Amazon S3 memiliki beragam fitur yang dapat Anda gunakan untuk mengatur dan mengelola data Anda dengan cara yang mendukung kasus penggunaan tertentu, memungkinkan efisiensi biaya, memberlakukan keamanan, dan memenuhi kebutuhan kepatuhan. Data disimpan sebagai objek dalam sumber informasi yang disebut “bucket”, dan satu objek dapat berukuran hingga 5 terabytes. Fitur S3 mencakup kemampuan menambahkan tag metadata pada objek, memindahkan dan menyimpan data di seluruh S3 Storage Classes, mengonfigurasi dan memberlakukan kontrol akses data, mengamankan data dari pengguna tidak sah, menjalankan analisis data besar, dan memantau data pada objek dan tingkat bucket.  

Manajemen dan pemantauan penyimpanan

Struktur Amazon S3 yang datar dan nonhierarki, juga beragam fitur manajemennya membantu pelanggan dari berbagai ukuran dan industri mengatur data dengan cara yang bernilai bagi bisnis dan tim mereka. Semua objek disimpan di bucket S3 dan dapat diatur dengan nama bersama yang disebut prefiks. Anda juga dapat menambahkan hingga 10 pasang kunci-nilai yang disebut S3 object tag pada setiap objek, yang dapat dibuat, diperbarui, dan dihapus selama siklus hidup objek. Untuk melacak objek dan setiap tag, bucket, dan prefiks, Anda dapat menggunakan laporan S3 Inventory yang mencantumkan objek tersimpan di dalam bucket S3 Anda atau dengan prefiks tertentu, masing-masing metadata, dan status enkripsi. S3 Inventory dapat dikonfigurasi untuk membuat laporan harian atau mingguan.

Pengelolaan penyimpanan

Dengan nama bucket, prefiks, tag objek S3, dan S3 Inventory, Anda memiliki banyak cara mengelompokkan dan melaporkan data Anda, lalu kemudian dapat mengonfigurasi fitur S3 lainnya untuk dikelola. S3 Batch Operations mempermudah, walaupun Anda menyimpan ribuan atau miliaran objek, pengelolaan data Anda di Amazon S3 sebesar apa pun. Dengan S3 Batch Operations, Anda dapat menyalin objek antar bucket, mengganti kumpulan tag objek, memodifikasi kontrol akses, dan menyimpan objek yang diarsipkan dari Amazon S3 Glacier, dengan satu permintaan S3 API atau beberapa klik di Amazon S3 Management Console. Anda juga dapat menggunakan S3 Batch Operations untuk menjalankan fungsi AWS Lambda pada semua objek Anda untuk melaksanakan logika bisnis kustom, seperti memproses data atau mengubah kode file gambar. Untuk memulai, tentukan daftar objek target dengan menggunakan laporan S3 Inventory atau dengan menyediakan daftar kustom, lalu pilih pengoperasian yang diinginkan dari menu yang telah diisi sebelumnya. Setelah permintaan S3 Batch Operation selesai, Anda dapat menerima notifikasi dan laporan penyelesaian perubahan yang dibuat. Pelejari selengkapnya tentang S3 Batch Operations dengan menonton tutorial video

Amazon S3 juga mendukung fitur untuk membantu menjaga kontrol versi data, mencegah penghapusan yang tidak disengaja, dan replikasi data ke Wilayah AWS yang sama atau berbeda. Dengan S3 Versioning, Anda dapat mempertahankan, mengambil, dan memulihkan semua versi objek dengan mudah yang disimpan di Amazon S3, memungkinkan Anda pulih dari tindakan pengguna yang tidak diinginkan dan kegagalan pengaplikasian. Untuk mencegah penghapusan yang tidak disengaja, aktifkan Multi-Factor Authentication (MFA) Delete pada bucket S3. Jika Anda ingin menghapus objek yang disimpan di bucket dengan MFA Delete yang aktif, Anda memerlukan dua bentuk autentikasi: kredensial akun AWS Anda dan rangkaian nomor seri yang valid, spasi, dan kode enam digit yang ditampilkan pada perangkat autentikasi yang disetujui, seperti key fob perangkat keras atau kunci keamanan Universal 2nd Factor (U2F).

Dengan S3 Replication, Anda dapat mereplikasi objek (juga masing-masing metadata dan tag objek) ke Wilayah AWS yang sama atau berbeda untuk pengurangan latensi, kepatuhan, keamanan, pemulihan bencana, dan kasus penggunaan lainnya. S3 Cross-Region Replication (CRR) dikonfigurasi ke bucket S3 sumber dan mereplikasi objek ke dalam bucket tujuan di Wilayah AWS lainnya. Amazon S3 Same-Region Replication (SRR), mereplikasi objek di antara bucket di wilayah yang sama. Amazon S3 Replication Time Control (S3 RTC) membantu Anda memenuhi persyaratan kepatuhan untuk replikasi data dengan memberikan SLA dan visibilitas ke dalam waktu replikasi.

Anda juga dapat memberlakukan kebijakan tulis-sekali-baca-banyak (WORM) dengan S3 Object Lock. Fitur manajemen S3 ini memblokir penghapusan versi objek selama periode retensi yang ditentukan oleh pelanggan sehingga Anda dapat memberlakukan kebijakan retensi sebagai lapisan perlindungan data tambahan atau untuk kepatuhan terhadap peraturan. Anda dapat memindahkan beban kerja dari WORM systems yang ada ke dalam Amazon S3, dan mengonfigurasi S3 Object Lock di tingkat objek dan bucket untuk mencegah penghapusan versi objek sebelum Tanggal Tahan atau Tanggal Tahan Legal yang ditentukan. Objek dengan S3 Object Lock mempertahankan perlindungan WORM, bahkan jika dipindahkan ke kelas penyimpanan yang berbedadengan kebijakan Siklus Hidup S3. Untuk melacak objek apa yang memiliki S3 Object Lock, Anda dapat membaca laporan S3 Inventory yang berisi status objek WORM. S3 Object Lock dapat dikonfigurasi dalam satu dari dua mode. Saat disebarkan dalam mode Tata Kelola, akun AWS dengan izin IAM tertentu dapat menghapus S3 Object Lock dari objek. Jika Anda memerlukan imutabilitas yang lebih kuat agar memenuhi aturan, Anda dapat menggunakan Mode Kepatuhan. Dalam Mode Kepatuhan, perlindungan tidak dapat dihapus oleh pengguna mana pun, termasuk akun root.

Pemantauan penyimpanan

Sebagai tambahan kemampuan manajemen ini, Anda dapat menggunakan fitur S3 dan layanan AWS lainnya untuk memantau dan mengontrol cara menggunakan sumber daya S3. Anda dapat menggunakan tag pada bucket S3 untuk mengalokasikan biaya di seluruh dimensi beberapa bisnis (seperti pusat biaya, nama aplikasi, atau pemilik), lalu gunakan Laporan Alokasi Biaya AWS untuk menampilkan penggunaan dan biaya yang dikumpulkan oleh tag bucket. Anda juga dapat menggunakan Amazon CloudWatch untuk melacak kesehatan operasional sumber daya AWS Anda dan mengonfigurasi peringatan tagihan yang dikirmkan kepada Anda saat biaya estimasi mencapai batas yang ditentukan pengguna. Layanan pemantauan AWS lainnya adalah AWS CloudTrail, yang melacak dan melaporkan pada aktivitas tingkat bucket dan tingkat objek. Anda dapat mengonfigurasi Notifikasi Acara S3 untuk memicu alur kerja, peringatan, dan meminta AWS Lambda saat perubahan tertentu digunakan pada sumber daya S3 Anda. S3 Event Notifications dapat digunakan untuk mengubah kode secara otomatis file media saat diunggah ke Amazon S3, memproses file data saat tersedia, atau menyinkronkan objek dengan penyimpanan data lainnya.

Pelajari selengkapnya tentang manajemen penyimpanan dan pemantauan S3 »

Kelas penyimpanan

Dengan Amazon S3, Anda dapat menyimpan data di Kelas Penyimpanan S3 yang sangat berbeda: S3 Standard, S3 Intelligent-Tiering, Akses Jarang - Standar S3 (IA-Standar S3), Akses Jarang - Satu Zona (IA-Satu Zona S3), Amazon S3 Glacier (S3 Glacier), dan Amazon S3 Glacier Deep Archive (S3 Glacier Deep Archive).

Setiap Kelas Penyimpanan S3 mendukung tingkat akses data spesifik dengan harga yang sesuai. Artinya Anda dapat menyimpan data produksi dengan misi penting di S3 Standard untuk akses rutin, menghemat biaya dengan menyimpan yang jarang diakses di S3 Standard-IA atau S3 One Zone-IA, dan mengarsip data dengan harga terendah dalam kelas penyimpanan arsip — S3 Glacier dan S3 Glacier Deep Archive. Anda dapat menggunakan Analisis Kelas Penyimpanan S3 untuk memantau pola akses di seluruh objek untuk menemukan data yang harus dipindahkan ke kelas penyimpanan dengan harga yang lebih rendah. Anda dapat menggunakan informasi ini untuk mengonfigurasi kebijakan Siklus Hidup S3 yang memungkinkan transfer data. Kebijakan Siklus Hidup S3 juga dapat digunakan untuk menghapus objek di akhir siklus hidup. Anda dapat menyimpan data dengan mengubah atau pola akses yang tidak diketahui di Inteligen Pemeringkatan S3, yang memindahkan data Anda secara otomatis dalam mengubah pola akses antara tingkat akses rutin dan tingkat akses jarang berbiaya rendah guna menghemat biaya.

Manajemen dan keamanan akses

Manajemen akses

Untuk melindungi data Anda di Amazon S3, secara default, pengguna hanya dapat mengakses ke sumber daya S3 yang dibuat. Anda dapat mengizinkan pengguna lain dengan menggunakan salah satu atau kombinasi fitur manajemen akses berikut: AWS Identity and Access Management (IAM) untuk membuat pengguna dan mengelola setiap aksesnya; Access Control Lists (ACL) untuk membuat satu objek dapat mengakses pengguna sah; kebijakan bucket untuk mengonfigurasi izin untuk semua objek di dalam satu bucket S3; dan Autentikasi String Permintaan untuk mengizinkan akses berbatas waktu kepada yang lain menggunakan URL. Amazon S3 juga mendukung Log Audit yang membuat daftar permintaan terhadap sumber daya S3 Anda untuk visibilitas lengkap pada siapa yang mengakses data apa.

Keamanan

Amazon S3 menawarkan fitur keamanan fleksibel untuk memblokir pengguna tidak sah agar tidak mengakses data Anda. Gunakan titik akhir VPC untuk terhubung pada sumber daya S3 dari Amazon Virtual Private Cloud (Amazon VPC) Anda. Amazon S3 mendukung enkripsi sisi server (dengan tiga opsi manajemen penting) dan enkripsi sisi pengguna untuk pengunggahan data. Gunakan S3 Inventory untuk mengecek status enkripsi objek S3 Anda (lihat manajemen penyimpanan untuk informasi lebih lanjut mengenai S3 Inventory).

Akses Umum Blok S3
adala kumpulan kontrol keamanan yang memastikan bucket dan objek S3 tidak memiliki akses umum. Dengan beberapa klik di Konsol Manajemen Amazon S3, Anda dapat memberlakukan pengaturan Akses Umum Blok S3 ke semua bucket ke dalam akun AWS Anda atau ke bucket S3 tertentu. Setelah pengaturan diterapkan ke akun AWS, bucket dan objek yang sudah ada atau baru terkait akun tersebut menurunkan pengaturan yang mencegah akses umum. Pengaturan Akses Umum Blok S3 mengesampingkan izin akses S3 lainnya, mempermudah administrator akun untuk memberlakukan kebijakan “tanpa akses umum” terlepas dari cara menambahkan objek, cara bucket dibuat, atau jika ada izin akses yang berlaku. Kontrol Akses Umum Blok S3 dapat diaudit, menyediakan lapisan kontrol lebih jauh, dan menggunakan pemeriksaan izin bucket AWS Trusted Advisor, log AWS CloudTrail, dan alarm Amazon CloudWatch. Anda harus mengaktifkan Akses Publik Blok untuk semua akun dan bucket yang Anda tidak ingin untuk dapat diakses oleh publik.

Pelanggan juga dapat menggunakan Amazon Macie untuk menemukan, mengelompokkan, dan melindungi data sensitif yang disimpan di Amazon S3. Amazon Macie menggunakan kemampuan machine learning untuk mengenali data sensitif seperti informasi identitas pribadi (PII) atau kekayaan intelektual, dan memberi dasbor dan peringatan untuk visibilitas tentang bagaimana data ini diakses atau dipindahkan. Amazon Macie juga memantau pola akses data untuk anomali, dan membuat peringatan apabila mendeteksi risiko akses tanpa otorisasi atau kebocoran data yang tidak disengaja.

Pelajari selengkapnya dengan mengunjungi manajemen dan keamanan akses S3 dan perlindungan data di Amazon S3 »

Kueri yang siap digunakan

Amazon S3 memiliki fitur bawaan dan layanan gratis yang mengkueri data tanpa perlu menyalin dan memuatnya ke dalam platform analitis yang terpisah atau gudang data. Artinya Anda dapat menjalankan analitika big data langsung pada data Anda yang disimpan di Amazon S3. S3 Select adalah fitur S3 yang didesain untuk meningkatkan kinerja kueri hingga 400%, dan mengurangi biaya kueri sebesar 80%. Bekerja dengan menerima subkumpulan data objek (menggunakan ekspresi SQL sederhana) alih-alih seluruh objek, yang dapat berukuran hingga 5 terabyte.

Amazon S3 juga kompatibel dengan layanan analitik AWS Amazon Athena dan Amazon Redshift Spectrum. Amazon Athena mengkueri data Anda di Amazon S3 tanpa perlu mengeluarkan dan memuatnya ke dalam layanan atau platform terpisah. Amazon Athena menggunakan ekspresi SQL standar untuk menganalisis data Anda, menyampaikan hasil dalam hitungan detik, dan biasanya digunakan untuk penemuan data ad hoc. Amazon Redshift Spectrum juga menjalankan permintaan SQL langsung terhadap data tidak aktif di Amazon S3, dan lebih tepat untuk permintaan rumit dan kumpulan data besar (hingga eksabita). Karena Amazon Athena dan Amazon Redshift berbagi katalog data umum dan format data, Anda dapat menggunakan keduanya terhadap kumpulan data yang sama di Amazon S3.

Pelajari selengkapnya dengan mengunjungi membangun solusi penyimpanan big data dan S3 Select »

Mentransfer data berjumlah besar

AWS memiliki rangkaian layanan migrasi data yang mentransfer data ke dalam AWS Cloud yang sederhana, cepat, dan aman. S3 Transfer Acceleration dirancang untuk memaksimalkan kecepatan transfer ke bucket Amazon S3 melalui jarak yang jauh. Untuk transfer data yang sangat besar, gunakan AWS Snowball, AWS Snowball Edge, dan AWS Snowmobile untuk memindahkan data berukuran petabita ke eksabita ke AWS Cloud, sama dengan biaya seperlima Internet berkecepatan tinggi. Layanan AWS Snow ini bekerja dengan menggunakan perangkat fisik aman untuk mentransfer data melalui jalan, dan memecahkan masalah migrasi seperti biaya jaringan tinggi, waktu transfer panjang, serta keamanan.

Pelanggan yang ingin menyimpan aplikasi lokal dan memungkinkan arsitektur penyimpanan awan dapat menggunakan AWS Storage Gateway (layanan penyimpanan awan hibrid) untuk menguhubungkan lingkungan lokal tanpa hambatan ke Amazon S3. Anda dapat mengotomatisasi transfer data antara penyimpanan lokal dan AWS (termasuk Amazon S3) dengan menggunakan AWS DataSync, yang dapat mentransfer data dengan kecepatan 10 kali lebih cepat dari alat sumber terbuka. Jika Anda ingin mentransfer file langsung ke dalam dan keluar Amazon S3 menggunakan Protokol Transfer Berkas Aman (SFTP), gunakan AWS Transfer for SFTP — layanan terkelola penuh yang memungkinkan pertukaran file aman dengan pihak ketiga.

Pelanggan juga dapat bekerja dengan penyedia pihak ketiga dari AWS Partner Network (APN) untuk menerapkan arsitektur penyimpanan hibrid, mengintregasi Amazon S3 ke dalam aplikasi dan alur kerja yang ada, dan data transfer ke dan dari AWS Cloud.

Penggunaan dan batasan yang dipilih

Penggunaan Anda atas layanan ini diatur oleh Perjanjian Pelanggan Amazon Web Services

Siap untuk memulai?

Product-Page_Standard-Icons_01_Product-Features_SqInk
Pelajari selengkapnya tentang harga produk

Cukup bayar sesuai yang Anda gunakan. Tidak ada biaya minimum.

Pelajari selengkapnya 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Daftar untuk akun gratis

Dapatkan akses secara instan ke AWS Tingkat Gratis dan mulai bereksperimen dengan Amazon S3. 

Daftar 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Mulai membangun di konsol

Mulai merancang dengan Amazon S3 di Konsol AWS.

Mulai