Classes de stockage

Il existe quatre classes de stockage différentes pour vos données dans Amazon S3 : S3 Standard, S3 Standard IA, S3 One Zone-IA et Amazon Glacier. Vous pouvez obtenir plus d'informations sur ces classes de stockage en consultant la page Classes de stockage Amazon S3. Les objets peuvent être automatiquement déplacés vers des classes de stockage grâce à des politiques de gestion de cycle de vie.

Gestion de la sécurité et des accès

Par défaut, seuls les propriétaires de compartiments et d'objets ont accès aux ressources Amazon S3 qu'ils créent. S3 prend en charge plusieurs mécanismes de contrôle d'accès, ainsi que le cryptage à la fois pour un transit sécurisé et un stockage sécurisé au repos. Avec les fonctionnalités de protection de données d'Amazon S3, vous pouvez protéger vos données contre les pannes logiques et physiques, mais aussi parer à la perte de données à la suite d'actions involontaires de la part des utilisateurs, des erreurs d'applications et des défaillances au niveau de l’infrastructure. Pour les clients qui doivent se conformer aux normes réglementaires telles que PCI et HIPAA, les fonctions de protection de données d'Amazon S3 peuvent être utilisées dans le cadre d'une stratégie globale pour respecter la conformité. Les diverses fonctions de sécurité et de fiabilité offertes par Amazon S3 sont décrites en détail ci-dessous.

Mécanismes de contrôle d'accès flexibles

Amazon S3 prend en charge plusieurs mécanismes qui vous donnent la possibilité de contrôler les personnes pouvant accéder à vos données et de connaître la manière, le moment et le lieu où elles le font. Amazon S3 fournit quatre mécanismes de contrôle d'accès différents : les politiques d'AWS Identity and Access Management (IAM), les Access Control Lists (ACL), les politiques de compartiment et l'authentification par chaîne d'interrogation. IAM permet aux organisations de créer et gérer des utilisateurs multiples sous un seul compte AWS. Avec les stratégies IAM, vous pouvez autoriser les utilisateurs IAM d’effectuer un contrôle précis de votre compartiment ou de vos objets Amazon S3. Vous pouvez utiliser les listes de contrôle d'accès pour ajouter (accorder) sélectivement certaines autorisations sur des objets individuels. Les politiques de compartiment Amazon S3 peuvent être utilisées pour ajouter ou refuser des autorisations au travers de certains ou de tous les objets dans un seul compartiment. Avec l'authentification par chaîne d'interrogation, vous avez la capacité de partager des objets Amazon S3 par le biais d'URL valides pendant une durée prédéfinie.

Amazon S3 Block Public Access est un nouvel ensemble de contrôles de sécurité permettant à nos clients d'empêcher facilement un accès public à des compartiments et des objets S3. En quelques clics, les administrateurs peuvent appliquer les paramètres Amazon S3 Block Public Access à tous les compartiments au sein d'un compte, ou à des compartiments spécifiques. Une fois les paramètres appliqués à un compte, les compartiments nouveaux ou existants et les objets associés à ce compte héritent des paramètres qui empêchent l'accès public. Les paramètres Amazon S3 Block Public Access se substituent aux autres autorisations S3 qui autorisent l'accès public, ce qui permet à l'administrateur du compte d'appliquer facilement une stratégie « aucun accès public », quelles que soient les autorisations d'accès existantes, ou la façon dont un objet est ajouté à un compartiment ou dont un compartiment est créé. Consultez le blog pour plus d'informations.

La console S3 met en surbrillance vos compartiments S3 publiquement accessibles, et vous avertit également si les changements que vous apportez aux politiques de compartiment et aux listes de contrôle d'accès du compartiment rendront ce compartiment publiquement accessible.

Points de terminaison VPC

Vous pouvez accéder à Amazon S3 depuis votre Amazon Virtual Private Cloud (Amazon VPC) à l'aide des points de terminaison VPC. Les points de terminaison VPC sont faciles à configurer et fournissent une connectivité fiable à Amazon S3, sans nécessiter de passerelle Internet ni d'instance NAT (Network Address Translation, Traduction d'adresse réseau). Avec les points de terminaison VPC, les données sont transférées entre Amazon VPC et Amazon S3 au sein du réseau Amazon, ce qui contribue à la protection de vos instances contre le trafic Internet. Les points de terminaison VPC Amazon pour Amazon S3 fournissent des contrôles de sécurité à plusieurs niveaux, afin d'aider à limiter l'accès aux compartiments S3. Tout d'abord, vous pouvez exiger que les demandes envoyées à vos compartiments Amazon S3 proviennent d'un VPC utilisant un point de terminaison de VPC. De plus, vous pouvez contrôler quels compartiments, demandes, utilisateurs ou groupes sont autorisés à passer par un point de terminaison de VPC spécifique.

Chiffrement

Vous pouvez charger ou télécharger de manière sécurisée vos données sur Amazon S3 par le biais des points de terminaison à cryptage SSL en utilisant le protocole HTTPS. Amazon S3 peut chiffrer automatiquement vos données au repos et vous offre plusieurs options de gestion des clés. Vous pouvez configurer vos compartiments S3 de manière à chiffrer automatiquement les objets avant de les stocker en S3 si les demandes de stockage entrantes ne contiennent pas les informations de chiffrement. Sinon, vous avez également la possibilité d'utiliser une bibliothèque de cryptage cliente telle que Amazon S3 Encryption Client pour chiffrer vos données avant de les charger sur Amazon S3.

Si vous choisissez de laisser Amazon S3 chiffrer vos données au repos à l'aide du chiffrement côté serveur (SSE), Amazon S3 chiffrera automatiquement vos données dès leur écriture et déchiffrera vos données dès leur récupération. Lorsque SSE d'Amazon S3 chiffre les données au repos, il a recours aux clés symétriques AES (Advanced Encryption Standard) à 256 bits. Si vous choisissez le chiffrement côté serveur à l'aide d'Amazon S3, il existe trois façon de gérer les clés de chiffrement.

SSE avec gestion des clés Amazon S3 (SSE-S3)

Avec SSE-S3, Amazon S3 chiffrera vos données au repos et gérera les clés de chiffrement pour vous.

SSE avec les clés fournies par le client (SSE-C)

Avec SSE-C, Amazon S3 chiffrera vos données au repos à l'aide des clés de chiffrement personnalisées que vous fournissez. Pour utiliser SSE-C, il vous suffit d'ajouter votre clé de chiffrement personnalisée à votre demande de chargement, et Amazon S3 chiffrera l'objet à l'aide de cette clé et stockera de façon sécurisée les données chiffrées au repos. De même, pour récupérer un objet chiffré, fournissez votre clé de chiffrement personnalisée et Amazon S3 déchiffrera l'objet dans le cadre de la récupération. Amazon S3 ne stocke votre clé de chiffrement nulle part ; la clé est immédiatement supprimée une fois qu'Amazon S3 a traité vos demandes.

SSE avec AWS KMS (SSE-KMS)

Avec SSE-KMS, Amazon S3 chiffrera vos données au repos à l'aide des clés que vous gérez dans AWS Key Management Service (KMS). Utiliser AWS KMS pour la gestion des clés présente plusieurs avantages. Avec AWS KMS, il existe plusieurs autorisations distinctes pour l'utilisation de la clé principale vous permettant de bénéficier d'un niveau de contrôle supplémentaire ainsi que d'une protection contre les accès non autorisés à votre objet stocké dans Amazon S3. AWS KMS fournit une piste d’audit des accès, de sorte que vous puissiez voir qui a utilisé votre clé pour accéder à un objet et à quel moment, et consulter les tentatives d'accès non autorisées aux données des utilisateurs en vue de les déchiffrer. En outre, AWS KMS offre des contrôles de sécurité supplémentaires afin de soutenir les efforts des clients pour se conformer aux exigences du secteur PCI-DSS, HIPAA/HITECH et FedRAMP.

Pour plus d'informations, reportez-vous aux rubriques Using Data Encryption du manuel Amazon S3 Developer Guide.

Journaux d'audit

Amazon S3 prend aussi en charge la journalisation de requêtes envoyées à vos ressources Amazon S3. Vous pouvez configurer votre compartiment Amazon S3 pour créer des enregistrements de journal d'accès pour les demandes qui lui sont adressées. Ces journaux d'accès serveur capturent toutes les requêtes concernant un compartiment ou les objets qu'il contient, et peuvent être utilisés à des fins d’audit.

Pour plus d'informations sur les diverses fonctionnalités de sécurité disponibles dans Amazon S3, reportez-vous à la rubrique Access Control du manuel Amazon S3 Developer Guide. Pour une présentation sur la sécurité sur AWS, y compris Amazon S3, reportez-vous au document Amazon Web Services : Présentation des procédures de sécurité.

Contrôle de version

Amazon S3 fournit encore plus de protection par l'intermédiaire de la fonctionnalité de contrôle de version. Vous pouvez utiliser le contrôle de version pour préserver, récupérer et restaurer chaque version de chaque objet stocké dans votre compartiment Amazon S3. Cela vous permet de récupérer facilement les objets perdus suite à des actions involontaires d'utilisateurs et des défaillances d'applications. Par défaut, les demandes récupéreront la version écrite la plus récente. Les versions plus anciennes d'un objet peuvent être récupérées en indiquant une version dans la demande. Les taux de stockage s'appliquent pour chaque version stockée. Vous pouvez configurer des règles de cycle de vie S3 pour contrôler automatiquement la durée de vie et le coût de stockage de plusieurs versions.

Suppression authentification multi-facteurs

Amazon S3 fournit un niveau de sécurité supplémentaire avec l'option Suppression authentification multi-facteurs (MFA). Lorsque cette fonctionnalité est activée, elle requiert l'utilisation d'un appareil d'authentification multi-facteurs pour supprimer des objets stockés dans Amazon S3 afin de vous aider à protéger les versions précédentes de vos objets.

En activant l'option Suppression MFA sur votre compartiment Amazon S3, vous pouvez uniquement modifier l'état du contrôle de version de votre compartiment ou supprimer de façon définitive la version d'un objet lorsque vous fournissez deux formulaires d'authentification conjointement :

  • Vos identifiants de compte AWS
  • La concaténation d'un numéro de série valide, d'une espace et du code à six chiffres affiché sur un appareil d'authentification approuvé

En savoir plus sur la suppression authentification multi-facteurs Amazon S3 »

Accès limité dans le temps aux objets

Amazon S3 prend en charge l'authentification par chaîne d'interrogation, vous permettant ainsi de fournir une adresse URL valable uniquement pendant un laps de temps que vous définissez. Cette URL limitée dans le temps peut être utile dans des scénarios tels que les téléchargements de logiciels ou d'autres cas pour lesquels vous souhaitez limiter la durée d'accessibilité à un objet pour les utilisateurs.

En savoir plus sur les URL limitées dans le temps

La sécurité par machine learning automatisé

Amazon Macie utilise le Machine Learning pour découvrir, classer et protéger automatiquement les données sensibles dans AWS. Amazon Macie reconnaît les données sensibles telles que les données personnelles (PII) ou la propriété intellectuelle, et vous fournit des tableaux de bord et des alertes qui vous permettent de voir les méthodes d'accès aux données et leurs mouvements. Ce service pleinement géré surveille en permanence l’activité liée à l’accès aux données pour détecter les anomalies et génère des alertes détaillées dès qu'il détecte un risque d’accès non autorisé ou de fuite accidentelle de données.

Exécution de requêtes sur place

Amazon possède une suite d'outils accélérant l'analyse et le traitement de grandes quantités de données dans le cloud, et permettant notamment d'optimiser et d'intégrer des flux de travail existants dans Amazon S3. 

S3 Select

Amazon S3 Select est conçu pour vous aider à analyser et à traiter des données se trouvant au sein d'un objet dans des compartiments Amazon S3, le tout de manière plus rapide et plus économique. Il vous permet d'extraire un sous-ensemble de données d'un objet dans Amazon S3 à l'aide d'expressions SQL simples. Vos applications n'ont donc plus besoin d'utiliser des ressources de calcul pour analyser et filtrer les données d'un objet, ce qui vous permet de bénéficier d'une augmentation potentielle des performances des requêtes pouvant aller jusqu'à 400 % et d’une réduction des coûts des requêtes pouvant aller jusqu'à 80 %. Il vous suffit d'indiquer à votre application d'utiliser SELECT au lieu de GET pour tirer parti de S3 Select.

Amazon Athena

Amazon Athena est un service de requêtes interactif qui facilite l'analyse des données dans Amazon S3 grâce aux expressions SQL standard. Athena fonctionne sans serveur. Il n'existe aucune infrastructure à gérer et vous ne payez que pour les requêtes que vous exécutez.

Athena est facile à utiliser. Cliquez simplement sur vos données dans Amazon S3, définissez le schéma et commencez à lancer vos requêtes à l'aide des expressions SQL standard. La plupart des résultats sont fournis en quelques secondes. Avec Athena, inutile d'exécuter des tâches ETL complexes pour préparer vos données en vue de leur analyse. Cela permet à quiconque possédant des compétences SQL d'analyser rapidement des ensembles à grande échelle.

Amazon Redshift Spectrum

Amazon Redshift inclut également Redshift Spectrum, qui vous permet d'exécuter directement des requêtes SQL sur plusieurs exaoctets de données non structurées dans Amazon S3. Aucun chargement ni aucune transformation ne sont nécessaires, et vous pouvez utiliser des formats de données ouverts, notamment Avro, CSV, Grok, ORC, Parquet, RCFile, RegexSerDe, SequenceFile, TextFile et TSV. Redshift Spectrum dimensionne automatiquement la capacité de calcul de la requête selon les données extraites, si bien que les requêtes adressées à Amazon S3 s'exécutent rapidement, quelle que soit la taille de l'ensemble de données.

Gestion du stockage

Amazon S3 facilite la gestion de vos données en vous donnant des informations concrètes concernant vos modèles d'utilisation des données et en mettant à votre disposition les outils nécessaires pour gérer votre stockage grâce aux politiques de gestion. Toutes ces fonctionnalités de gestion sont très faciles à administrer depuis les API Amazon S3 ou l'AWS Management Console. Les diverses fonctionnalités de gestion des données proposées par Amazon S3 sont décrites en détail ci-après.

S3 Object Tagging

Avec Amazon S3 Object Tagging, vous pouvez gérer et contrôler les accès pour les objets Amazon S3. Les balises d'objets S3 sont des paires clé-valeur appliquées aux objets S3 pouvant être créées, mises à jour ou supprimées à tout moment de la durée de vie de l'objet. Elles vous donnent la possibilité de créer des stratégies Identity and Access Management (IAM), de configurer des stratégie de gestion du cycle de vie S3, de filtrer la réplication entre régions et de personnaliser les métriques CloudWatch.

S3 Inventory

Vous pouvez simplifier et accélérer les flux de travail d'entreprise et les tâches de Big Data à l'aide de la fonction S3 Inventory qui constitue une alternative planifiée à l'API synchrone List d'Amazon S3. Chaque jour ou chaque semaine, la fonction S3 Inventory crée un fichier de sortie au format CSV (Comma Separated Values) ou ORC (Optimized Row Columnar) à partir de vos objets, et des métadonnées qui sont associées à ceux-ci, pour un compartiment S3 ou un préfixe. S3 Inventory vous permet également de vérifier et de communiquer facilement le statut de chiffrement des objets pour les besoins de votre entreprise, à des fins de conformité et pour satisfaire les obligations légales.

Analyse des classes de stockage

L'analyse des classes de stockage vous permet de surveiller la fréquence des accès des objets de votre compartiment S3 afin de transférer le stockage consulté moins fréquemment vers une classe de stockage à moindre coût. Cette fonctionnalité étudie les schémas d'utilisation pour détecter les accès peu fréquents au stockage pour vous aider à transférer les objets appropriés du stockage de classe S3 Standard vers les classes de stockage S3 Standard-IA, S3 One Zone-IA ou encore Amazon Glacier. Vous pouvez configurer une politique d'analyse des classes de stockage de façon à surveiller un compartiment complet, un préfixe ou une balise d'objet. Une fois que l’analyse de classe de stockage identifie les données parfaites pour un transfert vers une autre classe de stockage, vous pouvez facilement créer une nouvelle stratégie de gestion du cycle de vie S3 basée sur ces résultats. Cette fonctionnalité comprend également une analyse quotidienne détaillée de votre utilisation du stockage au niveau du compartiment, du préfixe ou de la balise indiqués, que vous pouvez exporter vers un compartiment S3.

Métriques Amazon CloudWatch pour Amazon S3

L'intégration d'Amazon S3 à Amazon CloudWatch vous permet d'améliorer votre expérience d'utilisateur final en intégrant des capacités de surveillance et d'alerte sur plusieurs métriques différentes. Vous pouvez recevoir des métriques CloudWatch à intervalles d'une minute, configurer des alarmes CloudWatch et accéder aux tableaux de bord CloudWatch pour voir en temps réel les opérations et les performances de votre stockage Amazon S3. Pour les applications Web et mobiles dépendant du stockage dans le cloud, elles vous permettent d'identifier et de résoudre rapidement les problèmes opérationnels. Ces mesures à intervalles d'une minute sont disponibles au niveau du compartiment S3. De plus, vous avez la possibilité de définir un filtre pour les métriques recueillies à l'aide d'un préfixe ou d'une balise d’objet communs, et donc d'aligner les filtres de métriques sur des applications professionnelles, des flux de travail ou des organisations internes spécifiques.

Gestion d'AWS CloudTrail et événements de données pour Amazon S3

Vous pouvez vous servir d'AWS CloudTrail pour capturer des données sur l'activité relative aux API au niveau du compartiment (événements de gestion) et au niveau de l'objet (événements de données) sur les objets S3. Les événements liés aux données comprennent les opérations de lecture, telles que GET, HEAD et Get Object ACL, ainsi que les opérations d'écriture, telles que PUT et POST. Les détails capturés permettent la prise en charge de divers types de cas d'utilisation liés à la sécurité, aux audits, à la gouvernance et à la conformité. Consultez la page AWS CloudTrail pour en savoir plus sur les événements liés aux données S3.

Gestion du cycle de vie des données Amazon S3

Amazon S3 peut automatiquement attribuer et modifier des caractéristiques de coût et de performance à mesure que vos données évoluent. Le service peut même automatiser les tâches de gestion du cycle de vie des données, notamment l’allocation des capacités, la migration automatique vers des niveaux de stockage à moindre coût, les politiques de conformité réglementaire et les éventuelles suppressions programmées.

Au fil du cycle de vie de vos données, lorsque votre matériel présente des défaillances ou arrive en fin de vie, Amazon S3 se charge de migrer vos données, de façon automatique et entièrement transparente, vers de nouveaux supports matériels. Ainsi, vous n'avez plus besoin d'effectuer la moindre migration matérielle risquée, onéreuse et chronophage. Vous pouvez directement configurer des stratégies de gestion du cycle de vie Amazon S3 de façon à migrer automatiquement vos données vers un emplacement de stockage à moindre coût à mesure que vos données vieillissent. Il est possible de définir des règles pour effectuer automatiquement des migrations d'objets Amazon S3 vers les classes de stockage S3 Standard-IA, S3 One Zone-IA ou Amazon Glacier en fonction de l'ancienneté des données. Vous pouvez configurer des politiques de gestion du cycle de vie par compartiment, par préfixe ou par balise d’objet, ce qui vous permet d'indiquer le niveau de précision convenant le mieux à votre cas d'utilisation.

Lorsque vos données arrivent en fin de vie, Amazon S3 offre des options de programmation pour la suppression de volumes importants et l'exécution de suppressions récurrentes. Pour les suppressions récurrentes, des règles peuvent être définies de sorte à effacer des ensembles d'objets après un intervalle de temps prédéfini. Ces règles peuvent s'appliquer aux objets stockés sur S3 Standard, S3 Standard-IA ou S3 One Zone-IA, ainsi qu'aux objets archivés sur Amazon Glacier.

Vous pouvez définir des règles de cycle de vie sur les versions de vos objets Amazon S3 afin d'en réduire les coûts de stockage. Par exemple, vous pouvez créer des règles pour supprimer, automatiquement et proprement, d'anciennes versions de vos objets lorsque vous n'en avez plus besoin, ce qui vous permet de réaliser des économies et d'améliorer les performances. Vous avez également la possibilité de créer des règles de migration automatique des anciennes versions vers S3 Standard-IA, S3 One Zone-IA ou Amazon Glacier en vue de réduire davantage vos coûts de stockage.

Réplication entre régions

La réplication entre régions (Cross-region replication, CRR) permet de répliquer facilement de nouveaux objets dans une autre région AWS pour des raisons d'optimisation de la latence, de conformité, de reprise après sinistre et différents autres cas d'utilisation. La CRR réplique tous les objets chargés dans votre compartiment source vers un compartiment de destination se trouvant dans une autre région AWS de votre choix. Les métadonnées, les listes de contrôle d'accès (LCA) et les balises d’objet associées à l'objet font également partie de la réplication. Une fois qu’un objet est répliqué vers le compartiment de destination, toute modification apportée aux données, métadonnées, LCA ou balises de l'objet est répliquée vers la destination.

Cette fonctionnalité est une configuration au niveau du compartiment et vous pouvez l'activer sur votre compartiment en indiquant un compartiment de destination dans une autre région AWS. Avec la CRR, vous pouvez sélectionner n'importe quelle région AWS comme région de destination ou n'importe quelle classe de stockage S3 pour le stockage répliqué, selon vos besoins. Vous pouvez configurer la réplication entre régions d'un compte à un autre et disposer d'une pile de propriété distincte entre la source et la destination. Il est possible de créer ces paramètres à l'aide d'AWS Management Console, de l'API REST, de la CLI AWS ou des kits SDK AWS. Le contrôle de version doit être activé sur les compartiments source et de destination pour permettre la réplication entre régions.

En savoir plus sur la réplication entre régions »

Surveillance et contrôle des coûts

Amazon S3 propose plusieurs fonctionnalités pour la gestion et le contrôle de vos coûts. Vous pouvez utiliser AWS Management Console ou les API Amazon S3 pour appliquer des balises à vos compartiments Amazon S3, afin de ventiler vos dépenses sur plusieurs dimensions métier, telles que les centres de coûts, les noms d'application ou les propriétaires. Pour consulter le détail de ces dépenses, servez-vous des rapports de répartition des coûts d'Amazon Web Services, dans lesquels figurent votre consommation et vos coûts, regroupés en fonction des balises de votre compartiment. Pour en savoir plus sur la répartition des coûts et la définition de balises, consultez la page À propos de la facturation des comptes AWS. Pour en savoir plus sur l'utilisation de balises sur vos compartiments S3, consultez la section relative à la définition de balises de compartiment du manuel Amazon S3 Developer Guide.

Vous pouvez utiliser Amazon CloudWatch pour recevoir des alertes de facturation S3 qui vous aideront à suivre les frais Amazon S3 qui vous sont facturés. Il est également possible de configurer une alerte pour être automatiquement informé par e-mail dès que les frais estimés atteignent un seuil prédéfini. Pour plus d'informations à ce sujet, vous pouvez consulter la page relative aux alertes de facturation ou la section concernant la surveillance des frais estimés dans le manuel Amazon CloudWatch Developer Guide.

Notifications d'événements

Les notifications d'évènements Amazon S3 peuvent être envoyées en réponse à des actions réalisées sur des objets chargés ou stockés sur Amazon S3. Les messages de notification peuvent être diffusés via Amazon SNS ou Amazon SQS, ou être transmis directement à AWS Lambda pour appeler des fonctions AWS Lambda.

Les notifications d'événements Amazon S3 vous permettent d'exécuter des flux de travail, d'envoyer des alertes ou de réaliser d'autres actions en réponse aux modifications apportées à vos objets stockés dans Amazon S3. Vous pouvez utiliser les notifications d'événements Amazon S3 pour configurer des déclencheurs en vue de réaliser des actions telles que le transcodage de fichiers multimédia lorsqu'ils sont chargés, le traitement des fichiers de données lorsqu'ils sont disponibles et la synchronisation des objets Amazon S3 avec d'autres magasins de données. Vous pouvez également configurer des notifications d'événements en fonction des préfixes et suffixes de noms d'objet. Par exemple, vous pouvez choisir de recevoir des notifications pour les noms d'objet commençant par « images/ ». Il est également possible de s'en servir pour tenir un index secondaire des objets Amazon S3 synchronisés.

Les notifications d'évènements Amazon S3 sont définies au niveau du compartiment et vous pouvez les configurer via la console Amazon S3, l'API REST ou à l'aide d'un kit SDK AWS.

Pour en savoir plus, consultez la section Configuring Notifications for Amazon S3 Events du manuel Amazon S3 Developer Guide.

Transfert de grandes quantités de données

Amazon dispose d'une suite d'outils de migration de données qui accélèrent cette dernière vers le cloud, avec notamment des méthodes pour optimiser ou remplacer votre réseau et des moyens d'intégrer les workflows existants à S3.

S3 Transfer Acceleration

Amazon S3 Transfer Acceleration est conçu pour maximiser les vitesses de transfert vers les compartiments Amazon S3 sur de grandes distances. Il fonctionne en assurant le trafic HTTP et HTTPS sur un pont réseau hautement optimisé s'exécutant entre l'emplacement périphérique (edge location) AWS le plus proche de vos clients et votre compartiment Amazon S3. Vous n'avez aucun serveur de passerelle à gérer, aucun pare-feu à ouvrir, aucun port ou client spécial à intégrer, ni aucuns frais initiaux à avancer. Modifiez simplement le point de terminaison Amazon S3 que votre application utilise pour transférer les données et l'accélération est automatiquement appliquée. Utilisez S3 Transfer Acceleration dans les cas suivants :

  • Vous avez besoin d'accélérer les chargements depuis des clients très éloignés de votre compartiment, par exemple, entre différents pays ou continents.
  • Certains de vos clients sont situés à l'extérieur de vos centres de données et comptent sur l'Internet public pour accéder à Amazon S3. Pour les clients situés à l'intérieur de vos centres de données, envisagez le service AWS Direct Connect.

En savoir plus sur S3 Transfer Acceleration »

AWS Snowball, Snowball Edge et Snowmobile

Les services de migration de données AWS utilisent des appareils sécurisés pour transférer des volumes importants de données, pouvant aller de plusieurs pétaoctets à plusieurs exaoctets, vers et depuis Amazon S3. AWS Snowball, AWS Snowball Edge et AWS Snowmobile résolvent les problèmes habituels associés aux transferts de données à grande échelle, parmi lesquels les coûts élevés de la mise en réseau, la durée trop longue des transferts et les enjeux en matière de sécurité. Vous pouvez transférer des données facilement, rapidement et de manière sécurisée, le tout à seulement un cinquième du coût d'un transfert via une connexion Internet haut débit.

En savoir plus sur la famille AWS Snow »

AWS Storage Gateway

Il est possible de lier facilement les données ou les systèmes de stockage sur site à Amazon S3 grâce à AWS Storage Gateway pour profiter d'un stockage cloud hybride. Cela signifie que vos systèmes, logiciels, processus et données existants peuvent être rationalisés dans le cloud à des fins de sauvegarde, de migration, de hiérarchisation ou d'éclatement avec une interruption minime des activités.

En savoir plus sur AWS Storage Gateway »

Intégration de partenaires tiers

Plusieurs partenaires FIL sont intégrés à Amazon S3 pour simplifier le transfert et la récupération des données. Consultez la page Partenaires pour le stockage AWS afin de voir une liste des partenaires AWS agréés.

Utilisation prévue et restrictions

Votre utilisation de ce service est soumise au Contrat client Amazon Web Services.

En savoir plus sur la tarification Amazon S3

Visiter la page de tarification
Prêt à créer ?
Démarrez avec Amazon S3
D'autres questions ?
Contactez-nous