Amazon S3 memiliki beragam fitur yang dapat Anda gunakan untuk mengatur dan mengelola data Anda dengan cara yang mendukung kasus penggunaan tertentu, memungkinkan efisiensi biaya, memberlakukan keamanan, dan memenuhi kebutuhan kepatuhan. Data disimpan sebagai objek di dalam sumber daya yang disebut “bucket” dan satu objek dapat berukuran hingga 5 terabita. Fitur S3 mencakup kapabilitas untuk menambahkan tanda metadata ke objek, memindahkan dan menyimpan data di seluruh Kelas Penyimpanan S3, mengonfigurasi dan menerapkan kontrol akses data, mengamankan data dari pengguna tidak sah, menjalankan analitik big data, memantau data di tingkat objek dan bucket, serta menampilkan tren penggunaan penyimpanan dan aktivitas di seluruh organisasi Anda. Objek dapat diakses melalui S3 Access Points atau secara langsung melalui nama dari host bucket.

Manajemen dan pemantauan penyimpanan

Struktur Amazon S3 yang datar dan nonhierarki, juga beragam fitur manajemennya membantu pelanggan dari berbagai ukuran dan industri mengatur data dengan cara yang bernilai bagi bisnis dan tim mereka. Semua objek disimpan di bucket S3 dan dapat diatur dengan nama bersama yang disebut prefiks. Anda juga dapat menambahkan hingga 10 pasang kunci-nilai yang disebut S3 object tag pada setiap objek, yang dapat dibuat, diperbarui, dan dihapus selama siklus hidup objek. Untuk melacak objek dan setiap tag, bucket, dan prefiks, Anda dapat menggunakan laporan S3 Inventory yang mencantumkan objek tersimpan di dalam bucket S3 Anda atau dengan prefiks tertentu, masing-masing metadata, dan status enkripsi. S3 Inventory dapat dikonfigurasi untuk membuat laporan harian atau mingguan.

Manajemen penyimpanan

Dengan nama bucket S3, prefiks, tanda objek, dan S3 Inventory, Anda memiliki berbagai cara untuk mengategorikan dan melaporkan data Anda, dan kemudian dapat mengonfigurasi fitur S3 lainnya untuk mengambil tindakan. Tidak peduli apakah Anda menyimpan ribuan atau jutaan objek, S3 Batch Operations menyederhanakan pengelolaan data Anda di Amazon S3 sesuai skala. Dengan S3 Batch Operations, Anda dapat menyalin objek antar bucket, mengganti kumpulan tanda objek, memodifikasi kontrol akses, dan menyimpan objek yang diarsipkan dari kelas penyimpanan S3 Glacier Flexible Retrieval dan S3 Glacier Deep Archive dengan satu permintaan S3 API atau beberapa klik di konsol S3. Anda juga dapat menggunakan S3 Batch Operations untuk menjalankan fungsi AWS Lambda di semua objek Anda guna melaksanakan logika bisnis kustom, seperti memproses data atau melakukan transcoding file gambar. Untuk memulai, tentukan daftar objek target dengan menggunakan laporan S3 Inventory atau dengan menyediakan daftar kustom, kemudian pilih operasi yang diinginkan dari menu yang telah diisi sebelumnya. Saat permintaan S3 Batch Operation selesai, Anda akan menerima notifikasi dan laporan penyelesaian perubahan yang telah dibuat. Pelajari selengkapnya tentang S3 Batch Operations dengan menonton tutorial video

Amazon S3 juga mendukung fitur yang membantu memelihara kontrol versi data, mencegah penghapusan yang tidak disengaja, dan mereplikasi data ke Wilayah AWS yang sama atau berbeda. Dengan S3 Versioning, Anda dapat mempertahankan, mengambil, dan memulihkan semua versi objek dengan mudah yang disimpan di Amazon S3, memungkinkan Anda pulih dari tindakan pengguna yang tidak diinginkan dan kegagalan pengaplikasian. Untuk mencegah penghapusan yang tidak disengaja, aktifkan Multi-Factor Authentication (MFA) Delete pada bucket S3. Jika Anda ingin menghapus objek yang disimpan di bucket dengan MFA Delete yang aktif, Anda memerlukan dua bentuk autentikasi: kredensial akun AWS Anda dan rangkaian nomor seri yang valid, spasi, dan enam digit kode yang ditampilkan pada perangkat autentikasi yang disetujui, seperti key fob perangkat keras atau kunci keamanan Universal 2nd Factor (U2F).

Dengan S3 Replication, Anda dapat mereplikasi objek (dan tanda pada setiap metadata serta objek) ke satu atau beberapa bucket tujuan di Wilayah AWS yang sama atau berbeda untuk mengurangi latensi, kepatuhan, keamanan, pemulihan bencana, dan kasus penggunaan lainnya. S3 Cross-Region Replication (CRR) dapat dikonfigurasi untuk mereplikasi dari bucket S3 sumber ke satu atau beberapa bucket tujuan di Wilayah AWS yang berbeda. S3 Same-Region Replication (SRR) mereplikasi objek antara bucket di Wilayah AWS yang sama. Selagi replikasi langsung seperti CRR dan SRR secara otomatis mereplikasi objek yang baru diunggah saat ditulis ke bucket Anda, S3 Batch Replication memungkinkan Anda untuk mereplikasi objek yang sudah ada. Anda dapat menggunakan S3 Batch Replication untuk mengisi ulang bucket yang baru dibuat dengan objek yang sudah ada, mencoba kembali objek yang sebelumnya tidak dapat direplikasi, memigrasikan data di seluruh akun, atau menambahkan bucket baru ke danau data Anda. Amazon S3 Replication Time Control (S3 RTC) membantu Anda memenuhi persyaratan kepatuhan untuk replikasi data dengan menyediakan SLA dan visibilitas ke dalam waktu replikasi.

Amazon S3 Multi-Region Access Points mempercepat performa hingga 60% saat mengakses set data yang direplikasi di beberapa Wilayah AWS. Berdasarkan AWS Global Accelerator, S3 Multi-Region Access Points mempertimbangkan faktor-faktor seperti kemacetan jaringan dan lokasi aplikasi yang meminta untuk merutekan permintaan Anda secara dinamis melalui jaringan AWS ke salinan data Anda dengan latensi terendah. S3 Multi-Region Access Points menyediakan titik akhir global tunggal yang dapat Anda gunakan untuk mengakses set data yang direplikasi, yang mencakup beberapa bucket di S3. Hal ini memungkinkan Anda untuk membangun aplikasi multiwilayah dengan arsitektur sederhana yang sama yang akan Anda gunakan di satu wilayah, lalu menjalankan aplikasi tersebut di mana pun di dunia.

Anda juga dapat menerapkan kebijakan tulis-sekali-baca-banyak (WORM) dengan S3 Object Lock. Fitur manajemen S3 ini memblokir penghapusan versi objek selama periode retensi yang ditentukan oleh pelanggan sehingga Anda dapat memberlakukan kebijakan retensi sebagai lapisan perlindungan data tambahan atau untuk kepatuhan terhadap peraturan. Anda dapat memindahkan beban kerja dari WORM systems yang ada ke dalam Amazon S3, dan mengonfigurasi S3 Object Lock di tingkat objek dan bucket untuk mencegah penghapusan versi objek sebelum Retain Sampai Saat Ini atau Tanggal Pengamanan Dokumen Legal yang ditentukan. Objek dengan S3 Object Lock me-retain perlindungan WORM, bahkan jika dipindahkan ke kelas penyimpanan yang berbedadengan kebijakan Siklus Hidup S3. Untuk melacak objek apa yang memiliki S3 Object Lock, Anda dapat membaca laporan S3 Inventory yang berisi status objek WORM. S3 Object Lock dapat dikonfigurasi dalam salah satu dari dua Mode. Saat disebarkan dalam mode Tata Kelola, akun AWS dengan izin IAM tertentu dapat menghapus S3 Object Lock dari objek. Jika Anda memerlukan imutabilitas yang lebih kuat agar memenuhi aturan, Anda dapat menggunakan Mode Kepatuhan. Dalam Mode Kepatuhan, perlindungan tidak dapat dihapus oleh pengguna mana pun, termasuk akun root.

Pemantauan penyimpanan

Selain kemampuan manajemen ini, gunakan fitur Simple Storage Service (Amazon S3) dan layanan AWS lainnya untuk memantau dan mengontrol sumber daya S3 Anda. Terapkan tanda ke bucket S3 untuk mengalokasikan biaya di beberapa dimensi bisnis (seperti pusat biaya, nama aplikasi, atau pemilik), lalu gunakan AWS Cost Allocation Reports untuk menampilkan penggunaan dan biaya yang dikumpulkan oleh tanda bucket. Anda juga dapat menggunakan Amazon CloudWatch untuk melacak kondisi operasional sumber daya AWS Anda dan mengonfigurasi pemberitahuan penagihan untuk perkiraan biaya yang mencapai ambang batas yang ditentukan pengguna. Gunakan AWS CloudTrail untuk melacak dan melaporkan aktivitas tingkat bucket dan objek, dan konfigurasikan S3 Event Notifications untuk memicu alur kerja dan pemberitahuan atau memanggil AWS Lambda saat perubahan tertentu dibuat ke sumber daya S3 Anda. Notifikasi Peristiwa S3 secara otomatis mentranskode file media pada saat diunggah ke S3, memproses file data saat tersedia, dan menyinkronkan objek dengan penyimpanan data lainnya. Selain itu, Anda dapat memverifikasi integritas data yang ditransfer ke dan dari Amazon S3, serta Anda dapat mengakses informasi checksum kapan saja menggunakan API S3 GetObjectAttributes atau laporan Inventaris S3. Anda dapat memilih dari empat algoritme checksum (SHA-1, SHA-256, CRC32, atau CRC32C) yang didukung untuk melakukan pengecekan integritas data pada permintaan unggahan dan unduhan bergantung pada kebutuhan aplikasi Anda.

Selain kemampuan pengelolaan ini, Anda dapat menggunakan fitur S3 dan layanan AWS lainnya untuk memantau dan mengontrol cara sumber daya S3 Anda digunakan. Anda dapat menggunakan tag pada bucket S3 untuk mengalokasikan biaya di seluruh dimensi beberapa bisnis (seperti pusat biaya, nama aplikasi, atau pemilik), lalu gunakan Laporan Alokasi Biaya AWS untuk menampilkan penggunaan dan biaya yang dikumpulkan oleh tag bucket. Anda juga dapat menggunakan Amazon CloudWatch untuk melacak kesehatan operasional sumber daya AWS Anda dan mengonfigurasi peringatan tagihan yang dikirmkan kepada Anda saat biaya estimasi mencapai batas yang ditentukan pengguna. Layanan pemantauan AWS lainnya adalah AWS CloudTrail, yang melacak dan melaporkan pada aktivitas tingkat bucket dan tingkat objek. Anda dapat mengonfigurasi Notifikasi Acara S3 untuk memicu alur kerja, peringatan, dan meminta AWS Lambda saat perubahan tertentu digunakan pada sumber daya S3 Anda. S3 Event Notifications dapat digunakan untuk mengubah kode secara otomatis file media saat diunggah ke Amazon S3, memproses file data saat tersedia, atau menyinkronkan objek dengan penyimpanan data lainnya.

Pelajari selengkapnya tentang manajemen penyimpanan dan pemantauan S3 »

Analitik dan wawasan penyimpanan

S3 Storage Lens

S3 Storage Lens memberikan visibilitas tingkat organisasi mengenai penggunaan penyimpanan objek, tren aktivitas, dan membuat rekomendasi yang dapat ditindaklanjuti guna meningkatkan efisiensi biaya serta menerapkan praktik terbaik perlindungan data. S3 Storage Lens adalah solusi analitik penyimpanan cloud pertama yang memberikan tampilan tunggal penggunaan dan aktivitas penyimpanan objek di ratusan, atau bahkan ribuan akun di dalam organisasi, dengan penelusuran untuk menghasilkan wawasan di akun, bucket, atau bahkan tingkat prefiks. Dengan pengalaman lebih dari 14 tahun dalam membantu pelanggan mengoptimalkan penyimpanan mereka, S3 Storage Lens menganalisis metrik di seluruh organisasi untuk memberikan rekomendasi kontekstual guna menemukan cara untuk mengurangi biaya penyimpanan dan menerapkan praktik terbaik perlindungan data. Untuk mempelajari selengkapnya, kunjungi halaman analitik dan wawasan penyimpanan.

Analisis Kelas Penyimpanan S3

Analisis Kelas Penyimpanan Amazon S3 menelaah pola akses penyimpanan untuk membantu Anda memutuskan waktu untuk melakukan transisi data yang tepat ke kelas penyimpanan yang tepat. Fitur Amazon S3 ini mengamati pola akses data untuk membantu Anda menentukan waktu untuk melakukan transisi penyimpanan yang jarang diakses ke kelas penyimpanan berbiaya lebih rendah. Anda dapat menggunakan hasil tersebut untuk membantu meningkatkan kebijakan Siklus Hidup S3 Anda. Anda dapat mengonfigurasi analisis kelas penyimpanan untuk menganalisis semua objek dalam bucket. Atau, Anda dapat mengonfigurasi filter untuk mengelompokkan objek untuk analisis berdasarkan prefiks umum, berdasarkan tag objek, atau berdasarkan prefiks dan objek. Untuk mempelajari selengkapnya, kunjungi halaman analitik dan wawasan penyimpanan.

Kelas penyimpanan

Dengan Amazon S3, Anda dapat menyimpan data di berbagai kelas penyimpanan S3 berbeda yang dibuat khusus untuk kasus penggunaan dan pola akses tertentu: S3 Intelligent-Tiering, S3 Standard, S3 Standard-Infrequent Access (S3 Standard-IA), S3 One Zone-Infrequent Access (S3 One Zone-IA), S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive, dan S3 Outposts.

Setiap kelas penyimpanan S3 mendukung tingkat akses data tertentu dengan biaya atau lokasi geografis yang sesuai. 

Untuk data dengan pola akses yang berubah, tidak diketahui, atau tidak dapat diprediksi, seperti danau data, analitik, atau aplikasi baru, gunakan S3 Intelligent-Tiering, yang secara otomatis mengoptimalkan biaya penyimpanan Anda. S3 Intelligent-Tiering secara otomatis memindahkan data Anda di antara tiga tingkat akses latensi rendah yang dioptimalkan untuk akses yang sering, jarang, dan langka. Saat subset objek menjadi diarsipkan dari waktu ke waktu, Anda dapat mengaktifkan tingkat akses yang dirancang untuk akses yang asinkron.

Untuk pola akses yang lebih dapat diprediksi, Anda dapat menyimpan data produksi bermisi kritis di S3 Standard untuk akses sering, menghemat biaya dengan menyimpan data yang jarang diakses di S3 Standard-IA atau S3 One Zone-IA, dan mengarsipkan data dengan biaya terendah dalam kelas penyimpanan — S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval, dan S3 Glacier Deep Archive. Anda dapat menggunakan Analisis Kelas Penyimpanan S3 guna memantau pola akses di seluruh objek untuk menemukan data yang harus dipindahkan ke kelas penyimpanan dengan harga yang lebih rendah. Anda dapat menggunakan informasi ini untuk mengonfigurasi kebijakan Siklus Hidup S3 yang memungkinkan transfer data. Kebijakan Siklus Hidup S3 juga dapat digunakan untuk mengakhiri objek di akhir siklus hidupnya. 

Jika Anda memiliki persyaratan residensi data yang tidak bisa dipenuhi oleh Wilayah AWS yang ada, Anda dapat menggunakan kelas penyimpanan S3 Outposts untuk menyimpan data S3 Anda on premise menggunakan S3 on Outposts.

Manajemen akses dan keamanan

Manajemen akses

Untuk melindungi data Anda di Amazon S3, secara default, pengguna hanya dapat mengakses ke sumber daya S3 yang dibuatnya. Anda dapat memberikan akses ke pengguna lain dengan menggunakan salah satu atau kombinasi fitur manajemen akses berikut: AWS Identity and Access Management (IAM) untuk membuat pengguna dan mengelola setiap aksesnya; Daftar Kontrol Akses (ACL) untuk membuat objek individu dapat diakses pengguna sah; kebijakan bucket untuk mengonfigurasi izin bagi semua objek di dalam satu bucket S3; S3 Access Points untuk menyederhanakan akses data ke set data yang dibagikan dengan membuat titik akses menggunakan nama dan izin khusus bagi setiap aplikasi atau sejumlah aplikasi; dan Autentikasi String Kueri untuk memberikan akses terbatas waktu kepada yang lain dengan URL sementara. Amazon S3 juga mendukung Log Audit yang membuat daftar permintaan terhadap sumber daya S3 Anda untuk visibilitas lengkap kepada siapa yang mengakses data apa.

Keamanan

Amazon S3 menawarkan fitur keamanan fleksibel untuk memblokir pengguna tidak sah agar tidak mengakses data Anda. Gunakan titik akhir VPC untuk terhubung dengan sumber daya S3 dari Amazon Virtual Private Cloud (Amazon VPC) dan dari on-premise. Amazon S3 mendukung enkripsi sisi server (dengan tiga opsi manajemen kunci) dan enkripsi sisi klien untuk pengunggahan data. Gunakan S3 Inventory untuk mengecek status enkripsi objek S3 Anda (lihat manajemen penyimpanan untuk informasi lebih lanjut mengenai S3 Inventory).

S3 Block Public Access
adalah kumpulan kontrol keamanan yang memastikan bahwa bucket S3 dan objek tidak memiliki akses publik. Dengan beberapa kali klik di Konsol Manajemen Amazon S3, Anda dapat memberlakukan pengaturan Akses Umum Blok S3 ke semua bucket ke dalam akun AWS Anda atau ke bucket S3 tertentu. Setelah pengaturan diterapkan ke akun AWS, bucket dan objek yang sudah ada atau baru terkait akun tersebut menurunkan pengaturan yang mencegah akses umum. Pengaturan Akses Umum Blok S3 mengesampingkan izin akses S3 lainnya, mempermudah administrator akun untuk memberlakukan kebijakan “tanpa akses umum” terlepas dari cara menambahkan objek, cara bucket dibuat, atau jika ada izin akses yang berlaku. Kontrol Akses Umum Blok S3 dapat diaudit, menyediakan lapisan kontrol lebih jauh, dan menggunakan pemeriksaan izin bucket AWS Trusted Advisor, log AWS CloudTrail, dan alarm Amazon CloudWatch. Anda harus mengaktifkan Blokir Akses Publik untuk semua akun dan bucket yang Anda harapkan tidak dapat diakses secara publik.

S3 Object Ownershipadalah fitur yang menonaktifkan Daftar Kontrol Akses (ACL), yang mengubah kepemilikan semua objek ke pemilik bucket dan menyederhanakan manajemen akses untuk data yang disimpan di S3. Saat Anda mengonfigurasi pengaturan yang diterapkan pemilik Bucket S3 Object Ownership, ACL tidak akan lagi memengaruhi izin untuk bucket Anda dan objek di dalamnya. Seluruh kontrol akses akan ditetapkan menggunakan kebijakan berbasis sumber daya, kebijakan pengguna, atau beberapa kombinasi dari keduanya.

Menggunakan S3 Access Points yang terbatas untuk Virtual Private Cloud (VPC),Anda dapat melakukan firewall data S3 Anda dengan mudah di dalam jaringan pribadi Anda. Selain itu, Anda dapat menggunakan Kebijakan Kontrol Layanan AWS untuk meminta agar setiap S3 Acces Point baru di organisasi Anda dibatasi hanya untuk akses VPC.

IAM Access Analyzer untuk S3 adalah fitur yang membantu Anda menyederhanakan manajemen izin saat Anda menetapkan, memverifikasi, dan menyempurnakan kebijakan untuk titik akses dan bucket S3 Anda. Access Analyzer untuk S3 memantau kebijakan akses bucket yang ada untuk memverifikasi bahwa mereka hanya menyediakan akses yang diperlukan untuk sumber daya S3 Anda. Access Analyzer untuk S3 mengevaluasi kebijakan akses bucket Anda sehingga Anda dapat dengan cepat memulihkan bucket menggunakan akses yang tidak perlukan. Saat meninjau hasil yang menunjukkan potensi akses bersama ke bucket, Anda dapat melakukan Blokir Akses Publik ke bucket dengan sekali klik di konsol S3. Untuk tujuan audit, Anda dapat mengunduh temuan Access Analyzer untuk S3 dalam bentuk laporan CSV. Selain itu, konsol S3 melaporkan peringatan keamanan, eror, dan saran dari IAM Access Analyzer saat Anda menulis kebijakan S3 Anda. Konsol secara otomatis menjalankan lebih dari 100 pemeriksaan kebijakan untuk memvalidasi kebijakan Anda. Pemeriksaan tersebut menghemat waktu Anda, memandu mengatasi eror, dan membantu Anda menerapkan praktik terbaik keamanan.

IAM memudahkan Anda menganalisis akses dan mengurangi izin guna memperoleh keistimewaan minimum dengan menyediakan stempel waktu saat pengguna atau peran terakhir kali menggunakan S3 dan tindakan yang terkait. Gunakan informasi “terakhir diakses” ini untuk menganalisis akses S3, mengidentifikasi izin yang tidak digunakan, dan menghapus sepenuhnya. Untuk mempelajari selengkapnya, lihat Menyempurnakan Izin Menggunakan Data yang Terakhir Diakses.

Anda dapat menggunakan Amazon Macie untuk menemukan dan melindungi data sensitif yang disimpan di Amazon S3. Macie secara otomatis mengumpulkan inventaris S3 lengkap dan secara berkelanjutan mengevaluasi setiap bucket untuk memberi peringatan pada bucket yang dapat diakses publik, bucket tidak terenkripsi, atau bucket yang dibagikan atau direplikasi dengan akun AWS di luar organisasi Anda. Kemudian, Macie menerapkan teknik machine learning dan pencocokan pola ke bucket yang Anda pilih untuk mengidentifikasi dan memberi peringatan pada Anda mengenai data sensitif, seperti informasi pengenal pribadi (PII). Saat temuan keamanan dihasilkan, temuan tersebut dikeluarkan ke Amazon CloudWatch Events, yang memudahkan untuk melakukan integrasi dengan sistem alur kerja yang ada dan untuk memicu perbaikan otomatis dengan layanan seperti AWS Step Functions untuk mengambil tindakan, seperti menutup bucket publik atau menambahkan tanda sumber daya.

AWS PrivateLink untuk S3 menyediakan konektivitas privat antara Amazon S3 dan on-premise. Anda dapat menyediakan titik akhir VPC antarmuka untuk S3 di VPC Anda untuk menghubungkan aplikasi on-premise Anda secara langsung ke S3 melalui AWS Direct Connect atau AWS VPN. Permintaan ke titik akhir VPC antarmuka untuk S3 secara otomatis dirutekan ke S3 melalui jaringan Amazon. Anda dapat mengatur grup keamanan dan mengonfigurasi kebijakan titik akhir VPC untuk titik akhir VPC antarmuka Anda demi kontrol akses tambahan.

Pelajari selengkapnya dengan mengunjungi manajemen dan keamanan akses S3 dan melindungi data di Amazon S3 »

Pemrosesan data

S3 Object Lambda

Dengan S3 Object Lambda, Anda dapat menambahkan kode Anda sendiri ke permintaan GET S3 untuk mengubah dan memproses data saat dikembalikan ke aplikasi. Untuk pertama kalinya, Anda bisa menggunakan kode kustom untuk mengubah data yang dikembalikan oleh permintaan S3 GET standar untuk memfilter baris, mengubah ukuran gambar secara dinamis, menyunting data rahasia, dan banyak lagi. Didukung oleh fungsi AWS Lambda, kode Anda berjalan pada infrastruktur yang sepenuhnya dikelola oleh AWS, yang menghilangkan kebutuhan untuk membuat dan menyimpan turunan salinan data Anda atau untuk menjalankan proxy mahal, semuanya gratis untuk aplikasi.

S3 Object Lambda menggunakan fungsi AWS Lambda untuk memproses hasil permintaan GET S3 standar secara otomatis. AWS Lambda adalah layanan komputasi nirserver yang menjalankan kode yang ditentukan oleh pelanggan tanpa memerlukan manajemen sumber daya komputasi dasar. Dengan hanya beberapa klik di Konsol Manajemen AWS, Anda dapat mengonfigurasi fungsi Lambda dan melampirkannya ke Titik Akses S3 Object Lambda. Mulai dari titik tersebut, S3 akan secara otomatis memanggil fungsi Lambda Anda untuk memproses data apa pun yang diambil melalui Titik Akses S3 Object Lambda, mengembalikan hasil yang ditransformasikan ke aplikasi. Anda dapat menulis dan menjalankan fungsi Lambda kustom Anda sendiri, menyesuaikan transformasi data S3 Object Lambda dengan kasus penggunaan spesifik Anda.

Pelajari selengkapnya dengan mengunjungi halaman fitur S3 Object Lambda.

Kueri yang siap digunakan

Amazon S3 memiliki fitur bawaan dan layanan pelengkap yang melakukan kueri data tanpa perlu menyalin dan memuatnya ke dalam platform analitik atau gudang data terpisah. Artinya, Anda dapat menjalankan analitik big data secara langsung di data Anda yang tersimpan di Amazon S3. S3 Select adalah fitur S3 yang didesain untuk meningkatkan kinerja kueri hingga 400%, dan mengurangi biaya kueri sebesar 80%. Bekerja dengan menerima subkumpulan data objek (menggunakan ekspresi SQL sederhana) alih-alih seluruh objek, yang dapat berukuran hingga 5 terabyte.

Amazon S3 juga kompatibel dengan layanan analitik AWS Amazon Athena dan Amazon Redshift Spectrum. Amazon Athena mengkueri data Anda di Amazon S3 tanpa perlu mengeluarkan dan memuatnya ke dalam layanan atau platform terpisah. Amazon Athena menggunakan ekspresi SQL standar untuk menganalisis data Anda, menyampaikan hasil dalam hitungan detik, dan biasanya digunakan untuk penemuan data ad hoc. Amazon Redshift Spectrum juga menjalankan permintaan SQL langsung terhadap data tidak aktif di Amazon S3, dan lebih tepat untuk permintaan rumit dan kumpulan data besar (hingga eksabita). Karena Amazon Athena dan Amazon Redshift berbagi katalog data umum dan format data, Anda dapat menggunakan keduanya terhadap kumpulan data yang sama di Amazon S3.

Pelajari selengkapnya dengan mengunjungi membangun solusi penyimpanan big data dan S3 Select »

Transfer data

AWS memberikan portofolio transfer daya untuk memberikan solusi yang tepat bagi proyek migrasi data apa pun. Level konektivitas adalah faktor utama dalam migrasi data, dan AWS memiliki penawaran yang dapat memenuhi kebutuhan penyimpanan cloud hibrida, transfer data online, dan transfer data offline.

Penyimpanan cloud hibrida: AWS Storage Gateway adalah layanan penyimpanan cloud hibrida yang memungkinkan Anda terhubung secara lancar dan memperluas aplikasi lokal Anda ke Penyimpanan AWS. Pelanggan menggunakan Storage Gateway untuk mengganti pustaka pita dengan penyimpanan cloud, menyediakan berbagi file yang didukung penyimpanan cloud, atau membuat cache latensi rendah untuk mengakses data dalam AWS untuk aplikasi lokal. 

Transfer data online: AWS DataSync memudahkan dan efisien untuk mentransfer ratusan terabyte dan jutaan file ke Amazon S3, hingga 10x lebih cepat dibanding alat sumber terbuka. DataSync secara otomatis menangani atau menghapus banyak tugas manual, termasuk membuat skrip pekerjaan menyalin, menjadwalkan dan memantau transfer, memvalidasi data, serta mengoptimalkan pemanfaatan jaringan. Selain itu, Anda bisa menggunakan AWS DataSync untuk menyalin objek antara bucket di S3 on Outposts dan bucket yang disimpan di Wilayah AWS. AWS Transfer Family menyediakan transfer file yang dikelola sepenuhnya, sederhana, dan lancar ke Amazon S3 menggunakan SFTP, FTPS, dan FTP. Amazon S3 Transfer Acceleration memungkinkan transfer file yang cepat dari jarak jauh antara klien Anda dan bucket Amazon S3.

Transfer data offline: AWS Snow Family dibangun dengan tujuan untuk digunakan di lokasi edge tempat kapasitas jaringan dibatasi atau tidak ada, serta menyediakan kapabilitas penyimpanan dan komputasi dalam lingkungan yang keras. Layanan AWS Snowball menggunakan penyimpanan portabel tahan guncangan dan perangkat komputasi edge untuk pengumpulan data, pemrosesan, dan migrasi. Pelanggan dapat mengirim perangkat Snowball fisik untuk migrasi data offline ke AWS. AWS Snowmobile adalah layanan transfer data skala exabyte untuk memindahkan data dalam jumlah besar ke cloud, termasuk pustaka video, repositori gambar, atau bahkan migrasi pusat data lengkap.

Pelanggan juga dapat bekerja dengan penyedia pihak ketiga dari AWS Partner Network (APN) untuk menerapkan arsitektur penyimpanan hibrida, mengintregasi Amazon S3 ke dalam aplikasi dan alur kerja yang ada, dan data transfer ke dan dari AWS Cloud.

Performa

Amazon S3 memberikan performa yang terkemuka di industri untuk penyimpanan objek cloud. Amazon S3 mendukung permintaan paralel, artinya Anda dapat menskalakan performa S3 berdasarkan faktor kluster komputasi Anda, tanpa membuat kustomisasi pada aplikasi Anda. Performa menskalakan per prefiks, agar Anda dapat menggunakan prefiks sebanyak yang Anda perlukan secara paralel untuk mencapai throughput yang diperlukan. Tidak ada batasan jumlah prefiks. Performa Amazon S3 mendukung setidaknya 3.500 permintaan per detik untuk menambahkan data dan 5.500 permintaan per detik untuk mengambil data. Setiap prefiks S3 dapat mendukung tingkat permintaan tersebut, yang memudahkannya untuk meningkatkan performa secara signifikan.

Untuk mencapai performa tingkat permintaan S3 ini, Anda tidak perlu mengacak prefiks objek untuk mencapai performa yang lebih cepat. Artinya Anda dapat menggunakan pola pemberian nama logika atau berurutan untuk memberi nama objek S3 tanpa implikasi performa apa pun. Baca Panduan Performa untuk Amazon S3 dan Pola Desain Performa untuk Amazon S3 untuk mendapatkan informasi terbaru tentang pengoptimalan performa untuk Amazon S3.

Konsistensi

Amazon S3 memberikan konsistensi baca-setelah-tulis yang kuat secara otomatis untuk semua aplikasi, tanpa mengubah performa atau ketersediaan, tanpa mengorbankan isolasi regional untuk aplikasi, dan tanpa biaya tambahan. Dengan konsistensi yang kuat, S3 menyederhanakan migrasi beban kerja analitik on-premise dengan menghilangkan kebutuhan untuk membuat perubahan pada aplikasi, dan mengurangi biaya dengan menghilangkan kebutuhan untuk infrastruktur tambahan untuk menyediakan konsistensi yang kuat.

Permintaan apa pun untuk penyimpanan S3 sangat konsisten. Setelah berhasil menulis objek baru atau menimpa objek yang sudah ada, permintaan baca berikutnya segera menerima versi objek terbaru. S3 juga menyediakan konsistensi yang kuat untuk operasi daftar, jadi setelah menulis, Anda dapat segera melakukan cantuman objek di bucket dengan merefleksikan perubahan.

Pelajari selengkapnya tentang Konsistensi S3 yang Kuat »

Penggunaan dan batasan yang dipilih

Penggunaan Anda atas layanan ini diatur oleh Perjanjian Pelanggan Amazon Web Services

Siap untuk memulai?

Standard Product Icons (Features) Squid Ink
Pelajari selengkapnya tentang harga produk

Cukup bayar sesuai yang Anda gunakan. Tidak ada biaya minimum.

Pelajari selengkapnya 
Sign up for a free account
Daftar untuk akun gratis

Dapatkan akses secara instan ke AWS Tingkat Gratis dan mulai bereksperimen dengan Amazon S3. 

Daftar 
Standard Product Icons (Start Building) Squid Ink
Mulai membangun di konsol

Mulai merancang dengan Amazon S3 di Konsol AWS.

Mulai