Amazon S3 bietet verschiedene Funktionen zur Organisation und Verwaltung Ihrer Daten, um bestimmte Anwendungsfälle zu unterstützen, kosteneffizient zu arbeiten, die Sicherheit zu erhöhen und Compliance-Anforderungen zu erfüllen. Daten werden innerhalb von Ressourcen namens "Bucket" als Objekte gespeichert und ein einzelnes Objekt kann eine Größe von bis zu 5 Terabyte haben. Mithilfe der S3-Funktionen können Sie Metadaten-Tags an Objekte anhängen, Daten über S3-Speicherklassen hinweg verschieben und speichern, Datenzugriffskontrollen konfigurieren und erzwingen, Daten vor nicht autorisierten Benutzern schützen, Big Data-Analysen ausführen und Daten auf Objekt- und Bucket-Ebene überwachen.  

Speicherverwaltung und -überwachung

Die flache, nicht hierarchische Struktur und verschiedene Verwaltungsfunktionen von Amazon S3 unterstützen Kunden jeder Größenordnung und verschiedenster Branchen bei der Organisation ihrer Daten auf eine Weise, die für ihr Unternehmen und ihre Teams nutzbringend ist. Alle Objekte werden in S3 Buckets gespeichert und können unter gemeinsamen Namen (auch "Präfixe" genannt) abgelegt werden. Sie können auch bis zu 10 Schlüsselwertpaare, die sogenannten S3-Objekt-Tags, an jedes Objekt anhängen. Diese können während des Lebenszyklus eines Objekts erstellt, aktualisiert und gelöscht werden. Um den Überblick über Objekte und ihre zugeordneten Tags, Buckets und Präfixe zu behalten, können Sie einen S3 Inventory-Bericht verwenden, der Ihre in einem S3-Bucket gespeicherten Objekte oder Ihre Objekte mit einem bestimmten Präfix einschließlich ihrer entsprechenden Metadaten und ihrem Verschlüsselungsstatus auflistet. S3 Inventory kann zur Generierung von Berichten auf täglicher oder wöchentlicher Basis konfiguriert werden.

Speicherverwaltung

Mit S3-Bucket-Namen, Präfixen, Objekt-Tags und S3 Inventory verfügen Sie über zahlreiche Möglichkeiten zur Kategorisierung Ihrer Daten und zur Berichterstellung. Anschließend können andere S3-Funktionen konfigurieren, die Aktionen ausführen. S3-Stapeloperationen vereinfachen die Verwaltung von beliebig großen Datenmengen in Amazon S3 – ganz gleich, ob Sie Tausende oder eine Milliarde Objekte speichern. Mit S3-Stapeloperationen können Sie Objekte zwischen Buckets kopieren, Objekt-Tag-Sätze ersetzen, Zugriffskontrollen ändern und archivierte Objekte aus Amazon S3 Glacier mit einer einzigen S3-API-Anforderung oder wenigen Klicks in der Amazon S3 Management-Konsole wiederherstellen. Darüber hinaus können S3-Stapeloperationen verwendet werden, um AWS Lambda-Funktionen objektübergreifend auszuführen, oder um benutzerdefinierte Geschäftslogik wie das Verarbeiten von Daten oder das Transcodieren von Bilddateien zu erledigen. Erstellen Sie zuerst eine Liste von Zielobjekten mit einem S3 Inventory-Bericht oder einer benutzerdefinierten Liste und wählen Sie dann die gewünschte Operation aus dem vorausgefüllten Menü aus. Wenn die Anforderung für eine S3-Stapeloperation abgeschlossen ist, erhalten Sie eine Benachrichtigung und einen Abschlussbericht mit allen durchgeführten Änderungen. Weitere Informationen über S3-Stapeloperationen erhalten Sie durch Ansehen der Video-Anleitungen

Amazon S3 unterstützt auch Funktionen, die bei der Datenversionskontrolle behilflich sind, versehentlichen Löschvorgängen vorbeugen und Daten in andere AWS-Regionen replizieren. Mithilfe der S3 Versioning können Sie problemlos alle Versionen eines in Amazon S3 gespeicherten Objekts aufbewahren, abrufen und wiederherstellen. Versioning ermöglicht die Wiederherstellung nach unbeabsichtigten Benutzeraktionen und nach Anwendungsfehlern. Um unbeabsichtigten Löschvorgängen vorzubeugen, aktivieren Sie für einen S3-Bucket die Funktion Multi-Factor Authentication (MFA) Delete. Wenn Sie versuchen, ein Objekt in einem Bucket zu löschen, für den "MFA Delete" aktiviert wurde, benötigen Sie zwei Formen der Authentifizierung: Ihre AWS-Anmeldeinformationen und eine Kombination aus einer gültigen Seriennummer, Leerzeichen und dem sechsstelligen Code, der auf einem Authentifizierungsgerät (z. B. ein Hardware-Schlüsselanhänger oder ein Universal 2nd Factor (U2F)-Sicherheitsschlüssel) angezeigt wird. Mit der regionsübergreifenden Replikation (CRR, Cross-region replication) von S3 können Sie neue Objekte und deren entsprechende Metadaten und Objekt-Tags in andere AWS-Regionen replizieren. Das dient der Latenzreduzierung, Compliance, Sicherheit, Notfallwiederherstellung und anderen Anwendungsfällen. S3-CRR ist für einen S3-Quell-Bucket konfiguriert und repliziert Objekte in einen Ziel-Bucket einer anderen AWS-Region.

Mit der S3-Objektsperre können Sie außerdem WORM-Richtlinien (Write Once Read Many) erzwingen. Mit dieser S3-Verwaltungsfunktion wird die Objektversionslöschung während eines kundendefinierten Aufbewahrungszeitraums blockiert. So können Sie Aufbewahrungsrichtlinien als zusätzliche Datenschutzmaßnahme oder zur Einhaltung von Compliance-Bestimmungen durchsetzen. Sie können Workloads aus bestehenden WORM-Systemen in Amazon S3 migrieren und die S3-Objektsperre auf Objekt- und Bucket-Ebenen konfigurieren, sodass Objektversionslöschungen vor einem festgelegten Aufbewahrungsdatum oder vor Ablauf der gesetzlichen Aufbewahrungspflicht verhindert werden. Objekte mit einer S3-Objektsperre behalten den WORM-Schutz, auch wenn sie mit einer S3-Lebenszyklusrichtlinie in andere Speicherklassen verschoben werden. Um festzustellen, welche Objekte eine S3-Objektsperre aufweisen, können Sie sich einen S3 Inventory-Bericht ansehen, der den WORM-Status der Objekte enthält. Die S3-Objektsperre kann in einem Modus oder in zwei Modi konfiguriert werden. Wenn die Bereitstellung im Governance-Modus erfolgt, können AWS-Konten mit bestimmten IAM-Berechtigungen die S3-Objektsperre von den Objekten entfernen. Wenn aufgrund von Richtlinien eine stärkere Unveränderlichkeit gewünscht wird, können Sie den Compliance-Modus verwenden. Im Compliance-Modus kann der Schutz von keinem Benutzer entfernt werden. Das gilt auch für das Root-Konto.

Speicherüberwachung

Zusätzlich zu diesen Verwaltungsfunktionen können Sie S3-Funktionen und andere AWS-Services zur Überwachung und Kontrolle der Nutzung Ihrer S3-Ressourcen einsetzen. Sie können S3-Buckets Tags zuweisen, wodurch Sie Ihre Kosten auf mehrere Unternehmensdimensionen (wie Kostenstellen, Anwendungsnamen oder -eigentümer) umlegen können und dann die AWS-Kostenzuordnungsberichte zum Abrufen der Nutzung und der von den Bucket-Tags aggregierten Kosten verwenden. Außerdem können Sie Amazon CloudWatch verwenden, um den Betriebszustand Ihrer AWS-Ressourcen zu verfolgen und Gebührenlimit-Warnungen zu konfigurieren, die Sie erhalten, wenn die geschätzten Gebühren einen benutzerdefinierten Schwellenwert erreichen. Ein weiterer AWS-Überwachungsservice ist der AWS CloudTrail, der Aktivitäten auf Bucket- oder Objektebene verfolgt und meldet. Sie können S3-Ereignisbenachrichtigungen so konfigurieren, dass sie Workflows und Warnungen auslösen und AWS Lambda aufrufen, wenn eine bestimmte Änderung an Ihren S3-Ressourcen vorgenommen wird. S3-Ereignisbenachrichtigungen können beim Hochladen auf Amazon S3 zur automatischen Transcodierung von Mediendateien verwendet werden, zur Verarbeitung von Datendateien, sobald diese verfügbar werden, oder zur Synchronisierung von Objekten mit anderen Datenspeichern.

Weitere Informationen zur S3-Speicherverwaltung und -überwachung »

Speicherklassen

Mit Amazon S3 können Sie Daten in verschiedenen S3-Speicherklassen speichern: S3 Standard, S3 Intelligent-Tiering, S3 Standard – Infrequent Access (S3 Standard-IA), S3 One Zone – Infrequent Access (S3 One Zone-IA), Amazon S3 Glacier (S3 Glacier) und Amazon S3 Glacier Deep Archive (S3 Glacier Deep Archive).

Jede S3-Speicherklasse unterstützt eine bestimmte Datenzugriffsebene zu den entsprechenden Kosten. Das bedeutet, Sie können geschäftskritische Produktionsdaten, auf die häufig zugegriffen wird, in S3 Standard speichern. Sie sparen Kosten, indem Sie Daten, auf die selten zugegriffen wird, in S3 Standard-IA oder S3 One Zone-IA speichern. In den kostengünstigsten Archivierungs-Speicherklassen S3 Glacier und S3 Glacier Deep Archive können Sie Ihre Daten archivieren. Mit der S3-Speicherklassenanalyse können Sie objektübergreifend Zugriffsmuster überwachen und Daten erkennen, die in günstigere Speicherklassen verschoben werden sollten. Anhand dieser Informationen können Sie eine S3-Lebenszyklusrichtlinie konfigurieren, die die Datenübertragung veranlasst. S3-Lebenszyklusrichtlinien können auch verwendet werden, um Objekte am Ende ihres Lebenszyklus ablaufen zu lassen. Sie können Daten mit sich ändernden oder unbekannten Zugriffsmustern in S3 Intelligent-Tiering speichern. Hierbei werden Ihre Daten automatisch und basierend auf sich ändernden Zugriffsmustern zwischen einer Stufe für häufigen Zugriff und einer Stufe für den seltenen Zugriff verschoben und so Kosten gespart.

Weitere Informationen erhalten Sie unter S3-Speicherklassen, S3-Speicherklassenanalyse und S3-Lebenszyklusverwaltung »

Zugriffsverwaltung und Sicherheit

Zugriffsverwaltung

Zum Schutz Ihrer Daten in Amazon S3 haben Benutzer standardmäßig nur Zugriff auf die von ihnen erstellten S3-Ressourcen. Mit einer der folgenden Funktionen zur Zugriffsverwaltung oder einer Kombination aus diesen Funktionen können Sie anderen Benutzern Zugriff gewähren: AWS Identity and Access Management (IAM) zur Erstellung von Benutzern und Verwaltung ihrer entsprechenden Zugriffsberechtigungen; Zugriffskontrolllisten (ACLs, Access Control Lists), um autorisierten Benutzern den Zugriff auf einzelne Objekte zu ermöglichen; Bucket-Richtlinien zur Konfiguration von Berechtigungen für alle Objekte innerhalb eines S3-Buckets und Abfrage-String-Authentifizierung zur Gewährung von zeitlich begrenztem Zugriff mit temporären URLs. Amazon S3 unterstützt ebenfalls Prüfprotokolle, die an Ihre S3-Ressourcen gestellte Anforderungen auflisten und so umfassende Transparenz darüber bieten, wer auf welche Daten zugreift.

Sicherheit

Amazon S3 bietet flexible Sicherheitsfunktionen, um den Datenzugriff für nicht autorisierte Benutzer zu blockieren. Sie können mithilfe von VPC-Endpunkten eine Verbindung mit den S3-Ressourcen in Ihrer Amazon Virtual Private Cloud (Amazon VPC) herstellen. Amazon S3 unterstützt sowohl die serverseitige Verschlüsselung (mit drei Optionen zur Schlüsselverwaltung) als auch die clientseitige Verschlüsselung beim Upload von Daten. Mit dem S3 Inventory können Sie den Verschlüsselungsstatus Ihrer S3-Objekte überprüfen (weitere Informationen zum S3 Inventory finden Sie unter Speicherverwaltung).

S3 Block Public Access
ist ein Satz von Sicherheitskontrollen, mit dem sichergestellt wird, dass kein öffentlicher Zugriff auf S3-Buckets und Objekte besteht. In nur wenigen Schritten können Sie in der Amazon S3 Management-Konsole die S3 Block Public Access-Einstellungen auf alle Buckets innerhalb Ihres AWS-Kontos oder auf bestimmte S3-Buckets anwenden. Sobald die Einstellungen auf ein AWS-Konto angewendet wurden, werden die Einstellungen, die einen öffentlichen Zugriff verhindern, von bestehenden und neuen Buckets und Objekten des Kontos übernommen. Die S3 Block Public Access-Einstellungen haben vor anderen S3-Zugriffsberechtigungen Vorrang. So kann der Kontoadministrator eine Richtlinie vom Typ "kein öffentlicher Zugriff" festlegen, unabhängig von der Art, wie Objekte hinzugefügt oder Buckets erstellt werden, oder ob Zugriffsberechtigungen bestehen. S3 Block Public Access-Kontrollen sind prüffähig, bieten eine zusätzliche Kontrollebene und verwenden Bucket-Berechtigungsprüfungen von AWS Trusted Advisor, AWS CloudTrail-Protokolle und Amazon CloudWatch-Alarme. Sie sollten Block Public Access für alle Konten und Bereiche aktivieren, von denen Sie nicht möchten, dass sie öffentlich zugänglich sind.

Kunden können ebenfalls Amazon Macie zum Erkennen, Klassifizieren und Schützen von ihren in Amazon S3 gespeicherten vertraulichen Daten verwenden. Durch Anwendung des maschinellen Lernens erkennt Amazon Macie vertrauliche Daten wie personenbezogene Informationen (PII, Personally Identifiable Information) oder geistiges Eigentum und stellt Dashboards und Warnungen bereit, die sichtbar machen, wie auf diese Daten zugegriffen wird bzw. wie diese bewegt werden. Amazon Macie überwacht auch Datenzugriffsmuster auf Anomalien und generiert Warnungen, wenn ein Risiko durch einen nicht autorisierten Zugriff oder unbeabsichtigte Datenlecks erkannt wird.

Weitere Informationen erhalten Sie unter S3-Zugriffsverwaltung und Sicherheit und Schutz von Daten in Amazon S3 »

Direkte Abfragen

Amazon S3 verfügt über eine integrierte Funktion und kostenlose Services, mit denen Daten ohne Kopieren und Laden in eine separate Analyseplattform oder ein Data-Warehouse abgefragt werden können. Das bedeutet, Sie können Big Data-Analysen direkt für Ihre in Amazon S3 gespeicherten Daten ausführen. S3 Select ist eine S3-Funktion, die entwickelt wurde, um die Abfrageleistung um bis zu 400 % zu steigern und die Abfragekosten um bis zu 80 % zu senken. Statt des gesamten Objekts, das eine Größe von bis zu 5 Terabytes haben kann, ruft S3 Select unter Verwendung einfacher SQL-Ausdrücke eine Teilmenge der Daten eines Objekts ab.

Amazon S3 ist ebenfalls mit den AWS-Analyseservices von Amazon Athena und Amazon Redshift Spectrum kompatibel. Amazon Athena ruft Ihre Daten aus Amazon S3 ab, ohne dass diese in einen separaten Service oder eine separate Plattform extrahiert und geladen werden müssen. Der Service verwendet SQL-Standardausdrücke zur Analyse Ihrer Daten, liefert innerhalb von Sekunden Ergebnisse und wird im allgemeinen für die Ad-Hoc-Datenermittlung verwendet. Amazon Redshift Spectrum führt ebenfalls direkte SQL-Abfragen für Daten im Ruhezustand in Amazon S3 aus und eignet sich besser für komplexe Abfragen und große Datensets (bis zu Exabytes). Da Amazon Athena und Amazon Redshift einen gemeinsamen Datenkatalog und gemeinsame Datenformate haben, können Sie beide für dieselben Datensets in Amazon S3 verwenden.

Weitere Informationen erhalten Sie unter Aufbau von Big Data-Speicherlösungen und S3 Select »

Übertragung großer Datenmengen

AWS verfügt über eine Reihe von Datenmigrationsservices, die eine einfache, schnelle und sichere Datenübertragung in die AWS Cloud ermöglichen. S3 Transfer Acceleration ist darauf ausgelegt, die Übertragungsgeschwindigkeiten an S3-Buckets über große Entfernungen hinweg zu maximieren. Für sehr große Datenübertragungen empfiehlt sich die Verwendung von AWS Snowball, AWS Snowball Edge und AWS Snowmobile. Mit diesen Services können Sie Datenmengen im Petabyte- bis hin zum Exabyte-Bereich für ein Fünftel der Kosten des Hochgeschwindigkeits-Internets in die AWS Cloud zu verschieben. Diese AWS Snow-Services nutzen sichere, physische Geräte zum Datentransport über Straßen und bieten so eine Lösung für Probleme wie hohe Netzwerkkosten, lange Transferzeiten und Sicherheit.

Kunden, die ihre lokalen Anwendungen behalten und eine Cloud-Speicherarchitektur nutzen möchten, können mit AWS Storage Gateway (einem Hybrid-Cloud-Speicherservice) eine nahtlose Verbindung zwischen lokalen Umgebungen und Amazon S3 herstellen. Sie können mit AWS DataSync außerdem Datenübertragungen zwischen lokalem Speicher und AWS (einschließlich Amazon S3) automatisieren – und das mit einer Datenübertragungsgeschwindigkeit, die dem Zehnfachen der Geschwindigkeit von Open-Source-Tools entspricht. Wenn Sie Dateien direkt zu und von Amazon S3 unter Verwendung des Secure File Transfer Protocol (SFTP) übertragen möchten, empfiehlt sich SFTP Transfer for AWS, ein vollständig verwalteter Service für den sicheren Dateiaustausch mit Dritten.

Kunden können auch mit Drittanbietern aus dem AWS Partner Network (APN) zusammenarbeiten, um hybride Speicherarchitekturen bereitzustellen, Amazon S3 in vorhandene Anwendungen und Workflows zu integrieren und Daten zu und von der AWS Cloud zu übertragen.

Vorgesehene Verwendung und Einschränkungen

Die Nutzung dieses Service unterliegt der Amazon Web Services-Kundenvereinbarung.

Sind Sie startbereit?

Product-Page_Standard-Icons_01_Product-Features_SqInk
Mehr über die Produktpreise erfahren

Sie zahlen nur für das, was Sie nutzen. Es gibt keine Mindestgebühr.

Weitere Informationen 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Registrieren Sie sich und erhalten Sie ein kostenloses Konto

Erhalten Sie sofort Zugang zum kostenlosen Nutzungskontingent für AWS und beginnen Sie mit dem Experimentieren mit Amazon S3. 

Registrieren 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Beginnen Sie mit der Entwicklung in der Konsole

Beginnen Sie mit der Entwicklung von Amazon S3 in der AWS-Konsole.

Erste Schritte