S3 一般常见问题

问:什么是 Amazon S3?

Amazon S3 是一种对象存储,专为从 Internet 上的任意位置存储和检索任意数量的数据而构建。它是一种简单的存储服务,以非常低的成本提供极其持久、高度可用并可无限扩展的数据存储基础设施。

问:Amazon S3 可以用来做什么?

Amazon S3 提供一个简单的 Web 服务界面,使用该界面,您可以随时在 Web 上的任何位置存储和检索任意数量的数据。使用此 Web 服务,您可以轻松构建使用 Internet 存储的应用程序。由于 Amazon S3 具有高度可扩展性,且您只需为实际用量付费,您可以从较小用量起步,并根据需要扩展应用程序,而不影响性能或可靠性。

Amazon S3 的设计还具有很高的灵活性。存储您需要的任意类型和任意数量的数据;读取相同数据一百万次,或者仅在紧急灾难恢复时读取;构建简单的 FTP 应用程序或复杂的 Web 应用程序,例如 Amazon.com 零售网站。Amazon S3 让开发人员能够腾出时间专注于创新,而不是考虑如何存储数据。

问:如何开始使用 Amazon S3?

要注册 Amazon S3,请单击此链接。您必须拥有 Amazon Web Services 账户才能访问此服务;如果您还没有该账户,则在您开始 Amazon S3 注册过程时,系统将提示您创建一个。注册后,请参阅资源中心的 Amazon S3 文档和示例代码,以开始使用 Amazon S3。

问:使用 Amazon S3,开发人员能够解决哪些使用本地解决方案无法解决的问题?

Amazon S3 让任何开发人员都可以充分利用 Amazon 自身的规模优势,而无需前期投资,也不会影响性能。开发人员现在可以解放出来,专注于创新,因为他们知道无论他们的业务做成多大,数据都可以快速访问,随时保持可用性和安全性,不仅成本低,而且非常简单。

问:在 Amazon S3 中可以存储什么类型的数据?

您实际上可以存储任何格式的任何类型数据。请参阅 Amazon Web Services 许可协议以了解详细信息。

问:在 Amazon S3 中可以存储多少数据?

您可以存储的总数据容量和对象个数不受限制。各个 Amazon S3 对象的大小范围可以从最小 0 字节到最大 5 TB。可在单个 PUT 中上传的最大数据元为 5 GB。对于大于 100 MB 的数据元,客户应该考虑使用分段上传功能。

问:Amazon S3 提供哪些存储类?

Amazon S3 提供一系列适合不同使用案例的存储类。其中有四种高度持久的存储类,包括通用存储 Amazon S3 标准(适用于频繁访问的数据)、Amazon S3 标准–不频繁访问和 Amazon S3 一个区域–不频繁访问(均适用于长期运行但访问频率不高的数据),以及 Amazon Glacier(适用于长期存档)。要了解有关这些存储类的更多信息,请参阅 Amazon S3 存储类页面

问:Amazon 如何处理我在 Amazon S3 中的数据?

Amazon 将存储您的数据,并跟踪其相关使用情况,用于账单用途。除非法律要求,Amazon 不会出于 Amazon S3 服务之外的任何目的访问您的数据。请参阅 Amazon Web Services 许可协议以了解详细信息。

问:Amazon 是否会将自己的数据存储在 Amazon S3 中?

是。Amazon 内部的开发人员也将 Amazon S3 用于众多项目。其中许很多项目都使用 Amazon S3 作为授权数据存储,并依赖它执行关键业务型操作。

问:Amazon S3 数据是如何组织的?

Amazon S3 是基于密钥的简单数据元存储。存储数据时,您应分配唯一数据元密钥,此后可使用该密钥来提取数据。密钥可以是任何字符串,并且可以被构建为模拟分层属性。或者,您也可以使用 S3 对象标记来组织所有 S3 存储桶中的数据和/或前缀。

问:如何与 Amazon S3 连接?

Amazon S3 提供基于标准的简单 REST Web 服务接口,该接口可用于任何互联网开发工具箱。我们特意对这些操作进行了简化,以便轻松添加新的分发协议和功能层。

问:Amazon S3 的可靠性如何?

Amazon S3 为所有开发人员提供了一个快速、低成本、高度可扩展且高度可用的数据存储基础设施,Amazon 自己也使用该基础设施来运行其全球网站网络。S3 标准存储类的设计可实现 99.99% 的可用性,S3 标准–IA 存储类的设计可实现 99.9% 的可用性,而 S3 一个区域–IA 存储类的设计可实现 99% 的可用性。所有这些存储类均受 Amazon S3 服务等级协议支持。

问:如果来自应用程序的流量突然激增,Amazon S3 将如何执行?

Amazon S3 从一开始就将处理来自任何互联网应用程序的高流量作为设计目标。按用量付费的定价以及无限制的容量,可以确保您的递增费用不会变化,而且您的服务也不会中断。Amazon S3 的庞大规模使得我们能够均衡地分布负载,任何应用程序都不会受到流量峰值的影响。

问:Amazon S3 是否提供服务等级协议 (SLA)?

提供。如果客户的月度正常运行时间百分比在任何账单周期内低于我们的服务承诺,Amazon S3 SLA 将提供服务积分。

AWS 区域

问:我的数据存储在哪里?

创建 Amazon S3 存储桶时,您可以指定一个 AWS 区域。对于 S3 标准、S3 标准–IA 和 Amazon Glacier 存储类,您的对象会自动存储在单个 AWS 区域内至少三个可用区(每个可用区之间相隔数英里)中的多个设备上。存储在 S3 一个区域–IA 存储类中的对象将以冗余方式存储在您选择的 AWS 区域的单个可用区中。请参阅区域性产品和服务页面,了解 Amazon S3 服务在不同 AWS 区域的具体提供情况。

问:什么是 AWS 区域?

AWS 区域是一个地理位置,AWS 在其中提供多个在物理上独立且隔离的可用区,这些可用区通过延迟低、吞吐量高且冗余性高的网络连接在一起。

问:什么是 AWS 可用区 (AZ)?

AWS 可用区是 AWS 区域内的隔离位置。S3 在每个 AWS 区域内运行至少 3 个可用区,每个可用区之间相隔数英里,以防止发生火灾、洪水等局部事件。

Amazon S3 标准、S3 标准–不频繁访问和 Amazon Glacier 存储类在至少三个可用区中复制数据,以抵御整个可用区丢失的影响。在公开提供的可用区不足 3 个的区域中,这种情况仍然存在。存储在这些存储类中的对象可从单个 AWS 区域的所有可用区进行访问。

Amazon S3 一个区域–IA 存储类在单个可用区内复制数据。存储在该存储类中的数据容易在可用区毁坏时丢失。

问:如何确定将数据存储在哪个 AWS 区域中?

需要基于您的特定应用考虑多个因素。您可能希望将数据存储在具备以下条件的地区…

  • …距离您的客户、数据中心或其他 AWS 资源较近,以便缩短数据访问延迟。
  • …距离其他运营地点很远,以实现地理位置冗余和灾难恢复。
  • …让您能够达到特定法律和法规要求。
  • …让您能够降低存储成本。您可以选择价格较低的区域以节省资金。有关 S3 的定价信息,请访问 S3 定价页面

问:Amazon S3 在全球哪些地区提供?

Amazon S3 在全球所有 AWS 区域中提供,无论您身处何地,都可以使用 Amazon S3。您只需决定要将 Amazon S3 数据存储在哪个 AWS 区域中即可。请参阅 AWS 区域可用性表,获取当前提供 S3 的 AWS 区域列表。

账单

问:Amazon S3 的费用是多少?

使用 Amazon S3,您只需可以按实际用量付费。没有最低收费。您可以使用 AWS 简单月度成本结算器估算月度费用。

对于成本较低的区域,我们的收费也比较低。有些价格因 Amazon S3 区域而异,具体账单价格取决于您存储桶所在的位置。对于通过 COPY 请求在 Amazon S3 区域内部传输的数据,我们不收取数据传输费用。通过 COPY 请求在多个 AWS 区域间传输的数据需按 Amazon S3 详情页面的“定价”部分中指定的费率付费。对于在同一区域内的 Amazon EC2 和 Amazon S3 之间传输的数据,或在 弗吉尼亚北部区域的 Amazon EC2 和美国东部(弗吉尼亚北部)区域的 Amazon S3 之间传输的数据,我们不收取数据传输费用。在所有其他区域的 Amazon EC2 和 Amazon S3(例如,加利福尼亚北部的 Amazon EC2 和美国东部 [弗吉尼亚北部] 的 Amazon S3)之间传输的数据按 Amazon S3 定价页上指定的费率付费。

问:使用 Amazon S3 是如何收费和计费的?

开始使用服务时,没有安装费,用户无需对服务的使用签订任何长期使用期限合约。每个月底将自动向您的信用卡收取当月使用费。您可以随时在 Amazon Web Services 网站上查看当前账单期的费用,只需登录您的 Amazon Web Services 账户,并单击“您的 Web 服务账户”下的“账户活动”。

使用 AWS 免费使用套餐*,您可在除 AWS GovCloud 之外的所有地区免费开始使用 Amazon S3。注册后,AWS 新客户将在每月获得 5GB 的 Amazon S3 标准存储、20000 个 Get 请求、2000 个 Put 请求、15GB 数据传入,以及 15GB 的数据传出,为期一年。

Amazon S3 对以下类型的使用收费。请注意:以下计算假定没有使用 AWS 免费套餐。

使用的存储:

Amazon S3 定价页上说明了 Amazon S3 存储的定价详情。

每月计费的存储容量基于全月内使用的平均存储量。其中包括您在 AWS 账户下创建的存储段中存储的所有数据元数据和元数据。我们按“TimedStorage-ByteHrs”衡量您的存储使用量,每月底合计该值,得出您的月度费用。

存储示例:

假设您在 3 月份的前 15 天在存储桶中存储 100GB(107374182400 字节)的 Amazon S3 标准存储数据,在 3 月份的后 16 天存储 100TB(109951162777600 字节)的 Amazon S3 标准存储数据。

3 月底,您的字节小时使用量如下:总字节小时使用量 = [107374182400 字节 x 15 天 x(24 小时/天)] + [109951162777600 字节 x 16 天 x(24 小时/天)] = 42259901212262400 字节小时。

将其转换为 GB 月使用量:42259901212262400 字节小时/每 GB 1073741824 字节/每月 744 小时 = 52900GB 月

这一使用容量跨越两个不同容量层级。每月存储价格是在假定数据存储在美国东部 (弗吉尼亚北部) 地区的情况下计算得出:50TB 层级:51200GB x 0.023 USD = 1177.60 USD 50TB 到 450TB 层级:1700GB x 0.022 USD = 37.40 USD

总存储费用 = 1177.60 USD + 37.40 USD = 1215.00 USD

传入的网络数据:

Amazon S3 定价页上说明了 Amazon S3 数据传入的定价详情。它代表发送到您的 Amazon S3 存储桶的数据量。

传出的网络数据:

Amazon S3 定价页上说明了 Amazon S3 数据传出的定价详情。对于 Amazon S3,只要是从指定 Amazon S3 区域以外的位置读取您存储段中的数据,此费用即适用。

数据传出定价费率层级考虑到了您在特定区域通过 Amazon EC2、Amazon S3、Amazon RDS、Amazon SimpleDB、Amazon SQS、Amazon SNS 和 Amazon VPC 传到 Internet 的数据总量。这些套餐不适用于从一个 AWS 区域到另一个 AWS 区域的 Amazon S3 数据传出量。

数据传出示例:
假定在某个 31 天月份,您每天将 1TB 的 Amazon S3 数据从美国东部(弗吉尼亚北部)区域传到 Internet。假定在同一个 31 天月份,您每天还将 1 TB 的 Amazon EC2 实例数据从同一区域传到 Internet。

您的总数据传输量将为 62 TB(31 TB 来自 Amazon S3,31 TB 来自 Amazon EC2)。这个数据量等于 63,488 GB (62 TB * 1024 GB/TB)。

此使用容量跨越三个不同容量层级。以下计算的月度数据传出费用假定数据传输发生在美国东部(弗吉尼亚北部)区域:
10TB 级:10239GB(10×1024GB/TB – 1 (免费))x 0.09 USD = 921.51 USD
10TB 至 50TB 级:40960GB (40×1024) x 0.085 USD = 3481.60 USD
50TB 至 150TB 级:12288GB (剩余) x 0.070 USD = 860.16 USD

总数据传出费用 = 921.51 USD + 3481.60 USD + 860.16 USD = 5263.27 USD

数据请求:

Amazon S3 请求定价在 Amazon S3 价目表上说明。

请求示例:
假定您在 3 月每天将 10,000 个文件传入 Amazon S3,将 20,000 个文件传出 Amazon S3。然后,您在 3 月 31 日删除了 5,000 个文件。
总计 PUT 请求数 = 10,000 个请求 x 31 天 = 310,000 个请求
总计 GET 请求数 = 20,000 个请求 x 31 天 = 620,000 个请求
总计 DELETE 请求数 = 5,000 × 1 天 = 5,000 个请求

假定您的存储段位于美国东部(弗吉尼亚北部)区域,则请求费用按以下方式计算:
310,000 个 PUT 请求:310,000 个请求 x 0.005 USD/1,000 = 1.55 USD
620,000 个 GET 请求:620,000 个请求 x 0.004 USD/10,000 = 0.25 USD
5,000 个 DELETE 请求 = 5,000 个请求 x 0.00 USD(无费用) = 0.00 USD

数据检索:

Amazon S3 数据检索定价适用于 S3 标准不频繁访问(S3 标准–IA)和 S3 一个区域–IA 存储类,并在 Amazon S3 定价页上说明。

数据检索示例:
假设您在一个月内检索了 300GB 的 S3 标准–IA,其中的 100GB 转出至 Internet,100GB 转至同一 AWS 区域的 EC2,还有 100GB 转至同一 AWS 区域的 CloudFront。

您在当月的数据检索费用将被计为 300GB x 0.01 USD/GB = 3.00 USD。请注意,对于转出至 Internet 的部分,您也需支付网络数据传输费。

请参阅此处,详细了解存档到 Amazon Glacier 的对象的计费信息

* * 除 AWS GovCloud 区域之外,您在其他所有区域的免费套餐使用量均按月计算,自动计入账单 – 未用完的月使用量不会转入下月。存在限制条件;详见优惠条款

问:为什么价格因选择的 Amazon S3 区域而异?

对于成本较低的区域,我们的收费也比较低。例如,我们在美国东部(弗吉利亚北部)区域的成本低于美国西部(加利福尼亚北部)区域的成本。

问:使用版本控制是如何收费的?

正常 Amazon S3 费率适用于存储或请求的数据元的每个版本。例如,我们以下列场景为例,说明使用版本控制时的存储费用(假定当月有 31 天):

1) 当月第 1 天:您对存储段中的 4 GB(4,294,967,296 字节)数据执行了 PUT 操作。
2) 当月第 16 天:您对同一存储段中的 5 GB(5,368,709,120 字节)数据执行了 PUT 操作,使用与第 1 天的原始 PUT 操作相同的密钥。

分析上述操作的存储费用时,请注意,在第 15 天写入 5 GB 数据元时,第 1 天的 4 GB 数据元并未从存储段删除。相反,这 4 GB 数据元作为旧版本保留,5 GB 数据元成为存储段中的最近写入的数据元版本。当月底:

总字节小时使用量
[4,294,967,296 字节 x 31 天 x(24 小时/天)] + [5,368,709,120 字节 x 16 天 x(24 小时/天)] = 5,257,039,970,304 字节小时。

转换为 GB 月:
5257039970304 字节-小时 x(1GB/1073741824 字节)x(1 月/744 小时) = 6.581GB 月

费用根据 Amazon S3 定价页上列出的您所在区域的当前费率计算得出。

问:通过 AWS 管理控制台访问 Amazon S3 是如何收费的?

通过 AWS 管理控制台访问 Amazon S3 时,该服务的正常定价适用。为提供优化的体验,AWS 管理控制台可以主动执行请求。此外,某些交互操作可能导致对服务的多个请求。

问:如果我使用其他 AWS 账户访问 Amazon S3 存储桶,应该如何付费?

当您使用其他账户访问存储时,我们将按正常 Amazon S3 定价收费。或者,您也可以选择将存储桶配置为申请方付款存储桶,在这种情况下,将由申请方支付 Amazon S3 数据的相关申请和下载费用。

有关申请方付款存储桶配置的更多信息,请参阅 Amazon S3 文档

问:价格是否含税?

除非另行说明,否则我们的价格不包括适用的税费和关税(包括增值税和适用的销售税)。使用日本账单地址的客户若要使用 AWS,则需缴纳日本消费税。

详细了解 AWS 服务的税费信息 »

安全性

问:数据在 Amazon S3 中的安全性如何?    

Amazon S3 本身是非常安全的。创建完成后时,只有资源所有者才能访问他们创建的 Amazon S3 资源。Amazon S3 支持用户身份验证,以控制对数据的访问。您可以使用各种访问控制机制,例如存储段策略和访问控制列表 (ACL),选择性地向用户和用户组授予权限。Amazon S3 控制台会突出显示您可公开访问的存储桶,注明公开可访问性的来源,并且还会在您的存储桶策略或存储桶 ACL 发生的更改将使您的存储桶可公开访问时,向您发出警告。

您可以使用 HTTPS 协议,通过 SSL 终端节点安全地向 Amazon S3 上传或从中下载数据。如果您需要额外的安全保障,可以使用服务器端加密 (SSE) 选项来加密静态存储的数据。如果传入的存储请求没有任何加密信息,您可以将 Amazon S3 存储桶配置为在存储对象之前自动将其加密。或者,您可以使用自己的加密库,在将数据存储到 Amazon S3 之前对数据进行加密。

问:如何控制对存储在 Amazon S3 中的数据的访问?

客户可以使用四种机制来控制对 Amazon S3 资源的访问:Identity and Access Management (IAM) 策略、存储桶策略、访问控制列表 (ACL) 和查询字符串身份验证。IAM 让拥有多名员工的组织能够使用一个 AWS 账户创建和管理多个用户。使用 IAM 策略,公司可向 IAM 用户授予对 Amazon S3 存储桶或对象的精细控制权,同时保留对用户执行的所有操作的完全控制。使用存储桶策略,客户可以定义广泛适用于其 Amazon S3 资源的所有请求的规则,例如为 Amazon S3 资源的子集授予写入权限。客户还可以基于请求的某种特征(例如 HTTP 引用站点和 IP 地址)来限制访问。通过 ACL,客户可为特定用户授予对单个存储段或数据元的特定权限(例如读取、写入、完全控制)。借助查询字符串身份验证,客户可以为 Amazon S3 对象创建一个仅在有限时间内有效的 URL。有关 Amazon S3 中可用的各种访问控制策略的更多信息,请参阅 Amazon S3 开发人员指南中的访问控制主题。

问:Amazon S3 是否支持数据访问审核?

支持。客户可以选择配置 Amazon S3 存储桶,为所有针对该存储桶的请求创建访问日志记录。或者,需要在日志中捕获 IAM/用户身份信息的客户也可以配置 AWS CloudTrail 数据事件

这些访问日志记录可用于审核用途,其中包含有关请求的详细信息,例如请求类型、请求中指定的资源、处理请求的时间和日期。

问:对存储在 Amazon S3 中的数据进行加密时,可以使用哪些选项?

您可以选择使用 SSE-S3、SSE-C、SSE-KMS 或客户端库(例如 Amazon S3 加密客户端)对数据进行加密。所有四个选项都可以将敏感的数据以静态方式存储在 Amazon S3 中。

SSE-S3 提供了一种集成式解决方案,Amazon 通过其使用多个安全层处理密钥管理和密钥保护问题。如果您希望 Amazon 管理您的密钥,您应该选择 SSE-S3。

SSE-C 让您能利用 Amazon S3 对对象执行加密和解密操作,同时保持对加密对象所用密钥的控制权。借助 SSE-C,您无需实施或使用客户端库来对 Amazon S3 中储存的对象执行加密和解密,但是需要对您发送到 Amazon S3 中执行对象加密和解密操作的密钥进行管理。当您希望维护自己的加密密钥而不想实施或使用客户端加密库时,请使用 SSE-C。

SSE-KMS 可让您使用 AWS Key Management Service (AWS KMS) 来管理您的加密密钥。使用 AWS KMS 管理您的密钥有几项额外的好处。利用 AWS KMS,会设置几个单独的主密钥使用权限,从而提供额外的控制层并防止 Amazon S3 中存储的对象受到未授权访问。AWS KMS 提供审查跟踪,因此您能看到谁使用了您的密钥在何时访问了哪些对象,还能查看用户在没有解密数据的权限下所作的访问数据失败尝试次数。同时,AWS KMS 还提供额外的安全控制,从而支持客户努力符合 PCI-DSS、HIPAA/HITECH 和 FedRAMP 行业要求。

使用 Amazon S3 加密客户端之类的加密客户端库,您可以保持对密钥的控制并使用您选择的加密库完成对象客户端侧的加密和解密。一些客户倾向于对加密和解密对象拥有端到端的控制权;这样一来,只有经过加密的对象才会通过互联网传输到 Amazon S3。如果您想掌握对加密密钥的控制权,应该使用客户端库,这样便可实施或使用客户端加密库,同时在将对象传输到 Amazon S3 进行储存之前需要对其进行加密。

有关使用 Amazon S3 SSE-S3、SSE-C 或 SSE-KMS 的更多信息,请参阅 Amazon S3 开发人员指南中的使用加密主题。

问:使用 Amazon S3 时,是否必须遵守欧盟数据隐私法规?

客户可以选择使用欧盟(法兰克福)、欧盟(爱尔兰)、欧盟(伦敦)或欧盟(巴黎)区域存储所有数据。您有责任确保自己遵守欧盟隐私法律。请参阅 AWS GDPR 中心了解更多信息。

问:在何处可以找到有关 AWS 安全性的更多信息?

有关 AWS 安全性的更多信息,请参阅我们的 Amazon Web Services:安全流程概述文档。

问:什么是 Amazon S3 的 Amazon VPC 终端节点?

Amazon VPC Endpoint for Amazon S3 是 VPC 内的逻辑实体,仅允许连接到 S3。VPC 端点路由请求到 S3,并将响应路由回 VPC。有关 VPC 端点的更多信息,请参阅使用 VPC 端点

问:能否允许从特定 Amazon VPC 终端节点访问 Amazon S3 存储桶?

您可以使用 Amazon S3 存储桶策略,限制从特定 Amazon VPC 端点或一系列端点访问存储桶。S3 存储桶策略现在支持条件 aws:sourceVpce,您可将其用于限制访问。有关更多信息和示例策略,请参阅使用 VPC 端点

问:什么是 Amazon Macie?

Amazon Macie 是一种支持 AI 技术的安全服务,可以帮助您通过自动发现、分类和保护存储在 Amazon S3 中的敏感数据来防止数据丢失。Amazon Macie 使用机器学习来识别敏感数据 (例如,个人身份信息 [PII] 或知识产权),分配业务价值,提供此数据的存储位置信息及其在组织中的使用方式信息。Amazon Macie 可持续监控数据访问活动异常,并在检测到未经授权的访问或意外数据泄漏风险时发出警报。

问:Amazon Macie 有什么作用?

您可以使用 Amazon Macie 通过持续监控数据和账户凭证来防范安全威胁。Amazon Macie 为您提供一种自动化和低接触的方式来发现和分类业务数据。它通过模板化的 Lambda 函数进行控制,可在发现可疑行为或对实体或第三方应用程序进行未经授权的数据访问时撤销访问或触发密码重置策略。发出警报时,您可以使用 Amazon Macie 进行事件响应,并使用 Amazon CloudWatch 事件迅速采取行动,保护您的数据。

问:Amazon Macie 如何保护您的数据?

在数据分类过程中,Amazon Macie 识别客户在其 S3 存储桶中的对象,并将对象内容流式传输到内存中进行分析。当需要对复杂文件格式进行更深入的分析时,Amazon Macie 将下载对象的完整副本,并在短时间内保存,直到完成对象的全面分析。Amazon Macie 对数据分类的文件内容分析完毕后,它将立即删除存储内容,仅保留未来分析所需的元数据。客户可以随时撤销 Amazon Macie 访问 Amazon S3 存储桶数据的权限。有关更多信息,请前往 Amazon Macie 用户指南

持久性和数据保护

问:Amazon S3 的持久性如何?

Amazon S3 标准、S3 标准–IA、S3 一个区域–IA 和 Amazon Glacier 的设计均可在给定年份提供 99.999999999% 的持久性。这种持久性水平对应的平均每年对象损失率预计为 0.000000001%。例如,如果您使用 Amazon S3 存储 10000000 个对象,则预期平均每 10000 年发生一次对象丢失。此外,Amazon S3 标准、S3 标准–IA 和 Amazon Glacier 还设计用于在整个 S3 可用区丢失的情况下保留数据。

对于任何环境,最佳实践都是做好备份,并做好防范恶意或意外删除的保护措施。对于 S3 数据,最佳实践包括安全访问权限、跨区域复制、版本控制和定期测试的有效备份。 

问:Amazon S3 和 Amazon Glacier 如何实现 99.999999999% 的持久性?

Amazon S3 标准、S3 标准–IA 和 Amazon Glacier 存储类会将您的对象以冗余方式存储在一个 Amazon S3 区域内至少三个可用区 (AZ) 中的多个设备上,然后才会返回 SUCCESS。而 S3 一个区域–IA 存储类会以冗余方式将数据存储在单个可用区中的多个设备上。这些服务旨在通过快速检测和修复任何丢失的冗余,来抵御同时发生的设备故障,并且它们还可使用校验来定期验证数据的完整性。

问:Amazon S3 使用哪些校验来检测数据损坏?

Amazon S3 结合使用内容-MD5 校验和及循环冗余检验 (CRC) 来检测数据损坏。Amazon S3 在空闲时对数据执行这些检验和检测,并使用冗余数据修复任何损坏。此外,在存储或提取数据时,该服务还对所有网络流量计算校验,以检测数据包损坏。

问:什么是版本控制?

通过版本控制,您可以保留、提取和恢复存储在 Amazon S3 存储段中的每个数据元的每个版本。一旦您为存储段启用版本控制,Amazon S3 将在您每次执行 PUT、POST、COPY 或 DELETE 操作时保留现有数据元。默认情况下,GET 请求将提取最近写入的版本。可通过在请求中指定版本,提取已覆盖数据元或已删除数据元的旧版本。

问:为什么应该使用版本控制?

Amazon S3 为客户提供具有很高持久性的存储基础设施。版本控制可在客户意外覆盖或删除数据元的情况下提供一种恢复手段,从而提供另一层保护。这使您能够从无意用户操作或应用程序故障中轻松恢复。您还可将版本控制用于数据保留和存档。

问:如何开始使用版本控制?

您可以通过在 Amazon S3 存储桶上启用相应设置,来开始使用版本控制。有关如何启用版本控制的更多信息,请参阅 Amazon S3 技术文档

问:版本控制如何防止对象被意外删除?

当用户对某个对象执行 DELETE 操作时,后续的简单(不受版本控制)请求将不再检索该对象。但是,该数据元的所有版本将继续保留在您的 Amazon S3 存储桶中,可以提取或恢复。只有 Amazon S3 存储桶的拥有者才能永久删除某个版本。您可以设置生命周期规则来管理生命周期和存储对象的多个版本的成本。

问:是否可以在 Amazon S3 对象上设置垃圾桶、回收站或回滚时段以便从删除和覆盖项中恢复?

您可以使用生命周期规则版本控制来实施 Amazon S3 对象的回滚时段。例如,借助启用了版本控制的存储桶,您可以设置一条规则,将以前的所有版本存档到成本较低的 Glacier 存储类,并在 100 天后删除它们,从而给您 100 天的时间来回滚对数据的任何更改,同时降低存储成本。

问:如何确保我保留的版本得到最大保护?

版本控制的多重验证 (MFA) 删除功能可用于提供额外一层安全性。默认情况下,对您的 Amazon S3 存储段的所有请求都需要您的 AWS 账户证书。如果您在 Amazon S3 存储段上利用 MFA Delete 功能启用了版本控制,则需要以下两种形式的身份验证才能永久删除数据元的某个版本:您的账户证书、来自您拥有的身份验证设备的有效六位代码和序列号。要了解有关利用 MFA Delete 功能启用版本控制的更多信息,包括如何购买和激活身份验证设备,请参阅 Amazon S3 技术文档

问:使用版本控制是如何收费的?

正常 Amazon S3 费率适用于存储或请求的数据元的每个版本。例如,我们以下列场景为例,说明使用版本控制时的存储费用(假定当月有 31 天):

1) 当月第 1 天:您对存储段中的 4 GB(4,294,967,296 字节)数据执行了 PUT 操作。
2) 当月第 16 天:您对同一存储段中的 5 GB(5,368,709,120 字节)数据执行了 PUT 操作,使用与第 1 天的原始 PUT 操作相同的密钥。

分析上述操作的存储费用时,请注意,在第 15 天写入 5 GB 数据元时,第 1 天的 4 GB 数据元并未从存储段删除。相反,这 4 GB 数据元作为旧版本保留,5 GB 数据元成为存储段中的最近写入的数据元版本。当月底:

总字节小时使用量
[4,294,967,296 字节 x 31 天 x(24 小时/天)] + [5,368,709,120 字节 x 16 天 x(24 小时/天)] = 5,257,039,970,304 字节小时。

转换为 GB 月:
5257039970304 字节小时 x(1GB/11073741824 字节)x(1 月/744 小时) = 6.581GB 月

费用根据 Amazon S3 定价页上列出的您所在地区的当前费率计算得出。

S3 标准不频繁访问(S3 标准–IA)

问:什么是 S3 标准–不频繁访问?

Amazon S3 标准不频繁访问(S3 标准–IA)是一种 Amazon S3 存储类,用于不常访问但在需要时要求快速访问的数据。S3 标准–IA 提供了 Amazon S3 标准存储类的高持久性、高吞吐量和低延迟,每 GB 存储价格和每 GB 检索费用都比较低。成本较低且性能出色使得 S3 Standard-IA 成为长期存储和备份的理想选择,也非常适用于灾难恢复的数据存储。S3 标准–IA 存储类是在对象级别进行设置的,并且可以与 S3 标准 或 S3 一个区域–IA 存储类存在于同一个存储桶中,从而让您可以使用 S3 生命周期策略在存储类之间自动转移对象,而无需更改任何应用程序。

问:为什么应选择使用 S3 标准–IA?

S3 标准–IA 适用于不常访问但在需要时要求快速访问的数据。S3 标准–IA 非常适合长期文件存储、较旧的同步和共享存储以及其他老化数据。

问:S3 标准–IA 可提供什么样的性能?

S3 标准–IA 可提供与 S3 标准 和 S3 一个区域–IA 存储类的性能相同的性能。


问:S3 标准–IA 的持久性和可用性如何?

与 S3 标准和 Amazon Glacier 存储类相同,S3 标准–IA 的设计也可实现 99.999999999% 的持久性。S3 标准–IA 设计用于提供 99.9% 的可用性,并附带服务等级协议,当在任意账单周期内的可用性低于我们的服务承诺时,还可提供服务积分。

问:如何将数据存入 S3 标准–IA?

有两种方式可以将数据存入 S3 标准–IA。通过在 x-amz-storage-class 标头中指定 STANDARD_IA,您可以通过 PUT 操作直接将数据放入 S3 标准–IA。您还可以设置生命周期策略,将对象从 S3 标准转移到 S3 标准–IA 存储类。

问:我的 S3 标准–IA 对象是否受到 Amazon S3 服务等级协议的支持?

是。S3 标准–IA 以 Amazon S3 服务等级协议作为后盾,当在任意账单周期内的可用性低于我们的服务承诺时,还可向客户提供服务积分。

问:使用 S3 标准–IA 会对我的延迟和吞吐量性能产生什么影响?

使用 S3 标准–IA 时,您应该会具有与使用 S3 标准存储类时相同的延迟和吞吐量性能。

问:使用 S3 标准–IA 是如何收费的?

请参阅 Amazon S3 定价页,获取有关 S3 标准–IA 定价的一般信息。

问:如果使用 COPY 请求将对象的存储类从 S3 标准–IA 更改为 S3 标准,会产生哪些费用?

您将需要为 S3 标准–IA 的 COPY 请求和 S3 标准–IA 的数据检索付费。

问:S3 标准–IA 是否有最短存储期限费用?

S3 标准–IA 专为长时间运行但不经常访问的数据(已保留了数月或数年)而设计。在 30 天内从 S3 标准–IA 删除的数据将按完整的 30 天收费。请参阅 Amazon S3 定价页,获取有关 S3 标准–IA 定价的信息。

问:S3 标准–IA 是否有最低对象存储费用?

S3 标准–IA 专位较大的对象而设计,其最小对象存储大小为 128KB。小于 128KB 的对象将产生存储费用,并按 128KB 计费。比如,S3 一个区域–IA 存储类中 6KB 的对象将产生 6KB 的存储费用,而剩下的最小对象大小(等于 122KB)将按照 S3 标准–IA 存储定价收取。请参阅 Amazon S3 定价页,获取有关 S3 标准–IA 定价的信息。

问:是否可以将 S3 标准–IA 的对象捆绑到 S3 一个区域–IA 或 Amazon Glacier?

可以。除了使用生命周期策略将对象从 S3 标准迁移到 S3 标准–IA 之外,您还可以将生命周期策略设置为将 S3 标准–IA 的对象捆绑到 S3 一个区域–IA 或 Amazon Glacier。

S3 一个区域–不频繁访问(S3 一个区域–IA)

问:什么是 S3 一个区域–IA 存储类?

S3 一个区域–IA 存储类是一个 Amazon S3 存储类,让客户可以选择将对象存储在单个可用区中。S3 一个区域–IA 存储以冗余方式将数据存储在单个可用区内,这种存储的成本比地理上冗余的 S3 标准–IA 存储的成本低 20%,而后者是以冗余方式将数据存储在多个地理上分离的可用区内。

S3 一个区域–IA 提供 99% 的可用性 SLA,并且在可用区内的持久性还能够达到 99.999999999%。但是,与 S3 标准存储类不同的是,S3 一个区域–IA 存储类不能灵活应对由地震或洪水等重大事件造成的可用区物理损失。

S3 一个区域–IA 存储提供与 S3 标准和 S3 标准–IA 相同的 Amazon S3 功能,用户可以通过 Amazon S3 API、CLI 和控制台使用这种存储类。S3 一个区域–IA 存储类是在对象级别进行设置的,并且可以和 S3 标准和 S3 标准–IA 标准存储类存在于同一个存储桶中。您可以使用 S3 生命周期策略在存储类之间自动转移对象,而无需更改任何应用程序。

问:S3 一个区域–IA 存储类最适合用于哪些使用案例?

客户将 S3 一个区域–IA 存储类用于访问频率较低的存储,如备份副本、灾难恢复副本或其他易于重新创建的数据。

问:S3 一个区域–IA 存储类可提供什么样的性能?

S3 一个区域–IA 存储类可提供与 S3 标准和 S3 标准–不频繁访问存储类的性能相似的性能。

问:S3 一个区域–IA 存储类的持久性如何?

S3 一个区域–IA 存储类在一个可用区内的持久性可达到 99.999999999%。但是,S3 One Zone–IA 存储不能承受住可用性下降或可用区完全毁坏的情况。相比之下,S3 标准、S3 标准–IA 和 Amazon Glacier 存储能够承受住可用性下降或可用区毁坏的情况。S3 一个区域–IA 存储可以提供与大多数现代物理数据中心相当或更高的持久性和可用性,同时还提供存储弹性和 Amazon S3 功能集的额外优势。

问:S3 一个区域–IA 存储类的可用性 SLA 如何?

S3 一个区域–IA 可以提供 99% 的可用性 SLA。相比而言,S3 标准提供 99.9% 的可用性 SLA,而 S3 标准–不频繁访问提供 99% 的可用性 SLA。与所有 S3 存储类一样,S3 一个区域–IA 存储类附带服务等级协议,当在任意账单周期内的可用性低于我们的服务承诺时,还可提供服务积分。请参阅 Amazon S3 服务等级协议

问:使用 S3 一个区域–IA 存储会对我的延迟和吞吐量产生什么影响?

使用 S3 一个区域–IA 存储类时,您应该会具有与使用 Amazon S3 标准和 S3 标准–IA 存储类时近似的延迟和吞吐量。

问:使用 S3 一个区域–IA 存储类是如何收费的?

与 S3 标准–IA 一样,S3 一个区域–IA 会根据每月存储量、带宽、请求数量收费,同时还会收取提早删除费和较小对象存储费以及数据检索费。比 Amazon S3 标准–IA 相比,Amazon S3 一个区域–IA 存储的每月存储费用比要低 20%,而带宽和请求的定价、提早删除费和较小对象存储费以及数据检索费与之相同。

与 S3 标准–不频繁访问一样,如果您在创建 S3 一个区域–不频繁访问对象之后的 30 天内将其删除,则需要支付提早删除费。例如,如果您对某个对象执行了 PUT 操作,然后在 10 天后将其删除了,您仍需要支付 30 天的存储费用。

与 S3 标准–IA 一样,S3 一个区域–IA 存储类的最小对象大小为 128KB。小于 128KB 的对象将产生存储费用,并按 128KB 计费。比如,S3 一个区域–IA 存储类中 6KB 的对象将产生 6KB 的存储费用,而剩下的最小对象大小(等于 122KB)将按照 S3 一个区域–IA 存储定价收取。请参阅定价页面,了解有关 S3 一个区域–IA 定价的信息。

问:S3 单个区域–IA 中的“区域”与 AWS 可用区是否一样?

一样。每个 AWS 区域都是一个独立的地理区域。每个区域都有多个相互隔离的位置,称为可用区。Amazon S3 单个区域–IA 存储类使用区域内的单个 AWS 可用区。

问:Amazon EC2 和 Amazon S3 使用特定于可用区的资源的方式有差异吗?

有。Amazon EC2 让您能够在区域内选择可用区来放置资源,例如计算实例。当您使用 S3 一个区域–IA 时,它会根据可用容量分配区域内的一个 AWS 可用区。

问:我是否可以拥有在不同存储类和可用区具有不同对象的存储桶?

可以。您可以拥有包含存储在 S3 标准、S3 标准–IA 和 S3 一个区域–IA 中的不同对象的存储桶。

问:S3 一个区域–IA 是否在 S3 运行的所有 AWS 区域都可用?

是的。

问:通过使用 S3 一个区域–IA,我将放弃多少灾难恢复保护能力?

每个可用区均使用冗余电源和联网。在 AWS 区域内,可用区位于不同的冲积平原和地震断裂带,并且在地理位置上是分离的,以避免受到火灾的影响。S3 标准和 S3 标准–不频繁访问存储类通过以冗余方式将数据存储在多个可用区来避免受到这类灾难的影响。S3 一个区域–IA 可以保护用户免受可用区内设备故障的影响,但无法抵御可用区丢失的影响。使用 S3 一个区域–不频繁访问、S3 标准和 S3 标准–不频繁访问选项,您可以选择最符合您的存储持久性和可用性要求的存储类。

Amazon Glacier

问:Amazon S3 是否能将对象存档到费用更低的存储选项?

可以,Amazon S3 让您能够将 Amazon Glacier 的费用极低的存储服务用于数据存档Amazon Glacier 存储数据的费用低至每月每 GB 0.004 USD。为了保持成本低廉,同时满足各种数据检索需求,Amazon Glacier 提供三种访问存档的选项,各自的检索时间从数分钟到数小时不等。存档使用案例的部分示例包括数字媒体档案、财务和医疗记录、原始基因组序列数据、长期数据库备份,以及依照法规必须保留的数据。

问:如何使用 Amazon Glacier 选项存储数据?

您可以根据对象的使用年限,利用生命周期规则自动将 Amazon S3 对象集存档到 Amazon Glacier。使用 Amazon S3 管理控制台、AWS 开发工具包或 Amazon S3 API 来定义存档规则。规则将指定前缀和时间期限。前缀(如:“logs/”)识别服从此规格的数据元。时间期限可指定在该数据元创建多少天(如 180 天)或在某个日期后应将该数据元存档。名称以指定前缀开头和在超过指定时间期限老化的所有 S3 Standard、S3 Standard-IA 或 S3 One Zone-IA 对象都将存档到 Amazon Glacier。要检索存储在 Amazon Glacier 中的 Amazon S3 数据,您需要通过 Amazon S3 API 或管理控制台启动检索任务。检索任务完成后,您可以通过 Amazon S3 GET 对象请求来访问这些数据。

有关将生命周期规则用于存档到 Amazon Glacier 的更多信息,请参阅“Amazon S3 开发人员指南”中的对象存档主题。

问:是否可以使用 Amazon S3 API 或管理控制台来列出已存档到 Amazon Glacier 的对象?

可以,与 Amazon S3 的其他存储类(S3 Standard、S3 Standard-IA、and S3 One Zone-IA)类似,使用 Amazon S3 API 或管理控制台存储的 Amazon Glacier 对象具有关联的用户定义名称。您可以使用 S3 LIST API 或 S3 清单报告实时获取所有 Amazon S3 对象名称的列表,包括使用 Amazon Glacier 存储类进行存储的对象。

问:是否可以使用 Amazon Glacier API 来访问已存档到 Amazon Glacier 的对象?

由于 Amazon S3 维护着用户定义对象名称和 Amazon Glacier 系统定义标识符之间的映射,所以使用 Amazon Glacier 存储类存储的 Amazon S3 对象只能通过 Amazon S3 API 或 Amazon S3 管理控制台来访问。

问:如何检索存档在 Amazon Glacier 中的对象?

要检索存储在 Amazon Glacier 中的 Amazon S3 数据,您需要使用 Amazon S3 API 或 Amazon S3 管理控制台启动检索请求。检索请求会在 S3 RRS 或 S3 Standard-IA 存储类中创建数据的临时副本,同时已存档数据将原封不动地保留在 Amazon Glacier 中。您可以以天为单位指定将临时副本存储在 S3 中的时间。然后,可以通过 Amazon S3 GET 请求从 S3 中访问已存档对象的临时副本。

问:恢复存档在 Amazon Glacier 中的对象需要多长时间?

处理检索任务时,Amazon S3 首先从 Amazon Glacier 检索请求的数据,然后在 S3 中创建所请求数据的临时副本(通常需要数分钟)。请求的访问时间取决于您选择的检索选项:加急、标准或批量检索。除了最大的对象 (250MB+) 以外,对于使用加急检索方式访问的所有数据,通常在 1-5 分钟内即可使用。使用标准检索方式检索的对象通常在 3-5 小时内完成。批量检索通常在 5-12 小时内完成。有关 Glacier 检索选项的更多信息,请参阅 Glacier 常见问题

问:将对象存档在 Amazon Glacier 中会如何收费?

Amazon Glacier 存储根据每月存储容量以及转换到 Amazon Glacier 的生命周期转换请求数量定价。存档于 Amazon Glacier 上的对象最短可存储 90 天,同时未满 90 天就被删除的对象所产生的按比例支付的费用等于按剩余天数支付的存储费用。请查看 Amazon S3 定价页面,了解当前定价信息。

问:将 Amazon S3 对象存档到 Amazon Glacier 时,如何计算存储费用?

每月计费的存储容量基于全月内使用的平均存储量,以每月千兆字节计(即:GB 月)。Amazon S3 计算对象大小的方式为:您存储的数据大小,加上额外 32KB 的 Amazon Glacier 数据,再加上额外 8KB 的 S3 Standard 存储类数据。对于每个对象,Amazon Glacier 需要额外 32KB 的数据用于 Glacier 的索引和元数据,以便您能够识别和检索数据。Amazon S3 需要 8KB 存储空间来存储和维护已存档到 Amazon Glacier 的对象的用户定义名称和元数据。这样一来,您便可以使用 Amazon S3 LIST API 或 S3 清单报告实时获取所有 Amazon S3 对象的列表,包括使用 Amazon Glacier 存储类存储的对象。例如,如果您存档了 100 000 个数据元且每个数据元均为 1 GB,那么您的可计费存储应为:

每个数据元 1.000032 GB x 100 000 个数据元 = 100 003.2 GB Amazon Glacier 存储。
每个数据元 0.000008 GB 字节 x 100 000 个数据元 = 0.8 GB Amazon S3 标准存储。

费用根据 Amazon S3 定价页面上您所在 AWS 区域的当前费率计算得出。

问:可以免费从 Amazon Glacier 中检索多少数据?

您可以使用 AWS 免费套餐每月免费检索 10GB 的 Amazon Glacier 数据。免费套餐限额适用于 Amazon Glacier 标准检索,可在当月任何时候使用。

问:删除存储在 Amazon Glacier 中不足 90 天的对象时,如何收费?

Amazon Glacier 经过设计,可用于数月、数年甚至数十年保留数据的使用案例。如果要删除的对象已存档在 Amazon Glacier 中 90 天或以上,则可以免费删除。如果要删除或覆盖存档在 Amazon Glacier 中不足 90 天的对象,则需要交纳提早删除费。该项费用是按比例收取的。如果您在上传 30 天后删除 1GB 数据,将需要支付提早删除费,用于支付后面 60 天的 Amazon Glacier 存储费。如果您 60 天后删除 1GB,则需要支付 30 天的 Amazon Glacier 存储费。

问:从 Amazon Glacier 检索数据如何收费?

从 Amazon Glacier 检索数据的方式有三种:加急、标准和批量检索。每种方式具有不同的每 GB 检索费和每存档请求费(即请求一个存档计为一个请求)。有关不同 AWS 区域的 Glacier 定价的详细信息,请访问 Amazon Glacier 定价页面。

随时查询

问:什么是“随时查询”功能?

Amazon S3 允许客户对存储数据运行复杂的查询,无需将数据移动到独立的分析平台。随时查询 Amazon S3 数据的功能可以大大提升性能,降低利用 S3 作为数据湖的分析解决方案的成本。S3 提供多种随时查询选项,包括 S3 Select、Amazon Athena 和 Amazon Redshift Spectrum,使您能够从中选择最适合您的使用案例的选项。您甚至可以将 Amazon S3 Select 与 AWS Lambda 搭配使用,来构建无服务器应用程序,此类应用程序可有效利用 S3 Select 提供的随时处理功能。

问:什么是 S3 Select?

S3 Select 是一项 Amazon S3 功能,可让您使用简单的 SQL 表达式轻松检索对象内容中的具体数据,而无需检索整个对象。您可以利用 S3 Select,在 Amazon S3 中使用 SQL 语句(例如 SELECT 和 WHERE)检索带分隔符的文本文件和 JSON 对象内的数据子集。 

问:S3 Select 可以用来做什么?

您可以使用 S3 Select,利用简单的 SQL 语句检索对象内较小且具有针对性的数据集。您可以将 S3 Select 与 AWS Lambda 搭配使用,来构建无服务器应用程序,此类应用程序可使用 S3 Select 有效且轻松地检索 Amazon S3 中的数据,而不是检索和处理整个对象。您也可以将 S3 Select 与大数据框架 (例如 Presto、Apache Hive 和 Apache Spark) 结合使用,来扫描和筛选 Amazon S3 中的数据。

问:为什么应使用 S3 Select?

S3 Select 提供了一种使用 SQL 语句检索 Amazon S3 存储对象内容中的具体数据的新方法,无需检索整个对象。S3 Select 简化了扫描对象内容并将其筛选成更小且具有针对性的数据集的流程,并将这一性能提升高达 400%。借助 S3 Select,您还可以对 Amazon S3 中的日志文件执行操作调查,无需操作或管理计算集群。

问:什么是 Amazon Athena?

Amazon Athena 是一项交互式查询服务,让您能够轻松使用标准 SQL 查询分析 Amazon S3 中的数据。Athena 是无服务器式服务,因此您无需设置或管理基础设施即可马上开始分析数据。您甚至无需将数据加载到 Athena 中,因为它可以直接处理所有 S3 存储类中存储的数据。要开始使用,您只需登录到 Athena 管理控制台,定义架构,然后开始查询即可。Amazon Athena 使用 Presto 并为标准 SQL 提供了完整的支持,可处理 CSV、JSON、ORC、Apache Parquet 和 Avro 等各种标准数据格式。Athena 不仅是快速、临时查询的理想选择,可与 Amazon QuickSight 集成以轻松实现可视化,而且还能处理复杂的分析,包括大型联接、窗口函数和数组。

问:什么是 Amazon Redshift Spectrum?

Amazon Redshift Spectrum 是 Amazon Redshift 的一项功能,借助这项功能,您可以对 Amazon S3 中的 EB 级的数据运行查询,而无需进行加载或 ETL 操作。当您发布查询时,查询会进入 Amazon Redshift SQL 终端节点,该终端节点会生成查询方案并对其进行优化。Amazon Redshift 会确定哪些数据存储在本地以及哪些数据存储在 Amazon S3 中,然后生成一种方案来尽可能减少需要读取的 Amazon S3 数据量,从共享资源池中请求 Redshift Spectrum 工作线程来读取和处理 Amazon S3 中的数据。

Redshift Spectrum 可根据需要扩展到数千个实例,因此,无论数据大小如何,查询都会快速运行。而且,您可以像现在针对 Amazon Redshift 查询所做的一样,针对 Amazon S3 数据使用完全相同的 SQL,并可使用相同的 BI 工具连接到同一 Amazon Redshift 终端节点。Redshift Spectrum 可以实现单独的存储和计算,使您可以逐一单独扩展。您可以根据需要设置多个 Amazon Redshift 集群来查询 Amazon S3 数据湖,以便提供高可用性和无限制的并发度。Redshift Spectrum 让您可以灵活地将数据以您想要的格式,存储在您想要的位置,并在需要时即时可用。

事件通知

问:什么是 Amazon S3 事件通知?

Amazon S3 事件通知可在响应 Amazon S3 中的操作(如 PUT、POST、COPY 或 DELETE)时发送。通知消息可以通过 Amazon SNSAmazon SQS 发送,也可以直接发送到 AWS Lambda

问:我可以用 Amazon S3 事件通知做什么?

Amazon S3 事件通知可使您运行工作流、发送提醒或执行其他操作来响应 S3 中存储对象的更改。您可以使用 S3 事件通知来设置触发器以执行各种操作,包括在上传媒体文件时对其执行转码、在数据文件可用时对其进行处理以及将 S3 对象与其他数据存储同步。您还可以根据对象名前缀和后缀来设置事件通知。例如,您可以选择接收以“images/”开头的对象名的通知。

问:Amazon S3 事件通知中包含什么?

有关 Amazon S3 事件通知消息中所含信息的详细描述,请参考 Amazon S3 开发人员指南中的配置 Amazon S3 事件通知主题。

问:如何设置 Amazon S3 事件通知?

关于如何配置事件通知的详细描述,请参考 Amazon S3 开发人员指南中的配置 Amazon S3 事件通知主题。您可以在 Amazon SNS 文档Amazon SQS 文档中了解有关 AWS 消息收发服务的更多信息。

问:使用 Amazon S3 事件通知的费用是多少?

使用 Amazon S3 事件通知,无需支付额外费用。发送事件通知时,您只需为 Amazon SNS 或 Amazon SQS 的使用付费,或只需承担运行 AWS Lambda 函数的费用。要查看这些服务的定价详细信息,请访问 Amazon SNSAmazon SQSAWS Lambda 定价页面。

Amazon S3 Transfer Acceleration

问:什么是 S3 Transfer Acceleration?

Amazon S3 Transfer Acceleration 可在客户与您的 Amazon S3 存储桶之间实现快速、轻松、安全的远距离文件传输。S3 Transfer Acceleration 利用了 Amazon CloudFront 遍布全球的 AWS 边缘站点。数据到达某个 AWS 边缘站点时,即被通过优化的网络路径路由至您的 Amazon S3 存储桶。

问:如何开始使用 S3 Transfer Acceleration?

要开始使用 S3 Transfer Acceleration,请使用 Amazon S3 控制台、Amazon S3 API 或 AWS CLI 在 S3 存储桶上启用 S3 Transfer Acceleration。启用 S3 Transfer Acceleration 后,您可以将 Amazon S3 PUT 和 GET 请求指向 s3-accelerate 终端节点的域名。您的数据传输应用程序必须使用以下两种终端节点类型中的一种,以访问用于更快的数据传输的存储桶:“双堆栈”终端节点的 .s3-accelerate.amazonaws.com 或 .s3-accelerate.dualstack.amazonaws.com。如果您想要使用标准数据传输,可以继续使用常规终端节点。

对于支持 S3 Transfer Acceleration 的存储桶有一定限制。有关详情,请参考 Amazon S3 开发人员指南

问:S3 Transfer Acceleration 有多快?

S3 Transfer Acceleration 可帮助您充分利用带宽,最大限度地降低距离对吞吐量的影响。无论客户位于何方,S3 Transfer Acceleration 都能确保数据快速、稳定地传输到 Amazon S3。加速的幅度主要取决于您的可用带宽、源和目标之间的距离以及网络路径上的数据包丢失率。通常,源和目标之间的距离越远、可用带宽越多和/或对象大小越大,加速的幅度越大。

一位客户的测量结果是:从分布在美国、欧洲和部分亚洲地区的全球用户群向亚太地区(悉尼)的存储桶摄入 300MB 的文件,平均传输时间可以缩短 50%。而另一位客户观察到,从东南亚和澳大利亚的用户向美国东部(弗吉尼亚北部)的 S3 存储桶上传 250MB 文件(分成 50MB 大小的几个部分)时,性能提升超过 500%。

试用速度比较工具,预览您所在位置能获得的性能提升!

问:谁应该使用 S3 Transfer Acceleration?

S3 Transfer Acceleration 旨在优化从世界各地向 S3 存储桶传输数据的速度。如果您从多个分散的地点向一个集中的存储桶上传数据,或者如果您经常需要跨各大洲传输 GB 或 TB 级的数据,使用 S3 Transfer Acceleration 节约的数据传输时间可以达到数小时或者数天。

问:S3 Transfer Acceleration 的安全性如何?

S3 Transfer Acceleration 的安全性与 Amazon S3 的常规传输相同。同样支持所有 Amazon S3 安全功能,例如基于客户端的 IP 地址来限制访问。S3 Transfer Acceleration 与客户端通过标准 TCP 通信,无需更改防火墙。AWS 边缘站点不会存储任何数据。

问:如果 S3 Transfer Acceleration 的传输速度不及常规 Amazon S3,怎么办?

每当您使用 S3 Transfer Acceleration 上传对象时,我们都会检查 S3 Transfer Acceleration 的传输速度是否有可能比常规 Amazon S3 传输更快。在将同一对象传输到同一目标 AWS 区域时,如果我们确定 S3 Transfer Acceleration 的传输速度不会快于常规 Amazon S3,那么对于此次使用 S3 Transfer Acceleration 进行的传输,我们将不会收取任何费用,并且可能会绕过该次上传的 S3 Transfer Acceleration 系统。

问:我可以对分段上传使用 S3 Transfer Acceleration 吗?

可以,S3 Transfer Acceleration 支持所有存储桶级别的功能,包括分段上传。

问:在 S3 Transfer Acceleration 和 Amazon CloudFront 的 PUT/POST 之间,我应该如何选择?

S3 Transfer Acceleration 优化了 TCP 协议,并在客户端与 S3 存储桶之间添加了更多智能,因此如果需要更高的吞吐量,S3 Transfer Acceleration 就是更好的选择。如果您的对象小于 1GB,或者如果数据集小于 1GB,则应该考虑使用 Amazon CloudFront 的 PUT/POST 命令来优化性能。

问:在 S3 Transfer Acceleration 和 AWS Snow Family(Snowball、Snowball Edge 和 Snowmobile)之间,我应该如何选择?

要一次性移动大批量数据,AWS Snow Family 就是客户的理想选择。AWS Snowball 的周转时间通常为 5-7 天。一般来说,通过一条充分利用的 1Gbps 线路,S3 Transfer Acceleration 在同样的时间期限内最多可以传输 75TB 数据。总之,如果通过 Internet 传输所需的时间超过一个星期,或者如果需要反复传输任务且可用带宽超过 25Mbps,S3 Transfer Acceleration 就是不错的选择。另一个选择是同时使用两者:利用一个 AWS Snowball(或一系列 AWS Snowball)执行最初繁重的传输任务,然后利用 S3 Transfer Acceleration 传输递增的日常变更。

问:可以使用 S3 Transfer Acceleration 作为 AWS Direct Connect 的补充吗?

如果客户拥有专用联网要求或者能访问 AWS Direct Connect 交换点,AWS Direct Connect 就是不错的选择。S3 Transfer Acceleration 最适合从分散的客户位置通过公共 Internet 提交数据,或者是由于网络条件不断变化而造成吞吐量较低的情况。有些 AWS Direct Connect 客户使用 S3 Transfer Acceleration 帮助远程办公室传输数据,因为远程办公室的 Internet 性能可能会比较差。

问:可以使用 S3 Transfer Acceleration 作为 AWS Storage Gateway 或第三方网关的补充吗?

如果您能够在第三方网关中配置存储桶目标以使用 S3 Transfer Acceleration 终端节点域名,则会看到相应优势。

请访问 Storage Gateway 常见问题的“文件”这一部分,详细了解 AWS 实施。

问:可以使用 S3 Transfer Acceleration 作为第三方集成软件的补充吗?

可以。直接连接到 Amazon S3 的软件包在将任务发送到 Amazon S3 时可以利用 S3 Transfer Acceleration。

了解有关存储合作伙伴解决方案的更多信息 »

问:S3 Transfer Acceleration 是否符合 HIPAA 要求?

符合,AWS 已对其 HIPAA 合规性计划进行扩展,其中已将 Amazon S3 Transfer Acceleration 作为一项符合 HIPAA 要求的服务包括进来。如果您已与 AWS 签订商业合伙协议 (BAA),则可以使用 Amazon S3 Transfer Acceleration 在您的客户端和 Amazon S3 存储桶之间快速、轻松且安全地远距离传输文件,包括受保护健康信息 (PHI)。

了解有关 HIPAA 合规性的更多信息 »

存储管理

S3 对象标记

问:什么是 S3 对象标签?

S3 对象标签是适用于 S3 对象的键值对,可在对象的生命周期内随时创建、更新或删除这些标签。借助这些标签,您将能够创建 Identity and Access Management (IAM) 策略,设置 S3 生命周期策略以及自定义存储指标。然后,可以使用这些对象级标签管理后台中存储类别与过期对象之间的转换。

问:如何对对象应用对象标签?

上传新对象时,您可以向其添加标签,也可以向现有对象添加标签。每个 S3 对象最多可添加 10 个标签,您可以使用 AWS 管理控制台、REST API、AWS CLI 或 AWS SDK 添加对象标签。

问:为何应使用对象标签?

借助对象标签这一工具,您可以简化 S3 存储的管理。使用此工具能够在对象的生命周期内随时创建、更新和删除标签,从而使您的存储能够满足您业务的需求。借助这些标签,您可以控制对标记有特殊键值对的对象的访问,从而可以进一步保护机密数据,使之仅供精选组或用户访问。对象标签还可用于为属于特定项目或业务部门的对象添加标签,这可以与 S3 生命周期策略结合使用来管理向 S3 Standard-IA、S3 One Zone-IA 以及 Amazon Glacier 存储层的转换。

问:如何更新对象上的对象标签?

在 S3 对象的生命周期内,您可以随时更改对象标签,您可以使用 AWS 管理控制台、REST API、AWS CLI 或 AWS 开发工具包更改对象标签。请注意,在 AWS 管理控制台之外进行的所有更改均是对整个标签集合进行的更改。如果某个特定对象关联了 5 个标签,您要为其添加第 6 个标签,那么您需要在该请求中包括最初的 5 个标签。

问:如果使用跨区域复制,对象标签也会复制吗?

使用跨区域复制可以跨 AWS 区域复制对象标签。已启用跨区域复制的用户需要具有新的权限才能复制标签。有关设置跨区域复制的更多信息,请访问 Amazon S3 开发人员指南中的如何设置跨区域复制

问:对象标签的费用是多少?

对象标签根据标签的数量和添加标签的请求费用定价。对于与添加和更新对象标签相关的请求,其价格与现有请求价格相同,请参阅 Amazon S3 定价页面,了解更多信息。

存储类分析

问:什么是存储类分析?

借助存储类分析,您可以分析存储访问模式并将相应数据传输给正确的存储类。这一新的 S3 功能可自动识别不频繁访问模式,从而帮助您将存储转换为 S3 Standard-IA。您可以配置存储类分析策略来监视整个存储桶、前缀或对象标签。在观察到不频繁访问模式后,您可以根据结果轻松地创建新的 S3 生命周期策略。存储类分析还以可视化方式在 AWS 管理控制台上提供您每天的存储使用情况,您可将这些分析结果导出至 S3 存储桶,以便使用所选 Amazon QuickSight 等商业智能工具进行分析。

问:如何开始使用存储类分析?

您可以使用 AWS 管理控制台或 S3 PUT 存储桶分析 API 配置存储类分析策略,以识别不频繁访问的存储,这些存储可转换到 S3 Standard-IA 或 S3 One Zone-IA 存储类或存档到 Amazon Glacier 存储类。您可以导航至 S3 控制台中的“管理”选项卡来管理存储类分析、S3 清单和 S3 CloudWatch 指标。

问:使用存储类分析时,如何收费?

请参阅 Amazon S3 定价页面,获取有关存储类分析定价的一般信息。

问:存储类分析多久更新一次?

存储类分析每日将在 S3 管理控制台中进行更新。此外,您可以配置存储类分析以将报告导出到您选择的 S3 存储桶。

S3 清单

问:什么是 S3 清单?

S3 清单报告可为 Amazon S3 的同步列表 API 提供预定的替代方案。您可以通过配置 S3 清单,针对 S3 存储桶或前缀每日或每周提供一次您的对象及其对应元数据的 CSV 或 ORC 文件输出。您可以使用 S3 清单简化并加快业务工作流和大数据作业。您还可以使用 S3 清单验证对象的加密和复制状态是否符合业务、合规性和法规要求。 

问:如何开始使用 S3 清单?

您可以使用 AWS 管理控制台或 PUT Bucket Inventory API,为您 S3 存储桶中的所有对象或某个共享前缀下的对象子集配置每日或每周清单报告。在配置过程中,您可以指定 S3 清单报告的目标 S3 存储桶、输出文件的格式(CSV 或 ORC)以及您的业务应用程序所需的具体对象元数据,例如:对象名称、大小、上次修改日期、存储类、版本 ID、删除标记、非当前版本标记、分段上传标记、复制状态或加密状态。

问:S3 清单报告文件是否可以进行加密?

是的,您可以通过配置对使用 S3 清单编写的所有文件进行 SSE-S3 或 SSE-KMS 加密。有关更多信息,请参阅用户指南

问:如何使用 S3 清单?

您可以将 S3 清单用作应用程序工作流或大数据任务的直接输入。您还可以使用 Amazon Athena、Amazon Redshift Spectrum 及其他工具(例如,Presto、Hive 和 Spark)通过标准 SQL 语言查询 S3 清单。

了解有关使用 Athena 查询 S3 清单的更多信息 »

问:使用 S3 清单时,如何收费?

请参阅 Amazon S3 定价页面,了解 S3 清单定价的信息。配置 SSE-KMS 加密后,将产生 KMS 加密费,请参阅 KMS 定价页面了解详细信息。

S3 CloudWatch 指标

问:如何开始使用 S3 CloudWatch 指标?

使用 AWS 管理控制台,可在 1 分钟内为您的 S3 存储桶生成 CloudWatch 指标,或使用前缀或对象标签配置指标的筛选条件。此外,还可以通过调用 S3 PUT Bucket Metrics API 来启用 S3 存储指标的发布并对其进行配置。存储指标在启用后的 15 分钟内即可在 CloudWatch 中使用。

问:我能否使存储指标符合我的应用程序或企业组织的需求?

能,您可以配置 S3 CloudWatch 指标,使之生成有关您 S3 存储桶的指标,或使用前缀或对象标签配置指标的筛选条件。

问:我可以对我的存储指标设置哪些警报?

您可以使用 CloudWatch 对任何存储指标数量、计时器或等级设置阈值,当值达到此阈值时,就触发相应操作。例如,您对 4xx 错误响应的百分比设置一个阈值,当值超出此阈值至少 3 个数据点时,就触发 CloudWatch 警报以提醒 DevOps 工程师。

问:使用 S3 CloudWatch 指标时,如何收费?

CloudWatch 存储指标免费提供。CloudWatch 请求指标根据 Amazon CloudWatch 的自定义指标定价。请参阅 Amazon CloudWatch 定价页面,获取有关 S3 CloudWatch 指标定价的一般信息。

S3 生命周期管理

问:什么是 S3 生命周期管理?

S3 生命周期管理可以通过预定义的策略定义对象的生命周期,并降低您的存储成本。您可以设置生命周期转换策略,以根据数据的使用年限自动将存储在 S3 Standard 存储类中的对象迁移到 S3 Standard-IA、S3 One Zone-IA 和/或 Amazon Glacier 存储类。您还可以根据对象的使用年限设置生命周期过期策略,自动删除对象。您可以设置分段上传过期策略,根据上传的存储时间,让未完成的分段上传过期。

问:如何制定 S3 生命周期管理策略?

您可以在 AWS 管理控制台、S3 REST API、AWS 开发工具包或 AWS 命令行界面 (CLI) 中设置和管理生命周期策略。您可以在前缀或存储桶级别指定策略。

问:使用 S3 生命周期管理如何收费?

生命周期策略的制定和应用无需额外费用。根据生命周期规则,当对象符合转移条件时,每个对象的转移请求都需付费。有关定价信息,请参阅 S3 定价页面。

问:生命周期管理策略有什么作用?

随着数据的不断成熟,它的重要性和价值会不断降低,并且/或者需遵循合规性要求。Amazon S3 包含一个丰富的策略库,可帮助您自动执行存储类间的数据迁移流程。例如,您可以进行设置,让不频繁访问的对象在一段时间后移动到较低费用的存储类(如 S3 Standard-IA 或 S3 One Zone-IA)。再过一段时间后,可以将这些对象移动到 Amazon Glacier 中以进行存档并满足合规性要求。如果策略允许,您还可以指定用于对象删除的生命周期策略。这些规则可以无形地降低存储成本并简化管理工作。这些策略还包含出色的管理实践,可移除不再需要的对象和属性,从而控制成本并优化性能。

问:如何利用 Amazon S3 生命周期管理来帮助降低 Amazon S3 存储成本?

利用 Amazon S3 生命周期策略,您可以将对象配置为从 S3 Standard 存储类迁移到 S3 Standard-IA 或 S3 One Zone-IA 并/或存档到 Amazon Glacier。您还可以指定一个 S3 生命周期策略,在特定时间段后删除对象。您可以利用此策略驱动的自动化操作来快速而轻松地降低存储成本并节省时间。在每个规则中,您都可以指定前缀、时间期限、转移到 S3 Standard-IA、S3 One Zone-IA 或 Amazon Glacier 和/或过期。例如,您可以创建一个规则,规定将带有常见前缀“logs/”且创建后已有 30 天的所有对象存档到 Amazon Glacier,并且这些对象将于自创建之日起的 365 天后开始失效。您还可以创建单独的规则,规定仅带有前缀“backups/”且已创建 90 天的所有对象将失效。S3 生命周期策略对现有的和新的 S3 对象都适用,可帮助您针对 S3 中存储的所有当前数据和任何新数据优化存储、最大限度地节省成本,而无需耗时的手动数据检查和迁移。在生命周期规则内,前缀字段用于识别服从该规则的数据元。要将规则应用于单个数据元,请指定键名称。要将规则应用于一组数据元,请指定它们的共同前缀(例如“logs/”)。您可以指定迁移操作和过期操作以存档或删除数据元。关于时间期限,您可以指定一个创建日期(如 2015 年 1 月 31 日)或自创建之日算起的天数(如 30 天),以便在此日期或超过此天数后将数据元存档或删除。您可为不同前缀创建多条规则。

问:如何将对象配置为在特定时间段之后删除?

您可以设置 S3 生命周期过期策略,在指定天数之后将对象从存储桶中删除。您可以通过应用于存储桶的生命周期配置策略,为位于存储桶中的对象集定义过期规则。

了解有关 S3 生命周期过期策略的更多信息 »

问:为什么要使用 S3 生命周期策略让未完成的分段上传过期?

使用 S3 生命周期策略让未完成的分段上传过期,可通过限制未完成的分段上传的存储时间,帮助您节省成本。例如,如果您的应用程序上传了若干分段对象部分,但从未提交,那么您仍然需要为其存储付费。此策略可在预定义的天数后自动删除未完成的分段上传及其相关存储,从而降低您的 S3 存储费用。

了解有关使用 S3 生命周期让未完成的分段上传过期的更多信息 »

跨区域复制

问:什么是 Amazon S3 跨区域复制 (CRR)?

CRR 是 Amazon S3 的一项功能,可跨 AWS 区域自动复制数据。借助 CRR,每个上传到 S3 存储桶的对象都会自动复制到您选择的不同 AWS 区域中的目标存储桶中。您可以使用 CRR 在不同的地理区域中提供低延迟的数据访问。如果您需要遵循将数据副本在相距数百公里的不同地点储存的合规性要求,CRR 还可以帮助您达成这一目标。

问:如何启用 CRR?

CRR 在 S3 存储桶级别配置。在不同区域中指定目标存储桶用于复制,这样就可以对来源存储桶启用 CRR 配置。您还可以使用 AWS 管理控制台、REST API、AWS CLI 或 AWS 开发工具包来启用 CRR。要启用 CRR,必须对来源存储桶和目标存储桶都启用版本控制功能。要了解更多信息,请访问 Amazon S3 开发人员指南中的如何设置跨区域复制

问:能否对 CRR 使用 S3 生命周期规则?

可以,您可以对来源存储桶和目标存储桶配置单独的 S3 生命周期规则。例如,您可以配置生命周期规则,将数据从 S3 Standard 存储类迁移到 S3 Standard-IA 或 S3 One Zone-IA 存储类,或将数据存档到目标存储桶上的 Amazon Glacier。

问:我可以将 CRR 与 AWS Key Management Service (KMS) 加密的对象一起使用吗?

可以,您可以通过在复制配置中提供目标 KMS 密钥来复制 KMS 加密的对象。

了解有关复制 KMS 加密的对象的更多信息 »

问:在整个复制过程中,对象是否可以安全传输和加密?

是的,在整个 CRR 过程中,对象都保持加密状态。加密对象通过 SSL 从来源区域安全地传输到目标区域。

问:我可以跨 AWS 账户使用 CRR 来防止恶意或意外删除吗?

是的,您可以跨 AWS 账户设置 CRR,将复制的数据存储在目标区域的不同账户中。您可以在复制配置中使用 CRR 所有权覆盖来维护来源和目标之间的不同所有权堆栈,并将目标账户所有权授予复制的存储。 

问:S3 跨区域复制如何定价?

您需要支付 Amazon S3 存储费用(在您选择的 S3 存储类中)、复制请求费用以及已复制数据副本的跨区域数据传输费用。复制请求和跨区域数据传输的费用根据来源区域而定。复制数据存储的费用根据目标区域而定。有关更多信息,请访问 S3 定价页面

如果源对象是通过分段上传功能上传的,则使用相同数量的段和段大小进行复制。例如,通过分段上传功能上传的 100GB 对象(800 个段,每段 128MB)在复制时会产生与 802 个请求(800 个上传段请求 + 1 个初始分段上传请求 + 1 个完成分段上传请求)关联的请求成本。您会产生 0.00401 USD(802 个请求 x 0.005 USD/1000 个请求)的请求费用和 2.00 USD(0.020 USD/GB 传输 x 100GB)的区域间数据传输费用。复制后,该 100GB 数据会产生基于目标区域的存储费用。

问:在整个复制过程中,对象是否可以安全传输和加密?

是的,在整个 CRR 过程中,对象都保持加密状态。加密对象通过 SSL 从来源区域安全地传输到目标区域。

Amazon S3 和 IPv6

问:什么是 IPv6?

连接到 Internet 的每个服务器和设备都必须具有一个唯一地址。Internet 协议版本 4 (IPv4) 是原始的 32 位寻址方案。但是,Internet 的持续发展意味着所有可用的 IPv4 地址都将随着时间而被用尽。Internet 协议版本 6 (IPv6) 是新的寻址机制,设计用以克服 IPv4 的全球地址限制。

问:IPv6 可以用来做什么?

使用适用于 Amazon S3 的 IPv6 支持,应用程序无需任何 IPv6 到 IPv4 转换软件或系统即可连接到 Amazon S3。您可以满足合规性要求,更轻松地与基于 IPv6 的现有本地应用程序集成,并且无需购买昂贵的联网设备来处理地址转换。您还可以借助 IPv6 地址利用 IAM 策略和存储桶策略中现有的源地址筛选功能,扩大您的选择范围以确保应用程序与 Amazon S3 安全交互。

问:如何在 Amazon S3 上开始使用 IPv6?

首先,您可以将应用程序指向 Amazon S3 的新“双堆栈”终端节点,该终端节点同时支持通过 IPv4 和 IPv6 访问。在大多数情况下,无需进一步配置即可通过 IPv6 进行访问,因为大多数网络客户端倾向于默认使用 IPv6 地址。

问:使用 IPv6 时,Amazon S3 的性能是否会出现变化?

不会,不论是使用 IPv4 还是 IPv6,Amazon S3 的性能都相同。

问:在使用适用于 Amazon S3 的 IPv6 时,如果我的客户端受到策略、网络或其他限制的影响,我该怎么做?

由于使用 IPv6 受到影响的应用程序可以随时切换回仅支持 IPv4 的标准终端节点。

问:IPv6 适用于所有 Amazon S3 功能吗?

否,在使用网站托管和通过 BitTorrent 访问时,暂不提供 IPv6 支持。当使用 IPv6 访问 Amazon S3 时,所有其他功能应该都可以按预期工作。

问:所有 AWS 区域都支持 IPv6 吗?

您可以在除中国(北京)外的所有商业 AWS 区域使用 IPv6 和 Amazon S3。您也可以在 AWS GovCloud(美国)区域使用 IPv6。

了解有关 Amazon S3 定价的更多信息

访问定价页面
准备好开始构建?
Amazon S3 入门
还有更多问题?
联系我们