Amazon S3 possiede varie caratteristiche utilizzabili per organizzare e gestire i dati in modi che supportano casi d'uso specifici, aumentano l'efficienza in termini di costo, rafforzano la sicurezza e soddisfano i requisiti di conformità. I dati sono archiviati come oggetti all'interno di risorse chiamate "bucket"; un singolo oggetto può avere dimensioni di massimo 5 terabyte. Le caratteristiche di S3 includono funzionalità per aggiungere tag di metadati agli oggetti, spostare e archiviare i dati tra le classi di archiviazione S3, configurare e rinforzare i controlli di accesso ai dati, proteggere i dati da utenti non autorizzati, eseguire analisi dei Big Data, monitorare i dati a livello di oggetto e di bucket e visualizzare l'utilizzo dell’archiviazione e le tendenze delle attività all'interno dell'organizzazione. È possibile accedere agli oggetti dagli S3 Access Point o direttamente dal nome host del bucket.

Monitoraggio e gestione dello storage

La struttura piatta e non gerarchica di Amazon S3, oltre a varie caratteristiche di gestione, aiuta i clienti di tutti i settori e dimensioni a organizzare i dati in modi utili per il business e i team. Tutti gli oggetti sono archiviati in bucket S3 e possono essere organizzati con nomi condivisi, chiamati prefissi. Puoi anche aggiungere fino a 10 coppie chiave-valore, chiamate tag oggetti S3, a ciascun oggetto, che possono essere create, aggiornate ed eliminate nel corso del ciclo di vita dell'oggetto. Per tenere traccia degli oggetti e dei loro rispettivi tag, bucket e prefissi, puoi utilizzare un report S3 Inventory che elenca gli oggetti archiviati in un bucket S3 o con un prefisso specifico, i suoi metadati corrispondenti e lo stato di crittografia. Puoi configurare S3 Inventory per generare report su base giornaliera o settimanale.

Gestione dello storage

Grazie a nomi di bucket S3, prefissi e tag oggetti, oltre che a S3 Inventory, hai a disposizione un'ampia gamma di modi per catalogare e generare report sui dati e configurare di conseguenza altre caratteristiche di S3 per effettuare operazioni. Che si archivino migliaia di oggetti o un miliardo, Operazioni in batch S3 semplifica la gestione dei dati su Amazon S3 su qualsiasi scala. Con Operazioni in batch S3, è possibile copiare gli oggetti tra i bucket, sostituire i set di tag degli oggetti, modificare i controlli degli accessi e ripristinare gli oggetti archiviati dalle classi di archiviazione S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive, con una singola richiesta API S3 o con pochi passaggi nella console S3. Puoi anche utilizzare Operazioni in batch S3 per eseguire funzioni AWS Lambda sugli oggetti per operazioni di logica aziendale personalizzate, come l'elaborazione dei dati o la transcodifica di file immagine. Per iniziare, specifica un elenco di oggetti target tramite un report di inventario S3 o fornendo un elenco personalizzato, dopodiché seleziona l'operazione desiderata da un menu precompilato. Quando una richiesta S3 Batch Operation è completata, riceverai una notifica e un report di completamento con tutte le modifiche effettuate. Per ottenere ulteriori informazioni su Operazioni in batch S3, guarda i video tutorial

Amazon S3, inoltre, supporta caratteristiche che aiutano a mantenere il controllo sulla versione dei dati, a prevenire eliminazioni accidentali e a replicare i dati nella stessa o in diverse regioni AWS. Con la funzione Controllo delle versioni S3 puoi conservare, recuperare e archiviare con facilità ogni versione di un oggetto archiviato in Amazon S3 e puoi quindi effettuare il ripristino da operazioni utente non intenzionali ed errori dell'applicazione. Per prevenire eliminazioni accidentali, abilita l'eliminazione dell'autenticazione a più fattori (MFA) su un bucket S3. Se si prova a eliminare un oggetto archiviato in un bucket con eliminazione MFA, occorreranno due forme di autenticazione: le credenziali dell'account AWS e la concatenazione di un numero di serie valido, uno spazio e un codice a sei cifre visualizzato su un dispositivo di autenticazione autorizzato, come un portachiavi hardware o una chiave di sicurezza Universal 2nd Factor (U2F).

Con la S3 Replication, puoi replicare gli oggetti (assieme ai loro rispettivi metadati e tag oggetti) in uno o più bucket di destinazione nella stessa o in diverse regioni AWS per latenza ridotta, conformità, sicurezza, ripristino di emergenza e altri casi d'uso. Puoi configurare la Replica tra regioni (CRR, Cross-Region Replication) S3 per replicare gli oggetti da un bucket S3 di origine a uno o più bucket di destinazione in diverse regioni AWS. La Replica nella stessa regione (SRR, Same-Region Replication) S3 replica oggetti tra bucket nella stessa regione AWS. Mentre le repliche live come CRR e SRR replicano automaticamente gli oggetti appena caricati quando sono scritti sul bucket, S3 Batch Replication permette di replicare gli oggetti già esistenti. Puoi utilizzare S3 Batch Replication per riempire i bucket appena creati con oggetti esistenti, riprovare gli oggetti che non era stato possibile replicare, migrare i dati tra account o aggiungere nuovi bucket a un data lake. Il Controllo del tempo di replica di Amazon S3 (S3 RTC) permette di soddisfare i requisiti di conformità per la replica dei dati fornendo SLA e visibilità nel periodo di replica.

Per accedere ai set di dati replicati nei bucket S3 nelle regioni AWS, utilizza i Punti di accesso multi-regione di Amazon S3 per creare un endpoint globale singolo per le applicazioni e i client indipendentemente dalla loro posizioni. Questo endpoint globale ti permette di costruire applicazioni multi-regione con la stessa semplice architettura che useresti in una sola regione e di eseguire tali applicazioni in qualunque parte del mondo. I punti di accesso multi-regione di Amazon S3 possono accelerare le prestazioni fino al 60% quando si accede a set di dati replicati in più regioni AWS. Basati su AWS Global Accelerator, i punti di accesso multi-regione S3 considerano fattori come la congestione della rete e la posizione dell'applicazione richiedente per instradare dinamicamente le richieste sulla rete AWS alla copia dei tuoi dati con la latenza più bassa. Utilizzando i controlli di failover dei punti di accesso multi-regione S3, puoi eseguire il failover tra i set di dati replicati sulle regioni AWS, spostando così il traffico delle richieste di dati S3 a una regione AWS alternativa in pochi minuti.

Puoi anche applicare la policy WORM (Write Once Read Many) con S3 Object Lock. Questa caratteristica di gestione di S3 blocca l'eliminazione della versione degli oggetti durante un periodo di conservazione definito dal cliente, consentendoti di applicare policy di conservazione come un livello aggiuntivo di protezione dei dati o di soddisfare obblighi di conformità. Puoi migrare i carichi di lavoro dai sistemi WORM (Write-Once-Read-Many) esistenti in Amazon S3 e configurare S3 Object Lock a livello di oggetto e di bucket per prevenire l'eliminazione della versione degli oggetti prima di una data di fine conservazione o di una data di conservazione a fini legali predefinita. Gli oggetti con S3 Object Lock mantengono la protezione WORM anche se sono spostati in classi di storage diverse con una policy del ciclo di vita S3. Per tenere traccia di quali oggetti hanno S3 Object Lock, puoi fare riferimento a un report S3 Inventory che include lo stato WORM degli oggetti. Per configurare S3 Object Lock è possibile scegliere tra due diverse modalità. Quando è distribuito in modalità Governance, gli account AWS con autorizzazioni IAM specifiche sono in grado di rimuovere S3 Object Lock dagli oggetti. Qualora siano necessari requisiti di non modificabilità più severi per adempiere alle normative vigenti, è possibile usare la modalità di conformità. In modalità di conformità, la protezione non può essere rimossa da nessun utente, neppure dall'account root.

Monitoraggio dell'archiviazione

Oltre a queste capacità di gestione, puoi utilizzare le caratteristiche Amazon S3 e altri servizi AWS per monitorare e controllare le tue risorse S3. Applica tag a bucket S3 per allocare i costi tra diverse dimensioni di business (ad esempio centri di costo, nomi di applicazioni o proprietari), quindi utilizzare i report di allocazione dei costi AWS per visualizzare l'utilizzo e i costi aggregati dai tag dei bucket. Puoi anche utilizzare Amazon CloudWatch per tracciare lo stato operativo delle risorse AWS e configurare avvisi di fatturazione per i costi stimati che raggiungono una soglia definita dall'utente. Utilizza AWS CloudTrail per tracciare e segnalare le attività sul bucket e a livello di oggetto e per configurare le notifiche degli eventi S3 e attivare i flussi di lavoro e gli avvisi o invocare AWS Lambda quando viene effettuata una modifica specifica alle risorse S3. Le notifiche degli eventi S3 transcodificano automaticamente file multimediali mentre vengono caricati su S3, elaborano file di dati non appena diventano disponibili e sincronizzano oggetti con altri datastore. Inoltre, puoi verificare l’integrità dei dati trasferiti da e verso Simple Storage Service (Amazon S3) e accedere alle informazioni relative al checksum in qualunque momento tramite l’API S3 GetObjectAttributes o il report sull’inventario S3. Puoi scegliere tra quattro algoritmi checksum supportati (SHA-1, SHA-256, CRC32 o CRC32C) per il controllo dell’integrità dei dati nelle tue richieste di caricamento e download a seconda delle esigenze della tua applicazione.

Oltre a queste capacità di gestione, puoi utilizzare le caratteristiche di S3 e altri servizi AWS per monitorare e controllare il modo in cui vengono usate le tue risorse S3. Puoi applicare tag a bucket S3 per allocare i costi tra diverse dimensioni di business (ad esempio centri di costo, nomi di applicazioni o proprietari), quindi utilizzare i report di allocazione dei costi AWS per visualizzare l'utilizzo e i costi aggregati dai tag dei bucket. Puoi anche utilizzare Amazon CloudWatch per tracciare lo stato operativo delle risorse AWS e configurare avvisi di fatturazione che vengono inviati quando i costi stimati raggiungono una soglia definita dall'utente. AWS CloudTrail è un altro servizio AWS di monitoraggio, che traccia e genera report su attività a livello di bucket e di oggetto. Puoi configurare notifiche di eventi S3 per attivare flussi di lavoro, avvisi e invocare AWS Lambda quando viene eseguita una modifica specifica alle tue risorse S3. Le notifiche di eventi S3 possono essere utilizzare per transcodificare automaticamente file multimediali mentre vengono caricati su Amazon S3, elaborare file di dati non appena diventano disponibili o sincronizzare oggetti con altri datastore.

Ulteriori informazioni su gestione e monitoraggio dello storage S3 »

Informazioni e analisi di storage

S3 Storage Lens

S3 Storage Lens offre la visibilità a livello di organizzazione dell'utilizzo dello storage di oggetti, delle tendenze delle attività e offre consigli sulle azioni da intraprendere per migliorare la convenienza e applicare best practice di protezione dei dati. S3 Storage Lens è la prima soluzione di strumenti di analisi dello storage su cloud a fornire una singola visualizzazione dell'utilizzo dello storage di oggetti e delle attività di centinaia, o addirittura migliaia, di account in un'organizzazione, con drill-down per la generazione di analisi a livello di account, di bucket o addirittura di prefisso. Grazie a oltre 14 anni di esperienza nell'aiutare i clienti a ottimizzare lo storage, S3 Storage Lens analizza i parametri dell'intera organizzazione per fornire consigli contestuali su come ridurre i costi di storage e applicare best practice sulla protezione dei dati. Per ulteriori informazioni, visita la pagina sulle informazioni e analisi di storage.

Analisi della classe di storage S3

L'analisi della classe di storage di Amazon S3 analizza i modelli di accesso per decidere quando trasferire i dati nella classe di archiviazione più idonea. Questa funzione di Amazon S3 osserva i modelli di accesso ai dati e consente di determinare quando è il momento di trasferire l’archiviazione a cui si accede con meno frequenza alla classe a basso costo. I risultati possono essere utilizzati per migliorare le policy del ciclo di vita S3. È possibile configurare l'analisi della classe di storage in modo da analizzare tutti gli oggetti in un bucket. Oppure è possibile configurare i filtri e raggruppare gli oggetti per l'analisi in base a prefisso comune, tag di oggetto o sia prefissi che tag. Per ulteriori informazioni, visita la pagina sulle informazioni e analisi dei dati di archiviazione.

Classi di archiviazione

Con Amazon S3, è possibile archiviare i dati in una gamma di diverse classi di archiviazione S3 dedicate per casi d'uso e modelli di accesso specifici: S3 Intelligent-Tiering, S3 Standard, S3 Standard-Infrequent Access (S3 Standard-IA), S3 One Zone-Infrequent Access (S3 One Zone-IA), S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive e S3 Outposts.

Ogni classe di archiviazione S3 supporta un livello di accesso ai dati specifico a costi o a posizione geografica corrispondenti. 

Per i dati con modelli di accesso mutevoli, sconosciuti o imprevedibili, come i data lake, l'analisi dei dati o le nuove applicazioni, usa S3 Intelligent-Tiering, che ottimizza automaticamente i tuoi costi di archiviazione. S3 Intelligent-Tiering sposta automaticamente i tuoi dati tra tre livelli di accesso a bassa latenza ottimizzati per accessi frequenti, infrequenti e rari. Quando sottoinsiemi di oggetti vengono archiviati nel tempo, puoi attivare il livello di accesso all'archivio progettato per l'accesso asincrono.

Per modelli di accesso più prevedibili, puoi archiviare dati di produzione mission-critical su S3 Standard per l'accesso frequente, risparmiare sui costi archiviando dati ad accesso infrequente su S3 Standard-IA o S3 One Zone-IA e archiviare dati ai costi più bassi nelle classi di storage di archiviazione: S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive. Puoi utilizzare l'analisi della classe di archiviazione S3 per monitorare i modelli di accesso tra oggetti per scoprire dati che dovrebbero essere spostati in classi di archiviazione dal costo minore. A questo punto puoi utilizzare queste informazioni per configurare una policy del ciclo di vita S3 che effettui il trasferimento di dati. Le policy del ciclo di vita S3 possono anche essere utilizzate per far scadere gli oggetti al termine del loro ciclo di vita. 

Se hai determinati requisiti sulla posizione dei dati che non possono essere soddisfatti da nessuna regione AWS esistente, puoi utilizzare la classe di archiviazione S3 Outposts per archiviare i tuoi dati S3 in locale utilizzando S3 in Outposts.

Gestione degli accessi e sicurezza

Gestione degli accessi

Per impostazione predefinita, al fine di proteggere i dati in Amazon S3 gli utenti hanno accesso solo alle risorse S3 da loro create. È possibile concedere l'accesso ad altri utenti utilizzando una o più delle seguenti funzionalità di gestione degli accessi: AWS Identity and Access Management (IAM), per creare utenti e gestirne gli accessi; liste di controllo degli accessi (ACL), per rendere singoli oggetti accessibili a utenti autorizzati; policy del bucket, per configurare le autorizzazioni per tutti gli oggetti all'interno di un singolo bucket S3; punti di accesso S3 per semplificare la gestione dell'accesso ai dati nei set di dati condivisi creando punti di accesso con nomi e autorizzazioni specifici per ciascuna applicazione o set di applicazioni; e autenticazione stringa della query per concedere ad altri l'accesso a tempo limitato tramite URL temporanei. Amazon S3 supporta anche i log di audit che elencano le richieste fatte alle tue risorse S3 per avere visibilità completa su chi sta effettuando l'accesso a quali dati.

Sicurezza

Amazon S3 offre caratteristiche di sicurezza flessibili per impedire a utenti non autorizzati di accedere ai tuoi dati. Utilizza gli endpoint VPC per connettere le risorse S3 dal tuo Amazon Virtual Private Cloud (Amazon VPC) e da on-premise. Amazon S3 crittografa tutti i nuovi dati caricati su qualsiasi bucket (a partire dal 5 gennaio 2023). Amazon S3 supporta sia la crittografia lato server (con tre opzioni di gestione delle chiavi) sia la crittografia lato client per i caricamenti di dati. Utilizza S3 Inventory per controllare lo stato della crittografia dei tuoi oggetti S3 (consulta gestione dello storage per ulteriori informazioni su S3 Inventory).

Il blocco dell'accesso pubblico S3
è un set di controlli di sicurezza che assicura che i bucket e gli oggetti S3 non siano di accesso pubblico. Con pochi clic nella console di gestione di Amazon S3, puoi applicare le impostazioni del blocco dell'accesso pubblico S3 a tutti i bucket del tuo account AWS oppure a bucket S3 specifici. Una volta applicate le impostazioni a un account AWS, i bucket nuovi o esistenti e gli oggetti associati con tale account ereditano le impostazioni che impediscono l'accesso pubblico. Le impostazioni di blocco dell'accesso pubblico S3 sovrascrivono altre autorizzazioni di accesso S3, rendendo semplice per l'amministratore dell'account applicare una policy "nessun accesso pubblico" indipendentemente da come un oggetto viene aggiunto, come viene creato un bucket o se ci sono autorizzazioni di accesso esistenti. I controlli del blocco dell'accesso pubblico S3 sono revisionabili, forniscono un livello di controllo ulteriore e utilizzano i controlli di autorizzazione bucket di AWS Trusted Advisor, i log di AWS CloudTrail e gli allarmi di Amazon CloudWatch. È opportuno attivare il blocco dell'accesso pubblico per tutti gli account e i bucket che non si desidera rendere accessibili al pubblico.

La proprietà degli oggetti di S3 è una funzionalità che disabilita le liste di controllo accessi (ACL), modificando la proprietà di tutti gli oggetti al proprietario del bucket e semplificando la gestione degli accessi per i dati archiviati in S3. Nel configurare l'impostazione forzata del proprietario del bucket di proprietà degli oggetti S3, gli ACL non influiranno più sulle autorizzazioni per il bucket e gli oggetti in esso contenuti. Tutto il controllo degli accessi verrà definito utilizzando policy basate sulle risorse, policy utente o una combinazione di questi due tipi. Prima di disabilitare le ACL, riesamina le ACL del tuo bucket e dei tuoi oggetti. Per identificare le richieste di Amazon S3 che richiedevano ACL per l'autorizzazione, puoi utilizzare il campo aclRequired nei o .

Tramite i punti di accesso S3 limitati a un cloud privato virtuale (VPC), è possibile proteggere facilmente i dati S3 nella rete privata. Inoltre, è possibile utilizzare le policy di controllo dei servizi AWS per richiedere che qualsiasi nuovo S3 Access Point nella propria organizzazione sia limitato al solo accesso VPC.

IAM Access Analyzer per S3 è una funzione che ti aiuta a semplificare la gestione dei permessi mentre imposti, verifichi e perfezioni le policy per i tuoi bucket S3 e punti di accesso. Access Analyzer per S3 monitora le tue policy di accesso ai bucket esistenti per verificare che forniscano solo l'accesso richiesto alle tue risorse S3. Access Analyzer per S3 valuta le tue policy di accesso ai bucket in modo da poter rimediare rapidamente a qualsiasi bucket con accesso non richiesto. Quando esamini i risultati relativi a un potenziale accesso condiviso a un bucket, ti basterà un solo clic per bloccare tutti gli accessi pubblici al bucket dalla console di S3. Ai fini di verifica, è possibile scaricare i risultati di Access Analyzer per S3 come report CSV. Inoltre, la console S3 riporta avvisi di sicurezza, errori e suggerimenti da IAM Access Analyzer mentre si creano le policy S3. La console esegue automaticamente più di 100 controlli per convalidare le tue policy. Questi controlli ti fanno risparmiare tempo, ti guidano nella risoluzione degli errori e ti aiutano ad applicare le best practice di sicurezza.

IAM ti consente di analizzare gli accessi e di ridurre le autorizzazioni con facilità per garantire il privilegio minimo fornendo il timestamp dell'ultimo utilizzo di S3 e delle operazioni associate da parte di un utente o di un ruolo. Utilizza le informazioni sull'"ultimo accesso" per analizzare gli accessi a S3, identificare le autorizzazioni non utilizzate e rimuoverle in completa sicurezza. Per ulteriori informazioni, visita Restringere le autorizzazioni utilizzando i dati sull'ultimo accesso.

I clienti possono anche utilizzare Amazon Macie per rilevare e proteggere i dati sensibili archiviati in Amazon S3. Il servizio raccoglie automaticamente un inventario completo e valuta costantemente ogni bucket per segnalare tutti quelli accessibili pubblicamente, quelli non crittografati o quelli condivisi o replicati con gli account AWS al di fuori della tua organizzazione. Successivamente, Macie applica tecniche di machine learning e pattern matching ai bucket selezionati avvisandoti una volta individuati i dati sensibili, tra cui le informazioni personali di identificazione (PII). Quando viene generato un risultato di sicurezza, viene escluso verso gli Amazon CloudWatch Events, facilitando l'integrazione con i sistemi del flusso di lavoro esistenti e anche mettendo in atto rimedi automatici con servizi come AWS Step Functions, che permettono di agire con azioni come la chiusura del bucket pubblico e l'inserimento di tag risorsa.

AWS PrivateLink per S3 fornisce connettività privata tra Amazon S3 e gli ambienti on-premise. Puoi eseguire il provisioning degli endpoint VPC di interfaccia per S3 nel tuo VPC per connettere le applicazioni in locale direttamente a S3 tramite AWS Direct Connect o AWS VPN. Le richieste di interfacciamento con gli endpoint VPC per S3 vengono automaticamente instradate a S3 tramite la rete Amazon. Puoi impostare gruppi di sicurezza e configurare le policy per endpoint VPC per gli endpoint VPC di interfaccia per ulteriori controlli sugli accessi.

Elaborazione di dati

S3 Object Lambda

Con S3 Object Lambda puoi aggiungere il tuo codice alle richieste GET, HEAD e LIST S3 per modificare ed elaborare i dati quando vengono restituiti a un'applicazione. Puoi utilizzare il codice personalizzato per modificare i dati restituiti dalle richieste GET S3 standard per filtrare le righe, ridimensionare le immagini in modo dinamico, revisionare i dati confidenziali e molto altro. Puoi inoltre utilizzare S3 Object Lambda per modificare l’output delle richieste LIST S3, per creare una visualizzazione personalizzata dell’oggetto in un bucket, e delle richieste HEAD S3, per modificare i metadati dell’oggetto, come il nome e le dimensioni dell’oggetto. Con le funzioni offerte da AWS Lambda, il codice viene eseguito su un'infrastruttura completamente gestita da AWS, eliminando la necessità di creare e archiviare copie derivate dei dati o di eseguire proxy costosi, tutto senza apportare modifiche alle applicazioni.

S3 Object Lambda utilizza le funzioni di AWS Lambda per elaborare automaticamente l'output di una richiesta GET, HEAD o LIST S3 standard. AWS Lambda è un servizio di calcolo serverless che esegue un codice definito dal cliente senza la necessità di gestire risorse di calcolo sottostanti. Sono sufficienti pochi clic nella Console di gestione AWS per configurare una funzione Lambda e collegarla a un punto di accesso di S3 Object Lambda. In questo modo S3 richiamerà automaticamente la funzione Lambda per eseguire qualsiasi dato recuperato tramite il punto di accesso di S3 Object Lambda, restituendo un risultato trasformato all'applicazione. È possibile creare ed eseguire funzioni Lambda personalizzate, adattando la trasformazione dei dati di S3 Object Lambda a casi d'uso specifici.

Sono disponibili ulteriori informazioni nella pagina delle funzionalità di S3 Object Lambda.

Applicazione di query

Amazon S3 possiede una caratteristica integrata e servizi complementari che eseguono query dei dati senza bisogno di copiarli e caricarli su una piattaforma di analisi dei dati o un data warehouse separato. Ciò significa che puoi eseguire analisi dei Big Data direttamente sui tuoi dati archiviati in Amazon S3. S3 Select è una caratteristica di S3 progettata per aumentare le prestazioni di query fino al 400% e ridurne i costi fino all'80%. Funziona tramite il recupero di un sottoinsieme di metadati di un oggetto (utilizzando espressioni SQL semplici) invece dell'oggetto intero, che può avere dimensioni fino a 5 terabyte.

Amazon S3 è compatibile anche con i servizi di analisi AWS Amazon Athena e Amazon Redshift Spectrum. Amazon Athena esegue le query sui dati in Amazon S3 senza la necessità di estrarli e caricarli su una piattaforma o un servizio separato. Utilizza espressioni SQL standard per analizzare i dati, consegna i risultati in pochi secondi e viene usato comunemente per l'individuazione di dati ad hoc. Anche Amazon Redshift Spectrum esegue query SQL direttamente sui dati inattivi in Amazon S3 ed è più appropriato per query complesse e grandi set di dati (fino agli exabyte). Dato che Amazon Athena e Amazon Redshift hanno un catalogo dei dati e i formati di dati in comune, puoi utilizzarli entrambi sugli stessi set di dati in Amazon S3.

Trasferimento dati

AWS offre un portafoglio di servizi di trasferimento dati per fornire la soluzione giusta per qualsiasi progetto di migrazione dei dati. Il livello di connettività è un fattore importante nella migrazione dei dati e AWS fornisce soluzioni in grado di soddisfare le esigenze di archiviazione su cloud ibrido e trasferimento di dati online e offline.

Storage su cloud ibrido: AWS Storage Gateway è un servizio di archiviazione nel cloud ibrido che ti permette di collegare ed estendere le tue applicazioni in locale su AWS Storage. I clienti utilizzano Storage Gateway per sostituire senza problemi le librerie di nastri con l'archiviazione nel cloud, fornire condivisioni di file supportate da archiviazione nel cloud o creare una cache a bassa latenza per accedere ai dati in AWS per le applicazioni locali. 

Trasferimento di dati online: AWS DataSync facilita il trasferimento efficiente di centinaia di terabyte e milioni di file in Amazon S3, fino a 10 volte più veloce rispetto agli strumenti open source. DataSync elimina o gestisce automaticamente molte attività manuali, tra cui la copia di script, la programmazione e il monitoraggio di trasferimenti, la validazione dei dati e l'utilizzo di reti ottimizzate. Inoltre, puoi utilizzare AWS DataSync per copiare oggetti tra un bucket su S3 in Outposts e un bucket archiviato in una regione AWS. La famiglia di servizi AWS Transfer consente un trasferimento di file completamente gestito, semplice e senza interruzioni su Amazon S3 mediante SFTP, FTPS e FTP. Amazon S3 Transfer Acceleration consente il trasferimento rapido, semplice e sicuro di file su lunga distanza tra il tuo client e il tuo bucket Amazon S3.

Trasferimento di dati offline: la famiglia di servizi AWS Snow è appositamente progettata per l'uso in aree periferiche in cui la capacità della rete è limitata o inesistente e offre funzionalità di archiviazione e elaborazione in ambienti difficili. Il servizio AWS Snowball utilizza dispositivi di archiviazione ed edge computing robusti e portatili per la raccolta, l'elaborazione e la migrazione dei dati. I clienti possono spedire il dispositivo fisico Snowball per la migrazione offline dei dati ad AWS. AWS Snowmobile è un servizio di trasferimento dati su scala exabyte utilizzato per spostare enormi volumi di dati nel cloud, tra cui librerie video, repository di immagini o persino una migrazione completa del data center.

I clienti possono anche lavorare con provider di terze parti dalla rete di partner AWS (APN) per distribuire architetture ibride di storage, integrare Amazon S3 in applicazioni e flussi di lavoro esistenti e trasferire dadi al e dal cloud AWS.

Prestazioni

Amazon S3 offre prestazioni leader del settore per lo storage di oggetti nel cloud. Amazon S3 supporta il calcolo in parallelo delle richieste, permettendo di ricalibrare le prestazioni di S3 secondo il cluster di elaborazione, senza dover adattare il codice dell'applicazione. Le risorse vengono ricalibrate in base al prefisso, pertanto è possibile utilizzarne in quantità variabile in parallelo per ottenere il throughput desiderato. Non è previsto alcun limite al numero di prefissi utilizzabili. Le prestazioni di Amazon S3 supportano almeno 3.500 richieste al secondo per aggiungere dati e 5.500 richieste al secondo per recuperarli. La nuova frequenza delle richieste è supportata da tutti i prefissi di S3, rendendo questo esponenziale aumento delle prestazioni semplice da utilizzare.

Per ottenere questo aumento delle prestazioni di S3 non è necessario randomizzare i prefissi degli oggetti e ottenere prestazioni più veloci. È possibile quindi assegnare nomi agli oggetti in S3 in modo sequenziale o logico senza nessun impatto sulle prestazioni. Per le informazioni più aggiornate sull'ottimizzazione delle prestazioni di Amazon S3, consulta le pagine Linee guida sulle prestazioni per Amazon S3 e Schemi di progettazione delle prestazioni per Amazon S3.

Consistenza

Amazon S3 offre automaticamente una consistenza forte per la lettura e la scrittura per tutte le applicazioni, senza modifiche alle prestazioni o alla disponibilità, senza sacrificare l'isolamento regionale per le applicazioni e senza costi aggiuntivi. In questo modo, S3 semplifica la migrazione dei carichi di lavoro di analisi in locale e riduce i costi, eliminando la necessità di apportare modifiche alle applicazioni e di aggiungere infrastrutture per offrire una consistenza forte.

Tutte le richieste per lo storage S3 hanno una consistenza forte. Dopo la scrittura di un nuovo oggetto o la sovrascrittura di un oggetto esistente, ogni richiesta di lettura successiva riceve immediatamente l'ultima versione dell'oggetto. S3 fornisce anche una consistenza forte per le operazioni di elenchi, così dopo la scrittura è possibile eseguire immediatamente un elenco degli oggetti in un bucket con le eventuali modifiche applicate.

Ulteriori informazioni sulla consistenza forte S3 »

Utilizzi previsti e limitazioni

L'uso di questo servizio è soggetto al contratto con il cliente Amazon Web Services ».

Sei pronto per iniziare?

Ulteriori informazioni sui prezzi dei prodotti

I prezzi sono calcolati solo in base all'uso effettivo. Non è prevista alcuna tariffa minima.

Ulteriori informazioni 
Registrati per creare un account gratuito

Ottieni l'accesso al piano gratuito di AWS e inizia a sperimentare Amazon S3. 

Registrati 
Inizia a lavorare nella console

Inizia a lavorare con Amazon S3 nella Console AWS.

Inizia