Amazon S3 dispose de diverses fonctions qui vous permettent d'organiser et de gérer vos données de façon à prendre en charge des cas d'utilisation spécifiques, à activer la rentabilité, à mettre en œuvre la sécurité et à répondre aux exigences de conformité. Les données sont stockées en tant qu'objets dans des ressources appelées « compartiments ». Il se peut qu'un seul objet occupe jusqu'à 5 téraoctets de taille. Les fonctions S3 intègrent plus de capacités afin de joindre des balises de métadonnées aux objets, de déplacer et stocker des données entre les Classes de stockage S3, de configurer et mettre en œuvre des contrôles d'accès aux données, de protéger les données contre des utilisateurs non autorisés, d'exécuter des analyses de données massives et de surveiller les données aux niveaux de l'objet et du compartiment.  

Gestion et surveillance de stockage

La structure plate et non hiérarchique de Amazon S3, ainsi que ces nombreux éléments de gestion, aident les clients de toutes envergures et de toutes industries à organiser leurs données d'une manière précieuse pour leurs entreprises et leurs équipes. Tous les objets sont stockés dans des compartiments S3 et peuvent s'organiser avec des noms partagés, appelés préfixes. Vous pouvez également ajouter jusqu'à 10 paires clé-valeur appelées balises d'objet S3 à chaque objet. Celles-ci peuvent être créées, mises à jour et supprimées tout au long du cycle de vie de l'objet. Vous pouvez utiliser un rapport S3 Inventory qui liste vos objets stockés dans un compartiment S3 ou dans un préfixe spécifique, ainsi que leurs métadonnées et statut de chiffrement respectifs, afin de surveiller les objets et leurs balises, compartiments et préfixes respectifs. S3 Inventory peut être configuré pour générer des rapports de manière quotidienne ou hebdomadaire.

Gestion du stockage

Les noms, préfixes, balises d'objets S3, ainsi que l'Inventaire S3, vous fournissent de nombreuses façons d'organiser et de rendre compte de vos données, et ainsi de pouvoir configurer d'autres fonctions S3 pour agir. Les opérations de lot S3 vous permettent de gérer facilement vos données Amazon S3 à toute échelle, que vous stockez des milliers ou des milliards d'objets. Grâce aux Opérations de lot S3, vous pouvez copier des objets entre des compartiments, remplacer des ensembles de balises d'objets, modifier le contrôle des accès et restaurer des objets archivés à partir d'Amazon S3 Glacier, avec une simple requête d'API S3 ou quelques clics dans la Console de gestion Amazon S3. Vous pouvez également utiliser des Opérations de lot S3 pour exécuter des fonctions AWS Lambda personnalisées sur vos objets afin d'exécuter une logique métier personnalisée, telle que le traitement de données ou le transcodage d'images. Pour commencer, spécifiez une liste d'objets cibles à l'aide d'un rapport d'inventaire S3 ou en fournissant une liste personnalisée, puis en sélectionnant l'opération souhaitée à partir d'un menu pré peuplé. Une fois une requête S3 Batch Operation terminée, vous recevez une notification et un rapport d'achèvement détaillant toutes les modifications apportées. En savoir plus sur S3 Batch Operations en regardant les didacticiels sur vidéo

Amazon S3 prend également en charge des fonctions qui aident à maintenir le contrôle de version de données, à prévenir les suppressions fortuites et à répliquer les données dans d'autres régions AWS. Grâce à la Gestion des versions S3, vous pouvez facilement conserver, récupérer et restaurer chaque version d'un objet stocké dans Amazon S3. Cela vous permet de vous remettre d'actions involontaires d'utilisateurs et d'échecs d'applications. Activez la suppression de l'Authentification multi-facteurs (MFA) pour empêcher les suppressions involontaires dans un compartiment S3. Si vous essayez de supprimer un objet stocké dans un compartiment à activation de suppression MFA, celui-ci nécessitera deux formes d'authentification : vos informations d'identification de compte AWS et la concaténation d'un numéro de série valable, d'un espace et du code à six chiffres affiché sur un appareil d'authentification approuvé, comme une clé électronique de matériel ou une clé de sécurité Universelle à 2ème facteur (U2F). Grâce à la Réplication interrégionale (CRR) S3, vous pouvez répliquer des objets (ainsi que leurs métadonnées et balises d'objet respectives) dans toutes les Régions AWS pour une latence réduite, de la conformité, de la sécurité, la récupération post-sinistre et d'autres cas d'utilisation. S3 CRR est configuré à un compartiment S3 source et reproduit les objets dans un compartiment destinataire dans une autre Région AWS.

Vous pouvez également imposer des stratégies write-once-read-many (écrire-une-fois-lire-plusieurs - WORM) avec S3 Object Lock. Cette fonction de gestion S3 bloque la suppression de versions d'objet lors d'une période de conservation définie par le client. Cette période vous permet d'appliquer des stratégies de conservation en tant que couche supplémentaire de protection des données ou pour satisfaire des obligations de conformité. Vous pouvez migrer des charges de travail depuis des systèmes WORM (Write Once Read Many, une seule écriture et plusieurs lectures) existants vers Amazon S3, et configurer S3 Object Lock aux niveaux de l'objet et du compartiment pour empêcher les suppressions de version d'objet avant une date de fin de conservation ou de détention légale. Les objets dotés de S3 Object Lock conservent la protection WORM, même s'ils sont déplacés vers des différentes classes de stockage avec une politique de cycle de vie S3. Afin de pister les objets disposant de S3 Object Lock, vous pouvez vous remettre au rapport d'inventaire S3 qui comprend le statut WORM des objets. S3 Object Lock peut être configuré dans un de deux modes. Lorsqu'ils sont déployés en mode Gouvernance, les comptes AWS avec des autorisations IAM spécifiques peuvent supprimer le S3 Object Lock d'objets divers. Si vous avez besoin d'une immuabilité plus forte pour vous conformer à des réglementations, vous pouvez utiliser le Mode de conformité. En mode de conformité, la protection ne peut être supprimée par aucun utilisateur, y compris le compte racine.

Surveillance du stockage

En plus de ces capacités de gestion, vous pouvez utiliser les fonctions S3 ainsi que d'autres services AWS pour surveiller et contrôler la manière dont sont utilisées vos ressources S3. Vous pouvez appliquer des balises à vos compartiments S3 afin d'allouer des coûts sur plusieurs dimensions de business (dont les centres de coûts, les noms d'applications ou les propriétaires). Vous pouvez ensuite utiliser les Rapports d'allocation de coût AWS pour afficher l'agrégation d'usage et de coûts par les balises de compartiment. Vous pouvez également utiliser Amazon CloudWatch pour pister la santé opérationnelle de vos ressources AWS et pour configurer les alertes de facturation qui vous sont envoyées lorsque les frais estimés atteignent un seuil défini par l'utilisateur. AWS CloudTrail est un autre service de surveillance AWS qui permet de pister et de créer des rapports sur les activités au niveau du compartiment et de l'objet. Vous pouvez configurer des Notifications d'événements S3 pour déclencher des flux de travail, des alertes et invoquer AWS Lambda lorsqu'un changement spécifique est apporté à vos ressources S3. Les notifications S3 peuvent être utilisées pour automatiquement transcoder des fichiers média au moment de les télécharger sur Amazon S3, de traiter des fichiers de données dès qu'ils sont disponibles ou de synchroniser les objets avec d'autres magasins de données.

En savoir plus sur laGestion de stockage S3 et lasurveillance »

Classes de stockage

Grâce à Amazon S3, vous pouvez stocker des données sur toute une gamme de différentes Classes de stockage S3 : S3 Standard, S3 Intelligent-Tiering, S3 Standard-Infrequent Access (S3 Standard-IA), S3 One Zone-Infrequent Access (S3 One Zone-IA), Amazon S3 Glacier (S3 Glacier) et Amazon S3 Glacier Deep Archive (S3 Glacier Deep Archive).

Chaque classe de stockage S3 prend en charge un niveau d'accès de données spécifique à des coûts correspondants. Cela signifie que vous pouvez stocker des données de production critiques à votre mission dans S3 Standard afin de permettre un accès fréquent, d'économiser en stockant des données à accès non fréquent dans S3 Standard-IA ou S3 One Zone-IA, et d'archiver des données aux coûts les plus faibles dans les classes de stockage d'archive — S3 Glacier et S3 Glacier Deep Archive. Vous pouvez utiliser la fonctionnalité d'Analyse de classe de stockage S3 pour surveiller les tendances d'accès de différents objets pour découvrir des données qui devraient être déplacées vers des classes à plus faible coût. Vous pouvez alors utiliser ces informations pour configurer une stratégie de Cycle de vie S3 pour opérer le transfert de données. Les stratégies de Cycle de vie S3 peuvent également s'utiliser pour les objets expirés à la fin de leur cycle de vie. Vous pouvez également stocker des données à modèles d'accès changeants ou inconnus dans S3 Intelligent-Tiering qui déplace automatiquement vos données, selon des modèles d'accès changeants, entre des niveaux à accès fréquent et un niveau d'accès rare à plus faible coût, afin de vous économiser de l'argent.

Gestion des accès et de la sécurité

Gestion des accès

Par défaut et afin de protéger vos données dans Amazon S3, les utilisateurs disposent uniquement d'un accès aux ressources S3 qu'ils créent. Vous pouvez accorder un accès à d'autres utilisateurs en utilisant l'une des combinaisons des fonctions de gestion des accès suivantes : AWS Identity and Access Management (IAM) pour créer des utilisateurs et gérer leurs accès respectifs ; Listes de contrôle d'accès (ACL) pour rendre des objets individuels accessibles aux utilisateurs autorisés ; des politiques de compartiment pour configurer les permissions de tous les objets dans un seul compartiment S3 ; et l'Authentification par chaîne d'interrogation pour conférer un accès en une seule fois aux autres par l'entremise d'URL temporaires. Amazon S3 prend également en charge les Journaux d'audit qui répertorient les requêtes faites à vos ressources S3, pour une visibilité totale de ceux qui accèdent aux données.

Sécurité

Amazon S3 propose des fonctions de sécurité flexibles pour bloquer l'accès à vos données aux utilisateurs non autorisés. Utilisez des points de terminaison VPC pour vous connecter aux ressources S3 à partir de Amazon Virtual Private Cloud (Amazon VPC). Amazon S3 prend en charge à la fois le chiffrement côté serveur (avec trois options de gestion de clés) et le chiffrement côté client pour la mise en ligne de données. Utilisez l'Inventaire S3 pour vérifier le statut de chiffrement de vos objets S3 (voir gestion du stockage pour plus d'informations sur l'Inventaire S3).

Amazon S3 Block Public Access
est un nouvel ensemble de contrôles de sécurité permettant d'empêcher un accès public à des compartiments et des objets S3. En quelques clics dans la Console de gestion Amazon S3,vous pouvez appliquer les paramètres S3 Block Public Access à tous les compartiments au sein de votre compte AWS, ou à des compartiments S3 spécifiques. Une fois les paramètres appliqués à un compte AWS, les compartiments nouveaux ou existants et les objets associés à ce compte héritent des paramètres qui empêchent l'accès public. Les paramètres S3 Block Public Access se substituent aux autres autorisations S3, ce qui permet à l'administrateur du compte d'appliquer facilement une stratégie « aucun accès public », quelles que soient les autorisations d'accès existantes, ou la façon dont un objet est ajouté à un compartiment, la façon dont il est créé ou s'il existe des autorisations d'accès. Les commandes S3 Block Public Access sont vérifiables, assurent une couche supplémentaire de contrôle et utilisent les vérifications de permissions de compartiments AWS Trusted Advisor, les journaux AWS CloudTrail et les alarmes Amazon CloudWatch. Vous pouvez activer Block Public Access pour tous les comptes et compartiments que vous ne souhaitez pas rendre accessibles publiquement.

Les clients peuvent également utiliser Amazon Macie pour découvrir, classer et protéger des données sensibles stockées dans Amazon S3. Il emploie des capacités d'apprentissage machine afin de reconnaître des données sensibles telles que les données personnelles (PII) ou la propriété intellectuelle, et vous fournit des tableaux de bord et des alertes qui vous permettent de voir les méthodes d'accès aux données et leurs mouvements. Amazon Macie contrôle également en permanence les tendances d’accès aux données pour déceler des anomalies et génère des alertes lorsqu’il détecte un risque d’accès non autorisé ou de fuite accidentelle de données.

Exécution de requêtes sur place

Amazon S3 dispose d'une fonction et de services complémentaires intégrés qui exécutent des requêtes sur les données sans devoir les copier et les charger dans une plate-forme d'analyse ou un entrepôt de données séparé. Cela signifie que vous pouvez exécuter des analyses de données massives directement sur vos données stockées dans Amazon S3. S3 Select est une fonction S3 conçue pour augmenter la performance de requête de jusqu'à 400% et pour réduire les coûts de requêtes de jusqu'à 80%. Il fonctionne en récupérant un sous-ensemble de données de l'objet (à l'aide d'expressions SQL simples) au lieu de l'objet entier, qui peut faire jusqu'à 5 téraoctets.

Amazon S3 est également compatible avec les services d'analyse AWS Amazon Athena et Amazon Redshift Spectrum. Amazon Athena interroge vos données dans Amazon S3 sans devoir l'extraire et le charger dans un service ou une plate-forme séparée. Il utilise les expressions SQL standard pour analyser vos données, livre des résultats en quelques secondes et s'utilise communément pour la découverte de données ad hoc. Amazon Redshift Spectrum exécute également des requêtes SQL directement contre les données au repos dans Amazon S3 et s'adapte plus aux requêtes complexes et aux grands ensembles de données (jusqu'aux exaoctets). Vous pouvez utiliser Amazon Athena et Amazon Redshift avec les mêmes ensembles de données dans Amazon S3, car ils partagent tous les deux un catalogue de données et des formats de données communs.

Transfert de données volumineuses

AWS dispose d'une suite de services de migration des données qui permet de transférer facilement, rapidement et sûrement des données à AWS Cloud. S3 Transfer Acceleration est conçu pour maximiser les vitesses de transfert vers les compartiments Amazon S3 sur de grandes distances. En ce qui concerne les gros transferts de données, envisagez d'utiliser AWS Snowball, AWS Snowball Edge et AWS Snowmobile pour transférer des pétaoctets ou exaoctets de données au AWS Cloud à au moins un-cinquième du coût de l'Internet à haute vitesse. Ces services AWS Snow fonctionnent à l'aide d'appareils physiques sécurisés pour transporter des données sur route et pour résoudre des problèmes de migration tels les coûts élevés de réseau, les longs temps de transfert et la sécurité.

Les clients qui souhaitent conserver leurs applications sur site et activer une architecture de stockage cloud peuvent utiliser AWS Storage Gateway (un service de stockage sur cloud hybride) pour facilement connecter des environnements sur site à Amazon S3. Vous pouvez automatiser les transferts de données entre le stockage sur site et AWS (y compris Amazon S3) à l'aide d'AWS DataSync, qui peut transférer des données à des vitesses 10 fois plus rapides que des outils open source. Si vous souhaitez transférer directement des fichiers vers et à partir d'Amazon S3 à l'aide du Protocole de transfert de fichier sécuritaire (SFTP), utilisez Transfert AWS pour SFTP — un service totalement géré qui permet des échanges de fichiers sécurisés avec des tiers.

Les clients peuvent également travailler avec des fournisseurs tiers provenant du Réseau de partenaires AWS (APN) afin de déployer des architectures de stockage hybrides, d'intégrer Amazon S3 à des applications et flux de travail existants, et de transférer des données depuis et vers le Cloud AWS.

Utilisation prévue et restrictions

Votre utilisation de ce service est soumise au Contrat client Amazon Web Services »

Prêt à vous lancer ?

Product-Page_Standard-Icons_01_Product-Features_SqInk
En savoir plus sur la tarification du produit

Paiement en fonction de l'utilisation. Il n'y a pas de frais minimums.

En savoir plus 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Créer gratuitement un compte

Accédez instantanément à l'offre gratuite AWS et commencez à explorer Amazon S3. 

S'inscrire 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Commencez à créer sur la console

Commencez à créer sur la console AWS avec Amazon S3.

Mise en route