衍生副本,也不需要运行昂贵的代理。

    只需在 AWS 管理控制台中单击几下,即可配置 Lambda 函数并将其附加到 S3 Object Lambda 访问点。此后,S3 将自动调用 Lambda 函数来处理通过 S3 Object Lambda 访问点检索到的任何数据,并将转换后的结果返回应用程序。您可以编写和执行自己的自定义 Lambda 函数,根据您的特定使用案例定制 S3 Object Lambda 的数据转换。

    了解有关 S3 Object Lambda 的更多信息 »

  • S3 Storage Lens
  • 获取对存储使用量、活动趋势的组织范围可见性,并接受可行的建议

    s3-storage-lens

    S3 Storage Lens 提供了对对象存储使用量和活动趋势的组织范围可见性,并提出可行的建议,以提高成本效益并应用数据保护最佳实践。S3 Storage Lens 是首个能够在组织中为数百到数千个账户提供对象存储使用量和活动单一视图的云存储分析解决方案,并通过深入分析以生成账户、存储桶甚至前缀级别的见解。S3 Storage Lens 对组织范围的指标进行分析,以提供相关建议,从而找到降低存储成本的方法,并应用数据保护方面的最佳实践。

    您在 S3 控制台中激活 S3 Storage Lens 后,将收到一个交互式控制面板,其中包含预配置视图,以可视化存储使用量和活动趋势,并提供确保易于采取行动的相关建议。您还可以将指标以 CSV 或 Parquet 格式导出至 S3 存储桶。您可以使用摘要视图、成本效益视图或数据保护视图来查看与您的预期使用案例相关的指标。除了 S3 控制台中的控制面板之外,您还可以将指标以 CSV 或 Parquet 格式导出至他们选择的 S3 存储桶中,以供未来使用。

    访问 S3 Storage Lens 页面了解更多信息

  • S3 智能分层
  • 使用 S3 智能分层优化存储成本

    How_it_Works_Amazon-S3-Intelligent_Tiering.png

    S3 智能分层通过在访问模式发生变化时在四个访问层之间自动移动对象来优化存储成本。有两个已针对频繁访问和不频繁访问而优化的低延迟访问层,可帮助您节省高达 40% 的存储成本;还有两个专为异步访问而设计的选择性加入存档访问层,对于很少访问的对象,可节省高达 95% 的成本。 

    上传或转换到 S3 智能分层的对象将自动存储在频繁访问层中。S3 智能分层的工作方式是监控访问模式,然后将连续 30 天未访问的对象移动到不频繁访问层。在您激活一个或两个存档访问层后,S3 智能分层会将连续 90 天未被访问的对象移动到存档访问层,然后在连续 180 天物访问后,将其移动到深度存档访问层。如果稍后访问了对象,S3 智能分层会将该对象移回频繁访问层。

    没有任何检索费用,因此在访问模式发生变化时存储账单不会意外增加。了解有关优化存储成本的信息。

  • S3 访问点
  • 使用 S3 访问点轻松管理对共享数据集的访问

    Diagram_S3_Access_Points

    Amazon S3 访问点是 S3 的一项功能,简化了为使用 S3 上共享数据集的应用程序大规模管理数据访问的过程。访问点是客户创建的唯一主机名,用于对通过访问点发出的任何请求强制实施不同的权限和网络控制。

    拥有共享数据集(包括数据湖、媒体存档和用户生成的内容)的客户可以通过创建针对每个应用程序定制名称和权限的个性化访问点,轻松扩展数百个应用程序的访问范围。可以将任何访问点限制为 Virtual Private Cloud (VPC),以将 S3 数据访问范围限制在客户的防火墙之后,并且可以使用 AWS 服务控制策略确保所有访问点均受 VPC 限制。 

    访问 S3 访问点页了解更多信息

  • S3 批量操作
  • 借助 S3 批量操作,大规模管理数百亿个对象

    Amazon-S3_Batch_Operations_How_it_works_2x

    S3 批量操作是 Amazon S3 数据管理功能,可让您在 Amazon S3 管理控制台中单击几下或者发出单个 API 请求即可大规模管理数十亿个对象。

    若要在 S3 批量操作中执行工作,请创建作业。作业包括对象列表、要执行的操作以及为该操作类型指定的参数集。您可以在 S3 批量操作中一次创建和运行多个作业,也可以根据需要使用作业优先级来定义每个作业的优先顺序,并确保最重要的工作最先进行。S3 批量操作能够管理重试,跟踪进度,发送完成通知,生成报告,并针对所做的所有更改和执行的任务,将事件传送到 AWS CloudTrail。

    访问 S3 批量操作页了解更多信息

  • S3 阻止公有访问
  • 现在和将来阻止所有对您的 S3 数据的公有访问

    Product-Page-Diagram_S3-Block-Public-Access

    S3 阻止公有访问可在整个 AWS 账户或单个 S3 存储桶级别提供控制,以确保对象现在和将来都不会接受公有访问。

    通过访问控制列表 (ACL) 和/或存储桶策略,可以允许对存储桶和对象进行公有访问。为了确保阻止对您的所有 S3 存储桶和对象的公有访问,请在账户级别开启阻止所有公有访问。这些设置适用于所有当前和未来存储桶的账户范围。S3 阻止公有访问设置优先于允许公有访问的 S3 权限,从而让账户管理员可以轻松设置集中控制,以防止安全性配置的变动,而不考虑对象的添加方式或存储桶的创建方式。

    除 S3 控制台之外,您还可以通过 AWS CLI、SDK 或 REST API 来启用 S3 阻止公有访问。S3 阻止公有访问文档中提供了每个选项的详细说明。

使用案例

备份与恢复

利用 Amazon S3 及其它 AWS 服务(如 S3 GlacierAmazon EFSAmazon EBS)构建可扩展,持久且安全地备份或还原解决方案,从而增强或取代现有的本地功能。AWS 和 APN 合作伙伴可助您达到恢复时间目标 (RTO)、恢复点目标 (RPO) 以及符合合规要求。利用 AWS,您可备份 AWS 云中现有数据,或使用混合存储服务 AWS Storage Gateway 将本地数据的备份发送到 AWS。

了解有关备份和还原的更多信息 »

灾难恢复 (DR)

保护在 AWS 云中或本地环境中运行的关键数据、应用程序和 IT 系统,而不会产生另一个物理站点的费用。借助 Amazon S3 存储,S3 跨区域复制和其它 AWS 计算、联网和数据库服务,您可创建灾难恢复架构,从而快速轻松地从自然灾害、系统故障和人为错误导致的中断恢复。

了解有关灾难恢复的更多信息 »

存档

弃用实体基础设施,并使用 S3 GlacierS3 Glacier Deep Archive 对数据进行存档。这些 S3 存储类以最低的费率长期保留对象。只需创建一个 S3 生命周期策略,即可在对象的整个生命周期内,对其进行存档或者将对象直接上传到存档存储类。利用 S3 对象锁定,您可为对象设定保留日期,以防止被删除,同时满足合规性要求。与磁带库不同,S3 Glacier 可让您在最快短达一分钟(加急检索)内,还原已存档对象,还能在 3-5 小时(标准检索)内,还原已存档对象。S3 Glacier 中的批量数据还原,以及 S3 Glacier Deep Archive 中的所有还原,都在 12 小时内完成。

了解有关存档的更多信息 »

数据湖和大数据分析

通过在 Amazon S3 上构建数据湖来加速创新,并使用就地查询、分析和机器学习工具提取有价值的洞见。为了应对数据湖的扩大,您可使用 S3 访问点,轻松配置对数据的访问,并赋予每个应用程序或应用程序组特定的使用权限。您还可使用 AWS Lake Formation 快速创建数据湖,然后集中设定并实施安全、监管及审计策略。该服务将收集数据库和 S3 资源中的数据,将其移动到 Amazon S3 中的新数据湖,并使用机器学习算法对其进行清理和分类。所有 AWS 资源容量均可扩展,以适应您不断增大的数据存储,且无需前期投资。

了解有关在 Amazon S3AWS Lake Formation 上构建数据湖的更多信息 »

混合云存储

使用 AWS PrivateLink 在 Amazon S3 与本地之间设置私有连接。您可以在 VPC 中预置私有终端节点,以允许使用 VPC 中的私有 IP 从本地直接访问 S3。 AWS Storage Gateway 让您可将本地部署的应用程序,无缝连接并扩展到 AWS 存储,同时在本地缓存数据,以实现低延迟访问。您还可使用 AWS DataSync 让数据在本地存储(包括 Outposts 上的 S3)与 Amazon S3 之间自动传输,传输速度最快可比开源工具高 10 倍。您还可使用  AWS Transfer Family(一项完全托管、简单且无缝的服务,允许使用 SFTP、FTPS 和 FTP 与第三方进行安全的文件交换)将文件直接传入和传出 Amazon S3。 启用混合云存储环境的另一种方法,就是与 APN 中的网关提供商合作。

详细了解适用于 S3 的 AWS PrivateLink »AWS Storage Gateway »AWS DataSync »、AWS Transfer Family »Outposts 上的 S3 »

原生云应用程序

通过使用 AWS 服务和 Amazon S3,来存储那些由组成原生云应用程序的微服务共享的开发及生产数据,从而构建快速且经济高效的移动应用以及基于互联网的应用程序。利用 Amazon S3,您可上传任意数量的数据,并能在任何位置访问使用,以便更快地部署应用程序,同时覆盖更多终端用户。在 Amazon S3 中存储数据,意味着您可访问用于机器学习和分析的最新 AWS 开发人员工具、S3 API 和服务,以便对原生云应用程序进行创新和优化。

了解有关原生云应用程序的更多信息 »

案例研究

乔治亚太平洋(Georgia-Pacific)
乔治亚太平洋公司构建基于 Amazon S3 的中央数据湖,使其能够高效、大规模地提取并分析结构化和非结构化数据。
纳斯达克(Nasdaq)
为了满足行业法规及合规要求,纳斯达克在 Amazon S3 Glacier 中,将数据存储长达 7 年的时间。借助 AWS,该公司能够恢复数据,同时优化其长期存储成本。
西斯科(Sysco)
西斯科公司将其数据整合到基于 Amazon S3 和 Amazon S3 Glacier 构建的单个数据湖中,以便对其数据运行分析,从而获得业务洞见。
尼尔森(Nielsen)
尼尔森构建全新的原生云本地电视评级平台,该平台能够在 Amazon S3 中存储 30PB 的数据,并且可利用 Amazon Redshift、AWS Lambda 和 Amazon EMR 的强大功能。

S3 最新资讯

日期
  • 日期
1

S3 博客文章

目前没有可用的 Amazon S3 博客,请访问 AWS 博客查看所有存储博客内容。

欲参阅更多 Amazon S3 博客,请访问 AWS 存储相关博客

准备好开始使用了吗?

Standard Product Icons (Features) Squid Ink
查看 S3 功能

了解有关数据管理、安全性、访问管理、分析等功能的更多信息。

了解详情 
Sign up for a free account
注册免费账户

立即获取 AWS 免费套餐并开始试用 Amazon S3。 

注册 
Standard Product Icons (Start Building) Squid Ink
开始在控制台中构建

在 AWS 控制台中开始使用 Amazon S3 进行构建。

开始使用 
contactus-chat

售前在线咨询
云计算专家一对一解答您的问题与需求

contactus-phone

专属热线咨询
1010 0866 早9:00-晚8:00 (法定假期除外)

contactus-form

联系销售人员
填写表单,AWS 云计算专家将尽快与您联系。