Amazon S3 提供了多种功能,可供您以各种方式组织和管理数据,从而支持特定使用案例、实现成本效率、实施安全性并满足合规要求。数据以对象的形式存储在名为“存储桶”的资源中,单个对象的大小上限为 5 TB。S3 特性还包含诸多功能,可以将元数据标签附加到对象,跨 S3 存储类移动和存储数据,配置并实施数据访问控制,防止未经授权的用户访问数据,运行大数据分析,以及在对象级别和存储桶级别监控数据。 

存储管理和监控

Amazon S3 具有扁平的未分层结构和多种管理功能,可帮助各种规模和行业的客户按照能够为其业务和团队带来价值的方式组织数据。所有对象都存储在 S3 存储桶中,可以按称为“前缀”的共享名称来组织。对于每个对象,您可以附加最多 10 个称为 S3 对象标签的键-值对,这些键-值对在对象的整个生命周期中可以创建、更新和删除。要跟踪对象及其对应的标签和前缀,您可以使用 S3 清单报告,其中列出了 S3 存储桶中的已存储对象或具有特定前缀的已存储对象,及其相应的元数据和加密状态。S3 清单可以配置为每天或每周生成报告。

存储管理

借助 S3 存储桶名称、前缀、对象标签和 S3 清单,您可以通过各种方式来分类和报告您的数据,然后配置其他 S3 功能以执行操作。 S3 批量操作使您可以轻而易举地在 Amazon S3 中管理任意规模的数据(无论是存储数千还是数十亿个对象)。利用 S3 批量操作,只需一个 S3 API 请求或者在 Amazon S3 管理控制台中的几次单击,您就可在存储桶之间复制对象,替换对象标签集,修改访问控制,以及从 Amazon S3 Glacier 恢复存档的对象。您还可以使用 S3 批量操作在对象上运行 AWS Lambda 函数,用于执行自定义的业务逻辑,例如处理数据或者对图像文件进行转码。要开始使用,请通过使用 S3 清单报告或通过提供自定义列表来指定目标对象列表,然后从预填充的菜单中选择所需操作。S3 批量操作请求完成后,您将收到一条通知以及所有进行的更改的完成报告。(注册预览版。

Amazon S3 还支持帮助维护数据版本控制、防止意外删除以及在其他 AWS 区域中复制数据的功能。借助 S3 版本控制,您可以轻松地保存、检索和还原存储在 Amazon S3 存储桶中的对象的每个版本;这让您可以从意外的用户操作和应用程序故障恢复。要防止意外删除,请在 S3 存储桶上启用多重验证 (MFA) 删除。如果您尝试删除存储在启用了 MFA 删除的存储桶中的某个对象,存储桶会要求提供两种形式的身份验证:您的 AWS 账号凭证以及有效序列号、空格和显示在获批身份验证设备(例如,硬件密钥卡或 Universal 2nd Factor (U2F) 安全密钥)上的六位数代码的组合。利用 S3 跨区域复制 (CRR),您可将对象(及其对应的元数据和对象标签)复制到其他 AWS 区域,以减少延迟并确保合规性、安全性、灾难恢复和其他使用案例。S3 CRR 被配置到一个源 S3 存储桶,并将对象复制到位于其他 AWS 区域中的目标存储桶。

您还可以利用 S3 对象锁定实施“一次写入,多次读取”(WORM) 策略。此 S3 管理功能在客户定义的保留期内阻止删除对象版本,让您能够通过实施保留策略来进一步保护数据或满足合规性要求。您可将工作负载从现有 WORM 系统迁移到 Amazon S3,并在对象级别或存储桶级别配置 S3 对象锁定,防止在预定义的保留到期日期或法定保留日期之前删除对象版本。具有 S3 对象锁定的对象会保留 WORM 保护,即使它们被移动到具有 S3 生命周期策略的其他存储类。要跟踪哪些对象具有 S3 对象锁定,您可以参阅包含对象 WORM 状态的 S3 清单报告。S3 对象锁定可以在两种模式之一中配置。部署在监管模式中时,具有特定 IAM 权限的 AWS 账户可以从对象移除 S3 对象锁定。如果您需要更强的不变性以遵从法规,则可以使用合规模式。在合规模式中,任何用户都不能移除保护,包括根账户。

存储监控

除了这些管理功能之外,您还可以使用 S3 功能和其他 AWS 服务来监视和控制您的 S3 资源的使用方式。您可以将标签应用于 S3 存储桶,以便将成本分配到多个业务维度(例如成本中心、应用程序名称或拥有者),然后使用 AWS 成本分配报告来查看按存储桶标签聚合的使用率和成本。您还可以使用 Amazon CloudWatch 来跟踪 AWS 资源的运行状况,并配置在估计费用达到用户定义的阈值时发送的账单警报。另一项 AWS 监控服务是 AWS CloudTrail,该服务跟踪并报告存储桶级别和对象级别的活动。您可以配置 S3 事件通知来触发工作流、警报,以及在对 S3 资源进行特定更改后调用 AWS Lambda。S3 事件通知可用于在媒体文件上传到 Amazon S3 时自动进行转码,在数据文件可用时进行处理,或者将对象与其他数据存储同步。

详细了解 S3 存储管理监控 »

存储类

借助 Amazon S3,您可以在多种不同的 S3 存储类中存储数据:S3 标准S3 智能分层S3 标准 - 不经常访问 (S3 Standard-IA)S3 单区域 - 不经常访问 (S3 One Zone-IA)Amazon S3 Glacier (S3 Glacier)Amazon S3 Glacier Deep Archive (S3 Glacier Deep Archive)即将推出)。

每个 S3 存储类支持特定的数据访问级别,并具有对应的成本。这意味着您可以将关键任务型生产数据存储在 S3 标准中用于经常访问,将不经常访问的数据存储在 S3 Standard-IA 或 S3 One Zone-IA 中以节省成本,并在存档存储类(S3 Glacier 和 S3 Glacier Deep Archive)中以最低的成本存档数据。您可以使用 S3 存储类分析来监控各个对象的访问模式,用于发现应该移动到较低成本存储类的数据。然后,您可以使用此信息来配置进行数据传输的 S3 生命周期策略。S3 生命周期策略还可用于在对象的生命周期结束时使其过期。您可以将访问模式不断变化或未知的数据存储在 S3 智能分层中,它会根据访问模式的变化,自动在经常访问层与较低成本的不经常访问层之间移动数据,从而实现成本节省。

如需了解更多信息,请访问 S3 存储类S3 存储类分析S3 生命周期管理 »

访问管理与安全性

访问管理

为了保护您在 Amazon S3 中的数据,默认情况下用户只能访问自己创建的 S3 资源。您可以使用以下访问管理功能之一或者这些功能的组合来向其他用户授予访问权限:AWS Identity and Access Management (IAM),用于创建用户并管理其相应的访问权限;访问控制列表 (ACL),用于使单独的对象可供授权用户访问;存储桶策略,用于配置单个 S3 存储桶中所有对象的访问权限;查询字符串身份验证,用于通过临时 URL 向其他用户授予限时访问权限。Amazon 还支持审核日志,其中列出了对您 S3 资源发出的请求,使您可以清楚地了解谁访问了哪些数据。

安全性

Amazon S3 提供了灵活的安全功能,用于阻止未经授权的用户访问您的数据。使用 VPC 终端节点可从您的 Amazon Virtual Private Cloud (Amazon VPC) 连接到 S3 资源。Amazon S3 支持服务器端加密(提供三个密钥管理选项)和用于数据上传的客户端加密。使用 S3 清单可检查 S3 对象的加密状态(有关 S3 清单的更多信息,请参阅存储管理)。

S3 阻止公有访问
是一系列安全控制功能,确保 S3 存储桶和对象没有公有访问权限。只需在 Amazon S3 管理控制台中单击几次,您便可将“S3 阻止公有访问”设置应用于 AWS 账户内的所有存储桶或应用于特定 S3 存储桶。将设置应用于某个 AWS 账户后,与该账户关联的任何现有或新的存储桶及对象将继承阻止公有访问的设置。“S3 阻止公有访问”设置会覆盖其他 S3 访问权限,使账户管理员能够轻松实施“无公有访问”策略,而不管如何添加对象、如何创建存储桶或者是否存在现有的访问权限。“S3 阻止公有访问”控制是可审核的,它进一步提高了控制力,并使用了 AWS Trusted Advisor 存储桶权限检查、AWS CloudTrail 日志和 Amazon CloudWatch 警报。

客户还可以使用 Amazon Macie 来发现、分类和保护存储在 Amazon S3 中的敏感数据。它使用机器学习功能来识别个人身份信息 (PII) 或知识产权等敏感数据,并提供控制面板和警报来显示这些数据是如何被访问或移动的。Amazon Macie 还可监控数据访问模式是否有异常,并在检测到未经授权的访问或意外数据泄漏风险时生成警报。

如需了解更多信息,请访问 S3 访问管理与安全性在 Amazon S3 中保护数据 »

随时查询

Amazon S3 具有内置的功能和免费服务,可以查询数据,无需复制并将数据加载到单独的分析平台或数据仓库。这意味着您可以直接对存储在 Amazon S3 中的数据运行大数据分析。S3 Select 是一种 S3 功能,可将查询性能提升多达 400%,并将查询成本降低多达 80%。其工作方式是检索对象的一部分元数据(使用简单 SQL 表达式)而不是整个对象(其大小最高可达 5 TB)。

Amazon S3 还与 AWS 分析服务 Amazon Athena 和 Amazon Redshift Spectrum 兼容。Amazon Athena 可查询 Amazon S3 中的数据而无需提取数据并加载到单独的服务或平台。它使用标准 SQL 表达式来分析数据,在数秒内即可提供结果,通常用于即席数据发现。Amazon Redshift Spectrum 也可直接对 Amazon S3 中的静态数据运行 SQL 查询,更适合较复杂的查询和较大的数据集(可达到 EB 级)。由于 Amazon Athena 和 Amazon Redshift 具有相同的数据目录和数据格式,您可以针对 Amazon S3 中的相同数据集使用它们。

如需更多信息,请访问生成大数据存储解决方案S3 Select »

传输大量数据

AWS 有一组数据迁移服务,使您可以简单、快速且安全地将数据传输到 AWS 云中。S3 Transfer Acceleration 旨在最大限度地提高远距离传输到 S3 存储桶的速度。对于超大规模的数据传输,请考虑使用 AWS SnowballAWS Snowball EdgeAWS Snowmobile 来将 PB 到 EB 级的数据移动到 AWS Cloud,而成本可低至高速 Internet 的五分之一。AWS Snow 服务采用安全物理设备,通过物流来运送数据,可以解决较高的网络成本、较长的传输时间和安全性等迁移问题。

希望保留其本地应用程序并实现云存储架构的客户可以使用 AWS Storage Gateway(一项混合云存储服务)将本地环境无缝连接到 Amazon S3。您可使用 AWS DataSync 让数据在本地存储与 AWS(包括 Amazon S3)之间自动传输,传输速度最多可以比开源工具高 10 倍。如果您希望使用安全文件传输协议 (SFTP) 将文件直接传入和传出 Amazon S3,请使用 AWS Transfer for SFTP,这是一项实现与第三方的安全文件交换的完全托管服务。

客户也可以与 AWS 合作伙伴网络 (APN) 中的第三方提供商合作来部署混合存储架构、将 Amazon S3 集成到现有应用程序和工作流中以及将数据传入和传出 AWS 云。

如需了解更多信息,请访问 AWS 迁移服务AWS DataSyncAWS Transfer for SFTP »

预期用途和限制

使用本服务需遵循 Amazon Web Services 客户协议 »

准备好开始使用了吗?

Product-Page_Standard-Icons_01_Product-Features_SqInk
详细了解产品定价信息

仅按实际使用量付费。没有最低收费。

了解更多 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
注册免费账户

立即获取 AWS 免费套餐并开始试用 Amazon S3。 

注册 
Product-Page_Standard-Icons_03_Start-Building_SqInk
开始在控制台中构建

在 AWS 控制台中开始使用 Amazon S3 进行构建。

开始使用