Fitur-fitur Amazon S3
Manajemen dan pemantauan penyimpanan
Open allManajemen dan pemantauan penyimpanan
Struktur datar dan bukan hierarkis serta berbagai fitur manajemen Amazon S3 membantu pelanggan dari semua ukuran dan industri mengatur data mereka dengan cara yang berharga bagi bisnis dan tim mereka. Semua objek disimpan di bucket S3 dan dapat diatur dengan nama bersama yang disebut prefiks. Anda juga dapat menambahkan hingga 10 pasangan nilai-kunci yang disebut tanda objek S3 ke setiap objek, yang dapat dibuat, diperbarui, dan dihapus selama siklus hidup objek. Untuk tetap melacak objek dan tanda, bucket, serta prefiksnya masing-masing, Anda dapat menggunakan laporan Inventaris S3 yang mencantumkan objek tersimpan dalam bucket S3 atau dengan prefiks tertentu, serta metadata dan status enkripsinya masing-masing. Inventaris S3 dapat dikonfigurasi untuk menghasilkan laporan harian atau mingguan.
Manajemen penyimpanan
Dengan nama bucket S3, prefiks, tanda objek, Metadata S3, dan Inventaris S3, Anda memiliki berbagai cara untuk mengategorikan dan melaporkan data, serta selanjutnya Anda dapat mengonfigurasi fitur S3 lainnya untuk mengambil tindakan. Baik Anda menyimpan ribuan objek maupun satu miliar, Operasi Batch Amazon S3 memudahkan pengelolaan data Anda di Amazon S3 dalam skala apa pun. Dengan Operasi Batch S3, Anda dapat menyalin objek antara bucket, mengganti set tanda objek, mengubah kontrol akses, dan memulihkan objek yang diarsipkan dari kelas penyimpanan Amazon S3 Glacier Flexible Retrieval dan Amazon S3 Glacier Deep Archive, dengan satu permintaan API S3 atau beberapa langkah di konsol S3. Anda juga dapat menggunakan Operasi Batch S3 untuk menjalankan fungsi AWS Lambda di semua objek Anda guna menjalankan logika bisnis kustom, seperti memproses data atau melakukan transkode file gambar. Untuk memulai, pilih bucket sumber dan filter atau tentukan daftar objek target menggunakan laporan Inventaris S3 atau dengan menyediakan daftar kustom, lalu pilih operasi yang diinginkan dari menu yang telah diisi sebelumnya. Saat permintaan Operasi Batch S3 selesai, Anda akan menerima notifikasi dan laporan penyelesaian perubahan yang telah dibuat. Pelajari selengkapnya tentang Operasi Batch S3 dengan menonton tutorial video.
Metadata Amazon S3 memberikan metadata objek yang dapat dikueri yang mendekati waktu nyata untuk mengatur data Anda dan mempercepat penemuan data. Ini membantu Anda mengurasi, mengidentifikasi, dan menggunakan data S3 Anda untuk analitik bisnis, aplikasi inferensi waktu nyata, dan banyak lagi. Metadata S3 mendukung metadata objek, yang mencakup detail yang ditentukan sistem, seperti ukuran dan sumber objek, dan metadata khusus, yang memungkinkan Anda menggunakan tag untuk membuat anotasi objek dengan informasi seperti SKU produk, ID transaksi, atau peringkat konten, misalnya. Metadata S3 dirancang untuk secara otomatis mengambil metadata dari objek saat mereka diunggah ke dalam bucket dan membuat metadata tersebut dapat dikueri dalam tabel hanya-baca. Saat data dalam bucket Anda berubah, Metadata S3 memperbarui tabel dalam hitungan menit untuk mencerminkan perubahan terbaru.
Amazon S3 juga mendukung fitur yang membantu memelihara kontrol versi data, mencegah penghapusan yang tidak disengaja, dan mereplikasi data ke Wilayah AWS yang sama atau berbeda. Dengan Penentuan Versi S3, Anda dapat mempertahankan, mengambil, dan memulihkan setiap versi objek yang disimpan di Amazon S3, yang memungkinkan Anda memulihkan tindakan pengguna yang tidak diinginkan dan kegagalan aplikasi. Untuk mencegah penghapusan yang tidak disengaja, aktifkan Penghapusan Autentikasi Multi-Faktor (MFA) pada bucket S3. Jika Anda ingin menghapus objek yang disimpan di bucket dengan MFA Delete yang aktif, Anda memerlukan dua bentuk autentikasi: kredensial akun AWS Anda dan rangkaian nomor seri yang valid, spasi, dan enam digit kode yang ditampilkan pada perangkat autentikasi yang disetujui, seperti key fob perangkat keras atau kunci keamanan Universal 2nd Factor (U2F).
Dengan Replikasi Amazon S3, Anda dapat mereplikasi objek (serta metadata dan tanda objeknya masing-masing) ke satu atau beberapa bucket tujuan ke Wilayah yang sama atau berbeda untuk mengurangi latensi, kepatuhan, keamanan, pemulihan bencana, dan kasus penggunaan lainnya. Anda dapat mengonfigurasi Replikasi Lintas Wilayah S3 (CRR) untuk mereplikasi objek dari bucket S3 sumber ke satu atau beberapa bucket tujuan di Wilayah yang berbeda. S3 Same-Region Replication (SRR) mereplikasi objek antara bucket di Wilayah AWS yang sama. Selagi replikasi langsung seperti CRR dan SRR secara otomatis mereplikasi objek yang baru diunggah saat ditulis ke bucket Anda, S3 Batch Replication memungkinkan Anda untuk mereplikasi objek yang sudah ada. Anda dapat menggunakan Replikasi Batch S3 untuk mengisi ulang bucket yang baru dibuat dengan objek yang ada, mencoba lagi objek yang sebelumnya tidak dapat direplikasi, memigrasikan data di seluruh akun, atau menambahkan bucket baru ke danau data Anda. Kontrol Waktu Replikasi Amazon S3 (S3 RTC) membantu Anda memenuhi persyaratan kepatuhan untuk replikasi data dengan menyediakan SLA dan visibilitas ke dalam waktu replikasi.
Untuk mengakses set data yang direplikasi dalam bucket S3 di seluruh Wilayah dan akun, gunakan Titik Akses Multi-Wilayah Amazon S3 untuk membuat satu titik akhir global untuk digunakan aplikasi dan klien Anda terlepas dari lokasinya. Titik akhir global ini memungkinkan Anda membangun aplikasi multi-Wilayah dengan arsitektur sederhana yang sama seperti yang akan Anda gunakan di satu Wilayah, dan menjalankan aplikasi tersebut di mana pun di dunia. Titik Akses Multi-Wilayah Amazon S3 dapat mempercepat performa hingga 60% saat mengakses set data yang direplikasi di beberapa Wilayah dan akun AWS. Menurut AWS Global Accelerator, Titik Akses Multi-Wilayah S3 akan mempertimbangkan faktor-faktor seperti kemacetan jaringan dan lokasi dari aplikasi yang meminta untuk secara dinamis merutekan permintaan Anda melalui jaringan AWS ke salinan data Anda dengan latensi terendah. Menggunakan kontrol failover Titik Akses Multi-Wilayah S3, Anda dapat melakukan failover antara set data yang direplikasi di seluruh Wilayah, yang memungkinkan Anda mengalihkan lalu lintas permintaan data S3 ke AWS Region alternatif dalam hitungan menit.
Anda juga dapat menerapkan kebijakan tulis-sekali-baca-banyak (WORM) dengan Kunci Objek Amazon S3. Fitur manajemen S3 ini memblokir penghapusan versi objek selama periode retensi yang ditentukan pelanggan agar Anda dapat menerapkan kebijakan retensi sebagai lapisan perlindungan data tambahan atau untuk memenuhi kewajiban kepatuhan. Anda dapat memindahkan beban kerja dari WORM systems yang ada ke dalam Amazon S3, dan mengonfigurasi S3 Object Lock di tingkat objek dan bucket untuk mencegah penghapusan versi objek sebelum Retain Sampai Saat Ini atau Tanggal Pengamanan Dokumen Legal yang ditentukan. Objek dengan Kunci Objek S3 mempertahankan perlindungan WORM, meskipun mereka dipindahkan ke kelas penyimpanan yang berbeda dengan kebijakan Siklus Hidup Amazon S3. Untuk melacak objek apa yang memiliki S3 Object Lock, Anda dapat membaca laporan S3 Inventory yang berisi status objek WORM. S3 Object Lock dapat dikonfigurasi dalam salah satu dari dua Mode. Saat disebarkan dalam mode Tata Kelola, akun AWS dengan izin IAM tertentu dapat menghapus S3 Object Lock dari objek. Jika Anda memerlukan kekekalan yang lebih kuat untuk mematuhi peraturan, Anda dapat menggunakan mode kepatuhan. Dalam mode kepatuhan, perlindungan tidak dapat dihapus oleh setiap pengguna, termasuk akun root.
Pemantauan penyimpanan
Selain kemampuan manajemen ini, gunakan fitur Simple Storage Service (Amazon S3) dan layanan AWS lainnya untuk memantau dan mengontrol sumber daya S3 Anda. Terapkan tanda ke bucket S3 untuk mengalokasikan biaya di beberapa dimensi bisnis (seperti pusat biaya, nama aplikasi, atau pemilik), lalu gunakan AWS Cost Allocation Reports untuk menampilkan penggunaan dan biaya yang teragregasi oleh tanda bucket. Anda juga dapat menggunakan Amazon CloudWatch untuk melacak kondisi operasional sumber daya AWS Anda dan mengonfigurasi pemberitahuan penagihan untuk perkiraan biaya yang mencapai ambang batas yang ditentukan pengguna. Gunakan AWS CloudTrail untuk melacak dan melaporkan aktivitas tingkat bucket dan objek, dan konfigurasikan Notifikasi Peristiwa S3 untuk memicu alur kerja dan pemberitahuan atau menginvokasi AWS Lambda saat perubahan tertentu dilakukan pada sumber daya S3 Anda. Notifikasi Peristiwa S3 secara otomatis mentranskode file media pada saat diunggah ke S3, memproses file data saat tersedia, dan menyinkronkan objek dengan penyimpanan data lainnya. Selain itu, AWS SDK terbaru menghitung checksum berbasis CRC yang efisien secara otomatis untuk semua unggahan. S3 secara independen memverifikasi checksum tersebut dan hanya menerima objek setelah mengonfirmasi bahwa integritas data dipertahankan saat bergerak melalui internet publik. Jika versi SDK yang tidak menyediakan checksum yang telah dihitung sebelumnya digunakan untuk mengunggah objek, S3 menghitung checksum berbasis CRC dari seluruh objek, bahkan untuk unggahan multibagian. Checksum disimpan dalam metadata objek dan oleh karena itu tersedia untuk memverifikasi integritas data kapan saja. Anda dapat memilih salah satu dari lima algoritma yang didukung (CRC64NVME, CRC32, CRC32C, SHA-1, dan SHA-256) untuk pemeriksaan integritas data saat pengunggahan dan pengunduhan tergantung pada kebutuhan aplikasi Anda.
Analitik dan wawasan penyimpanan
Open allLensa Penyimpanan S3
Lensa Penyimpanan S3 memberikan visibilitas di seluruh organisasi mengenai penggunaan penyimpanan objek, tren aktivitas, serta membuat rekomendasi yang dapat ditindaklanjuti untuk meningkatkan efisiensi biaya dan menerapkan praktik terbaik perlindungan data. Lensa Penyimpanan S3 adalah solusi analitik penyimpanan cloud pertama yang memberikan tampilan tunggal atas penggunaan dan aktivitas penyimpanan objek di ratusan atau bahkan ribuan akun dalam suatu organisasi, dengan penelusuran untuk menghasilkan wawasan di tingkat akun, bucket, atau bahkan prefiks. Dengan pengalaman lebih dari 16 tahun dalam membantu pelanggan mengoptimalkan penyimpanan mereka, Lensa Penyimpanan S3 menganalisis metrik di seluruh organisasi untuk memberikan rekomendasi kontekstual agar dapat menemukan cara untuk mengurangi biaya penyimpanan dan menerapkan praktik terbaik perlindungan data.
Analisis Kelas Penyimpanan S3
Analisis Kelas Penyimpanan Amazon S3 menelaah pola akses penyimpanan untuk membantu Anda memutuskan waktu untuk melakukan transisi data yang tepat ke kelas penyimpanan yang tepat. Fitur Amazon S3 ini mengamati pola akses data untuk membantu Anda menentukan waktu untuk melakukan transisi penyimpanan yang jarang diakses ke kelas penyimpanan berbiaya lebih rendah. Anda dapat menggunakan hasil tersebut untuk membantu meningkatkan kebijakan Siklus Hidup S3 Anda. Anda dapat mengonfigurasi analisis kelas penyimpanan untuk menganalisis semua objek dalam bucket. Atau, Anda dapat mengonfigurasi filter untuk mengelompokkan objek untuk analisis berdasarkan prefiks umum, berdasarkan tag objek, atau berdasarkan prefiks dan objek. Untuk mempelajari selengkapnya, kunjungi halaman analitik dan wawasan penyimpanan.
Penyimpanan tabel
Open allTabel Amazon S3
Tabel Amazon S3 menghadirkan penyimpanan objek cloud pertama dengan dukungan Apache Iceberg bawaan, dan cara termudah untuk menyimpan data yang tersusun di tabel dalam skala besar. Tabel S3 secara spesifik dioptimalkan untuk beban kerja analitik, dengan menghasilkan performa kueri hingga 3x lebih cepat dibandingkan tabel Iceberg yang tidak dikelola, serta transaksi per detik hingga 10x lebih tinggi dibandingkan tabel Iceberg yang disimpan dalam bucket S3 tujuan umum. Tabel S3 mendukung standar Apache Iceberg, dan mudah dikueri oleh mesin kueri AWS dan pihak ketiga yang populer. Selain itu, Tabel S3 dirancang untuk melakukan pemeliharaan tabel berkelanjutan untuk secara otomatis mengoptimalkan efisiensi kueri dan biaya penyimpanan dari waktu ke waktu, bahkan saat danau data Anda bertambah skalanya dan berkembang.
Tabel S3 menggunakan bucket tabel, jenis bucket yang dibuat khusus untuk menyimpan data yang tersusun di tabel. Dengan bucket tabel, Anda dapat dengan mudah membuat tabel dan mengatur izin tingkat tabel untuk mengelola akses ke danau data Anda. Anda kemudian dapat memuat dan menanyakan data dalam tabel Anda dengan SQL standar, dan memanfaatkan kemampuan analitik canggih Apache Iceberg, seperti transaksi tingkat baris, snapshot yang dapat dikueri, evolusi skema, dan banyak lagi. Bucket tabel juga menyediakan pemeliharaan tabel berbasis kebijakan, membantu Anda mengotomatiskan tugas operasional, seperti pemadatan, manajemen snapshot, dan penghapusan file tanpa referensi.
Kelas penyimpanan
Open allKelas penyimpanan
Dengan Amazon S3, Anda dapat menyimpan data di berbagai kelas penyimpanan S3 berbeda yang dibuat khusus untuk kasus penggunaan dan pola akses tertentu: S3 Intelligent-Tiering, S3 Standard, S3 Express One Zone, S3 Standard-Infrequent Access (S3 Standard-IA), S3 One Zone-Infrequent Access (S3 One Zone-IA),S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive, dan S3 Outposts.
Setiap kelas penyimpanan S3 mendukung tingkat akses data tertentu dengan biaya atau lokasi geografis yang sesuai.
Untuk data dengan pola akses yang berubah, tidak diketahui, atau tidak dapat diprediksi, seperti danau data, analitik, atau aplikasi baru, gunakan S3 Intelligent-Tiering, yang mengoptimalkan biaya penyimpanan Anda secara otomatis. S3 Intelligent-Tiering secara otomatis memindahkan data Anda di antara tiga tingkat akses latensi rendah yang dioptimalkan untuk akses yang sering, jarang, dan langka. Saat subset objek diarsipkan dari waktu ke waktu, Anda dapat mengaktifkan tingkat akses yang dirancang untuk akses yang asinkron.
Untuk pola akses yang lebih dapat diprediksi, Anda dapat menyimpan data produksi yang kritis misi di S3 Standard untuk data yang sering diakses, menghemat biaya dengan menyimpan data yang jarang diakses di S3 Standard-IA atau S3 One Zone-IA, dan mengarsipkan data dengan biaya terendah dalam kelas penyimpanan, yaitu S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval, dan S3 Glacier Deep Archive. Anda dapat menggunakan Analisis Kelas Penyimpanan S3 untuk memantau pola akses di seluruh objek guna menemukan data yang harus dipindahkan ke kelas penyimpanan dengan biaya yang lebih rendah. Kemudian Anda dapat menggunakan informasi ini untuk mengonfigurasi kebijakan Siklus Hidup S3 yang melakukan transfer data. Anda juga dapat menggunakan kebijakan Siklus Hidup S3 untuk menghapus objek di akhir siklus hidupnya.
Jika memiliki persyaratan residensi data yang tidak dapat dipenuhi oleh AWS Region yang ada, Anda dapat menggunakan kelas penyimpanan S3 untuk AWS Local Zone Khusus atau S3 di rak Outposts untuk menyimpan data Anda di perimeter data tertentu.
Residensi dan isolasi data
Amazon S3 mendukung kasus penggunaan residensi data dan isolasi data saat Anda perlu menyimpan data di perimeter data tertentu. Jika memiliki persyaratan residensi data yang tidak dapat dipenuhi oleh AWS Region yang ada, Anda dapat menggunakan kelas penyimpanan S3 untuk AWS Local Zone Khusus atau S3 di rak Outposts untuk menyimpan data Anda di perimeter data tertentu. Hal ini merupakan pengembangan dari Ikrar Kedaulatan Digital AWS, komitmen kami untuk menawarkan serangkaian kontrol dan fitur kedaulatan yang paling canggih di cloud.
Manajemen akses dan keamanan
Open allManajemen akses
Untuk melindungi data Anda di Amazon S3, secara default, pengguna hanya dapat mengakses ke sumber daya S3 yang dibuatnya. Anda dapat memberikan akses ke pengguna lain menggunakan salah satu atau kombinasi dari fitur manajemen akses berikut: AWS Identity and Access Management (IAM) untuk membuat pengguna dan mengelola setiap aksesnya; Daftar Kontrol Akses (ACL) untuk membuat objek individu yang dapat diakses pengguna yang terotorisasi; kebijakan bucket untuk mengonfigurasi izin bagi semua objek dalam satu bucket S3; Titik Akses S3 untuk mengelola akses data ke set data yang dibagikan secara sederhana dengan membuat titik akses menggunakan nama dan izin khusus bagi setiap aplikasi atau set aplikasi; Pemberian Akses S3 untuk mengelola izin data dalam skala besar dengan memberikan akses S3 secara otomatis ke pengguna akhir berdasarkan identitas korporasi mereka; dan Autentikasi String Kueri untuk memberikan akses yang dibatasi waktu kepada pengguna lain yang memiliki URL sementara. Amazon S3 juga mendukung Log Audit yang berisi daftar permintaan yang dibuat terhadap sumber daya S3 Anda untuk visibilitas lengkap tentang siapa yang mengakses data tertentu.
Keamanan
Amazon S3 menawarkan fitur keamanan fleksibel untuk memblokir pengguna tidak sah agar tidak mengakses data Anda. Gunakan titik akhir VPC untuk terhubung dengan sumber daya S3 dari Amazon Virtual Private Cloud (Amazon VPC) dan dari on-premise Anda. Amazon S3 mengenkripsi semua unggahan data baru ke semua bucket (mulai 5 Januari 2023). Amazon S3 mendukung enkripsi di sisi server (dengan empat opsi manajemen kunci) dan enkripsi di sisi klien untuk unggahan data (lihat Panduan Pengguna Amazon S3 untuk informasi selengkapnya mengenai enkripsi data dengan S3). Gunakan Inventaris S3 untuk memeriksa status enkripsi objek S3 Anda (lihat manajemen penyimpanan untuk informasi selengkapnya mengenai Inventaris S3).
Blokir Akses Publik S3 adalah set kontrol keamanan yang memastikan bahwa bucket dan objek S3 tidak memiliki akses publik. Blokir Akses Publik diaktifkan secara default untuk semua bucket baru. Dengan beberapa kali klik di Konsol Manajemen Amazon S3, Anda dapat memberlakukan pengaturan Blokir Akses Publik S3 ke semua bucket dalam akun AWS Anda atau ke bucket S3 tertentu. Setelah pengaturan diterapkan ke akun AWS, semua bucket dan objek yang sudah ada atau baru yang terkait dengan akun tersebut mewarisi pengaturan yang mencegah akses publik. Pengaturan Blokir Akses Publik S3 mengesampingkan izin akses S3 lainnya, mempermudah administrator akun untuk memberlakukan kebijakan “tanpa akses publik” terlepas dari cara menambahkan objek, cara bucket dibuat, atau jika ada izin akses yang berlaku. Kontrol Akses Umum Blok S3 dapat diaudit, menyediakan lapisan kontrol lebih jauh, dan menggunakan pemeriksaan izin bucket AWS Trusted Advisor, log AWS CloudTrail, dan alarm Amazon CloudWatch. Anda harus mengaktifkan Blokir Akses Publik untuk semua akun dan bucket yang Anda harapkan tidak dapat diakses secara publik.
Kepemilikan Objek S3adalah fitur yang menonaktifkan Daftar Kontrol Akses (ACL), yang mengubah kepemilikan semua objek ke pemilik bucket dan menyederhanakan manajemen akses untuk data yang disimpan di S3. Saat Anda mengonfigurasi pengaturan yang diterapkan pemilik Bucket Kepemilikan Objek S3, ACL tidak akan lagi memengaruhi izin untuk bucket Anda dan objek di dalamnya. Seluruh kontrol akses akan ditetapkan menggunakan kebijakan berbasis sumber daya, kebijakan pengguna, atau beberapa kombinasi dari keduanya. Sebelum Anda menonaktifkan ACL, tinjau ACL bucket dan objek Anda. Untuk mengidentifikasi permintaan Amazon S3 yang memerlukan ACL untuk otorisasi, Anda dapat menggunakan bidang aclRequired di log akses server Amazon S3 atau AWS CloudTrail.
Dengan menggunakan Titik Akses S3 yang terbatas untuk Cloud Privat Virtual (VPC), Anda dapat melakukan firewall data S3 Anda dengan mudah di dalam jaringan pribadi Anda. Selain itu, Anda dapat menggunakan Kebijakan Kontrol Layanan AWS untuk meminta agar setiap S3 Acces Point baru di organisasi Anda dibatasi hanya untuk akses VPC.
IAM Access Analyzer untuk S3 adalah fitur yang membantu Anda menyederhanakan manajemen izin saat Anda mengatur, memverifikasi, dan menyempurnakan kebijakan untuk bucket dan titik akses S3 Anda. Access Analyzer untuk S3 memantau kebijakan akses bucket yang ada untuk memverifikasi bahwa mereka hanya menyediakan akses yang diperlukan untuk sumber daya S3 Anda. Access Analyzer untuk S3 mengevaluasi kebijakan akses bucket Anda sehingga Anda dapat dengan cepat memulihkan bucket menggunakan akses yang tidak perlukan. Saat meninjau hasil yang menunjukkan potensi akses bersama ke bucket, Anda dapat melakukan Blokir Akses Publik ke bucket dengan sekali klik di konsol S3. Untuk tujuan audit, Anda dapat mengunduh temuan Access Analyzer untuk S3 dalam bentuk laporan CSV. Selain itu, konsol S3 melaporkan peringatan keamanan, eror, dan saran dari IAM Access Analyzer saat Anda menulis kebijakan S3 Anda. Konsol secara otomatis menjalankan lebih dari 100 pemeriksaan kebijakan untuk memvalidasi kebijakan Anda. Pemeriksaan tersebut menghemat waktu Anda, memandu mengatasi eror, dan membantu Anda menerapkan praktik terbaik keamanan.
IAM memudahkan Anda menganalisis akses dan mengurangi izin guna memperoleh keistimewaan minimum dengan menyediakan stempel waktu saat pengguna atau peran terakhir kali menggunakan S3 dan tindakan yang terkait. Gunakan informasi “terakhir diakses” ini untuk menganalisis akses S3, mengidentifikasi izin yang tidak digunakan, dan menghapus sepenuhnya. Untuk mempelajari selengkapnya, lihat Menyempurnakan Izin Menggunakan Data yang Terakhir Diakses.
Anda dapat menggunakan Amazon Macie untuk menemukan dan melindungi data sensitif yang disimpan di Amazon S3. Macie secara otomatis mengumpulkan inventaris S3 lengkap dan secara berkelanjutan mengevaluasi setiap bucket untuk memberi peringatan pada bucket yang dapat diakses publik, bucket tidak terenkripsi, atau bucket yang dibagikan atau direplikasi dengan akun AWS di luar organisasi Anda. Kemudian, Macie menerapkan teknik machine learning dan pencocokan pola ke bucket yang Anda pilih untuk mengidentifikasi dan memberi peringatan pada Anda mengenai data sensitif, seperti informasi pengenal pribadi (PII). Saat temuan keamanan dihasilkan, temuan tersebut akan dikeluarkan ke Amazon CloudWatch Events sehingga mempermudah dalam berintegrasi dengan sistem alur kerja yang ada dan untuk memicu perbaikan otomatis dengan layanan seperti AWS Step Functions untuk mengambil tindakan, seperti menutup bucket publik atau menambahkan tanda sumber daya.
AWS PrivateLink untuk S3 menyediakan konektivitas privat antara Amazon S3 dan on-premise. Anda dapat menyediakan titik akhir VPC antarmuka untuk S3 di VPC Anda guna menghubungkan aplikasi on-premise secara langsung ke S3 melalui AWS Direct Connect atau AWS VPN. Permintaan ke titik akhir VPC antarmuka untuk S3 secara otomatis dirutekan ke S3 melalui jaringan Amazon. Anda dapat mengatur grup keamanan dan mengonfigurasi kebijakan titik akhir VPC untuk titik akhir VPC antarmuka Anda demi kontrol akses tambahan.
Pelajari selengkapnya dengan mengunjungi manajemen akses dan keamanan S3, eBook keamanan dan perlindungan data S3, dan melindungi data di Amazon S3.
Pemrosesan data
Open allLambda Objek S3
Dengan Lambda Objek S3, Anda dapat menambahkan kode Anda sendiri ke permintaan S3 GET, HEAD, dan LIST untuk mengubah dan memproses data saat dikembalikan ke aplikasi. Anda dapat menggunakan kode kustom untuk mengubah data yang dikembalikan oleh permintaan S3 GET standar untuk memfilter baris, mengubah ukuran gambar secara dinamis, mengedit data rahasia, dan masih banyak lagi. Anda juga dapat menggunakan S3 Object Lambda untuk mengubah hasil permintaan S3 LIST untuk membuat tampilan kustom objek dalam bucket dan permintaan S3 HEAD guna mengubah metadata objek, seperti nama dan ukuran objek. Didukung oleh fungsi AWS Lambda, kode Anda berjalan pada infrastruktur yang dikelola sepenuhnya oleh AWS, menghilangkan kebutuhan untuk membuat dan menyimpan salinan turunan dari data Anda, atau menjalankan proksi yang mahal, semua tanpa memerlukan perubahan pada aplikasi.
Lambda Objek S3 menggunakan fungsi AWS Lambda untuk memproses output permintaan S3 GET, HEAD, atau LIST standar secara otomatis. AWS Lambda adalah layanan komputasi nirserver yang menjalankan kode yang ditentukan oleh pelanggan tanpa memerlukan manajemen sumber daya komputasi dasar. Dengan hanya beberapa klik di Konsol Manajemen AWS, Anda dapat mengonfigurasi fungsi Lambda dan melampirkannya ke Titik Akses S3 Object Lambda. Mulai dari titik tersebut, S3 akan memanggil fungsi Lambda Anda secara otomatis untuk memproses data apa pun yang diambil melalui S3 Object Lambda Access Point, yang mengembalikan hasil yang ditransformasikan ke aplikasi. Anda bisa menulis dan menjalankan fungsi Lambda kustom sendiri, yang menyesuaikan transformasi data Lambda Objek S3 ke kasus penggunaan spesifik Anda.
Kueri yang siap digunakan
Open allKueri yang siap digunakan
Amazon S3 memiliki layanan pelengkap yang mengueri data tanpa perlu menyalin dan memuatnya ke dalam platform analitik atau gudang data yang terpisah. Artinya, Anda dapat menjalankan analitik data secara langsung di data yang tersimpan di Amazon S3.
Amazon S3 kompatibel dengan layanan analitik AWS Amazon Athena dan Amazon Redshift Spectrum. Amazon Athena mengueri data Anda di Amazon S3 tanpa perlu mengekstraksi dan memuatnya ke dalam layanan atau platform yang terpisah. Layanan tersebut menggunakan ekspresi SQL standar untuk menganalisis data Anda, mengirimkan hasil dalam hitungan detik, dan biasanya digunakan untuk penemuan data ad hoc. Amazon Redshift Spectrum juga menjalankan kueri SQL secara langsung terhadap data diam di Amazon S3, serta lebih tepat untuk kueri yang kompleks dan set data besar (hingga eksabita). Karena Amazon Athena dan Amazon Redshift memiliki katalog data dan format data yang sama, Anda dapat menggunakan keduanya terhadap set data yang sama di Amazon S3.
Pelajari selengkapnya mengenai mengueri data Anda di Amazon S3 dengan membaca Blog AWS Storage.
Transfer data
Open allTransfer Data
AWS memberikan portofolio transfer daya untuk memberikan solusi yang tepat bagi proyek migrasi data apa pun. Level konektivitas adalah faktor utama dalam migrasi data, dan AWS memiliki penawaran yang dapat memenuhi kebutuhan penyimpanan cloud hibrida, transfer data online, dan transfer data offline.
Penyimpanan cloud hibrida: Gateway AWS Storage adalah layanan penyimpanan cloud hibrida yang memungkinkan Anda untuk menghubungkan dan memperluas aplikasi on-premise Anda ke AWS Storage secara lancar. Pelanggan menggunakan Storage Gateway untuk mengganti pustaka pita dengan penyimpanan cloud, menyediakan berbagi file yang didukung penyimpanan cloud, atau membuat cache latensi rendah untuk mengakses data dalam AWS untuk aplikasi lokal.
Transfer data online: AWS DataSync menjadikan transfer ratusan terabita dan jutaan file ke Amazon S3 lebih mudah dan efisien, hingga 10x lebih cepat dibandingkan alat sumber terbuka. DataSync secara otomatis menangani atau menghapus banyak tugas manual, termasuk membuat skrip pekerjaan menyalin, menjadwalkan dan memantau transfer, memvalidasi data, serta mengoptimalkan pemanfaatan jaringan. Selain itu, Anda bisa menggunakan AWS DataSync untuk menyalin objek antara bucket di S3 on Outposts dan bucket yang disimpan di Wilayah AWS. AWS Transfer Family menyediakan transfer file yang terkelola penuh, sederhana, dan lancar ke Amazon S3 menggunakan SFTP, FTPS, dan FTP. Amazon S3 Transfer Acceleration memungkinkan transfer file secara cepat dalam jarak yang jauh antara klien dan bucket Amazon S3 Anda.
Transfer data offline/konektivitas terbatas atau tidak ada: Layanan AWS Snowball menggunakan perangkat penyimpanan dan komputasi edge yang kokoh dan portabel untuk pengumpulan, pemrosesan, dan migrasi data. Pelanggan dapat mengirim perangkat Snowball fisik untuk migrasi data offline ke AWS.
Pelanggan juga dapat bekerja dengan penyedia pihak ketiga dari Jaringan Partner AWS (APN) untuk melakukan deployment arsitektur penyimpanan hibrida, mengintregasikan Amazon S3 ke dalam aplikasi dan alur kerja yang ada, serta mentransfer data ke dan dari AWS.
Pelajari selengkapnya dengan mengunjungi layanan migrasi data cloud AWS, Gateway AWS Storage, AWS DataSync, AWS Transfer Family, Amazon S3 Transfer Acceleration, dan AWS Snowball.
Pertukaran data
Open allPertukaran data
AWS Data Exchange for Amazon S3 mempercepat waktu dalam mendapatkan wawasan dengan akses langsung ke data Amazon S3 milik penyedia data. AWS Data Exchange for Amazon S3 membantu Anda menemukan, berlangganan, dan menggunakan file data pihak ketiga dengan mudah untuk optimisasi biaya penyimpanan, manajemen lisensi data yang disederhanakan, dan masih banyak lagi. Ini ditujukan bagi pelanggan yang ingin menggunakan file data pihak ketiga secara mudah untuk analisis data dengan layanan AWS tanpa perlu membuat atau mengelola salinan data. Solusi ini juga akan membantu para penyedia data yang ingin menawarkan akses pengganti ke data yang di-hosting di bucket Amazon S3 mereka.
Setelah memiliki hak ke set data AWS Data Exchange for Amazon S3, para pelanggan dapat memulai analisis data tanpa harus menyiapkan bucket S3 sendiri, menyalin file data ke dalam bucket S3 tersebut, atau membayar biaya penyimpanan yang terkait. Analisis data dapat dilakukan dengan layanan AWS seperti Amazon Athena, Amazon SageMaker Feature Store, atau Amazon EMR. Pelanggan dapat mengakses objek S3 yang sama yang dipelihara oleh penyedia data dan oleh sebab itu, data yang tersedia adalah yang terbaru, tanpa tugas rekayasa atau operasional tambahan. Penyedia data dapat dengan mudah menyiapkan AWS Data Exchange for Amazon S3 di atas bucket S3 yang ada untuk membagikan akses langsung ke seluruh bucket S3 atau prefiks dan objek S3 tertentu. Setelah penyiapan, AWS Data Exchange akan secara otomatis mengelola langganan, pemberian hak, penagihan, dan pembayaran.
Kinerja
Open allPerforma
Amazon S3 memberikan performa yang terkemuka di industri untuk penyimpanan objek cloud. Amazon S3 mendukung permintaan paralel, artinya Anda dapat menskalakan performa S3 berdasarkan faktor kluster komputasi Anda, tanpa membuat kustomisasi pada aplikasi Anda. Performa menskalakan per prefiks, agar Anda dapat menggunakan prefiks sebanyak yang Anda perlukan secara paralel untuk mencapai throughput yang diperlukan. Tidak ada batasan jumlah prefiks. Performa Amazon S3 mendukung setidaknya 3.500 permintaan per detik untuk menambahkan data dan 5.500 permintaan per detik untuk mengambil data. Setiap prefiks S3 dapat mendukung tingkat permintaan tersebut, yang memudahkannya untuk meningkatkan performa secara signifikan.
Untuk mencapai performa tingkat permintaan S3 ini, Anda tidak perlu mengacak prefiks objek untuk mencapai performa yang lebih cepat. Artinya Anda dapat menggunakan pola pemberian nama logika atau berurutan untuk memberi nama objek S3 tanpa implikasi performa apa pun. Baca Panduan Performa untuk Amazon S3 dan Pola Desain Performa untuk Amazon S3 guna mendapatkan informasi terbaru tentang optimisasi performa untuk Amazon S3.
Konsistensi
Amazon S3 memberikan konsistensi baca-setelah-tulis yang kuat secara otomatis untuk semua aplikasi, tanpa mengubah performa atau ketersediaan, tanpa mengorbankan isolasi regional untuk aplikasi, dan tanpa biaya tambahan. Dengan Konsistensi Kuat S3, S3 menyederhanakan migrasi beban kerja analitik on-premise dengan menghapus kebutuhan untuk melakukan perubahan pada aplikasi, dan mengurangi biaya dengan menghapus kebutuhan akan infrastruktur tambahan untuk memberikan konsistensi yang kuat.
Permintaan untuk penyimpanan S3 sangatlah konsisten. Setelah berhasil menulis objek baru atau menimpa objek yang sudah ada, permintaan baca berikutnya segera menerima versi objek terbaru. S3 juga menyediakan konsistensi yang kuat untuk operasi daftar sehingga setelah menulis, Anda dapat segera melakukan pencantuman objek di bucket dengan perubahan yang langsung dapat diketahui.
Maksud penggunaan dan batasan
Penggunaan Anda atas layanan ini tunduk pada Perjanjian Pelanggan Amazon Web Services.