Q : Qu'est-ce qu'Amazon S3 ?

Amazon S3 est un service de stockage pour Internet. Il s'agit d'un service de stockage simple qui offre aux développeurs de logiciels une infrastructure de stockage de données hautement évolutive, fiable, à faible latence et à des coûts très bas.

Q : Que puis-je faire avec Amazon S3 ?

Amazon S3 offre une interface simple de services Web à utiliser pour stocker et récupérer n'importe quelle quantité de données, à tout moment, de n'importe où sur le Web. Grâce à ce service Web, les développeurs peuvent facilement créer des applications qui utilisent le stockage sur Internet. Comme Amazon S3 est hautement évolutif et que le paiement se fait à l'utilisation, les développeurs peuvent commencer modestement, puis développer leur application comme ils le souhaitent, sans compromettre la performance ou la fiabilité.

Amazon S3 est également conçu pour être extrêmement flexible. Stockez n'importe quels types et quantités de données ; lisez les mêmes données un million de fois ou uniquement pour une reprise après sinistre ; créez une application FTP simple ou une application Web sophistiquée, comme le site marchand d'Amazon.com. Amazon S3 permet aux développeurs de se concentrer sur l'innovation et non sur le stockage de données.

Q : Comment démarrer avec Amazon S3 ?

Pour s'inscrire à Amazon S3, cliquez sur le bouton S'inscrire à ce service Web sur la page de détails Amazon S3. Vous devez avoir un compte Amazon Web Services pour accéder à ce service. Si vous n'en avez pas, vous serez invité à en créer un au début du processus d'inscription à Amazon S3. Après vous être inscrit, consultez la documentation et les exemples de codes Amazon S3 dans le Centre de ressources pour démarrer avec Amazon S3.

Q : Quels sont les avantages techniques d'Amazon S3 ?

Amazon S3 a été soigneusement conçu pour répondre aux besoins d'évolutivité, de fiabilité, de vitesse, de faible coût et de simplicité des développeurs internes d'Amazon. Amazon S3 transmet ces mêmes avantages aux développeurs externes. Vous trouverez plus d'informations sur les exigences de conception d'Amazon S3 sur la page de détails Amazon S3.

Q : Quelles sont les nouvelles fonctionnalités destinées aux développeurs ?

Jusqu'à présent, une infrastructure de stockage de données sophistiquée et évolutive comme celle d'Amazon n'était pas à la portée des petits développeurs. Amazon S3 permet à tous les développeurs de profiter des avantages de la grande échelle de Amazon sans devoir effectuer de grands investissements ou de compromettre les performances. Désormais, les développeurs sont libres d'innover tout en sachant qu'indépendamment de la performance future de leur société, il sera peu coûteux et simple d'assurer l'accessibilité, la disponibilité et la sécurité de leurs données.

Q : Quel type de données puis-je stocker ?

Vous pouvez stocker pratiquement n'importe quel type de données dans n'importe quel format. Consultez le Contrat de licence Amazon Web Services pour plus de détails.

Q : Quel volume de données puis-je stocker ?

Le volume total de données et le nombre d'objets que vous pouvez stocker sont illimités. La taille des objets Amazon S3 individuels va de 0 octet minimum à 5 téraoctets maximum. L'objet le plus grand que vous pouvez télécharger avec un seul PUT est de 5 gigaoctets. Pour les objets plus grands que 100 mégaoctets, les clients doivent envisager d'utiliser la capacité de téléchargement en plusieurs parties.

Q. Quelles classes de stockage sont proposées par Amazon S3 ?

Amazon S3 offre un large éventail de classes de stockage conçues pour différents cas d'utilisation. Trois classes de stockage hautement durables sont proposées : Amazon S3 Standard pour le stockage à usage général de données fréquemment consultées, Amazon S3 Standard – Infrequent Access pour les données à longue durée de vie consultées moins fréquemment et Amazon Glacier pour l'archivage à long terme. Vous pouvez obtenir plus d'informations sur ces trois classes de stockage en consultant la page Classes de stockage Amazon S3.

Le stockage à redondance réduite (RRS) est une option de stockage d'Amazon S3 qui permet aux clients de réduire leurs coûts en stockant les données non critiques et reproductibles à des niveaux de redondance inférieurs à ceux du stockage standard Amazon S3. Vous pouvez obtenir plus d'informations sur le stockage à redondance réduite en consultant la page détaillée sur la redondance réduite.

Q : Comment puis-je supprimer un grand nombre d'objets ?

Vous pouvez utiliser Suppression multi-objet pour supprimer un grand nombre d'objets de Amazon S3. Grâce à cette fonction, vous pouvez envoyer plusieurs clés de l'objet dans une seule demande pour accélérer vos suppressions. Amazon ne vous facture pas l'utilisation de la fonction Suppression multi-objet.

Q : Que fait Amazon avec mes données dans Amazon S3 ?

Amazon stocke vos données et vérifie l'utilisation qui en est faite à des fins de facturation. Amazon n'accédera pas à vos données à des fins autres que celles de l'offre Amazon S3, sauf si la loi l'exige. Consultez le Contrat de licence Amazon Web Services pour plus de détails.

Q : Est-ce qu'Amazon stocke ses propres données dans Amazon S3 ?

Oui. Les développeurs dans Amazon utilisent Amazon S3 pour une grande variété de projets. Un grand nombre de ces projets utilisent Amazon S3 en tant que magasin de leurs données faisant autorité et comptent dessus pour les opérations critiques.

Q : Comment sont organisées les données Amazon S3 ?

Amazon S3 est un magasin simple d'objets sur clé. Lorsque vous stockez des données, vous attribuez une clé d'objet unique qui peut ensuite être utilisée pour récupérer les données. Les clés peuvent être une chaîne quelconque et construites pour imiter les attributs hiérarchiques.

Q : Comment interagir avec Amazon S3 ?

Amazon S3 fournit une interface simple de services Web de type REST reposant sur des normes, conçue pour fonctionner avec n'importe quelle boîte à outils de développement Internet. Les opérations sont volontairement simplifiées pour faciliter l'ajout de nouveaux protocoles de distribution et de couches fonctionnelles.

Q : Quel est le niveau de fiabilité d'Amazon S3 ?

Amazon S3 permet aux développeurs d'accéder à la même infrastructure de stockage de données hautement évolutive, fiable, rapide, peu coûteuse qu'Amazon utilise pour faire fonctionner son propre réseau mondial de sites Web. S3 Standard est conçu pour offrir une disponibilité de 99,99 % et Standard - IA une disponibilité de 99,9 %. Ils s'appuient tous deux sur l'accord de niveau de service Amazon S3.

Q : Quel modèle de cohérence des données est utilisé par Amazon S3 ?

Les compartiments Amazon S3 dans toutes les régions fournissent une cohérence RAW (lecture directe après écriture) pour les demandes PUT portant sur de nouveaux objets et une cohérence à terme pour les demandes PUT et DELETE de remplacement.

En savoir plus

Q : Que se passe-t-il si le trafic provenant de mon application connaît soudainement un pic ?

Amazon S3 a été conçu dès le départ pour traiter le trafic de toute application Internet. Grâce au paiement à l'utilisation et à une capacité illimitée, vos coûts incrémentiels ne changent pas et votre service n'est pas interrompu. La grande échelle d'Amazon S3 nous permet de répartir la charge uniformément, afin qu'aucune application individuelle ne soit affectée par les pics de trafic.

Q : Qu'est-ce que le protocole BitTorrent™ et comment l'utiliser avec Amazon S3 ?

BitTorrent est un protocole de distribution Internet à code source libre. Les tarifs de bande passante d'Amazon S3 sont peu coûteux, mais BitTorrent permet aux développeurs d'économiser davantage sur les coûts de bande passante pour une portion de données en laissant les utilisateurs la télécharger depuis Amazon et d'autres utilisateurs simultanément. Toutes les données disponibles au public dans Amazon S3 peuvent être téléchargées via le protocole BitTorrent, en plus du mécanisme de diffusion client/serveur par défaut. Il suffit d'ajouter le paramètre ?torrent à la fin de votre demande GET dans l'API REST.

Q : Un accord de niveau de service (SLA) est-il proposé par Amazon S3 ?

Oui. Le SLA Amazon S3 fournit un crédit de service si le pourcentage de disponibilité mensuelle d'un client est inférieur à notre engagement de service au cours de n'importe quel cycle de facturation.

Q : Comment augmenter le nombre de compartiments Amazon S3 que je peux mettre en service ?

Par défaut, les clients peuvent mettre en service jusqu'à 100 compartiments par compte AWS. Cependant, vous pouvez augmenter cette limite en accédant à la page AWS Service Limits.


Q : Où sont stockées mes données ?

Vous spécifiez une région lorsque vous créez un compartiment Amazon S3. Dans cette région, vos objets sont stockés de manière redondante sur plusieurs périphériques parmi plusieurs installations.  Pour plus d'informations sur la disponibilité du service Amazon S3 par région, reportez-vous à la section relative aux produits et services régionaux..

Q : Comment décider dans quelle région stocker mes données ?

Plusieurs facteurs axés sur votre application particulière sont à considérer. Vous voudrez peut-être stocker vos données dans une région qui…

  • ...est proche de vos clients, vos centres de données ou vos autres ressources AWS afin de réduire les latences aux accès des données.
  • ...est éloignée de vos autres opérations pour une redondance géographique et à des fins de reprise sur sinistre.
  • ...vous permet de répondre à des exigences légales et réglementaires spécifiques.
  • ...vous permet de réduire les coûts de stockage. Vous pouvez choisir une région moins chère pour économiser de l'argent. Pour en savoir plus sur les tarifs S3, consultez la page relative à la tarification de S3.

Q : Je ne suis pas aux États-Unis ou en Europe ; puis-je utiliser Amazon S3 ?

Vous pouvez utiliser Amazon S3 quel que soit le lieu où vous vous trouvez. Vous devez juste choisir dans quelle(s) région(s) AWS vous souhaitez stocker vos données Amazon S3.

Q : N'existait-il pas autrefois une région nommée "USA Standard" ?

Nous avons rebaptisée cette région "USA Est (Virginie du Nord)" conformément aux conventions de nommage régionales d'AWS. Aucune modification n'a été apportée au point de terminaison et vous n'avez pas à modifier votre application.


Q : Combien coûte Amazon S3 ?

Avec Amazon S3, vous ne payez que les services que vous utilisez. Il n'y a pas de frais minimum. Vous pouvez estimer le montant de votre facture mensuelle en utilisant le Calculateur mensuel simple AWS.

Lorsque nos coûts sont moindres, nous facturons moins. Certains prix varient parmi les régions Amazon S3 et sont basés sur l'emplacement de votre compartiment. Il n'y a pas de frais de transfert de données à l'intérieur d'une région Amazon S3 via une requête COPY. Les données transférées entre différentes régions via une requête COPY sont facturées selon les tarifs indiqués dans la section Tarification de la page de présentation d'Amazon S3. Aucun frais n'est appliqué pour les données transférées entre Amazon EC2 et Amazon S3 au sein de la même région, ni entre la région Virginie du Nord d'Amazon EC2 et la région USA Est (Virginie du Nord) d'Amazon S3. Pour toutes les autres régions (c.-à-d., entre les régions Californie du Nord d'Amazon EC2 et USA Est [Virginie du Nord] d'Amazon S3), les transferts de données entre Amazon EC2 et Amazon S3 sont facturés conformément aux tarifs indiqués dans la section Tarification de la page de présentation d'Amazon S3.

Pour en savoir plus sur les tarifs, consultez la page relative à la tarification d'Amazon S3.

Q : Pourquoi les prix varient-ils selon la région Amazon S3 que je choisis ?

Lorsque nos coûts sont moindres, nous facturons moins. Par exemple, nos coûts sont plus bas dans la région USA Est (Virginie du Nord) que dans la région USA Ouest (Californie du Nord).

Q : Comment mon utilisation d'Amazon S3 me sera-t-elle facturée ?

Il n'y a pas de frais d'installation, ni aucun engagement à prendre, pour commencer à utiliser le service. A la fin du mois, votre carte de crédit est automatiquement débitée en fonction de votre utilisation au cours du mois. Vous pouvez voir vos frais pour la période de facturation actuelle à tout moment sur le site d'Amazon Web Services en vous connectant à votre compte Amazon Web Services et en cliquant sur Activité de compte sous Votre compte de services Web.

Avec le niveau d'utilisation gratuite AWS, vous pouvez débuter avec Amazon S3 gratuitement dans toutes les régions sauf la Région AWS GovCloud. Après s'être inscrits, les nouveaux clients AWS reçoivent 5 Go stockage Amazon S3, 20 000 demandes Get, 2000 demandes Put, 15 Go transfert de données entrantes et 15 Go transfert de données sortantes chaque mois pendant un an.

Amazon S3 vous facture les types d'utilisation suivants. Notez que les calculs ci-dessous partent du principe qu'aucun niveau gratuit d'AWS n'est en place.

Stockage utilisé :

Les tarifs de stockage dans Amazon S3 sont récapitulés dans la grille tarifaire d'Amazon S3.

Le volume de stockage facturé en un mois est basé sur le stockage moyen utilisé pendant le mois. Ceci inclut toutes les données et métadonnées d'objet stockées dans des compartiments que vous avez créés dans votre compte AWS. Nous mesurons votre utilisation en "TimedStorage-ByteHrs", qui est ajoutée à la fin du mois pour générer vos factures mensuelles.

Exemple de stockage :
Supposons que vous stockiez 100 Go (107 374 182 400 octets) de données stockage Amazon S3 standard dans votre compartiment pendant 15 jours en mars, et 100 To (109 951 162 777 600 octets) de données de stockage Amazon S3 standard pendant les 16 derniers jours de mars.

A la fin du mois de mars, vous auriez l'utilisation suivante en Octet-heures :
Utilisation totale (en octet-heure)
= [107 374 182 400 octets x 15 jours x (24 heures / jour)] + [109 951 162 777 600 octets x 16 jours x (24 heures / jour)] = 42 259 901 212 262 400 octet-heures.

Convertissons ceci en Go-mois :
42 259 901 212 262 400 octet-heures / 1 073 741 824 octets par Go / 744 heures par mois = 52 900 Go-mois

Ce volume d'utilisation entrecoupe trois niveaux différents de volume. Le prix de stockage mensuel est calculé ci-dessous en supposant que les données sont stockées dans la région USA Est (Virginie du Nord) :
Jusqu'à 1 To : 1 024 Go x 0,0300 USD = 30,72 USD
De 1 à 50 To : 50 176 Go (49×1 024) x 0,0295 USD = 1 480,19 USD
De 50 à 450 To : 1 700 Go (capacité restante) x 0,0290 USD = 49,30 USD

Total des frais de stockage = 30,72 USD + 1 480,19 USD + 49,30 USD = 1 560,21 USD

Données réseau en transfert entrant :

Les tarifs des transferts de données entrantes dans Amazon S3 sont récapitulés dans la grille tarifaire d'Amazon S3.

Ceci représente la quantité de données envoyées vers vos compartiments Amazon S3. Les transferts de données sont facturés 0,000 USD par Go pour des compartiments dans les régions USA Est (Virginie du Nord), USA Ouest (Oregon), USA Ouest (Californie du Nord), UE (Irlande), UE (Francfort), Asie-Pacifique (Singapour), Asie-Pacifique (Tokyo), Asie-Pacifique (Sydney), Amérique du Sud (Sao Paulo) et AWS GovCloud (USA).

Données réseau en transfert sortant :

Vous trouverez un récapitulatif des tarifs pour les transferts sortants de données Amazon S3 dans le tableau de tarification Amazon S3. Pour Amazon S3, ces frais s'appliquent dès lors que les données figurant dans l'un de vos compartiments sont lues à partir d'un emplacement hors de la région Amazon S3 donnée.

Les niveaux de tarification des transferts sortants prennent en compte votre utilisation totale des transferts sortants depuis une région donnée vers Internet, pour Amazon EC2, Amazon S3, Amazon RDS, Amazon SimpleDB, Amazon SQS, Amazon SNS et Amazon VPC. Ces niveaux ne s'appliquent pas aux transferts de données Amazon S3 hors d'une région AWS et à destination d'une autre région AWS.

Exemple de transfert de données sortantes :
Supposons que vous transfériez 1 To de données hors d'Amazon S3, depuis la région USA Est (Virginie du Nord)vers Internet, et ce, tous les jours au cours d'un mois de 31 jours. Supposons que vous transfériez aussi 1 To de données hors d'une instance Amazon EC2, depuis cette même région vers Internet, et ce, au cours du même mois de 31 jours.

Votre transfert de données regroupé serait de 62 To (31 To depuis Amazon S3 et 31 To depuis Amazon EC2). Ceci équivaut à 63 488 Go (62 To x 1024 Go/To).

Ce volume d'utilisation entrecoupe trois niveaux différents de volume. Le prix de stockage mensuel est calculé ci-dessous en supposant que les données sont stockées dans la région USA Est (Virginie du Nord) :
Jusqu'à 10 To : 10 239 Go (10 × 1 024 Go/To – 1 (gratuit)) x 0,09 USD = 921,51 USD
De 10 To à 50 To : 40 960 Go (40 × 1 024) x 0,085 USD = 3 481,60 USD
De 50 To à 150 To : 12 288 Go (capacité restante) x 0,070 USD = 860,16 USD

Frais de transfert de données totaux = 921,51 USD + 3 481,60 USD + 860,16 USD = 5 263,27 USD

Demandes de données :

Les tarifs des demandes dans Amazon S3 sont récapitulés dans la grille tarifaire d'Amazon S3.

Exemple de demande :
Supposons que vous transfériez 10 000 fichiers vers Amazon S3 et transfériez 20 000 fichiers hors d'Amazon S3 tous les jours pendant le mois de mars. Ensuite, vous supprimez 5 000 fichiers le 31 mars.
Total de demandes PUT = 10 000 demandes x 31 jours = 310 000 demandes
Total de demandes GET = 20 000 demandes x 31 jours = 620 000 demandes
Total de demandes DELETE = 5 000 x 1 jour = 5 000 demandes

En supposant que votre compartiment se trouve dans la région USA Est (Virginie du Nord), les frais de demandes sont calculés ci-dessous :
310 000 demandes PUT : 310 000 demandes x 0,005 USD /1 000 = 1,55 USD
620 000 demandes GET : 620 000 demandes x 0,004 USD /10 000 = 0,25 USD
5 000 demandes DELETE = 5 000 demandes x 0,00 USD (gratuit) = 0,00 USD

Extraction de données :

Les tarifs de l'extraction de données d'Amazon S3 s'appliquent à la classe de stockage de Standard – Infrequent Access (Standard – IA) et sont résumés dans la grille tarifaire d'Amazon S3.

Exemple d'extraction de données :
Imaginons que vous extrayez 300 Go en un mois de Standard – IA, avec 100 Go sortant vers Internet, 100 Go destinés à EC2 dans la même région AWS, et 100 Go allant vers CloudFront dans la même région AWS.

Vos frais d'extraction de données pour le mois seraient calculés ainsi : 300 Go x 0,01 USD/Go = 3,00 USD. Notez qu'il vous faudrait aussi vous acquitter des frais de transfert de données réseau pour la part sortant vers Internet.

Consultez cette section pour en savoir plus sur la facturation des objets archivés dans Amazon Glacier.

* * Votre utilisation du niveau gratuit est calculée chaque mois dans toutes les régions (sauf la région GovCloud AWS) et déduite automatiquement de votre facture ; aucun quota inutilisé en fin du mois ne peut être reporté. Certaines restrictions s'appliquent ; consultez les conditions de l'offre pour plus de détails.

Q : Combien dois-je payer pour accéder à Amazon S3 via AWS Management Console ?

Les prix Amazon S3 normaux sont appliqués lorsque vous accédez au service via AWS Management Console. Pour une expérience optimisée, AWS Management Console peut exécuter les demandes de manière proactive. En outre, certaines opérations interactives entraînent plus d'une demande vers le service.

Q : Vos prix sont-ils toutes taxes comprises ?

Sauf indication contraire, nos prix n'incluent pas les taxes et redevances applicables, y compris la TVA et les taxes de vente applicables. Pour les clients dont l'adresse de facturation est située au Japon, l'utilisation de la région Asie-Pacifique (Tokyo) est soumise à la taxe sur la consommation applicable dans ce pays. En savoir plus.


Q : Quel est le niveau de sécurité des données ?

Amazon S3 est sécurisé par défaut. Seul les propriétaires du compartiment et de l'objet ont originellement accès aux ressources Amazon S3 qu'ils créent. Amazon S3 supporte l'authentification d'utilisateur pour contrôler l'accès aux données. Vous pouvez utiliser les mécanismes de contrôle tels que les politiques de compartiment et listes de contrôle d'accès (ACL) pour accorder sélectivement des permissions aux utilisateurs et groupes d'utilisateurs. Vous pouvez télécharger de manière sécurisée vos données sur ou depuis Amazon S3 par le biais des points de terminaison SSL en utilisant le protocole HTTPS. Si vous avez besoin d'une sécurité supplémentaire, vous pouvez utiliser l'option Server Side Encryption (SSE) ou l'option Server Side Encryption grâce aux clés fournies par le client (SSE-C) pour crypter les données au repos. Amazon S3 met à votre disposition la technologie de cryptage pour les options SSE et SSE-C. Vous pouvez également utiliser vos propres bibliothèques de cryptage avant de les stocker sur Amazon S3.

Q : Comment puis-je contrôler l'accès à mes données stockées sur Amazon S3 ?

Les clients peuvent utiliser trois mécanismes pour contrôler l'accès aux ressources Amazon S3 : politiques de Identity and Access Management (IAM), politiques de compartiments, Access Control Lists (ACL) et authentification de chaîne de requête. IAM permet aux organisations comptant plusieurs employés de créer et gérer des utilisateurs multiples sous un seul compte AWS. Avec les politiques IAM, les entreprises peuvent accorder aux utilisateurs IAM un niveau précis de contrôle sur leur compartiment Amazon S3 ou sur les objets, tout en gardant un contrôle total sur tout ce que font les utilisateurs. Avec les politiques concernant les compartiments, les sociétés peuvent définir les règles largement appliquées vers leurs ressources Amazon S3, comme accorder des privilèges d'écriture à un sous-ensemble de ressources Amazon S3. Les clients peuvent également restreindre l'accès sur la base d'un aspect de la demande, comme le référent HTTP et l'adresse IP. Avec les ACL, les clients peuvent accorder des permissions spécifiques (c.-à-d. READ, WRITE, FULL_CONTROL) à des utilisateurs spécifiques pour un compartiment ou un objet individuel. Avec l'authentification de chaîne de requête, les clients peuvent créer une URL vers un objet Amazon S3 uniquement valide pendant une période limitée. Pour plus d'informations sur les diverses politiques de contrôle d'accès disponibles dans Amazon S3, veuillez vous référer à la section Access Control dans le manuel Amazon S3 Developer Guide.

Q : Amazon S3 prend-il en charge l'audit des accès aux données ?

Oui, les clients peuvent facultativement configurer les compartiments Amazon S3 pour créer des enregistrements de journal d'accès pour toutes les requêtes faites contre lui. Ces enregistrements de journal d'accès peuvent être utilisés à des fins d'audit et contiennent des détails relatifs à la requête, tels que le type de requête, ainsi que l'heure et la date auxquelles la requête a été effectuée.

Q : De quelles options je dispose pour crypter mes données stockées sur Amazon S3 ?

Vous pouvez choisir de chiffrer vos données à l'aide des options SSE-S3, SSE-C, SSE-KMS, ou à l'aide d'une bibliothèque client telle que Amazon S3 Encryption Client. Ces quatre solutions vous permettent de stocker des données sensibles chiffrées au repos sur Amazon S3.

SSE-S3 vous fournit une solution intégrée où Amazon prend en charge la gestion et la protection de vos clés à l'aide de multiples couches de sécurité. Vous devriez choisir SSE-S3 si vous préférez qu'Amazon gère vos clés.

SSE-C vous permet d'exploiter les fonctionnalités d'Amazon S3 pour réaliser le cryptage et le décryptage de vos objets tout en gardant le contrôle des clés utilisées pour crypter vos objets. Grâce à SSE-C, vous n'avez pas à mettre en place ou à utiliser une bibliothèque de cryptage cliente pour réaliser le cryptage et le décryptage de vos objets stockés dans Amazon S3, mais vous devez gérer les clés que vous avez transmises à Amazon S3 pour crypter et décrypter les objets. Utilisez SSE-C si vous souhaitez gérer vos propres clés de chiffrement mais que vous ne souhaitez pas mettre en place ou utiliser une bibliothèque de cryptage cliente.

SSE-KMS vous permet d'utiliser AWS Key Management Service (AWS KMS) pour gérer vos clés de chiffrement. Utiliser AWS KMS pour la gestion de vos clés présente plusieurs avantages supplémentaires. Avec AWS KMS, il existe plusieurs autorisations distinctes pour l'utilisation de la clé maître, vous permettant de bénéficier d'un niveau de contrôle supplémentaire ainsi que d'une protection contre les accès non autorisés à vos objets stockés dans Amazon S3. AWS KMS fournit un relevé des accès de sorte que vous puissiez voir qui a utilisé votre clé pour accéder à un objet et à quel moment, et consulter les tentatives d'accès non autorisées aux données des utilisateurs pour décrypter les données. AWS KMS offre également des contrôles de sécurité supplémentaires afin de soutenir les efforts des clients pour se conformer aux exigences de l'industrie CI-DSS, HIPAA/HITECH et FedRAMP.

En utilisant une bibliothèque de cryptage cliente, telle que Amazon S3 Encryption Client, vous gardez le contrôle des clés et procéder au cryptage et décryptage des objets côté client à l'aide de la bibliothèque de cryptage de votre choix. Certains clients préfèrent garder le contrôle total du cryptage et du décryptage de leurs objets. De cette manière, seuls les objets cryptés sont transférés via Internet vers Amazon S3. Utilisez une bibliothèque de cryptage cliente si vous souhaitez garder le contrôle de vos clés de cryptage, que vous êtes capable de mettre en place et d'utiliser une bibliothèque de cryptage cliente, et que vous avez besoin de crypter vos objets avant qu'ils ne soient transférés vers Amazon S3 pour être stockés.

Pour plus d'informations sur l'utilisation des options SSE-S3, SSE-C ou SSE-KMS Amazon S3, reportez-vous à la section Using Server Side Encryption du manuel Amazon S3 Developer Guide.

Q : Comment Amazon protège mes clés de cryptage SSE ?

Avec SSE, chaque objet protégé est crypté avec une clé unique. Cette clé objet est elle-même cryptée par une clé maître séparée. Une nouvelle clé maître est émise au moins tous les mois. Les données cryptées, les clés de cryptage et les clés maîtres sont stockées et sécurisées sur des hébergements séparés pour une protection multi-couches.

Q : Est-ce que je respecte les règles de confidentialité de l'UE en utilisant Amazon S3 ?

Les clients peuvent choisir de stocker toutes leurs données dans la région UE en optant pour la région UE (Irlande) ou UE (Francfort). Toutefois, vous êtes tenu de respecter les lois européennes relatives au respect de la vie privée.

Q : Où puis-je trouver plus d'informations concernant la sécurité sur AWS ?

Pour plus d'informations concernant la sécurité sur AWS, consultez notre livre blanc Amazon Web Services : Présentation des procédures de sécurité.

Q : Qu'est-ce qu'un point de terminaison Amazon VPC pour Amazon S3 ?

Un point de terminaison Amazon VPC pour Amazon S3 est une entité logique au sein d'un VPC, qui permet une connectivité uniquement à S3. Le point de terminaison VPC achemine les requêtes vers S3 et renvoie les réponses vers le VPC. Pour plus d'informations sur les points de terminaison VPC, consultez l'article Using VPC Endpoints.

Q : Puis-je autoriser un point de terminaison Amazon VPC spécifique à accéder à mon compartiment Amazon S3 ?

Vous pouvez limiter l'accès à votre compartiment depuis un point de terminaison Amazon VPC spécifique ou un ensemble de points de terminaison à l'aide des politiques de compartiment Amazon S3. Les politiques de compartiment S3 prennent désormais en charge une condition, aws:sourceVpce, que vous pouvez utiliser pour restreindre l'accès. Pour obtenir des informations supplémentaires et des exemples de politiques, consultez l'article Using VPC Endpoints.




Q : Quelle est la durabilité d'Amazon S3 ?

Amazon S3 Standard et Standard - IA sont conçus pour fournir une durabilité des objets de 99,999999999 % sur une année donnée. Ce niveau de durabilité correspond à une perte moyenne annuelle prévue de 0,000000001 % des objets. Par exemple, si vous stockez 10 000 objets avec Amazon S3, vous pouvez vous attendre à perdre en moyenne un seul objet une fois tous les 10 000 000 d'années. En outre, Amazon S3 est conçu pour prendre en charge la perte de données simultanée dans deux installations.

Comme dans n'importe quel environnement, la bonne pratique en vigueur est de conserver une sauvegarde et d'implémenter des protections contre les opérations malveillantes et les erreurs de manipulation. Pour les données stockées sur S3, cette bonne pratique inclut la gestion sécurisée des autorisations d'accès, la réplication sur plusieurs régions, le versioning et le maintien de sauvegardes fonctionnelles et testées régulièrement.

Q : Comment est conçu Amazon S3 pour atteindre une durabilité de 99,999999999 % ?

Amazon S3 Standard et Standard - IA stockent de manière redondante vos objets sur des périphériques multiples parmi diverses installations dans une région Amazon S3. Le service est conçu pour prendre en charge des défaillances simultanées de périphériques en détectant et en réparant rapidement toute redondance perdue. Lors du traitement d'une demande de stockage de données, le service stockera de manière redondante votre objet sur plusieurs installations avant de retourner SUCCESS. Amazon S3 vérifie aussi régulièrement l'intégrité de vos données à l'aide de sommes de contrôle.

Q : Quelles sommes de contrôle Amazon S3 utilise-t-il pour détecter la corruption des données ?

Amazon S3 utilise une combinaison de sommes de contrôle Content-MD5 et de contrôles de redondance cycliques (CRC) pour détecter la corruption des données. Amazon S3 réalise ces sommes de contrôle sur des données statiques et répare toute corruption en utilisant les données redondantes. En outre, le service calcule les sommes de contrôle sur tout le trafic de réseau pour détecter la corruption des paquets de données lors du stockage ou de la récupération des données.

Q : Qu'est-ce que le contrôle de version ?

Le contrôle de version permet de préserver, récupérer et restaurer chaque version de chaque objet stocké dans un compartiment Amazon S3. Une fois que vous activez le contrôle de version pour un compartiment, Amazon S3 préserve les objets existants chaque fois que vous réalisez une opération PUT, POST, COPY ou DELETE sur ces objets. Par défaut, les demandes GET récupèrent la version la plus récemment écrite. Les versions plus anciennes d'un objet écrasé ou supprimé peuvent être récupérées en spécifiant une version dans la demande.

Q : Pourquoi devrais-je utiliser le contrôle de version ?

Amazon S3 fournit aux clients une infrastructure de stockage extrêmement durable. Le contrôle de version propose un niveau de protection supplémentaire en fournissant un moyen de récupération lorsque les clients écrasent ou suppriment accidentellement des objets. Ceci vous permet de récupérer facilement les objets perdus suite à des actions involontaires d'utilisateurs et des défaillances d'applications. Vous pouvez également utiliser le contrôle de version pour la rétention et l'archivage de données.

Q : Comment démarrer avec le contrôle de version ?

Vous pouvez commencer à utiliser le contrôle de version en activant un paramètre sur votre compartiment Amazon S3. Pour plus d'informations sur la manière d'activer le contrôle de version, consultez la documentation technique d'Amazon S3.

Q : Comment le contrôle de version me protège-t-il d'une suppression accidentelle de mes objets ?

Lorsqu'un utilisateur effectue une opération DELETE sur un objet, les demandes simples (dont la gestion par version est annulée) ultérieures ne récupéreront plus l'objet. Toutefois, toutes les versions de cet objet continueront d'être préservées dans votre compartiment Amazon S3 et peuvent être récupérées ou restaurées. Seul le propriétaire d'un compartiment Amazon S3 peut supprimer une version de manière permanente. Vous pouvez définir des règles de cycle de vie pour gérer la durée et le coût de stockage de plusieurs versions de vos objets.

Q : Puis-je configurer une corbeille ou une fenêtre d'annulation sur mes objets Amazon S3 pour passer outre les suppressions et les écrasements ?

Vous pouvez utiliser les règles de cycle de vie avec le contrôle de version pour mettre en œuvre une fenêtre d'annulation pour vos objets Amazon S3. Par exemple, avec votre compartiment au contrôle de version activé, vous pouvez configurer une règle qui archive toutes vos versions antérieures dans la classe de stockage Glacier moins chère et les supprime après 100 jours, ce qui vous laisse un laps de 100 jours pour annuler des modifications apportées à vos données, tout en diminuant vos coûts de stockage.

Q : Comment puis-je assurer une protection maximum de mes versions préservées ?

La fonction MFA Delete du contrôle de version, qui utilise une authentification multifactorielle, peut être utilisée pour fournir une couche supplémentaire de sécurité. Par défaut, toutes les demandes vers votre compartiment Amazon S3 nécessitent vos identifiants de compte AWS. Si vous activez le contrôle de version avec MFA Delete sur votre compartiment Amazon S3, deux formes d'authentification sont requises pour supprimer de manière permanente une version d'un objet : vos identifiants de compte AWS, et un code à six chiffres et un numéro de série valides issus d'un périphérique d'authentification que vous détenez physiquement. Pour en savoir plus sur l'activation du contrôle de version avec MFA Delete, y compris comment acheter et activer un périphérique d'authentification, consultez la documentation technique d'Amazon S3.

Q : Comment mon utilisation du contrôle de version m'est-elle facturée ?

 Les tarifs Amazon S3 standard sont appliqués à chaque version d'un objet stocké ou demandé. Par exemple, examinons le scénario suivant pour illustrer les coûts de stockage lors de l'utilisation du contrôle de version (supposons que le mois en cours fasse 31 jours) :

1) Jour 1 du mois : vous effectuez un PUT de 4 Go (4 294 967 296 octets) sur votre compartiment.
2) Jour 16 du mois : vous effectuez une opération PUT de 5 Go (5 368 709 120 octets) dans le même compartiment en utilisant la même clé que l'opération PUT d'origine du Jour 1.

Lorsque les coûts de stockage des opérations ci-dessus sont analysés, notez que l'objet de 4 Go du Jour 1 n'est pas supprimé du compartiment lorsque l'objet de 5 Go est écrit le Jour 15. À la place, l'objet de 4 Go est préservé en tant qu'ancienne version et l'objet de 5 Go devient la version la plus récemment écrite de l'objet à l'intérieur de votre compartiment. A la fin du mois :

Utilisation totale (en octet-heure)
[4 294 967 296 octets x 31 jours x (24 heures / jour)] + [5 368 709 120 octets x 16 jours x (24 heures / jour)] = 5 257 039 970 304 octet-heures.


Conversion en Go total-mois
5 257 039 970 304 octets-heure x (1 Go / 1 073 741 824 octets) x (1 mois / 744 heures) = 6,581 Go-mois

Les frais de stockage sont calculés ci-dessous en supposant que les données sont stockées dans la région USA Est (Virginie du Nord) :
De 0 à 1 To : 6,581 Go x 0,0300 USD = 0,20 USD



Q : Qu'est-ce que Standard – Infrequent Access ?

Amazon S3 Standard – Infrequent Access (Standard - IA) est une classe de stockage d'Amazon S3 pour les données consultées moins fréquemment, mais nécessitant un accès rapide le cas échéant. Standard – IA offre la durabilité et le débit élevés ainsi que la faible latence d'Amazon S3 Standard, avec un prix de stockage et des frais d'extraction par Go réduits. Ces performances élevées alliées à un faible coût font de Standard – IA l'outil idéal pour le stockage et les sauvegardes à long terme, ainsi qu'en tant que magasin de données pour la reprise après sinistre. La classe de stockage de Standard – IA est définie au niveau de l'objet et peut occuper le même compartiment que Standard, ce qui vous permet d'utiliser des politiques de gestion du cycle de vie pour assurer un passage automatique des objets d'une classe de stockage à une autre sans rien changer aux applications.

Q : Pourquoi choisir Standard - IA ?

Standard - IA est idéal pour les données consultées peu fréquemment mais nécessitant un accès rapide le cas échéant. Standard - IA est particulièrement adapté au stockage de fichiers à long terme, aux données anciennes provenant de synchronisations et de partages, aux données de sauvegarde et aux fichiers de reprise après sinistre.

Q : Quelle performance offre S3 Standard - Infrequent Access ?

S3 Standard - Infrequent Access offre les mêmes performances de stockage que S3 Standard.

Q : Quelles sont les performances de Standard – IA en termes de durabilité ?

S3 Standard - IA est conçu pour offrir la même durabilité de 99,999999999 % que Standard et Amazon Glacier. Standard - IA est conçu pour offrir une disponibilité de 99,9 % et dispose d'un accord de niveau de service offrant des crédits de service en cas de disponibilité inférieure à notre engagement de service au cours de n'importe quel cycle de facturation.

Q : Quelles sont les performances de Standard – IA en termes de disponibilité ?

Conçu pour proposer 99,9 % de disponibilité, Standard – IA présente un front-end plus fin, avec un centième de pourcentage de disponibilité en moins que S3 Standard. Cela signifie que la probabilité de voir une requête échouer et de devoir la relancer est très légèrement supérieure qu'avec S3 Standard. Standard – IA dispose d'un Service Level Agreement offrant des crédits de service en cas de disponibilité inférieure à notre engagement de service au cours de n'importe quel cycle de facturation.

Q : Comment puis-je transférer mes données vers Standard – IA ?

Vous pouvez transférer vos données vers Standard – IA depuis S3 de deux manières différentes. Vous pouvez envoyer directement vos données vers Standard – IA en indiquant STANDARD_IA dans l'en-tête x-amz-storage-class. Vous pouvez également définir des politiques de gestion du cycle de vie pour assurer le passage d'objets de Standard à Standard – IA.

Q : Mes objets Standard -IA sont-ils pris en compte par l'accord de niveau de service Amazon S3 ?

Oui, Standard - IA s'appuie sur l'accord de niveau de service Amazon S3et les clients peuvent prétendre à des crédits de service en cas de disponibilité inférieure à notre engagement de service au cours de n'importe quel cycle de facturation.

Q : En quoi l'utilisation de Standard - IA influera-t-elle sur mes performances en termes de latence et de débit ?

Vous pouvez attendre de Standard - IA des performances de latence et de débit similaires à celles d'Amazon S3.

Q : Comment l’utilisation de Standard - IA me sera-t-elle facturée ?

Veuillez consulter la page relative aux tarifs Amazon S3 pour obtenir des informations générales sur les tarifs Standard – IA.

Q : Quels frais devrai-je payer si je fais passer un objet de la classe de stockage Standard-IA à la classe standard avec une demande de copie ?

Vous serez facturé pour une demande de copie Standard-IA et une récupération de données Standard-IA.

Q : Existe-t-il une durée minimale pour Standard - IA?

Standard - IA est conçu pour les données à longue durée de vie consultées peu fréquemment et conservées pendant des mois ou des années. Les données supprimées de Standard - IA dans les 30 jours seront facturées 30 jours complets. Veuillez consulter la page relative aux tarifs Amazon S3 pour obtenir des informations sur les tarifs Standard – IA.

Q : Existe-t-il une taille d'objet minimale pour Standard - IA ?

Standard - IA est conçu pour des objets plus larges et impose une taille d'objet minimale de 128 Ko. Les objets inférieurs à 128 Ko donneront lieu à des frais de stockage équivalents à ceux d'un objet de 128 Ko. Par exemple, un objet de 6 Ko dans S3 Standard - IA impliquera les frais de stockage de S3 Standard – IA pour 6 Ko, plus des frais supplémentaires correspondant à la taille d'objet minimale et équivalant à 122 Ko au tarif de stockage de S3 Standard - IA. Veuillez consulter la page relative aux tarifs Amazon S3 pour obtenir des informations sur les tarifs Standard – IA.

Q : Puis-je faire passer des objets de Standard - IA à Amazon Glacier ?

Oui. En plus de permettre la migration d'objets de Standard vers Standard - IA, les politiques de gestion du cycle de vie peuvent également être configurées pour le transfert d'objets de Standard - IA vers Amazon Glacier.



Q : Amazon S3 comporte-t-il des fonctionnalités permettant d'archiver des objets afin de réduire le coût du stockage ?

Oui, Amazon S3 vous permet d'utiliser le service de stockage à très faible coût d'Amazon Glacier pour l'archivage de vos données.  Amazon Glacier stocke les données pour à peine 0,004 USD par Go par mois. Pour maintenir les coûts à un faible niveau, mais néanmoins adaptés aux nombreux besoins en matière d’extraction, Amazon Glacier propose trois options pour accéder aux archives, de quelques minutes à plusieurs heures. Quelques exemples d’archives utilisant ces scénarios comprennent les archives multimédia numériques, les dossiers médicaux et financiers, les données brutes d’une séquence génomique, les sauvegardes de base de données à long terme, ainsi que les données devant être conservées à des fins réglementaires.

Q : Comment puis-je stocker mes données à l'aide de l'option Amazon Glacier ?

Vous pouvez utiliser les règles de cycle de vie afin d'archiver automatiquement des ensembles d'objets Amazon S3 dans Amazon Glacier, en fonction de leur cycle de vie. Utilisez la console de gestion d'Amazon S3, les kits de développement logiciel (SDK) AWS ou les API d'Amazon S3 pour définir des règles d'archivage. Ces règles définissent un préfixe et une période de temps. Le préfixe (ex. : « logs/ ») identifie les objets auxquels la règle s'applique. La période indique soit le nombre de jours à compter de la date de création (ex. : 180 jours), soit la date précise après laquelle les objets doivent être archivés. Tout objet Amazon S3 Standard ou Amazon S3 Standard - IA dont le nom commence par le préfixe indiqué et dont l'ancienneté dépasse la période spécifiée est archivé dans Amazon Glacier. Pour extraire les données Amazon S3 stockées dans Amazon Glacier, lancez une tâche d'extraction à l’aide des API ou de la console de gestion d’Amazon S3. Une fois cette tâche terminée, vous pouvez accéder à vos données via une demande d'objet GET dans Amazon S3.

Pour plus d'informations sur l'utilisation des règles de cycle de vie pour l'archivage, veuillez vous référer à la section Object Archival du manuel Amazon S3 Developer Guide.

Q : Puis-je utiliser les API ou la console de gestion d'Amazon S3 pour répertorier les objets que j'ai archivés dans Amazon Glacier ?

Oui, tout comme avec les autres options de stockage d'Amazon S3 (Standard ou Standard - IA), les objets Amazon Glacier stockés à l'aide des API ou de la console de gestion d'Amazon S3 sont associés à un nom défini par l'utilisateur. Vous pouvez obtenir la liste en temps réel de tous vos noms d'objets Amazon S3, y compris ceux stockés à l'aide de l'option Amazon Glacier, en utilisant l'API LIST d'Amazon S3.

Q : Puis-je utiliser les API d'Amazon Glacier pour accéder aux objets que j'ai archivés dans Amazon Glacier ?

Etant donné qu'Amazon S3 conserve le mappage entre le nom d'objet défini par l'utilisateur et l'identifiant défini par le système Amazon Glacier, les objets Amazon S3 stockés à l'aide de l'option Amazon Glacier ne sont accessibles qu'à partir des API d'Amazon S3 ou de sa console de gestion.

Q : Comment extraire les objets que j'ai archivés dans Amazon Glacier ?

Pour extraire les données Amazon S3 stockées dans Amazon Glacier, lancez une demande d'extraction à l’aide des API d’Amazon S3 ou d’Amazon S3 Management Console. La demande d’extraction crée une copie temporaire de vos données dans le stockage RRS, tout en laissant les données archivées intactes dans Amazon Glacier. Vous pouvez définir la période (en jours), durant laquelle la copie temporaire est conservée dans RRS. Vous pouvez ensuite accéder à votre copie temporaire dans RRS, via une demande Amazon S3 GET sur l'objet archivé..

Q : Combien de temps faut-il pour extraire mes objets archivés dans Amazon Glacier ?

Lorsqu'il traite une tâche d’extraction, Amazon S3 extrait d’abord les données demandées d’Amazon Glacier, puis crée une copie temporaire des données demandées dans RRS (ce qui s'effectue généralement en quelques minutes). Le temps d’accès de votre demande dépend de l’option d’extraction que vous avez choisie : extraction rapide, standard, ou en masse. Sauf pour les objets plus importants (plus de 250 Mo), les données consultées à l’aide des extractions rapides sont habituellement disponibles entre 1 à 5 minutes. Les objets extraits à l’aide des extractions standard se terminent généralement entre 3 et 5 heures. Enfin, les récupérations en masse se terminent généralement entre 5 et 12 heures. Pour plus d’informations sur les options d’extraction, veuillez consulter la section Questions fréquentes pour Glacier.

Q : Comment les frais sont-ils calculés pour l'archivage d'objets dans Amazon Glacier ?

Le stockage dans Amazon Glacier est facturé à partir de 0,004 USD par gigaoctet et par mois. Les requêtes de transition de cycle de vie dans Amazon Glacier reviennent à 0,05 USD par 1 000 requêtes. Les objets qui sont archivés dans Glacier sont stockés pendant 90 jours au minimum et les objets supprimés avant le délai de 90 jours font l’objet de frais appliqués au prorata équivalents aux frais de stockage pour les jours restants.

Q : Comment les frais de stockage sont-ils calculés pour les objets Amazon S3 archivés dans Amazon Glacier ?

Le volume de stockage facturé pour un mois dépend du stockage moyen utilisé pendant ce mois. Il se mesure en gigaoctets par mois (Go-mois). Amazon S3 calcule la taille de l’objet comme étant la quantité de données que vous avez stockée en plus des données Glacier de 32 Ko supplémentaires, ainsi que des données de stockage S3 standard de 8 Ko supplémentaires Amazon Glacier requiert 32 Ko de données supplémentaires par objet pour l’index et les métadonnées de Glacier vous permettant d’identifier et de récupérer vos données. Amazon S3 requiert 8 Ko pour stocker et tenir à jour le nom défini par l'utilisateur et les métadonnées correspondant aux objets archivés dans Amazon Glacier. Vous pouvez, ainsi, obtenir la liste en temps réel de tous vos objets Amazon S3, y compris ceux qui sont stockés à l'aide de l'option Amazon Glacier, en utilisant l'API LIST d'Amazon S3. Par exemple, si vous avez archivé 100 000 objets de 1 Go chacun, les frais applicables au stockage seront les suivants :

1,000032 Go par objet x 100 000 objets = 100 003,20 Go de stockage dans Amazon Glacier.
0,000008 Go par objet x 100 000 objets = 0,8 Go de stockage Amazon S3 Standard.

Si vous archivez les objets pendant un mois dans la région USA Est (Virginie du Nord), les frais seront les suivants :
(100 003,20 Go-mois x 0,0040 USD) + (0,8 Go-mois x 0,0300 USD) = 400,037 USD

Q : Quel volume de données puis-je extraire gratuitement ?

Vous pouvez extraire gratuitement 10 Go de données de votre Amazon Glacier par mois. Le quota de niveau gratuit peut être utilisé à tout moment pendant le mois et s’applique aux extractions standard.

Q : Comment les frais sont-ils calculés pour la suppression d'objets datant de moins de 3 mois dans Amazon Glacier ?

Amazon Glacier est conçu pour des cas d'utilisation dans lesquels les données sont conservées plusieurs mois ou années, voire plusieurs dizaines d'années. La suppression de données archivées dans Amazon Glacier est gratuite si les objets supprimés ont été archivés dans Amazon Glacier depuis au moins trois mois. Si un objet archivé dans Amazon Glacier est supprimé ou remplacé dans les trois mois qui suivent son archivage, des frais de suppression précoce vous seront facturés. Ces frais sont calculés au prorata. Si vous supprimez 1 Go de données dans le mois qui suit leur chargement, vous devrez vous acquitter de frais de suppression précoce correspondant à 2 mois de stockage dans Amazon Glacier. Si vous supprimez 1 Go de données deux mois après les avoir chargées, les frais de suppression précoce correspondront à un mois de stockage dans Amazon Glacier.

Q : Combien coûte l’extraction de données depuis Glacier ?

Vous pouvez extraire les données depuis Amazon Glacier de trois façons. Chacune d’entre elles a un tarif dֹ’extraction par Go et un tarif de requête par archive différents (cela veut dire que la requête d’une archive compte comme une requête). Les extractions rapides coûtent 0,03 USD par Go et 0,01 USD par requête. Les extractions standard coûtent 0,01 USD par Go et 0,05 USD par 1 000 requêtes. Les extractions en masse coûtent 0,0025 USD par Go et 0,025 USD par 1 000 requêtes.

Par exemple, avec les extractions rapides, lorsque vous demandez 10 archives de 1 Go chacune, le coût serait de 10 x 0,03 USD + 10 x 0,01 USD = 0,40 USD.

Si vous utilisez des extractions standard le coût pour extraire 500 archives qui font 1 Go chacune serait de 500 Go x 0,01 USD + 500 x 0,05 USD/1 000 = 5,25 USD

Enfin, avec les extractions en masse, si vous devez extraire 500 archives de 1 Go chacune, le coût serait de 500 Go x 0,0025 USD + 500 x 0,025 USD/1 000 = 1,2625 USD.

Lorsqu'un objet archivé est extrait, il est conservé à la fois dans RRS et dans Glacier.

Pour en savoir plus sur la tarification du service Glacier, consultez la page de tarification Amazon Glacier.


Q1 : Que sont les notifications d'événements Amazon S3 ?

Les notifications d'événements Amazon S3 peuvent être envoyées en réponse aux actions réalisées dans Amazon S3 telles que les demandes PUT, POST, COPY ou DELETE. Les messages de notification peuvent être transmis via Amazon SNS, Amazon SQS ou directement dans AWS Lambda.

Q2 : Que puis-je faire avec les notifications d'événements Amazon S3 ?

Les notifications d'événements Amazon S3 vous permettent d'exécuter des flux de travail, d'envoyer des alertes ou de réaliser d'autres actions en réponse aux modifications apportées à vos objets stockés dans Amazon S3. Vous pouvez utiliser les notifications d'événements Amazon S3 pour configurer des déclencheurs en vue de réaliser des actions telles que le transcodage de fichiers multimédia lorsqu'ils sont chargés, le traitement des fichiers de données lorsqu'ils sont disponibles, et la synchronisation des objets Amazon S3 avec d'autres magasins de données. Vous pouvez également configurer des notifications d'événements en fonction des préfixes et suffixes de noms d'objet. Par exemple, vous pouvez choisir de recevoir des notifications pour les noms d'objet commençant par « images/ ».

Q3 : Que comprend une notification d'événements Amazon S3 ?

Pour obtenir une description détaillée des informations comprises dans les messages de notification d'événements Amazon S3, reportez-vous à la section Configuring Amazon S3 event notifications du manuel Amazon S3 Developer Guide.

Q4 : Comment configurer les notifications d'événements Amazon S3 ?

Pour obtenir une description détaillée de la procédure à suivre pour configurer les notifications d'événements, reportez-vous à la section Configuring Amazon S3 event notificationsdu manuel Amazon S3 Developer Guide. Pour en savoir plus sur les services de messagerie AWS, consultez la documentation Amazon SNS et la documentation Amazon SQS.

Q5 : Combien coûte l'utilisation des notifications d'événements Amazon S3 ?

Les notifications d'événements depuis Amazon S3 n'entraînent pas de frais supplémentaires. Vous payez uniquement l'utilisation d'Amazon SNS ou d'Amazon SQS pour transmettre les notifications d'événements ou les frais d'exécution de la fonction AWS Lambda. Consultez les pages de tarification d'Amazon SNS, d'Amazon SQS ou d'AWS Lambda pour connaître les tarifs de ces services.



Q : Puis-je héberger mon site Web statique sur Amazon S3 ?

Oui, vous pouvez héberger l'intégralité de votre site Web statique sur Amazon S3 afin de bénéficier d'une solution d'hébergement économique et hautement disponible, qui est automatiquement mise à l'échelle en fonction de la demande en termes de trafic. Amazon S3 vous permet d'accéder à la même infrastructure hautement évolutive, fiable, rapide et peu coûteuse que celle exploitée par Amazon pour faire fonctionner son propre réseau mondial de sites Web. La disponibilité du service correspond à la classe de stockage, et le Service Level Agreement (accord de niveau de service) fournit des crédits de service si la disponibilité du client passe en dessous de notre engagement de service au cours d'un cycle de facturation. Pour en savoir plus sur l'hébergement de votre site Web sur Amazon S3, consultez notre procédure détaillée de configuration d'un site Web hébergé sur Amazon S3.

Q : Quels sont les types de sites Web pouvant être hébergés à l'aide de la fonction d'hébergement de site statique d'Amazon S3 ?

Amazon S3 convient parfaitement à l'hébergement de sites Web dotés de contenus statiques uniquement, notamment des fichiers html, des images, des vidéos et des scripts côtés client tels que JavaScript. Amazon EC2 est davantage recommandé pour les sites Web comportant des scripts côté serveur et nécessitant une interaction avec une base de données.

Q : Puis-je utiliser mon propre nom d'hôte avec mon site Web hébergé sur Amazon S3 ?

Oui, vous pouvez stocker facilement et durablement votre contenu dans un compartiment Amazon S3 et mapper votre nom de domaine (par ex. : « exemple.com ») à ce compartiment. Les visiteurs de votre site Web peuvent ensuite accéder à ce contenu en saisissant l'URL de votre site Web (ex. : « http://exemple.com ») dans leur navigateur.

Q : Amazon S3 prend-t-il en charge la redirection de site Web ?

Oui, Amazon S3 fournit plusieurs moyens d'activer la redirection du contenu Web pour vos sites statiques. La fonction de redirection vous permet de modifier l'URL (Uniform Resource Locator, adresse universelle) d'une page Web de votre site Web hébergé sur Amazon S3 (par ex. : de www.exemple.com/ancienne_page à www.exemple.com/nouvelle_page). Vous pouvez définir des règles au niveau de votre compartiment afin d'activer la redirection automatique. Vous pouvez également configurer un service de redirection au niveau d'un objet S3 isolé.

Q : Des frais supplémentaires sont-ils facturés pour l'hébergement de sites Web statiques sur Amazon S3 ?

L'hébergement de sites Web statiques sur Amazon S3 ne fait l'objet d'aucun frais supplémentaire. La grille tarifaire applicable au stockage, aux demandes et aux transferts de données est la même que pour les objets de votre site Web.

Consultez la page relative à la Tarification S3 pour obtenir plus d'informations.


Q : Qu'est-ce que la fonction d'analyse de la classe de stockage S3 Analytics ?

Avec la fonction d'analyse de la classe de stockage, vous pouvez analyser les modèles d'accès au stockage et transférer les bonnes données vers la bonne classe de stockage. Cette nouvelle fonctionnalité détecte automatiquement les modèles d'utilisation peu fréquente pour vous aider à transférer vos données vers la classe de stockage Standard-IA. Vous pouvez configurer une stratégie d'analyse de la classe de stockage pour surveiller entièrement un compartiment, un préfixe ou une balise d'objet. Lorsqu'un modèle d'accès peu fréquent est détecté, vous pouvez facilement créer une nouvelle stratégie de cycle de vie en fonction des résultats. La fonction d'analyse de la classe de stockage vous fournit également des visualisations quotidiennes sur votre utilisation du stockage dans AWS Management Console. Vous pouvez exporter ces visualisations vers un compartiment S3 afin de les analyser à l'aide des outils d'informatique décisionnelle de votre choix tels qu'Amazon QuickSight.

Q : Comment démarrer avec la fonction d'analyse de la classe de stockage S3 Analytics ?

Vous pouvez utiliser AWS Management Console ou l'API S3 PUT Bucket Analytics pour configurer la stratégie d'analyse de la classe de stockage afin d'identifier les données rarement consultées qui peuvent être transférées vers la classe de stockage Standard-IA ou archivées dans Glacier. Vous pouvez accéder à l'onglet « Management » dans la console S3 pour gérer les fonctions S3 Analytics et S3 Inventory, ainsi que les métriques CloudWatch relatives à S3.

Q : Comment la fonction d'analyse de la classe de stockage S3 Analytics m'est-elle facturée ?

Consultez la page relative à la tarification d'Amazon S3 pour obtenir des informations générales sur la tarification de la fonction d'analyse de la classe de stockage S3 Analytics.

Q : A quelle fréquence la fonction d'analyse de la classe de stockage est-elle mise à jour ?

La fonction d'analyse de la classe de stockage est mise à jour quotidiennement dans S3 Management Console. De plus, vous pouvez configurer la fonction S3 Analytics pour exporter votre analyse quotidienne de la classe de stockage vers le compartiment S3 de votre choix.

Q : Qu'est-ce que la fonction S3 Inventory ?

Vous pouvez simplifier et accélérer les flux de travail d'entreprise et les tâches de Big Data à l'aide de la fonction S3 Inventory qui constitue une alternative planifiée à l'API synchrone List d'Amazon S3. S3 Inventory génère un fichier plat au format CSV à partir de vos objets et des métadonnées correspondantes chaque jour ou chaque semaine, pour un compartiment S3 ou un préfixe partagé.

Q : Comment démarrer avec la fonction S3 Inventory ?

Vous pouvez utiliser AWS Management Console ou l'API PUT Bucket Inventory pour configurer un inventaire quotidien ou hebdomadaire pour tous les objets de votre compartiment S3 ou un sous-ensemble des objets sous un préfixe partagé. Dans le cadre de la configuration, vous pouvez préciser un compartiment S3 de destination pour votre inventaire, le format du fichier de sortie (CSV ou Parquet) et les métadonnées objet spécifiques nécessaires à votre application d'entreprise (par ex. : nom d'objet, taille, date de la dernière modification, classe de stockage, ID de version, marqueur de suppression, balise de version ancienne, balise de téléchargement partitionné ou état de réplication).

Q : La fonction S3 Inventory va-t-elle améliorer les performances des tâches de Big Data et des applications de flux de travail d'entreprise ?

Oui, vous pouvez utiliser la fonction S3 Inventory en tant qu'entrée prête à l'emploi dans une tâche de Big Data ou une application de flux de travail à la place de l'API synchrone LIST d'Amazon S3. Vous gagnez ainsi du temps et économisez les ressources de calcul nécessaires pour appeler l'API LIST et traiter la réponse.

Q : Comment l'utilisation de la fonction S3 Inventory m'est-elle facturée ?

Consultez la page relative à la tarification d'Amazon S3 pour obtenir des informations générales sur la tarification de la fonction S3 Inventory.

Q : Comment démarrer avec les métriques CloudWatch relatives à S3 ?

Vous pouvez utiliser AWS Management Console pour activer la génération de métriques CloudWatch d'une minute pour votre compartiment S3 ou configurer des filtres pour les métriques à l'aide d'un préfixe ou d'une balise d'objet. Vous pouvez également appeler l'API S3 PUT Bucket Metrics pour activer et configurer la publication de métriques de stockage S3. Les métriques de stockage sont disponibles dans CloudWatch dans les 15 minutes suivant leur activation.

Q : Puis-je aligner les métriques de stockage sur mes applications ou mes organisations commerciales ?

Vous pouvez utiliser les métriques CloudWatch relatives à S3 pour générer des métriques pour votre compartiment S3 ou configurer des filtres pour les métriques à l'aide d'un préfixe ou d'une balise d'objet. Par exemple, vous pouvez suivre une application Spark qui accède aux données sous le préfixe « /Bucket01/BigData/SparkCluster » en tant que filtre de métriques 1 et définir un deuxième filtre de métriques avec la balise « Dept, 1234 » comme filtre de métriques 2. Un objet peut appartenir à plusieurs filtres, par ex., un objet relevant du préfixe « /Bucket01/BigData/SparkCluster » et associé à la balise « Dept,1234 » appartiendra aux filtres de métriques 1 et 2. Ainsi, les filtres de métriques peuvent être alignés sur les applications d'entreprise, les structures d'équipe ou les budgets organisationnels, ce qui vous permet de surveiller et de définir des alertes pour plusieurs charges de travail séparément dans le même compartiment S3.

Q : Quelles alarmes puis-je définir pour mes métriques de stockage ?

Vous pouvez utiliser CloudWatch pour définir des seuils pour n'importe quel décompte, minuteur ou taux de métriques de stockage et déclencher une action en cas de dépassement des seuils. Par exemple, vous pouvez définir un seuil pour le pourcentage de réponses d'erreur 4xx et, lorsqu'au moins 3 points de données dépassent le seuil, vous pouvez déclencher une alarme CloudWatch pour avertir un ingénieur en opérations de développement.

Q : Comment l'utilisation des métriques CloudWatch relatives à S3 m'est-elle facturée ?

Les métriques CloudWatch relatives à S3 sont facturées comme les métriques personnalisées pour Amazon CloudWatch. Consultez la page relative à la tarification d'Amazon S3 pour obtenir des informations générales sur la tarification des métriques CloudWatch relatives à S3.

Q : Que sont les balises d'objet S3 ?

Les balises d'objet S3 sont des paires clé-valeur appliquées aux objets S3 qui peuvent être créées, mises à jour ou supprimées à tout moment pendant la durée de vie de l'objet. Grâce à ces balises, vous pouvez créer des stratégies Identity and Access Management (IAM), configurer des stratégies de cycle de vie S3 et personnaliser des métriques de stockage. Ces balises appliquées au niveau des objets peuvent ensuite gérer les transitions entre les classes de stockage et entraîner l'expiration d'objets en arrière-plan.

Q : Comment appliquer les balises d'objet à mes objets ?

Vous pouvez ajouter des balises à de nouveaux objets lorsque vous les chargez ou les ajoutez à des objets existants. Jusqu'à dix balises peuvent être ajoutées à chaque objet S3. De plus, vous pouvez utiliser AWS Management Console, l'API REST, l'interface de ligne de commande AWS ou les kit SDK AWS pour ajouter des balises d'objet.

Q : Pourquoi utiliser les balises d'objet ?

Les balises d'objet sont un nouvel outil qui vous permet de profiter d'une gestion simplifiée de votre stockage S3. Vous avez la possibilité de créer, de mettre à jour et de supprimer les balises à tout moment pendant la durée de vie de l'objet. Ainsi, votre stockage peut s'adapter aux besoins de votre entreprise. Ces balises vous permettent de contrôler l'accès aux objets étiquetés avec des paires clé-valeur spécifiques, et de protéger ainsi les données confidentielles d'un groupe ou d'un utilisateur particulier. Les balises d'objet peuvent également servir à étiqueter des objets appartenant à un projet ou à une unité commerciale spécifique, et peuvent être utilisées conjointement avec des stratégies de cycle de vie pour gérer les transitions vers les classes de stockage S3 Standard – Infrequent Access et Glacier.

Q : Comment mettre à jour les balises d'objet appliquées à mes objets ?

Les balises d'objet peuvent être modifiées à tout moment pendant la durée de vie de votre objet S3. Pour ce faire, utilisez AWS Management Console, l'API REST, l'interface de ligne de commande AWS ou les kit SDK AWS. Notez que toutes les modifications apportées aux balises en dehors d'AWS Management Console sont appliquées à l'ensemble complet de balises. Si cinq balises sont associées à un objet particulier et que vous souhaitez en ajouter une sixième, vous devez inclure les cinq balises d'origine à votre demande.

Q : Mes balises d'objet seront-elles répliquées si j'utilise la réplication entre régions ?

Les balises d'objet peuvent être répliquées d'une région à l'autre grâce à la réplication entre régions. Pour plus d'informations sur la réplication entre régions, consultez la section How to Set Up Cross-Region Replication du manuel Amazon S3 Developer Guide.

Pour les clients pour lesquels la réplication entre régions est déjà activée, de nouvelles autorisations sont nécessaires pour la réplication des balises. Pour plus d'informations sur les stratégies nécessaires, consultez la section How to Set Up Cross-Region Replication du manuel Amazon S3 Developer Guide

Q : Combien coûtent les balises d'objet ?

Les balises d'objet sont facturées 0,01 USD par tranche de 10 000 balises et par mois. Les demandes associées à l'ajout et à la mise à jour de balises d'objet sont facturées de la même manière que les demandes existantes. Pour plus d'informations, consultez la page relative à la tarification d'Amazon S3.

Q : Qu'est-ce que la gestion du cycle de vie ?

La gestion du cycle de vie S3 permet de définir le cycle de vie de votre objet avec une politique prédéfinie et de réduire vos frais de stockage. Vous pouvez définir une politique de transition du cycle de vie pour assurer la migration automatique des objets Amazon S3 vers Standard – Infrequent Access (Standard – IA) et/ou Amazon Glacier en fonction de l'âge des données. Vous pouvez également définir des politiques d'expiration du cycle de vie pour supprimer automatiquement les objets en fonction de leur âge. Vous pouvez définir une politique d'expiration des uploads en plusieurs parties, afin de faire expirer les uploads en plusieurs parties incomplets en fonction de leur âge.

Q : Comment définir une politique de gestion du cycle de vie ?

Vous pouvez définir et administrer des politiques de gestion du cycle de vie dans AWS Management Console, l'API REST S3, les kits SDK AWS ou la CLI (interface ligne de commande) AWS. Vous pouvez spécifier la politique au niveau du préfixe ou du compartiment.

Q : Comment est facturée l'utilisation de la gestion du cycle de vie ?

Aucun frais supplémentaire n'est facturé pour la définition et l'application de politiques de gestion du cycle de vie. Une demande de transition est facturée par objet lorsqu'un objet devient éligible à une transition en fonction de la règle de cycle de vie. Consultez la page relative à la Tarification S3 pour en savoir plus sur la tarification.

Q : Que puis-je faire avec les politiques de gestion du cycle de vie ?

Lorsque les données vieillissent, elles peuvent devenir moins critiques et moins précieuses, et être soumises à des exigences de conformité. Amazon S3 comprend une vaste bibliothèque de politiques qui vous aide à automatiser les processus de migration des données. Par exemple, vous pouvez configurer le transfert des objets peu consultés vers un niveau de stockage moins coûteux (tel que la classe Standard – Infrequent Access) après un certain temps. Au terme d'une nouvelle période, les données peuvent être transférées vers Amazon Glacier à des fins d'archivage et de conformité, pour être finalement supprimées. Ces règles peuvent réduire de façon invisible les frais de stockage et simplifier les efforts de gestion, et peuvent profiter à toute la famille des services de stockage d'Amazon. De plus, ces politiques comprennent également de bonnes pratiques de gérance pour supprimer les objets et les attributs qui ne sont plus nécessaires pour gérer les coûts et optimiser les performances.

Q : Comment puis-je exploiter la politique d'Amazon S3 relative au cycle de vie pour réduire mes coûts de stockage dans Amazon S3 ?

Avec les politiques de gestion du cycle de vie d'Amazon S3, vous pouvez configurer vos objets de façon à ce qu'ils soient transférés sur Standard - Infrequent Access (Standard – IA), archivés dans Amazon Glacier ou supprimés après une période donnée. Vous pouvez utiliser les options d'automatisation basées sur ces politiques afin de réduire rapidement et facilement vos coûts de stockage, mais également de gagner du temps. Dans chaque règle, vous pouvez définir un préfixe, une période, une transition vers Standard – IA ou Amazon Glacier et/ou un délai d'expiration. Par exemple, vous pouvez créer une règle afin que tous les objets dotés du préfixe commun « logs/ » soient archivés dans Amazon Glacier 30 jours après leur création et expirent après 365 jours. Vous pouvez également créer une règle séparée, selon laquelle seuls les objets dotés du préfixe « backups/ » expirent 90 jours après leur création. Les politiques relatives au cycle de vie s'appliquent à la fois aux objets S3 nouveaux et existants. Ainsi, vous pouvez optimiser le stockage et réaliser des économies maximales en termes de coûts pour toutes les données existantes et les nouvelles données placées dans S3, sans avoir besoin d'effectuer manuellement la vérification et la migration des données. Au sein d'une règle de cycle de vie, le champ de préfixe identifie l'objet auquel la règle s'applique. Pour appliquer la règle à un objet individuel, spécifiez le nom clé. Pour appliquer la règle à un ensemble d'objets, spécifiez leur préfixe commun (ex : “logs/”). Vous pouvez définir une action de transition, afin que vos objets soient archivés, et une action d'expiration, afin que vos objets soient supprimés. Pour définir une période, indiquez la date de création (par ex. : 31 janvier 2015) ou précisez le délai après lequel vous souhaitez que vos objets soient archivés ou supprimés, en spécifiant un nombre de jours à compter de la date de création (par ex. : 30 jours). Vous pouvez créer plusieurs règles pour différents préfixes.

En savoir plus.

Q : Comment puis-je configurer mes objets pour qu'ils soient supprimés après un intervalle de temps spécifique ?

Vous pouvez définir une politique d'expiration du cycle de vie pour supprimer les objets de vos compartiments après un nombre de jours spécifiés à l'avance. Vous pouvez définir les règles d'expiration pour un ensemble d'objets dans votre compartiment par le biais de la politique de Configuration de cycle de vie que vous appliquez au compartiment. Chaque règle d'expiration d'objet vous permet de spécifier un préfixe et une période d'expiration. Le champ préfixe identifie les objets assujettis à la règle. Pour appliquer la règle à un objet individuel, spécifiez le nom clé. Pour appliquer la règle à un ensemble d'objets, spécifiez leur préfixe commun (ex : “logs/”). Pour la période d'expiration, fournissez le nombre de jours à partir de la date de création après lesquels vous voulez que vos objets soient supprimés. Vous pouvez créer plusieurs règles pour différents préfixes. Par exemple, vous pouvez créer une règle qui supprime tous les objets avec le préfixe “logs/” 30 jours après leur création, et une règle séparée qui supprime tous les objets avec le préfixe “backups/” 90 jours après leur création.

Après l'ajout d'une règle d'expiration d'objet, cette règle s'applique automatiquement aux objets déjà existants dans le compartiment ainsi qu'à tous les nouveaux objets ajoutés au compartiment par la suite. Une fois les objets arrivés à expiration, ils sont identifiés et mis en file d'attente avant suppression. Vous ne serez plus facturé pour le stockage d'objets à compter de leur date d'expiration (incluse), même si ces objets restent accessibles lorsqu'ils sont dans la file d'attente avant leur suppression. Comme pour les requêtes de suppression normales, Amazon S3 ne vous facture pas la suppression d'objets lors de l'utilisation d'expiration d'objet. Vous pouvez également définir des règles d'expiration pour vos compartiments au contrôle de version activé ou suspendu.

En savoir plus.

Q : Pourquoi devrais-je utiliser une politique de cycle de vie pour gérer l'expiration des multipart uploads incomplets ?

La politique de gestion du cycle de vie gérant l'expiration des uploads en plusieurs parties incomplets vous permet de faire des économies en limitant la durée de stockage des uploads en plusieurs parties incomplets. Par exemple, si votre application uploade plusieurs composants d'objet en plusieurs parties sans jamais les exécuter, vous serez tout de même facturé pour leur stockage. Cette policy réduit vos frais de stockage S3 en éliminant automatiquement les uploads en plusieurs parties incomplets et l'espace de stockage associé après un nombre de jours prédéfini.

En savoir plus.

Q : Qu'est-ce que la réplication entre régions Amazon S3 ?

La réplication entre régions est une fonctionnalité d'Amazon S3 qui réplique automatiquement les données à travers les régions AWS. Grâce à cette fonctionnalité, tous les objets chargés dans un compartiment S3 sont automatiquement répliqués vers un compartiment de destination dans une autre région AWS que vous choisissez. Vous pouvez utiliser cette fonctionnalité pour fournir un accès aux données à latence plus faible dans diverses régions géographiques. La réplication entre régions peut également être utile si vous devez répondre aux exigences de conformité concernant le stockage de copies de données à plusieurs centaines de kilomètres l'une de l'autre.

Q : Comment puis-je activer la réplication entre régions ?

La réplication entre régions est une configuration au niveau du compartiment. Il vous suffit donc d'activer la configuration de cette fonctionnalité sur votre compartiment source en indiquant un compartiment de destination dans une autre région AWS souhaitée pour la réplication. Pour ce faire, vous pouvez utiliser AWS Management Console, l'API REST, l'interface de ligne de commande AWS ou les kits SDK AWS. Le contrôle de version doit être activé sur les compartiments source et de destination pour permettre la réplication entre régions. Pour en savoir plus, consultez la section How to Set Up Cross-Region Replication du manuel Amazon S3 Developer Guide.

Q : Quels sont les éléments répliqués vers le compartiment cible ?

La réplication entre régions réplique tous les chargements au niveau de l'objet que vous effectuez directement dans votre compartiment source. Les métadonnées et les listes de contrôle d'accès (LCA) associées à l'objet font également partie de la réplication. Toute modification apportée aux données sous-jacentes, métadonnées ou LCA de l'objet déclenche une nouvelle réplication vers le compartiment de destination. Vous pouvez choisir de répliquer tous les objets chargés dans un compartiment source ou seulement un sous-ensemble d'objets chargés en spécifiant les préfixes. Les données présentes dans le compartiment avant l'activation de la réplication entre régions ne sont pas répliquées. Vous pouvez utiliser l'API COPY d'Amazon S3 pour copier les données existantes dans votre compartiment de destination. Pour en savoir plus sur la réplication entre régions, consultez la section How to Set Up Cross-Region Replication du manuel Amazon S3 Developer Guide.

Q : Est-il possible d'utiliser la réplication entre régions avec les règles de cycle de vie ?

Oui, vous pouvez configurer des règles de cycle de vie distinctes sur les compartiments source et de destination. Par exemple, vous pouvez configurer une règle de cycle de vie afin de migrer les données de Standard à Standard - IA vers le compartiment de destination ou configurer une règle de cycle de vie en vue d'archiver des données dans Amazon Glacier.

Q : Quelle est la tarification pour la réplication entre régions ?

Vous payez les frais d'Amazon S3 liés au stockage, aux requêtes et au transfert inter-régional de données pour la copie répliquée des données. Par exemple, si vous répliquez 1 000 objets d'1 Go (soit 1 000 Go) d'une région à une autre, vous payez des frais de demande à hauteur de 0,005 USD (1 000 demandes x 0,005 USD par 1 000 demandes) pour répliquer 1 000 objets, et 20 USD (0,02 USD par Go transféré x 1 000 Go) pour le transfert inter-régional. Après la réplication, vous payez des frais de stockage pour les 1 000 Go en fonction de la région de destination.

Si l'objet source est chargé à l'aide de la fonctionnalité de téléchargement en plusieurs composants, alors il est répliqué en conservant à la fois le nombre de composants et leurs tailles. Par exemple, un objet de 100 Go chargé à l'aide de la fonctionnalité de téléchargement en plusieurs composants (800 composants de 128 Mo chacun) entraîne des frais correspondant à 802 demandes (800 demandes de chargement de composant + 1 demande de lancement de téléchargement en plusieurs composants + 1 demande de fin de téléchargement en plusieurs composants) pour sa réplication. Cela entraîne des frais de demande à hauteur de 0,00401 USD (802 demandes x 0,005 USD par 1 000 demandes), ainsi que 2 USD (0,02 USD par Go transféré x 100 Go) pour le transfert inter-régional. Après la réplication, vous payez des frais de stockage pour les 100 Go en fonction de la région de destination.

Consultez la page relative à la Tarification S3 pour obtenir plus d'informations.

Q : Qu'est-ce que Transfer Acceleration ?

Amazon S3 Transfer Acceleration permet un transfert rapide, facile et sécurisé de fichiers sur des longues distances entre votre client et votre bucket (compartiment) Amazon S3. Transfer Acceleration utilise les AWS Edge Locations de Amazon CloudFront, distribués au niveau mondial. Lorsque les données arrivent dans un AWS Edge Location, les données sont transférées vers votre bucket (compartiment) Amazon S3 sur un chemin de réseau optimisé.

Q : Comment démarrer avec Transfer Acceleration ?

Pour commencer à utiliser Transfer Acceleration, c'est très simple. Tout d'abord, activez Transfer Acceleration sur un compartiment S3 en utilisant la console Amazon S3, l'API Amazon S3 ou l'interface de ligne de commande AWS. Une fois que Transfer Acceleration est activé, vous pouvez orienter vos demandes Amazon S3 PUT and GET vers le nom de domaine du point de terminaison s3-accelerate. Votre application de transfert de données doit utiliser un des deux types de points de terminaison suivants pour accéder au compartiment et accélérer le transfert de données : .s3-accelerate.amazonaws.com ou .s3-accelerate.dualstack.amazonaws.com pour le point de terminaison «  dual-stack ». Si vous souhaitez utiliser un transfert de données type, vous pouvez continuer à utiliser les points de terminaison habituels.

Il existe certaines restrictions pour lesquelles le bucket (compartiment) fonctionne avec une accélération de transfert. Pour plus de détails, veuillez vous reporter au guide du développeur Amazon S3 ici.

Q : Quelle est la vitesse de Transfer Acceleration ?

Transfer Acceleration vous permet d'utiliser pleinement votre bande passante, de réduire l'effet de la distance sur le débit et il a été conçu pour assurer un transfert de données constant vers Amazon S3, où que se trouve votre client. Accélération dépend en premier lieu de votre bande passante disponible, de la distance entre la source et la destination et des taux de perte de paquets sur le chemin réseau. En règle générale, vous constaterez davantage d'accélération lorsque la source se trouve à une plus grande distance de la destination, lorsqu'il y a plus de bande passante disponible et/ou lorsque la taille de l'objet est plus importante.

Un client a mesuré une réduction de 50 % du temps d'ingestion de fichiers de 300 Mo envoyés depuis une base d'utilisateurs internationale répandue à travers les Etats-Unis, l'Europe et certaines zones d'Asie vers un bucket (compartiment) dans la région Asie pacifique (Sydney). Un autre client a remarqué que dans certains cas la performance a dépassé 500 % pour les utilisateurs d'Asie du Sud-est et d'Australie, chargeant des fichiers de 250 Mo (en parties de 50 Mo) vers un bucket (compartiment) S3 dans l'est des Etats-Unis (Virginie du Nord).

Essayez l'outil de comparaison de la vitesse pour obtenir un aperçu du bénéfice de performance depuis votre localisation !

Q : Qui doit utiliser Transfer Acceleration ?

Transfer Acceleration a été conçu pour optimiser la vitesse de transfert de données envoyées dans le monde entiers vers des buckets (compartiments) S3. Si vous chargez des données depuis différentes zones géographiques vers un bucket (compartiment) centralisé, ou si vous transférez régulièrement des Go ou To de données à travers les continents, vous pouvez économiser des heures, voire des journées de temps de transfert de données.

Q : Quel est le niveau de sécurité de Transfer Acceleration ?

Transfer Acceleration est tout aussi sécurisé que les transferts habituels vers Amazon S3. Toutes les fonctionnalités de sécurité de Amazon S3, comme la restriction de l'accès en fonction de l'adresse IP d'un client, sont également prises en charge. Transfer Acceleration communique avec les clients sur un TCP standard et ne demande pas de modification du pare-feu. Aucune donnée n'est enregistrée sur AWS Edge Locations.

Q : Qu'en est-il si Transfer Acceleration n'est pas plus rapide ?

Chaque fois que vous utilisez Transfer Acceleration pour charger un objet, nous vérifions si Transfer Acceleration peut être plus rapide qu'un transfert Amazon S3 ordinaire. Si nous estimons que Transfer Acceleration ne sera pas plus rapide que le transfert Amazon S3 ordinaire du même objet vers la même région de destination AWS, nous ne vous facturerons pas l'utilisation de Transfer Acceleration pour ce transfert et contournerons le système Transfer Acceleration pour ce chargement.

Q : Puis-je utiliser Transfer Acceleration pour des multipart uploads ?

Oui, Transfer Acceleration prend en charge toutes les fonctionnalités de buckets (compartiments), notamment le multipart upload.

Q : Comment choisir entre Transfer Acceleration et le PUT/POST d'Amazon CloudFront ?

Transfer Acceleration optimise le protocole TCP et ajoute davantage d'intelligence entre le client et le bucket (compartiment) S3, ce qui fait de Transfer Acceleration le choix judicieux si un débit plus élevé est nécessaire. Si vous avez des objets ou des données dont la taille est inférieure à 1 Go, pensez à utiliser les commandes PUT/POST de Amazon CloudFront pour une performance optimale.

Q : Comment choisir entre Transfer Acceleration et AWS Snowball ?

Le AWS Import/Export Snowball est idéal pour les clients déplaçant de grands lots de données en une seule fois. Le AWS Snowball comporte un délai type de 5 à 7 jours. En règle générale, Transfer Acceleration sur une ligne de 1 Gbps pleinement utilisée peut transférer jusqu'à 75 To en même temps. Généralement, si cela prend plus d'une semaine d'effectuer un transfert par le biais d'Internet, ou bien s'il y a plusieurs tâches de transfert et plus de 25 Mbps de bande passante disponible, Transfer Acceleration est une bonne option. Une autre solution est d'utiliser les deux : effectuez les manipulations initiales les plus lourdes avec un AWS Snowball (ou une série de AWS Snowballs) puis transférez les changements en cours progressifs avec Transfer Acceleration.

Q : Transfer Acceleration peut-il compléter AWS Direct Connect ?

AWS Direct Connect est un bon choix pour les clients ayant besoin d'un réseau privé ou ayant accès aux échanges AWS Direct Connect. Transfer Acceleration convient mieux au transfert de données depuis différents emplacements de clients par le biais de l'Internet public, ou lorsque les conditions de réseau variables affaiblissent le débit. Certains clients de AWS Direct Connect utilisent Transfer Acceleration pour les transferts vers les bureaux à distance, pendant lesquels ils peuvent pâtir d'une mauvaise performance d'Internet.

Q : Transfer Acceleration peut-il compléter AWS Storage Gateway ou une passerelle externe ?

Oui. Les Storage Gateways ont été conçues pour étendre Amazon S3 dans un environnement sur site. Transfer Acceleration peut accélérer la connexion entre Amazon S3 et une passerelle, ce qui améliore l'expérience des utilisateurs de passerelles.

Q : Transfer Acceleration peut-il compléter un logiciel intégré externe ?

Oui. Les packages logiciel se connectant directement à Amazon S3 (apprenez-en davantage sur les solutions de partenariats de stockage ici) peuvent profiter de Transfer Acceleration lorsqu'ils envoient leurs tâches à Amazon S3.

Q : Que signifie IPv6 ?

Chaque serveur ou appareil connecté à Internet doit posséder une adresse unique. Internet Protocol version 4 (IPv4) est le nom du schéma d'adressage 32 bits d'origine. Cependant, avec la croissance perpétuelle de l'Internet, toutes les adresses IPv4 disponibles finiront par être utilisées. Internet Protocol version 6 (IPv6) est le nouveau mécanisme d'adressage. Il vise à surmonter les limitations des adresses globales sur IPv4.

Q : Que puis-je faire avec IPv6 ?

Grâce à la prise en charge d'IPv6 pour Amazon S3, les applications peuvent se connecter à Amazon S3 sans passer par un logiciel ou système de traduction d'IPv6 vers IPv4. Vous pouvez répondre aux exigences de conformité et réaliser plus facilement l'intégration d'applications sur site basées sur IPv6. Vous n'avez pas besoin d'acheter des équipements réseau onéreux pour gérer la traduction des adresses. De plus, vous pouvez désormais utiliser les fonctionnalités actuelles de filtrage des adresses d'origine dans les politiques IAM et les politiques de compartiment avec les adresses IPv6. Vous disposez ainsi de nouvelles options pour sécuriser les applications interagissant avec Amazon S3.

Q : Comment commencer à utiliser IPv6 sur Amazon S3 ?

Pour commencer, faites pointer votre application vers le nouveau point de terminaison « dual-stack » d'Amazon S3, qui prend en charge l'accès par IPv4 et IPv6. Dans la plupart des cas, aucune configuration ultérieure n'est requise pour un accès par IPv6, car la plupart des clients réseau privilégient les adresses IPv6 par défaut. Vos applications peuvent continuer à accéder aux données via les API existantes et les URL de type hébergement virtuel (p. ex., http://bucket.s3.dualstack.aws-region.amazonaws.com) ou de type chemin (p. ex., http://s3.dualstack.aws-region.amazonaws.com/bucket), et ce, sans modification du code. Si le service Amazon S3 Transfer Acceleration est utilisé, le point de terminaison « dual-stack » doit prendre la forme http(s)://bucket.s3-accelerate.dualstack.amazonaws.com. Toutefois, il est indispensable de passer en revue vos politiques de compartiment et Identity and Access Management (IAM) afin de vérifier que les accès requis sont configurés pour vos nouvelles adresses IPv6. Pour plus d'informations sur comment accéder à Amazon S3 par IPv6, consultez Envoi de demandes à Amazon S3 via IPv6.

Q : Si je pointe vers le nouveau point de terminaison « dual-stack » d'Amazon S3, est-il toujours possible d'accéder aux API d'Amazon S3 via IPv4 ?

Oui. Vous pouvez continuer à accéder aux API d'Amazon S3 à la fois avec des adresses IPv4 et IPv6 en vous connectant aux points de terminaison « dual-stack » d'Amazon S3. Pour privilégier les adresses IPv4, vous devez configurer votre client. Il peut s'agir d'une option de configuration au niveau application ou hôte dans de nombreux langages d'exécution d'application. Référez-vous à la documentation relative au langage que vous utilisez pour votre plate-forme d'exécution afin de connaître l'option de configuration permettant de privilégier les connexions IPv4.

Q : Les performances d'Amazon S3 seront-elles différentes avec IPv6 ?

Non. Vous obtiendrez les mêmes performances avec Amazon S3, que vous utilisiez IPv4 ou IPv6.

Q : Les points de terminaison de VPC actuels continueront-ils de fonctionner si je pointe vers le point de terminaison « dual-stack » d'Amazon S3 ?

Oui. Vous pouvez continuer à utiliser les points de terminaison du VPC pour accéder à Amazon S3 via IPv4. Si vous utilisez le point de terminaison « Dual Stack » (double pile) dans un VPC compatible IPv4 uniquement, les instances VPC abandonneront l'enregistrement AAAA pour toujours accéder à Amazon S3 via IPv4.

Q : Si j'active IPv6, l'adresse IPv6 s'affiche-t-elle dans le journal des accès au serveur ?

Oui. Les adresses IPv6 sont désormais indiquées dans les journaux des accès au serveur (si vous avez activé la fonctionnalité de journalisation des accès sur le serveur Amazon S3). En conséquence, tout outil ou logiciel client qui analyse ces fichiers journaux doit être mis à jour afin de prendre en charge le nouveau format d'adresse IPv6. En cas de difficulté liée à l'impact du trafic IPv6 sur votre outil ou logiciel de traitement des adresses IPv6 consignées dans les journaux d'accès au serveur, contactez le Support développeurs.

Q : Dois-je mettre à jour mes politiques de compartiment et IAM ?

Oui. Si vous utilisez des politiques pour octroyer ou restreindre les accès via les adresses IP, vous devez mettre à jour ces politiques afin qu'elles incluent les plages d'adresses IPv6 appropriées avant de procéder au basculement vers le point de terminaison « dual-stack ». Si votre compartiment autorise ou restreint l'accès d'utilisateurs IAM spécifiques, il faut également que l'administrateur des politiques IAM passe en revue les politiques IAM appliquées à ces utilisateurs afin de s'assurer qu'ils disposent des accès requis aux plages d'adresses IPv6 appropriées avant que vous ne procédiez au basculement sur le point de terminaison « dual-stack ». Si cela n'est pas fait, il est possible que des clients n'aient plus accès au compartiment dès qu'ils commenceront à utiliser IPv6 ou, inversement, qu'ils puissent y accéder alors qu'ils n'y sont pas autorisés.

Q : Que puis-je faire si des clients sont limités par des politiques, le réseau ou d'autres restrictions par rapport à l'utilisation d'IPv6 pour Amazon S3 ?

Si une application est affectée par l'utilisation d'IPv6, il est possible de revenir à tout moment aux points de terminaison standard compatibles IPv4 uniquement.

Q : Puis-je utiliser IPv6 pour toutes les fonctionnalités Amazon S3 ?

Non. Pour l'heure, le protocole IPv6 n'est pas pris en charge pour l'hébergement de sites Web, et les accès via BitTorrent. Toutes les autres fonctionnalités devraient fonctionner comme prévu lorsque vous accédez à Amazon S3 via IPv6.

Q : Le protocole IPv6 est-il pris en charge dans toutes les régions ?

Vous pouvez utiliser IPv6 avec Amazon S3 dans toutes les régions AWS commerciales, sauf la Chine (Pékin). Vous pouvez également utiliser IPv6 dans la région AWS GovCloud (USA).