Amazon S3 offre diverses fonctionnalités vous permettant d'organiser et de gérer vos données afin d'en assurer la rentabilité, la sécurité et la conformité, ainsi que pour répondre à des cas d'utilisation spécifiques. Les données sont stockées en tant qu'objets dans des ressources appelées « compartiments ». Il se peut qu'un seul objet occupe jusqu'à 5 téraoctets de taille. Les fonctions S3 incluent des capacités afin d'ajouter des balises de métadonnées aux objets, de déplacer et de stocker des données entre les classes de stockage S3, de configurer et de mettre en œuvre des contrôles d'accès aux données, de protéger les données contre des utilisateurs non autorisés, d'exécuter des analyses de données massives et de surveiller les données aux niveaux de l'objet et du compartiment. Les objets sont accessibles par le biais des points d'accès S3 ou directement par le nom d'hôte du compartiment.

Gestion et surveillance de stockage

La structure plate et non hiérarchique de Amazon S3, ainsi que ces nombreux éléments de gestion, aident les clients de toutes envergures et de toutes industries à organiser leurs données d'une manière précieuse pour leurs entreprises et leurs équipes. Tous les objets sont stockés dans des compartiments S3 et peuvent s'organiser avec des noms partagés, appelés préfixes. Vous pouvez également ajouter jusqu'à 10 paires clé-valeur appelées balises d'objet S3 à chaque objet. Celles-ci peuvent être créées, mises à jour et supprimées tout au long du cycle de vie de l'objet. Vous pouvez utiliser un rapport S3 Inventory qui liste vos objets stockés dans un compartiment S3 ou dans un préfixe spécifique, ainsi que leurs métadonnées et statut de chiffrement respectifs, afin de surveiller les objets et leurs balises, compartiments et préfixes respectifs. S3 Inventory peut être configuré pour générer des rapports de manière quotidienne ou hebdomadaire.

Gestion du stockage

Les noms, préfixes et balises d'objets des compartiments S3, ainsi que l'inventaire S3 Inventory, offrent diverses solutions pour organiser et rendre compte de vos données, tout en vous permettant de configurer par la suite d'autres fonctions S3 pour répondre à vos besoins. S3 Batch Operations vous permet de gérer facilement vos données Amazon S3 à l'échelle, que vous stockiez des milliers ou bien un milliard d'objets. Avec S3 Batch Operations, vous pouvez copier des objets entre plusieurs compartiments, remplacer des ensembles de balises d'objets, modifier le contrôle des accès et restaurer des objets archivés à partir d'Amazon S3 Glacier, le tout par le biais d'une simple requête d'API S3 ou directement dans la console de gestion d'Amazon S3. Vous pouvez également utiliser des Opérations de lot S3 pour exécuter des fonctions AWS Lambda personnalisées sur vos objets afin d'exécuter une logique métier personnalisée, telle que le traitement de données ou le transcodage d'images. Pour commencer, spécifiez une liste d'objets cibles à l'aide d'un rapport d'inventaire S3 ou en fournissant une liste personnalisée, puis en sélectionnant l'opération souhaitée à partir d'un menu pré peuplé. Lorsqu'une requête S3 Batch Operations est terminée, vous recevez une notification et un rapport d'achèvement détaillant toutes les modifications apportées. En savoir plus sur S3 Batch Operations en regardant les didacticiels sur vidéo

Amazon S3 prend également en charge des fonctions qui aident à maintenir le contrôle de version de données, à prévenir les suppressions fortuites et à répliquer les données dans des régions AWS identiques ou distinctes. Grâce à la Gestion des versions S3, vous pouvez facilement conserver, récupérer et restaurer chaque version d'un objet stocké dans Amazon S3. Cela vous permet de vous remettre d'actions involontaires d'utilisateurs et d'échecs d'applications. Activez la suppression de la Multi-Factor Authentication (MFA) pour empêcher les suppressions involontaires dans un compartiment S3. Pour supprimer un objet stocké dans un compartiment prenant en charge la suppression via l'authentification multifacteur (MFA), vous devrez fournir deux formes d'authentification : vos informations d'identification de compte AWS, ainsi que la concaténation d'un numéro de série valable, suivi d'une espace et du code à six chiffres reçu sur un appareil d'authentification approuvé, comme une clé matérielle électronique ou une clé de sécurité U2F (Universal 2nd Factor).

La fonction S3 Replication vous permet de répliquer des objets (ainsi que leurs métadonnées et balises d'objet respectives) dans des régions AWS identiques ou distinctes afin de réduire la latence et d'optimiser la conformité, la sécurité, la reprise après sinistre et d'autres cas d'utilisation. La fonction S3 Cross-Region Replication (CRR) (réplication entre régions d'Amazon S3) est configurée sur un compartiment S3 source afin d'en reproduire les objets dans un compartiment cible issu d'une autre région AWS. S3 Same-Region Replication ( SRR) (réplication au sein d'une même région d'Amazon S3) réplique les objets entre des compartiments d'une même région. Amazon S3 Replication Time Control (S3 RTC) (contrôle de la durée de réplication d'Amazon S3) assure votre conformité aux exigences en matière de réplication des données en fournissant un accord de niveau de service (SLA) et une visibilité sur les délais de réplication.

Vous pouvez également imposer des stratégies Write Once Read Many (WORM) (écriture unique, lecture multiple) avec S3 Object Lock. Cette fonction de gestion S3 bloque la suppression de versions d'objet lors d'une période de conservation définie par le client. Cette période vous permet d'appliquer des stratégies de conservation en tant que couche supplémentaire de protection des données ou pour satisfaire des obligations de conformité. Vous pouvez migrer des charges de travail depuis des systèmes WORM (Write Once Read Many, une seule écriture et plusieurs lectures) existants vers Amazon S3, et configurer S3 Object Lock aux niveaux de l'objet et du compartiment pour empêcher les suppressions de version d'objet avant une date de fin de conservation ou de détention légale. Les objets dotés de S3 Object Lock conservent la protection WORM, même s'ils sont déplacés vers des différentes classes de stockage avec une politique de cycle de vie S3. Afin de pister les objets disposant de S3 Object Lock, vous pouvez vous remettre au rapport d'inventaire S3 qui comprend le statut WORM des objets. S3 Object Lock peut être configuré dans un de deux modes. Lorsqu'ils sont déployés en mode Gouvernance, les comptes AWS avec des autorisations IAM spécifiques peuvent supprimer le S3 Object Lock d'objets divers. Si vous avez besoin d'une immuabilité plus forte pour vous conformer à des réglementations, vous pouvez utiliser le Mode de conformité. En mode de conformité, la protection ne peut être supprimée par aucun utilisateur, y compris le compte racine.

Surveillance du stockage

En plus de ces capacités de gestion, vous pouvez utiliser les fonctions S3 ainsi que d'autres services AWS pour surveiller et contrôler la manière dont sont utilisées vos ressources S3. Vous pouvez appliquer des balises à vos compartiments S3 afin d'allouer des coûts sur plusieurs dimensions de business (dont les centres de coûts, les noms d'applications ou les propriétaires). Vous pouvez ensuite utiliser les Rapports d'allocation de coût AWS pour afficher l'agrégation d'usage et de coûts par les balises de compartiment. Vous pouvez également utiliser Amazon CloudWatch pour pister la santé opérationnelle de vos ressources AWS et pour configurer les alertes de facturation qui vous sont envoyées lorsque les frais estimés atteignent un seuil défini par l'utilisateur. AWS CloudTrail est un autre service de surveillance AWS qui permet de pister et de créer des rapports sur les activités au niveau du compartiment et de l'objet. Vous pouvez configurer des Notifications d'événements S3 pour déclencher des flux de travail, des alertes et invoquer AWS Lambda lorsqu'un changement spécifique est apporté à vos ressources S3. Les notifications S3 peuvent être utilisées pour automatiquement transcoder des fichiers média au moment de les télécharger sur Amazon S3, de traiter des fichiers de données dès qu'ils sont disponibles ou de synchroniser les objets avec d'autres magasins de données.

En savoir plus sur laGestion de stockage S3 et lasurveillance »

Classes de stockage

Grâce à Amazon S3, vous pouvez stocker des données sur toute une gamme de différentes classes de stockage S3 : S3 Standard, S3 Intelligent-Tiering, S3 standard – Accès peu fréquent, S3 unizone – Accès peu fréquent, Amazon S3 Glacier (S3 Glacier), Amazon S3 Glacier Deep Archive (S3 Glacier Deep Archive) et S3 Outposts.

Chaque classe de stockage S3 prend en charge un niveau d'accès de données spécifique à des coûts ou à un emplacement géographique correspondants. Cela signifie que vous pouvez stocker des données de production critiques à votre mission dans S3 Standard afin de permettre un accès fréquent, d'économiser en stockant des données à accès non fréquent dans S3 standard – Accès peu fréquent ou S3 unizone – Accès peu fréquent et d'archiver des données aux coûts les plus faibles dans les classes de stockage d'archive : S3 Glacier et S3 Glacier Deep Archive. Si vous avez des exigences de résidence de données ne pouvant pas être respectées par une région AWS existante, vous pouvez utiliser la classe de stockage S3 Outposts pour stocker vos données S3 sur site à l'aide de S3 sur Outposts. Vous pouvez utiliser la fonctionnalité d'Analyse de classe de stockage S3 pour surveiller les tendances d'accès de différents objets afin de découvrir des données qui devraient être déplacées vers des classes à plus faible coût. Vous pouvez alors utiliser ces informations pour configurer une stratégie de Cycle de vie S3 et opérer le transfert de données. Les stratégies de Cycle de vie S3 peuvent également s'utiliser pour les objets expirés à la fin de leur cycle de vie. Vous pouvez également stocker des données à modèles d'accès changeants ou inconnus dans S3 Intelligent-Tiering qui déplace automatiquement vos données, selon des modèles d'accès changeants, entre des niveaux à accès fréquent et un niveau d'accès rare à plus faible coût, afin de vous économiser de l'argent.

Gestion des accès et de la sécurité

Gestion des accès

Par défaut, afin de protéger les données stockées sur Amazon S3, les utilisateurs disposent uniquement d'un accès aux ressources S3 qu'ils créent. Il est possible d'accorder l'accès à d'autres utilisateurs via les fonctions de gestion des accès suivantes : AWS Identity and Access Management (IAM) pour créer des utilisateurs et gérer leurs accès respectifs ; les listes de contrôle d'accès (ACL) pour rendre des objets individuels accessibles aux utilisateurs autorisés ; des stratégies de compartiment pour configurer les autorisations de tous les objets dans un seul compartiment S3 ; S3 Access Points pour simplifier la gestion des accès aux ensembles de données partagées en créant des points d'accès avec des noms et des autorisations propres à chaque application ou à des ensembles d'applications ; et l'authentification par chaîne d'interrogation pour autoriser un accès limité dans le temps par le biais d'URL temporaires. Amazon S3 prend également en charge les journaux d'audit, qui répertorient les requêtes passées auprès de vos ressources S3 et offrent une visibilité totale en indiquant quelles personnes ont accédé aux différentes données.

Sécurité

Amazon S3 propose des fonctions de sécurité flexibles pour bloquer l'accès à vos données aux utilisateurs non autorisés. Utilisez des points de terminaison VPC pour vous connecter aux ressources S3 à partir de Amazon Virtual Private Cloud (Amazon VPC). Amazon S3 prend en charge à la fois le chiffrement côté serveur (avec trois options de gestion de clés) et le chiffrement côté client pour la mise en ligne de données. Utilisez l'Inventaire S3 pour vérifier le statut de chiffrement de vos objets S3 (voir gestion du stockage pour plus d'informations sur l'Inventaire S3).

Amazon S3 Block Public Access
est un ensemble de contrôles de sécurité permettant d'empêcher un accès public à des compartiments et des objets S3. En quelques clics dans la Console de gestion Amazon S3, vous pouvez appliquer les paramètres S3 Block Public Access à tous les compartiments au sein de votre compte AWS, ou à des compartiments S3 spécifiques. Une fois les paramètres appliqués à un compte AWS, les compartiments nouveaux ou existants et les objets associés à ce compte héritent des paramètres qui empêchent l'accès public. Les paramètres S3 Block Public Access se substituent aux autres autorisations S3, ce qui permet à l'administrateur du compte d'appliquer facilement une stratégie « aucun accès public », quelles que soient les autorisations d'accès existantes, ou la façon dont un objet est ajouté à un compartiment, la façon dont il est créé ou s'il existe des autorisations d'accès. Les commandes S3 Block Public Access sont vérifiables, assurent une couche supplémentaire de contrôle et utilisent les vérifications de permissions de compartiments AWS Trusted Advisor, les journaux AWS CloudTrail et les alarmes Amazon CloudWatch. Vous pouvez activer Block Public Access pour tous les comptes et compartiments que vous ne souhaitez pas rendre accessibles publiquement.

En utilisant des points d'accès S3 limités à un Virtual Private Cloud (VPC), vous pouvez facilement activer un pare-feu pour vos données S3 de votre réseau privé. En outre, vous pouvez utiliser des politiques de contrôle des services AWS pour exiger que tout nouveau point d'accès S3 de votre organisation soit limité exclusivement à l'accès VPC.

Access Analyzer for S3 est une fonctionnalité qui surveille vos stratégies d'accès de vos compartiments, garantissant que celles-ci fournissent uniquement les accès prévus à vos ressources S3. Access Analyzer for S3 évalue les stratégies d'accès de votre compartiment et permet d'identifier et de corriger rapidement ceux qui offrent un accès potentiellement indésiré. Pendant l'analyse des résultats indiquant un risque d'accès partagé à un compartiment, vous pouvez Bloquer tout accès public au compartiment en un clic, dans la console de gestion S3. À des fins d'audit, les découvertes d'Access Analyzer for S3 peuvent être téléchargées sous forme de rapport CSV. 

IAM vous permet de facilement analyser les accès et de diminuer les autorisations pour atteindre des privilèges moindres en fournissant un horodatage lorsqu'un rôle ou un utilisateur a utilisé en dernier S3 et les actions associées. Utilisez cette information « dernier accès » pour analyser l'accès à S3, identifier les autorisations non utilisées et les supprimer en toute confiance. Pour en savoir plus, consultez Ajustement des autorisations à l'aide des données sur les derniers accès.

Vous pouvez utiliser Amazon Macie pour découvrir et protéger des données sensibles stockées dans Amazon S3. Macie rassemble un inventaire S3 complet et évalue de manière continue chaque compartiment pour signaler les compartiments accessibles publiquement, les compartiments non chiffrés, ou ceux partagés ou répliqués avec des comptes AWS en dehors de votre organisation. Macie applique ensuite les techniques de machine learning et de correspondance de modèles aux compartiments de votre choix pour identifier les données sensibles, par exemple les informations personnellement identifiables (PII), et vous envoyer les alertes correspondantes. Au fur et à mesure que les résultats de sécurité sont générés, ils sont poussés hors d'Amazon CloudWatch Events, ce qui facilite l'intégration aux systèmes existants de flux de travail et le déclenchement de l'application automatique de mesures correctives avec des services comme AWS Step Functions et agir, comme fermer un compartiment public ou ajouter des balises de ressource.

Exécution de requêtes sur place

Amazon S3 dispose d'une fonction et de services complémentaires intégrés qui exécutent des requêtes sur les données sans devoir les copier et les charger dans une plate-forme d'analyse ou un entrepôt de données séparé. Cela signifie que vous pouvez exécuter des analyses de données massives directement sur vos données stockées dans Amazon S3. S3 Select est une fonction S3 conçue pour augmenter la performance de requête de jusqu'à 400% et pour réduire les coûts de requêtes de jusqu'à 80%. Il fonctionne en récupérant un sous-ensemble de données de l'objet (à l'aide d'expressions SQL simples) au lieu de l'objet entier, qui peut faire jusqu'à 5 téraoctets.

Amazon S3 est également compatible avec les services d'analyse AWS Amazon Athena et Amazon Redshift Spectrum. Amazon Athena interroge vos données dans Amazon S3 sans devoir l'extraire et le charger dans un service ou une plate-forme séparée. Il utilise les expressions SQL standard pour analyser vos données, livre des résultats en quelques secondes et s'utilise communément pour la découverte de données ad hoc. Amazon Redshift Spectrum exécute également des requêtes SQL directement contre les données au repos dans Amazon S3 et s'adapte plus aux requêtes complexes et aux grands ensembles de données (jusqu'aux exaoctets). Vous pouvez utiliser Amazon Athena et Amazon Redshift avec les mêmes ensembles de données dans Amazon S3, car ils partagent tous les deux un catalogue de données et des formats de données communs.

Pour en savoir plus, consultez le livre blanc Création de solutions de stockage de Big Data et S3 Select »

Transfert de données

AWS propose une gamme de services de transfert de données fournissant la solution adaptée à tout projet de migration. Ce niveau de connectivité est un facteur de taille dans la migration des données et AWS dispose d'offres pour vos besoins en matière de stockage cloud hybride et de transfert de donnée en ligne et hors ligne.

Stockage hybride dans le cloud : AWS Storage Gateway est un service de stockage hybride dans le cloud qui vous permet de connecter et d'étendre en toute simplicité vos applications sur site vers le stockage AWS. Les clients utilisent Storage Gateway pour remplacer facilement les bibliothèques de bandes par un stockage dans le cloud, partager des fichiers stockés et sauvegardés dans le cloud ou effectuer une mise en cache afin d'accéder sans latence aux données AWS pour les applications sur site. 

Transfert de données en ligne : AWS DataSync permet de transférer simplement et efficacement des centaines de téraoctets et des millions de fichiers vers Amazon S3, jusqu'à dix fois plus rapidement que les outils open source. DataSync élimine ou gère automatiquement un grand nombre de tâches manuelles, comme l'écriture de script des tâches de copie, la programmation et la surveillance des transferts, la validation des données et l'optimisation de l'utilisation du réseau. De plus, vous pouvez utiliser AWS DataSync afin de copier des objets entre un compartiment stocké sur S3 sur Outposts et un compartiment stocké dans une région AWS. AWS Transfer Family permet de transférer des fichiers vers Amazon S3 de façon entièrement gérée, simple et transparente via SFTP, FTPS et FTP. Amazon S3 Transfer Acceleration permet de transférer rapidement des fichiers sur de longues distances entre votre client et votre compartiment Amazon S3.

Transfert de données hors ligne : AWS Snow Family est un service spécialement conçu pour une utilisation dans les emplacements périphériques où la capacité réseau est limitée ou inexistante. Il fournit des capacités de stockage et de calcul dans les environnements difficiles. Le service AWS Snowball utilise des appareils de stockage et d'informatique de périphérie (edge computing) robustes et portables pour la collecte, le traitement et la migration des données. Les clients peuvent envoyer le périphérique Snowball physique pour effectuer une migration des données hors ligne vers AWS. AWS Snowmobile est un service de transfert de données à l'échelle de l'exaoctet, utilisé pour le déplacement massif de données vers le cloud, comme des vidéothèques ou des référentiels d'images, voire dans le cadre de la migration complète d'un centre de données.

Les clients peuvent également travailler auprès de fournisseurs tiers du réseau de partenaires AWS (APN) afin de déployer des architectures de stockage hybrides, d'intégrer Amazon S3 à des applications et flux de travail existants, et de transférer des données depuis et vers le Cloud AWS.

Utilisation prévue et restrictions

Votre utilisation de ce service est soumise au Contrat client Amazon Web Services »

Prêt à vous lancer ?

Product-Page_Standard-Icons_01_Product-Features_SqInk
En savoir plus sur la tarification du produit

Paiement en fonction de l'utilisation. Il n'y a pas de frais minimums.

En savoir plus 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Créer gratuitement un compte

Accédez instantanément à l'offre gratuite AWS et commencez à explorer Amazon S3. 

S'inscrire 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Commencez à créer sur la console

Commencez à créer sur la console AWS avec Amazon S3.

Mise en route