Speicherklassen

Zum Speichern Ihrer Daten in Amazon S3 können Sie unter vier verschiedenen Speicherklassen wählen: S3 Standard, S3 Standard-IA, S3 One Zone-IA und Amazon Glacier. Weitere Informationen zu jeder dieser Speicherklassen finden Sie auf der Seite Amazon S3-Speicherklassen. Objekte können mit den Lebenszyklusmanagement-Richtlinien automatisch zwischen den Speicherklassen verschoben werden.

Sicherheits- und Zugriffsmanagement

Standardmäßig haben nur Bucket- und Objektinhaber Zugang zu den von Ihnen erstellten Amazon S3-Ressourcen. S3 bietet eine Vielzahl an Kontrollmechanismen sowie eine Verschlüsselung für eine sichere Datenübertragung wie auch eine sichere Speicherung. Die Datenschutzfunktionen von Amazon S3 bieten Ihnen die Möglichkeit, Ihre Daten sowohl gegen logische als auch gegen physische Ausfälle zu sichern und sich so vor Datenverlusten durch unbeabsichtigte Benutzeraktionen, Anwendungsfehler und Infrastrukturausfälle zu schützen. Für Kunden, die an Regulierungsstandards wie PCI oder HIPAA gebunden sind, können die Datenschutzfunktionen von Amazon S3 als Teil einer allgemeinen Compliance-Strategie verwendet werden. Nachfolgend werden die verschiedenen Sicherheits- und Zuverlässigkeitsfunktionen, die Amazon S3 bietet, detailliert beschrieben.

Flexible Zugriffskontrollmechanismen

Amazon S3 unterstützt verschiedene Mechanismen, die Ihnen die Flexibilität bieten, zu kontrollieren, wer, wie, wann und wo auf Ihre Daten zugreifen kann. Amazon S3 bietet vier verschiedene Zugriffskontrollmechanismen: AWS-Richtlinien für Identity and Access Management (IAM), Zugriffskontrolllisten (ACLs), Bucket-Richtlinien sowie Abfrage-String-Authentifizierung. IAM ermöglicht es Unternehmen, eine Vielzahl an Benutzern in einem einzelnen AWS-Konto zu erstellen und zu verwalten. Dank der IAM-Richtlinien können Sie IAM-Benutzern eingehende Rechte zur Kontrolle Ihres Amazon-S3-Buckets oder Ihrer Objekte gewähren. Mit Zugriffskontrolllisten (ACLs) können Sie bestimmten Objekten selektiv Zugriffsrechte zuweisen. Amazon-S3-Bucket-Richtlinien können verwendet werden, um einigen oder allen Objekten in einem Bucket Berechtigungen zu erteilen bzw. diese zu entziehen. Bei der Abfrage-String-Authentifizierung haben Sie die Möglichkeit, Amazon-S3-Objekte über URLs freizugeben, die für einen festgelegten Zeitraum gültig sind.

Amazon S3 Block Public Access ist ein neuer Satz von Sicherheitskontrollen, mit denen Kunden den öffentlichen Zugriff von S3-Buckets und Objekten leichter verweigern können. In nur wenigen Schritten können Administratoren die Amazon S3 Block Public Access-Einstellungen auf alle Buckets innerhalb eines Kontos oder auf bestimmte Buckets anwenden. Sobald die Einstellungen auf ein Konto angewendet wurden, werden die Einstellungen, die einen öffentlichen Zugriff verhindern, von bestehenden und neuen Buckets und Objekten des Kontos übernommen. Die Amazon S3 Block Public Access-Einstellungen haben vor anderen S3-Berechtigungen Vorrang, die einen öffentlichen Zugriff erlauben. So kann der Administrator eine Richtlinie vom Typ „kein öffentlicher Zugriff“ festlegen, unabhängig von bereits bestehenden Zugriffsberechtigungen oder der Art, wie Objekte hinzugefügt oder Buckets erstellt werden. Lesen Sie den Blog, um weitere Informationen zu erhalten.

Die S3-Konsole hebt die öffentlich zugänglichen S3-Buckets hervor und warnt Sie, wenn durch Änderungen an Bucket-Richtlinien und Bucket-Zugriffskontrolllisten dieser Bucket öffentlich zugänglich wird.

VPC-Endpunkte

Sie können von Ihrer Amazon Virtual Private Cloud (Amazon VPC) über VPC-Endpunkte auf Amazon S3 zugreifen. VPC-Endpunkte sind einfach zu konfigurieren und bieten eine zuverlässige Konnektivität zu Amazon S3, ohne dass ein Internet-Gateway oder eine Network Address Translation-Instance (NAT-Instance) erforderlich ist. Mit VPC-Endpunkten werden die Daten zwischen einem Amazon VPC und Amazon S3 innerhalb des Amazon-Netzwerks übertragen, sodass Ihre Instances vor dem Internet-Datenverkehr geschützt sind. Amazon VPC-Endpunkte für Amazon S3 bieten mehrere Ebenen mit Sicherheitskontrollen, um den Zugriff auf S3-Buckets zu begrenzen. Zunächst können Sie verlangen, dass Anforderungen an Ihre Amazon S3-Buckets von einem VPC über einen VPC-Endpunkt migrieren. Zusätzlich können Sie steuern, welche Buckets, Anforderungen, Benutzer oder Gruppen über einen bestimmten VPC-Endpunkt zugelassen sind.

Verschlüsselung

Über die verschlüsselten SSL-Endpunkte, die das HTTPS-Protokoll verwenden, können Sie Ihre Daten sicher in Amazon S3 hoch- bzw. herunterladen. Amazon S3 kann automatisch Ihre gespeicherten Daten verschlüsseln und bietet Ihnen mehrere Wahlmöglichkeiten für die Schlüsselverwaltung. Sie können Ihre S3-Buckets so konfigurieren, dass Objekte vor dem Speichern in S3 automatisch verschlüsselt werden, wenn die eingehenden Speicheranforderungen die Verschlüsselungsinformationen nicht enthalten. Sie können alternativ eine Kundenverschlüsselungsbibliothek wie Amazon S3 Encryption Client einsetzen, um Ihre Daten zu verschlüsseln, bevor Sie diese in Amazon S3 hochladen.

Wenn Sie die Verschlüsselung durch Amazon S3 mit SSE (Verschlüsselung auf dem Server) wählen, verschlüsselt Amazon S3 Ihre Daten automatisch beim Schreiben und entschlüsselt Sie beim Abrufen. Wenn Amazon S3 SSE gespeicherte Daten verschlüsselt, werden symmetrische Schlüssel des Advanced Encryption Standard (AES) mit 256 Bit verwendet. Wenn Sie Verschlüsselung auf dem Server mit Amazon S3 wählen, stehen Ihnen drei Methoden zum Verwalten der Verschlüsselungsschlüssel zur Verfügung.

SSE mit Amazon S3 Key Management (SSE-S3)

Mit SSE-S3 verschlüsselt Amazon S3 Ihre gespeicherten Daten und verwaltet die Verschlüsselungsschlüssel.

SSE mit vom Kunden bereitgestellten Schlüsseln (SSE-C)

Mit SSE-C verschlüsselt Amazon S3 Ihre gespeicherten Daten und verwendet die von Ihnen zur Verfügung gestellten Verschlüsselungsschlüssel. Um SSE-C zu verwenden, fügen Sie Ihre eigenen Verschlüsselungsschlüssel einfach Ihrer Upload-Anforderung hinzu. Amazon S3 verschlüsselt das Objekt mit diesem Schlüssel und speichert die verschlüsselten Daten. Ähnlich ist es beim Abrufen eines verschlüsselten Objekts: Sie stellen Ihren eigenen Verschlüsselungsschlüssel bereit und Amazon S3 entschlüsselt das Objekt beim Abrufen. Amazon S3 speichert Ihren Verschlüsselungsschlüssel nicht, sondern löscht ihn sofort nach Ausführung Ihrer Anforderung.

SSE mit AWS KMS (SSE-KMS)

Mit SSE-KMS verschlüsselt Amazon S3 Ihre gespeicherten Daten mit Schlüsseln, die Sie mit dem AWS Key Management Service (KMS) verwalten. Die Verwendung von AWS KMS bietet mehrere Vorteile. Mit AWS KMS gibt es separate Berechtigungen für die Verwendung des Masterschlüssels. Dies bietet sowohl eine zusätzliche Kontrollebene als auch Schutz gegen nicht autorisierten Zugriff auf das in Amazon S3 gespeicherte Objekt. AWS KMS bietet einen Audit-Trail, sodass Sie sehen können, wer Ihren Schlüssel wann benutzt hat, um auf welches Objekt zuzugreifen, und welche fehlgeschlagenen Versuche es von Benutzern ohne Berechtigung gab, die Daten zu entschlüsseln. Außerdem bietet AWS KMS zusätzliche Sicherheitskontrollen zur Unterstützung der Kunden beim Einhalten der Branchenanforderungen PCI-DSS, HIPAA/HITECH und FedRAMP.

Weitere Informationen finden Sie unter dem Thema Verwenden der Datenverschlüsselung im Amazon-S3-Entwicklerhandbuch.

Auditprotokolle

Amazon S3 unterstützt zudem die Protokollierung der Datenabfragen in Ihren Amazon-S3-Ressourcen. Sie können Ihr Amazon-S3-Bucket so konfigurieren, dass Zugriffsprotokolle für die Datenabfragen erstellt werden. In diesen Serverzugriffsprotokollen werden alle an einen Bucket oder dessen Objekte gerichteten Anforderungen erfasst. Die Protokolle können dann zu Prüfzwecken genutzt werden.

Nähere Informationen zu den verfügbaren Sicherheitsfunktionen in Amazon S3 finden Sie im Amazon-S3-Entwicklerhandbuch unter Zugriffskontrolle. Eine Übersicht über alle Themen rund um die Sicherheit bei AWS, einschließlich Amazon S3, finden Sie im Dokument Amazon Web Services: Überblick über den Sicherheitsprozess.

Versioning

Amazon S3 bietet zusätzlichen Schutz durch Versioning-Funktion. Sie können Versioning verwenden, um sämtliche Versionen aller Objekte in Ihrem Amazon S3 Bucket zu speichern, abzurufen oder wiederherzustellen. Auf diese Weise ist die Wiederherstellung nach unbeabsichtigten Nutzeraktionen oder Anwendungsausfällen problemlos möglich. Standardmäßig stellt eine Anforderung die zuletzt gespeicherte Version wieder her. Ältere Versionen eines Objekts können wiederhergestellt werden, wenn die gewünschte Version in der Anforderung spezifiziert wird. Speicher-Gebühren werden für jede gespeicherte Version erhoben. Sie können S3-Lebenszyklusregeln konfigurieren, um die Nutzungsdauer und die Kosten der Speicherung mehrerer Versionen automatisch zu steuern.

Multi-Factor Authentication Delete

Amazon S3 bietet zusätzliche Sicherheit mit Multi-Factor Authentication (MFA) Delete. Wenn diese Funktion aktiviert ist, erfordert sie die Verwendung eines Multi-Factor Authentication-Geräts zum Löschen von Objekten, die in Amazon S3 gespeichert sind, um vorherige Versionen Ihrer Objekte zu schützen.

Wenn Sie MFA Delete für Ihren Amazon S3-Bucket aktiviert haben, müssen Sie zwei Formen der Authentifizierung zusammen angeben, um den Versioning-Status Ihres Buckets zu ändern oder eine Objektversion permanent zu löschen:

  • Die Anmeldeinformationen für Ihr AWS-Konto
  • Die Verkettung einer gültigen Seriennummer, eines Leerzeichens und des sechsstelligen Codes, der auf einem zugelassenen Authentifizierungsgerät angezeigt wird

Erfahren Sie mehr über Amazon S3 MFA ( Multi-Factor Authentication) Delete »

Zeitlich begrenzter Zugriff auf Objekte

Amazon S3 unterstützt die Abfrage-String-Authentifizierung, die es erlaubt, eine URL bereitzustellen, die nur für die von Ihnen festgelegte Dauer gültig ist. Diese zeitlich begrenzte URL kann in Fällen nützlich sein wie beispielsweise Software-Downloads oder bei anderen Anwendungen, wenn Sie die Zeit begrenzen möchten, während die Benutzer Zugriff auf ein Objekt haben.

Erfahren Sie mehr über zeitlich begrenzte URLS »

Automatische, Machine Learning-unterstützte Sicherheit

Amazon Macie verwendet Machine Learning zum automatischen Erkennen, Klassifizieren und Schützen vertraulicher Daten in AWS. Amazon Macie erkennt vertrauliche Daten wie persönlich identifizierbare Informationen (Personally Identifiable Information, PII) oder geistiges Eigentum und liefert Ihnen Dashboards und Warnungen, die sichtbar machen, wie auf diese Daten zugegriffen wird bzw. wie diese bewegt werden. Der voll verwaltete Service überwacht fortlaufend Datenzugriffsaktivitäten auf Anomalien und generiert detaillierte Warnungen, wenn ein Risiko durch einen nicht autorisierten Zugriff oder unbeabsichtigte Datenlecks erkannt wird.

Direkte Abfragen

Amazon bietet verschiedene Tools für die schnelle Analyse und Verarbeitung von großen Datenmengen in der Cloud, darunter Möglichkeiten zur Optimierung und Integration bestehender Arbeitsabläufe in Amazon S3. 

S3 Select

Amazon S3 Select wurde entwickelt, damit Sie Daten in einem Objekt in Amazon S3-Buckets schneller und kostengünstiger analysieren und verarbeiten können. Dies funktioniert, indem Sie eine Datenuntergruppe von einem Objekt in Amazon S3 mit einfachen SQL-Ausdrücken abrufen können. Ihre Anwendungen müssen keine Verarbeitungsressourcen mehr auf das Scannen und Filtern von Daten aus einem Objekt verwenden. Die Abfrageleistung kann um bis zu 400 % erhöht und die Kosten für die Anfragen können um bis zu 80 % gesenkt werden. Um S3 Select zu nutzen, legen Sie einfach fest, dass Ihre Anwendung SELECT und nicht GET verwendet.

Amazon Athena

Amazon Athena ist ein interaktiver Abfrageservice, der die Analyse von Daten in Amazon S3 mit Standard-SQL-Ausdrücken erleichtert. Athena kommt ohne Server aus, deshalb gibt es auch keine Infrastruktur zu verwalten und Sie zahlen nur für die Abfragen, die Sie auch ausführen.

Athena ist benutzerfreundlich. Verweisen Sie einfach auf Ihre Daten in Amazon S3, definieren Sie das Schema und starten Sie die Abfrage mit Standard-SQL-Ausdrücken. Die meisten Ergebnisse erhalten Sie in sekundenschnell. Bei Athena müssen Sie Ihre Daten nicht mit komplexen ETL-Aufträgen für die Analyse vorbereiten. Dadurch kann jeder mit SQL-Kenntnissen schnell große Datensätze analysieren.

Amazon Redshift Spectrum

Amazon Redshift umfasst außerdem Redshift Spectrum, sodass Sie SQL-Abfragen direkt für mehrere Exabyte unstrukturierter Daten in Amazon S3 ausführen können. Es ist kein Laden und keine Umwandlung erforderlich, und Sie können offene Datenformate einschließlich Avro, CSV, Grok, ORC, Parquet, RCFile, RegexSerDe, SequenceFile, TextFile und TSV verwenden. Redshift Spectrum skaliert automatisch die Abfragerechenkapazität basierend auf den abgerufenen Daten, sodass Abfragen für Amazon S3 (unabhängig von der Größe des Datensatzes) schnell ausgeführt werden.

Speicherverwaltung

Mit Amazon S3 können Sie Ihre Daten einfach verwalten, indem Sie detaillierten Einblick in Ihre Datennutzungsmuster und die Tools erhalten, mit denen Sie Ihren Speicher entsprechend der Verwaltungsrichtlinien verwalten können. Alle diese Verwaltungsfunktionen können mühelos über die Amazon S3-APIs oder die AWS-Managementkonsole verwaltet werden. Nachfolgend werden die verschiedenen Datenverwaltungsfunktionen, die Amazon S3 bietet, detailliert beschrieben.

S3 Object Tagging

Mit Amazon S3 Object Tagging können Sie den Zugriff auf Amazon S3-Objekte verwalten und steuern. Bei S3 Object Tags handelt es sich um Schlüssel-Wert-Paare für S3-Objekte, die jederzeit während der Lebensdauer des Objekts erstellt, aktualisiert oder gelöscht werden können. Mit diesen Tags können Sie Identity-and-Access-Management(IAM)-Richtlinien erstellen, S3 Lifecycle-Richtlinien einrichten, regionsübergreifende Replikation filtern und CloudWatch-Anfragemetriken anpassen.

S3 Inventory

Mit S3 Inventory, einer planbasierten Alternative zur synchronousList-API von Amazon S3, können Sie geschäftliche Workflows und Big Data-Jobs vereinfachen und beschleunigen. S3 Inventory stellt täglich oder wöchentlich für ein S3-Bucket oder ein Präfix eine Übersicht über Ihre Objekte und die zugehörigen Metadaten in Form einer CSV (Comma Separated Values) oder einer ORC (Optimized Row Columnar) zur Verfügung. S3 Inventory erleichtert Ihnen außerdem die Prüfung und Berichterstellung zum Status der Objektverschlüsselung entsprechend den Unternehmens-, Compliance- und behördlichen Anforderungen.

Storage Class Analysis

Mit der Speicherklassen-Analyse können Sie die Häufigkeit der Zugriffe auf die Objekte in Ihrem S3-Bucket überwachen, um seltener abgerufenen Speicher in eine kostengünstigere Speicherklasse zu verschieben. Bei der Storage Class Analysis werden Nutzungsmuster zur Erkennung von seltener abgerufenem Speicher verwendet, um Ihnen so zu helfen, die richtigen Objekte aus der S3-Standardspeicherklasse in die Speicherklassen S3 Standard-IA, S3 One Zone-IA oder Amazon Glacier zu verschieben. Sie können eine Richtlinie zur Speicherklassenanalyse konfigurieren, sodass entweder ein vollständiger Bucket, ein Präfix oder ein Objekt-Tag überwacht wird. Wenn Storage Class Analysis erkennt, dass Daten für den Übergang in eine andere Speicherklasse vorhanden sind, können Sie auf der Grundlage dieser Ergebnisse einfach eine neue S3 Lebenszyklus-Richtlinie erstellen. Zusätzlich umfasst diese Funktion eine detaillierte tägliche Analyse Ihrer Speichernutzung auf der ausgewählten Bucket-, Präfix- oder Tag-Stufe, die Sie in einen S3-Bucket exportieren können.

Amazon CloudWatch-Metriken für Amazon S3

Mit der Amazon S3-Integration in Amazon CloudWatch können Sie Ihre Endnutzer-Erfahrung durch integrierte Überwachung und Alarmfunktionen auf einem Host mit verschiedenen Metriken verbessern. Sie können jede Minute CloudWatch-Metriken erhalten, CloudWatch-Alarme festlegen und auf CloudWatch-Dashboards zugreifen, um die Vorgänge und Leistung Ihres Amazon S3-Speichers in Echtzeit anzuzeigen. Bei Web-Anwendungen und mobilen Anwendungen, die von der Cloud-Speicherung abhängen, können Sie Betriebsprobleme schnell erkennen und darauf reagieren. Diese minütlichen Metriken sind auf der S3-Bucket-Ebene verfügbar. Zusätzlich haben Sie die Flexibilität, einen Filter für die Metriken zu definieren, die unter Verwendung eines gemeinsamen Präfix oder Objekt-Tag erfasst wurden, sodass Sie Metrikfilter an bestimmte Geschäftsanwendungen, Workflows oder interne Organisationen anpassen können.

AWS CloudTrail-Management und Datenereignisse für Amazon S3

Mit AWS CloudTrail können Sie Aktivitäten auf Bucket-Ebene (Verwaltungsereignisse) sowie auf API-Aktivitäten auf Objektebene (Datenereignisse) auf S3-Objekten erfassen. Datenereignisse umfassen Lesevorgänge wie GET, HEAD und Get Object ACL sowie Schreibvorgänge wie PUT und POST. Das erfasste Detail unterstützt viele Arten von Anwendungsfällen im Bereich Sicherheit, Prüfung, Steuerung und Compliance. Weitere Informationen zu S3-Datenereignissen finden Sie auf der AWS CloudTrail-Website.

Lebenszyklusmanagement für Amazon S3-Daten

Amazon S3 kann Kosten- und Leistungsmerkmale automatisch analog zur Entwicklung Ihrer Daten zuweisen und anpassen. Einige allgemeine Lebenszyklusmanagement-Aufgaben können sogar automatisiert werden. Zu solchen Aufgaben gehören die Kapazitätsbereitstellung, die automatische Migration auf günstigere Tarife, behördliche Compliance-Vorschriften und letztendlich geplante Löschungen.

Mit zunehmendem Alter Ihrer Daten migriert Amazon S3 diese automatisch und transparent auf neue Hardware, wenn Datenträger ausfallen oder das Ende ihrer Lebensdauer erreichen. Dadurch sind teure, zeitaufwendige und risikoreiche Hardwaremigrationen nicht mehr erforderlich. Sie können festlegen, dass S3 Lebenszyklusrichtlinien auf Amazon S3 angewendet werden, sodass Ihre Daten automatisch in kostengünstigeren Speicher verschoben werden, wenn sie älter werden. Sie können Regeln festlegen, um Amazon S3-Objekte, je nach Datenalter, automatisch in die Speicherklassen S3 Standard-IA, S3 One Zone-IA oder Amazon Glacier zu migrieren. Sie können Lebenszyklus-Richtlinien nach Bucket, Präfix oder Objekt-Tags festlegen, sodass Sie die Feineinstellung vornehmen können, die für Ihren Fall am besten geeignet ist.

Sobald Ihre Daten das Ende ihrer Nutzungsdauer erreichen, bietet Amazon S3 programmgesteuerte Optionen für regelmäßige Löschvorgänge großer Datenbestände. Für regelmäßige Löschvorgänge können Regeln definiert werden, um Objektgruppen nach Ablauf eines vordefinierten Zeitraums zu löschen. Diese Regeln können auf Objekte angewendet werden, die in den Speicherklassen S3 Standard, Standard-IA oder S3 One Zone-IA gespeichert sind, sowie auf Objekte, die bereits in Amazon Glacier archiviert wurden.

Sie können auch Lebenszyklusregeln für Versionen Ihrer Amazon S3-Objekte festlegen, um Speicherkosten zu senken. So ist es möglich, Regeln zu erstellen, um automatisch – und akkurat – ältere Versionen Ihrer Objekte zu löschen, wenn diese nicht mehr benötigt werden. Das spart Ihnen Geld und erhöht die Performance. Alternativ dazu können Sie auch Regeln zur Senkung Ihrer Speicherkosten erstellen, nach denen ältere Versionen automatisch in S3 Standard-IA, S3 One Zone-IA oder Amazon Glacier migriert werden.

Regionsübergreifende Replikation

Die regionsübergreifende Replikation (Cross-region replication, CRR) erleichtert das Replizieren neuer Objekte in eine beliebige andere AWS-Region zur Latenzverbesserung, Compliance, Sicherheit, Disaster Recovery und für weitere Anwendungsfälle. Bei der regionsübergreifenden Replikation wird jedes in den Quell-Bucket hochgeladene Objekt in einen Ziel-Bucket in einer anderen, von Ihnen ausgewählten AWS-Region repliziert. Die dem Objekt zugeordneten Metadaten, ACLs und die mit den Objekt verknüpften Objekt-Tags werden ebenfalls repliziert. Wird ein Objekt auf den Ziel-Bucket-repliziert, werden jegliche Änderungen an Daten, Metadaten, Zugriffskontrolllisten (ACLs) oder Objekt-Tags am Quell-Objekt auf das Ziel übertragen.

Die regionsübergreifende Replikation ist eine Konfiguration auf Bucket-Ebene, die Sie im Bucket durch Angeben eines Ziel-Buckets in einer anderen AWS-Region aktivieren. Mit der regionsübergreifenden Replikation können Sie gemäß Ihren Anforderungen eine beliebige AWS-Wirtschaftsregion als Zielregion oder eine beliebige S3-Speicherklasse als replizierten Speicher auswählen. Sie können die regionsübergreifende Replikation kontenübergreifend mit einem unterschiedlichen Besitzstapel für Quelle und Ziel einrichten. Sie können diese Einstellungen entweder mit der AWS-Managementkonsole, der REST API, der AWS CLI oder den AWS SDKs generieren. Versioning muss für Quell- und Ziel-Bucket aktiviert sein, um CRR aktivieren zu können.

Erfahren Sie mehr über regionsübergreifende Replikation (Cross-Region Replication, CRR) »

Kostenüberwachung und -kontrolle

Amazon S3 bietet verschieden Funktionen zum Kontrollieren Ihrer Kosten. Sie können mithilfe der AWS-Managementkonsole oder Amazon S3-APIs Ihren Amazon S3-Buckets Tags zuweisen, wodurch Sie Ihre Kosten auf mehrere Unternehmensdimensionen umlegen können, einschließlich Kostenstellen, Anwendungsnamen oder Zuständige. Sie können anschließend mithilfe von Amazon Web Services-Kostenzuordnungsberichten Aufschlüsselungen dieser Kosten anzeigen, in denen entsprechend Ihrer Bucket-Tags Ihre Nutzung und Kosten ausgewiesen werden. Weitere Informationen zu Kostenzuordnung und Tags finden Sie in Informationen zur AWS-Abrechnung. Weitere Informationen zum Versehen Ihrer S3-Buckets mit Tags finden Sie im Thema Bucket Tagging im Amazon-S3-Entwicklerhandbuch.

Über Amazon CloudWatch können Sie S3-Fakturierungsbenachrichtigungen erhalten, mit deren Hilfe Sie die Amazon S3-Kosten auf Ihrer Rechnung überwachen können. Sie können die Benachrichtigung so einrichten, dass Sie automatisch eine E-Mail erhalten, wenn geschätzte Gebühren einen von Ihnen festgelegten Schwellenwert erreichen. Weitere Informationen zu Fakturierungsbenachrichtigungen finden Sie auf der Seite zu Fakturierungsbenachrichtigungen oder im Thema Überwachen Ihrer geschätzten Gebühren im Amazon CloudWatch-Benutzerhandbuch.

Ereignisbenachrichtigungen

Amazon S3-Ereignisbenachrichtigungen können als Reaktion auf Aktionen mit Objekten, die in Amazon S3 hochgeladen oder gespeichert wurden, versendet werden. Die Benachrichtigungen können über Amazon SNS oder Amazon SQS versendet oder direkt an AWS Lambda geliefert werden, um AWS Lambda-Funktionen auszulösen.

Amazon S3-Ereignisbenachrichtigungen ermöglichen Ihnen das Auslösen von Workflows, das Versenden von Warnungen und andere Aktionen als Reaktion auf Änderungen Ihrer Objekte, die in Amazon S3 gespeichert sind. Mit Amazon S3-Ereignisbenachrichtigungen können Sie Auslöser für die Ausführung von Aktionen einrichten, zum Beispiel für die Transkodierung von Mediendateien beim Hochladen, die Verarbeitung von Datendateien, wenn diese verfügbar werden, und die Synchronisierung von Amazon S3-Objekten mit anderen Datenspeichern. Sie können außerdem Ereignisbenachrichtigungen anhand von Objektnamenpräfixen und -suffixen einrichten. Zum Beispiel können Sie wahlweise Benachrichtigungen über Objektnamen erhalten, die mit „images/“ beginnen. Sie kann auch verwendet werden, um einen sekundären Index der Amazon S3-Objekte zu synchronisieren.

Amazon S3-Ereignisbenachrichtigungen werden auf Bucket-Ebene eingerichtet und Sie können sie über die Amazon S3-Konsole mit der REST API oder durch ein AWS SDK konfigurieren.

Weitere Informationen finden Sie unter dem Thema Amazon S3-Ereignisbenachrichtigungen konfigurieren im Amazon-S3-Entwicklerhandbuch.

Übertragung großer Datenmengen

Amazon verfügt über eine Suite mit Tools, die das Migrieren von Daten in die Cloud beschleunigen, darunter auch Methoden zum Optimieren oder Austauschen des Netzwerks und zum Integrieren vorhandener Workflows in S3.

S3 Transfer Acceleration

Amazon S3 Transfer Acceleration beschleunigt die Übertragungsgeschwindigkeit an Amazon S3-Buckets über große Entfernungen. HTTP- und HTTPS-Datenverkehr wird dabei über eine hoch optimierte Netzwerkbrücke übertragen, die den AWS-Edge-Standort, der Ihren Clients am nächsten liegt, mit Ihrem Amazon S3-Bucket verbindet. Es sind weder Gateway-Server zu verwalten noch Firewalls zu öffnen. Auch müssen keine speziellen Ports oder Clients integriert werden, und es fallen vorab keine Kosten an. Sie ändern einfach den Amazon S3-Endpunkt, über den Ihre Anwendung Daten überträgt. Die Beschleunigung erfolgt automatisch. Verwenden Sie die S3 Übertragungsbeschleunigung in folgenden Fällen:

  • Wenn Sie schnellere Uploads von Clients benötigen, die sich weit von Ihrem Bucket entfernt befinden, etwa in anderen Ländern oder auf anderen Kontinenten
  • Wenn sich ein Teil Ihrer Clients außerhalb Ihrer eigenen Rechenzentren befindet, die über das Internet auf Amazon S3 zugreifen. Erwägen Sie für Clients innerhalb Ihrer Rechenzentren AWS Direct Connect.

Weitere Informationen zu S3 Transfer Acceleration »

AWS Snowball, Snowball Edge und Snowmobile

Von Petabyte bis Exabyte verwenden die Datenmigrationsservices von AWS sichere Geräte für die Übertragung großer Datenvolumen in und aus Amazon S3. AWS Snowball, AWS Snowball Edge und AWS Snowmobile sind die Antwort auf die vielfältigen Herausforderungen umfangreicher Datenübertragungen, zu denen u. a. hohe Netzwerkkosten, lange Übertragungszeiten und sämtliche Aspekte der Sicherheit zählen. Die Datenübertragung ist einfach, schnell und sicher und kann schon für ein Fünftel der Kosten des Hochgeschwindigkeits-Internets erfolgen.

Erfahren Sie mehr über die AWS Snow-Produktfamilie »

AWS Storage Gateway

Lokale Daten- oder Speichersysteme lassen sich über AWS Storage Gateway für Hybrid-Cloud-Speicher problemlos mit Amazon S3 verknüpfen. Für Sie bedeutet dies, dass Ihre vorhandenen Systeme, Anwendungen, Prozesse und Daten zum Zweck der Sicherung und Migration sowie des Tierings oder Burstings nahezu unterbrechungsfrei in die Cloud verschoben werden können.

Weitere Informationen zu AWS Storage Gateway »

Integration von externen Partnern

Eine Anzahl verschiedener ISV-Partner sind in Amazon S3 integriert, um die Datenübertragung und den Datenabruf zu vereinfachen. Eine Liste der genehmigten AWS-Partnerlösungen finden Sie auf der Seite für AWS Storage-Partnerlösungen.

Vorgesehene Verwendung und Einschränkungen

Die Nutzung dieses Service unterliegt der Amazon Web Services-Kundenvereinbarung.

Weitere Informationen zur Amazon S3-Preisstruktur

Zur Seite mit den Preisen
Bereit zum Entwickeln?
Erste Schritte mit Amazon S3
Haben Sie Fragen?
Kontakt