Amazon S3 memiliki beragam fitur yang dapat Anda gunakan untuk mengatur dan mengelola data Anda dengan cara yang mendukung kasus penggunaan tertentu, memungkinkan efisiensi biaya, memberlakukan keamanan, dan memenuhi kebutuhan kepatuhan. Data disimpan sebagai objek dalam sumber informasi yang disebut “bucket”, dan satu objek dapat berukuran hingga 5 terabytes. Fitur S3 mencakup kemampuan menambahkan tag metadata pada objek, memindahkan dan menyimpan data di seluruh S3 Storage Classes, mengonfigurasi dan memberlakukan kontrol akses data, mengamankan data dari pengguna tidak sah, menjalankan analisis big data, dan memantau data di tingkat objek dan bucket. Objek dapat diakses melalui S3 Access Points atau secara langsung melalui nama host bucket.

Manajemen dan pemantauan penyimpanan

Struktur Amazon S3 yang datar dan nonhierarki, juga beragam fitur manajemennya membantu pelanggan dari berbagai ukuran dan industri mengatur data dengan cara yang bernilai bagi bisnis dan tim mereka. Semua objek disimpan di bucket S3 dan dapat diatur dengan nama bersama yang disebut prefiks. Anda juga dapat menambahkan hingga 10 pasang kunci-nilai yang disebut S3 object tag pada setiap objek, yang dapat dibuat, diperbarui, dan dihapus selama siklus hidup objek. Untuk melacak objek dan setiap tag, bucket, dan prefiks, Anda dapat menggunakan laporan S3 Inventory yang mencantumkan objek tersimpan di dalam bucket S3 Anda atau dengan prefiks tertentu, masing-masing metadata, dan status enkripsi. S3 Inventory dapat dikonfigurasi untuk membuat laporan harian atau mingguan.

Pengelolaan penyimpanan

Dengan nama bucket, prefiks, tag objek S3, dan S3 Inventory, Anda memiliki banyak cara mengelompokkan dan melaporkan data Anda, lalu kemudian dapat mengonfigurasi fitur S3 lainnya untuk dikelola. S3 Batch Operations mempermudah, walaupun Anda menyimpan ribuan atau miliaran objek, pengelolaan data Anda di Amazon S3 sebesar apa pun. Dengan S3 Batch Operations, Anda dapat menyalin objek antar bucket, mengganti kumpulan tag objek, memodifikasi kontrol akses, dan menyimpan objek yang diarsipkan dari Amazon S3 Glacier, dengan satu permintaan S3 API atau beberapa klik di Amazon S3 Management Console. Anda juga dapat menggunakan S3 Batch Operations untuk menjalankan fungsi AWS Lambda pada semua objek Anda untuk melaksanakan logika bisnis kustom, seperti memproses data atau mengubah kode file gambar. Untuk memulai, tentukan daftar objek target dengan menggunakan laporan S3 Inventory atau dengan menyediakan daftar kustom, lalu pilih pengoperasian yang diinginkan dari menu yang telah diisi sebelumnya. Setelah permintaan S3 Batch Operation selesai, Anda dapat menerima notifikasi dan laporan penyelesaian perubahan yang dibuat. Pelejari selengkapnya tentang S3 Batch Operations dengan menonton tutorial video

Amazon S3 juga mendukung fitur untuk membantu menjaga kontrol versi data, mencegah penghapusan yang tidak disengaja, dan replikasi data ke Wilayah AWS yang sama atau berbeda. Dengan S3 Versioning, Anda dapat mempertahankan, mengambil, dan memulihkan semua versi objek dengan mudah yang disimpan di Amazon S3, memungkinkan Anda pulih dari tindakan pengguna yang tidak diinginkan dan kegagalan pengaplikasian. Untuk mencegah penghapusan yang tidak disengaja, aktifkan Multi-Factor Authentication (MFA) Delete pada bucket S3. Jika Anda ingin menghapus objek yang disimpan di bucket dengan MFA Delete yang aktif, Anda memerlukan dua bentuk autentikasi: kredensial akun AWS Anda dan rangkaian nomor seri yang valid, spasi, dan kode enam digit yang ditampilkan pada perangkat autentikasi yang disetujui, seperti key fob perangkat keras atau kunci keamanan Universal 2nd Factor (U2F).

Dengan S3 Replication, Anda dapat mereplikasi objek (juga masing-masing metadata dan tag objek) ke Wilayah AWS yang sama atau berbeda untuk pengurangan latensi, kepatuhan, keamanan, pemulihan bencana, dan kasus penggunaan lainnya. S3 Cross-Region Replication (CRR) dikonfigurasi ke bucket S3 sumber dan mereplikasi objek ke dalam bucket tujuan di Wilayah AWS lainnya. Amazon S3 Same-Region Replication (SRR), mereplikasi objek di antara bucket di wilayah yang sama. Amazon S3 Replication Time Control (S3 RTC) membantu Anda memenuhi persyaratan kepatuhan untuk replikasi data dengan memberikan SLA dan visibilitas ke dalam waktu replikasi.

Anda juga dapat memberlakukan kebijakan tulis-sekali-baca-banyak (WORM) dengan S3 Object Lock. Fitur manajemen S3 ini memblokir penghapusan versi objek selama periode retensi yang ditentukan oleh pelanggan sehingga Anda dapat memberlakukan kebijakan retensi sebagai lapisan perlindungan data tambahan atau untuk kepatuhan terhadap peraturan. Anda dapat memindahkan beban kerja dari WORM systems yang ada ke dalam Amazon S3, dan mengonfigurasi S3 Object Lock di tingkat objek dan bucket untuk mencegah penghapusan versi objek sebelum Tanggal Tahan atau Tanggal Tahan Legal yang ditentukan. Objek dengan S3 Object Lock mempertahankan perlindungan WORM, bahkan jika dipindahkan ke kelas penyimpanan yang berbedadengan kebijakan Siklus Hidup S3. Untuk melacak objek apa yang memiliki S3 Object Lock, Anda dapat membaca laporan S3 Inventory yang berisi status objek WORM. S3 Object Lock dapat dikonfigurasi dalam satu dari dua mode. Saat disebarkan dalam mode Tata Kelola, akun AWS dengan izin IAM tertentu dapat menghapus S3 Object Lock dari objek. Jika Anda memerlukan imutabilitas yang lebih kuat agar memenuhi aturan, Anda dapat menggunakan Mode Kepatuhan. Dalam Mode Kepatuhan, perlindungan tidak dapat dihapus oleh pengguna mana pun, termasuk akun root.

Pemantauan penyimpanan

Sebagai tambahan kemampuan manajemen ini, Anda dapat menggunakan fitur S3 dan layanan AWS lainnya untuk memantau dan mengontrol cara menggunakan sumber daya S3. Anda dapat menggunakan tag pada bucket S3 untuk mengalokasikan biaya di seluruh dimensi beberapa bisnis (seperti pusat biaya, nama aplikasi, atau pemilik), lalu gunakan Laporan Alokasi Biaya AWS untuk menampilkan penggunaan dan biaya yang dikumpulkan oleh tag bucket. Anda juga dapat menggunakan Amazon CloudWatch untuk melacak kesehatan operasional sumber daya AWS Anda dan mengonfigurasi peringatan tagihan yang dikirmkan kepada Anda saat biaya estimasi mencapai batas yang ditentukan pengguna. Layanan pemantauan AWS lainnya adalah AWS CloudTrail, yang melacak dan melaporkan pada aktivitas tingkat bucket dan tingkat objek. Anda dapat mengonfigurasi Notifikasi Acara S3 untuk memicu alur kerja, peringatan, dan meminta AWS Lambda saat perubahan tertentu digunakan pada sumber daya S3 Anda. S3 Event Notifications dapat digunakan untuk mengubah kode secara otomatis file media saat diunggah ke Amazon S3, memproses file data saat tersedia, atau menyinkronkan objek dengan penyimpanan data lainnya.

Pelajari selengkapnya tentang manajemen penyimpanan dan pemantauan S3 »

Kelas penyimpanan

Dengan Amazon S3, Anda dapat menyimpan data di Kelas Penyimpanan S3 yang sangat berbeda: S3 Standard, S3 Intelligent-Tiering, S3 Standard-Infrequent Access (IA-Standar S3), S3 One Zone-Infrequent Access (IA-Satu Zona S3), Amazon S3 Glacier (S3 Glacier), Amazon S3 Glacier Deep Archive (S3 Glacier Deep Archive), dan S3 Outposts.

Setiap Kelas Penyimpanan S3 mendukung tingkat akses data spesifik dengan harga atau lokasi geografis yang sesuai. Artinya Anda dapat menyimpan data produksi vital di S3 Standard untuk akses rutin, menghemat biaya dengan menyimpan yang jarang diakses di IA-Standar S3 atau IA-Satu Zona S3, dan mengarsip data dengan harga terendah di kelas penyimpanan arsip — S3 Glacier dan S3 Glacier Deep Archive. Jika Anda memiliki persyaratan residensi data yang tidak bisa dipenuhi Wilayah AWS yang ada, Anda dapat menggunakan kelas penyimpanan S3 Outposts untuk menyimpan data S3 Anda di lokasi menggunakan S3 on Outposts. Anda dapat menggunakan Analisis Kelas Penyimpanan S3 untuk memantau pola akses di seluruh objek untuk menemukan data yang harus dipindahkan ke kelas penyimpanan dengan harga yang lebih rendah. Anda dapat menggunakan informasi ini untuk mengonfigurasi kebijakan Siklus Hidup S3 yang melakukan transfer data. Kebijakan Siklus Hidup S3 juga dapat digunakan untuk menghapus objek di akhir siklus hidup. Anda dapat menyimpan data dengan mengubah atau pola akses yang tidak diketahui di Inteligen Pemeringkatan S3, yang memindahkan data Anda secara otomatis dalam mengubah pola akses antara tingkat akses rutin dan tingkat akses jarang berbiaya rendah guna menghemat biaya.

Manajemen dan keamanan akses

Manajemen akses

Untuk melindungi data Anda di Amazon S3, secara default, pengguna hanya dapat mengakses ke sumber daya S3 yang dibuatnya. Anda dapat mengizinkan pengguna lain dengan menggunakan salah satu atau kombinasi fitur manajemen akses berikut: AWS Identity and Access Management (IAM) untuk membuat pengguna dan mengelola setiap aksesnya; Access Control Lists (ACL) untuk membuat satu objek dapat diakses pengguna sah; kebijakan bucket untuk mengonfigurasi izin bagi semua objek di dalam satu bucket S3; S3 Access Points untuk menyederhanakan akses data ke set data bersama dengan membuat titik akses dengan nama dan izin khusus bagi tiap aplikasi atau sejumlah aplikasi; dan Autentikasi String Permintaan untuk memberikan akses berbatas waktu kepada yang lain dengan URL sementara. Amazon S3 juga mendukung Log Audit yang membuat daftar permintaan terhadap sumber daya S3 Anda untuk visibilitas lengkap atas siapa mengakses data apa.

Keamanan

Amazon S3 menawarkan fitur keamanan fleksibel untuk memblokir pengguna tidak sah agar tidak mengakses data Anda. Gunakan titik akhir VPC untuk terhubung pada sumber daya S3 dari Amazon Virtual Private Cloud (Amazon VPC) Anda. Amazon S3 mendukung enkripsi sisi server (dengan tiga opsi manajemen penting) dan enkripsi sisi pengguna untuk pengunggahan data. Gunakan S3 Inventory untuk mengecek status enkripsi objek S3 Anda (lihat manajemen penyimpanan untuk informasi lebih lanjut mengenai S3 Inventory).

Akses Umum Blok S3
adalah kumpulan kontrol keamanan yang memastikan bucket dan objek S3 tidak memiliki akses umum. Dengan beberapa kali klik di Konsol Manajemen Amazon S3, Anda dapat memberlakukan pengaturan Akses Umum Blok S3 ke semua bucket ke dalam akun AWS Anda atau ke bucket S3 tertentu. Setelah pengaturan diterapkan ke akun AWS, bucket dan objek yang sudah ada atau baru terkait akun tersebut menurunkan pengaturan yang mencegah akses umum. Pengaturan Akses Umum Blok S3 mengesampingkan izin akses S3 lainnya, mempermudah administrator akun untuk memberlakukan kebijakan “tanpa akses umum” terlepas dari cara menambahkan objek, cara bucket dibuat, atau jika ada izin akses yang berlaku. Kontrol Akses Umum Blok S3 dapat diaudit, menyediakan lapisan kontrol lebih jauh, dan menggunakan pemeriksaan izin bucket AWS Trusted Advisor, log AWS CloudTrail, dan alarm Amazon CloudWatch. Blok Akses Publik harus Anda aktifkan untuk semua akun dan bucket untuk mencegah akses oleh publik.

Menggunakan S3 Access Points yang terbatas untuk Virtual Private Cloud (VPC), firewall data S3 Anda dapat dilakukan dengan mudah di jaringan pribadi Anda. Selain itu, Kebijakan Kontrol Layanan AWS dapat digunakan untuk meminta agar setiap S3 Acces Point baru di organisasi Anda dibatasi hanya untuk akses VPC saja.

Access Analyzer untuk S3 adalah fitur yang memantau kebijakan akses bucket, memastikan kebijakan hanya menyediakan akses yang diinginkan ke sumber daya S3 Anda. Access Analyzer untuk S3 mengevaluasi kebijakan akses bucket Anda dan memungkinkan Anda menemukan dan dengan cepat memulihkan bucket dengan akses yang mungkin tidak diinginkan. Saat meninjau hasil yang menunjukkan potensi akses bersama ke bucket, Anda dapat mem-Blok Semua Akses Publik ke bucket dengan satu klik di konsol Manajemen S3. Untuk tujuan audit, temuan Access Analyzer untuk S3 dapat diunduh sebagai laporan CSV. 

IAM memudahkan Anda untuk menganalisis akses dan mengurangi izin untuk memperoleh keistimewaan minimum dengan memberikan stempel waktu saat pengguna atau peran terakhir menggunakan S3 dan tindakan yang terkait. Gunakan informasi “terakhir diakses” ini untuk menganalisis akses S3, mengidentifikasi izin yang tidak digunakan, dan menghapus sepenuhnya. Untuk mempelajari selengkapnya, lihat Menyempurnakan Izin Menggunakan Data yang Terakhir Diakses.

Anda dapat menggunakan Amazon Macie untuk menemukan dan melindungi data sensitif yang disimpan di Amazon S3. Macie secara otomatis mengumpulkan inventaris S3 lengkap dan secara berkelanjutan mengevaluasi setiap bucket untuk memberi peringatan pada bucket yang dapat diakses publik, bucket tidak terenkripsi, atau bucket yang dibagikan atau direplikasi dengan akun AWS di luar organisasi Anda. Kemudian, Macie menerapkan teknik machine learning dan pencocokan pola ke bucket yang Anda pilih untuk mengidentifikasi dan memperingatkan Anda terkait data sensitif, seperti informasi pengenal pribadi (PII). Saat temuan keamanan dibuat, temuan tersebut dikeluarkan dari Amazon CloudWatch Events, mempermudahnya untuk berintegrasi dengan sistem alur kerja yang ada dan untuk memicu remediasi otomatis dengan layanan seperti AWS Step Functions untuk mengambil tindakan, seperti menutup bucket publik atau menambahkan tag sumber daya.

Pelajari selengkapnya dengan mengunjungi manajemen dan keamanan akses S3 dan perlindungan data di Amazon S3 »

Kueri yang siap digunakan

Amazon S3 memiliki fitur bawaan dan layanan gratis yang mengkueri data tanpa perlu menyalin dan memuatnya ke dalam platform analitis yang terpisah atau gudang data. Artinya Anda dapat menjalankan analitika big data langsung pada data Anda yang disimpan di Amazon S3. S3 Select adalah fitur S3 yang didesain untuk meningkatkan kinerja kueri hingga 400%, dan mengurangi biaya kueri sebesar 80%. Bekerja dengan menerima subkumpulan data objek (menggunakan ekspresi SQL sederhana) alih-alih seluruh objek, yang dapat berukuran hingga 5 terabyte.

Amazon S3 juga kompatibel dengan layanan analitik AWS Amazon Athena dan Amazon Redshift Spectrum. Amazon Athena mengkueri data Anda di Amazon S3 tanpa perlu mengeluarkan dan memuatnya ke dalam layanan atau platform terpisah. Amazon Athena menggunakan ekspresi SQL standar untuk menganalisis data Anda, menyampaikan hasil dalam hitungan detik, dan biasanya digunakan untuk penemuan data ad hoc. Amazon Redshift Spectrum juga menjalankan permintaan SQL langsung terhadap data tidak aktif di Amazon S3, dan lebih tepat untuk permintaan rumit dan kumpulan data besar (hingga eksabita). Karena Amazon Athena dan Amazon Redshift berbagi katalog data umum dan format data, Anda dapat menggunakan keduanya terhadap kumpulan data yang sama di Amazon S3.

Pelajari selengkapnya dengan mengunjungi membangun solusi penyimpanan big data dan S3 Select »

Transfer data

AWS memberikan portofolio transfer daya untuk memberikan solusi yang tepat bagi proyek migrasi data apa pun. Level konektivitas adalah faktor utama dalam migrasi data, dan AWS memiliki penawaran yang dapat memenuhi kebutuhan penyimpanan cloud hibrida, transfer data online, dan transfer data offline.

Penyimpanan cloud hibrida: AWS Storage Gateway adalah layanan penyimpanan cloud hibrida yang memungkinkan Anda terhubung secara lancar dan memperluas aplikasi lokal Anda ke Penyimpanan AWS. Pelanggan menggunakan Storage Gateway untuk mengganti pustaka pita dengan penyimpanan cloud, menyediakan berbagi file yang didukung penyimpanan cloud, atau membuat cache latensi rendah untuk mengakses data dalam AWS untuk aplikasi lokal. 

Transfer data online: AWS DataSync memudahkan dan efisien untuk mentransfer ratusan terabyte dan jutaan file ke Amazon S3, hingga 10x lebih cepat dibanding alat sumber terbuka. DataSync secara otomatis menangani atau menghapus banyak tugas manual, termasuk membuat skrip pekerjaan menyalin, menjadwalkan dan memantau transfer, memvalidasi data, serta mengoptimalkan pemanfaatan jaringan. Selain itu, Anda bisa menggunakan AWS DataSync untuk menyalin objek antara bucket di S3 on Outposts dan bucket yang disimpan di Wilayah AWS. AWS Transfer Family menyediakan transfer file yang dikelola sepenuhnya, sederhana, dan lancar ke Amazon S3 menggunakan SFTP, FTPS, dan FTP. Amazon S3 Transfer Acceleration memungkinkan transfer file yang cepat dari jarak jauh antara klien Anda dan bucket Amazon S3.

Transfer data offline: AWS Snow Family dibangun dengan tujuan untuk digunakan di lokasi edge tempat kapasitas jaringan dibatasi atau tidak ada, serta menyediakan kapabilitas penyimpanan dan komputasi dalam lingkungan yang keras. Layanan AWS Snowball menggunakan penyimpanan portabel tahan guncangan dan perangkat komputasi edge untuk pengumpulan data, pemrosesan, dan migrasi. Pelanggan dapat mengirim perangkat Snowball fisik untuk migrasi data offline ke AWS. AWS Snowmobile adalah layanan transfer data skala exabyte untuk memindahkan data dalam jumlah besar ke cloud, termasuk pustaka video, repositori gambar, atau bahkan migrasi pusat data lengkap.

Pelanggan juga dapat bekerja dengan penyedia pihak ketiga dari AWS Partner Network (APN) untuk menerapkan arsitektur penyimpanan hibrida, mengintregasi Amazon S3 ke dalam aplikasi dan alur kerja yang ada, dan data transfer ke dan dari AWS Cloud.

Penggunaan dan batasan yang dipilih

Penggunaan Anda atas layanan ini diatur oleh Perjanjian Pelanggan Amazon Web Services

Siap untuk memulai?

Product-Page_Standard-Icons_01_Product-Features_SqInk
Pelajari selengkapnya tentang harga produk

Cukup bayar sesuai yang Anda gunakan. Tidak ada biaya minimum.

Pelajari selengkapnya 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Daftar untuk akun gratis

Dapatkan akses secara instan ke AWS Tingkat Gratis dan mulai bereksperimen dengan Amazon S3. 

Daftar 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Mulai membangun di konsol

Mulai merancang dengan Amazon S3 di Konsol AWS.

Mulai