Domande generali su S3

D: Cos'è Amazon S3?

Amazon S3 è uno storage di oggetti creato per memorizzare e ripristinare qualsiasi volume di dati da qualsiasi origine. È un servizio che offre un'infrastruttura di storage estremamente durevole, altamente disponibile e scalabile in modo illimitato a costi ridotti.

D: Cosa è possibile fare con Amazon S3?

Amazon S3 offre una semplice interfaccia web service che consente di memorizzare e recuperare qualsiasi volume di dati, in qualunque momento e da qualunque percorso tramite Web. Con questo servizio Web, è possibile realizzare, con la massima semplicità, applicazioni che fanno uso di storage su Internet. Poiché Amazon S3 è altamente scalabile e le sue tariffe sono calcolate sulle risorse effettivamente utilizzate, è possibile iniziare con una soluzione di base per poi espandere l'applicazione secondo le specifiche esigenze, senza dover scendere a compromessi su prestazioni o affidabilità.

Amazon S3 è stato inoltre progettato per essere altamente flessibile. È possibile archiviare qualsiasi tipo e volume di dati, accedere agli stessi dati milioni di volte o soltanto in caso di disaster recovery, realizzare una semplice applicazione FTP oppure una sofisticata soluzione Web come il sito di vendita al dettaglio di Amazon.com. Amazon S3 consente agli sviluppatori di concentrarsi sull'innovazione anziché preoccuparsi di dove memorizzare i dati.

D: Che cosa occorre per cominciare a usare Amazon S3?

Per eseguire la registrazione ad Amazon S3, apri questa pagina. Per accedere al servizio è necessario un account Amazon Web Services; se non ne possiedi uno, avrai la possibilità di crearlo all'inizio della procedura di registrazione ad Amazon S3. Dopo la registrazione, consulta la documentazione di Amazon S3 e il codice di esempio reperibile presso il Centro risorse.

D: Quali possibilità non disponibili con le soluzioni in locale offre Amazon S3 agli sviluppatori?

Amazon S3 consente a qualsiasi sviluppatore di usufruire delle risorse su larga scala di Amazon senza investimenti anticipati o compromessi sulle prestazioni. Gli sviluppatori sono ora liberi di innovare sapendo che, per quanto si espanda la loro attività, far sì che i loro dati siano rapidamente accessibili, sempre disponibili e protetti sarà poco costoso e semplice.

D: Quale genere di informazioni è possibile memorizzare in Amazon S3?

Si può archiviare praticamente qualsiasi tipo di dati in qualunque formato. Per i dettagli, consulta il contratto di licenza di Amazon Web Services.

D: Quali volumi di dati è possibile archiviare in Amazon S3?

Il volume totale di dati e il numero di oggetti che si possono archiviare sono illimitati. I singoli oggetti di Amazon S3 possono variare da un minimo di 0 byte a un massimo di 5 terabyte. La dimensione massima che può essere caricata in un unico PUT è 5 gigabyte per oggetto. Tuttavia, per gli oggetti di dimensioni superiori ai 100 megabyte, è consigliabile utilizzare la funzionalità di caricamento in più parti.

D: Quali classi di storage offre Amazon S3?

Amazon S3 offre più classi di storage in base ai diversi casi d'uso. Sono previste quattro classi di storage estremamente durevole: Amazon S3 Standard per lo storage generale dei dati ad accesso frequente, Amazon S3 Standard-Infrequent Access e Amazon S3 One Zone-Infrequent Access per i dati da conservare a lungo ma con accesso meno frequente e Amazon Glacier per l'archiviazione a lungo termine. Per ulteriori informazioni sulle classi, consulta la pagina delle classi di storage di Amazon S3

D: Che impiego fa Amazon dei dati memorizzati in Amazon S3?

Amazon conserva i dati e tiene traccia del loro uso a scopi di fatturazione. Amazon non accede ai dati per alcuno scopo estraneo al servizio Amazon S3, salvo nel caso in cui ciò le sia imposto dalla legge. Per i dettagli, consulta il contratto di licenza di Amazon Web Services.

D: Amazon memorizza anche i propri dati in Amazon S3?

Sì. Gli sviluppatori di Amazon utilizzano Amazon S3 per svariati progetti. Per molti di questi progetti Amazon S3 è il datastore principale di riferimento al quale si affidano le operazioni di importanza critica.

D: Come sono organizzati i dati in Amazon S3?

Amazon S3 è un semplice object store basato su chiavi. Quando si archiviano dei dati, si assegna loro una chiave oggetto unica che serve per recuperarli in seguito. Le chiavi possono essere costituite da qualsiasi stringa e possono essere formulate in modo da riprodurre attributi gerarchici. In alternativa, è possibile utilizzare i tag di oggetti in S3 per organizzare i dati su tutti i bucket S3 e/o prefissi.

D: In che modo è possibile comandare Amazon S3?

Amazon S3 utilizza semplici interfacce di servizi Web REST basate su standard, progettate per operare con qualsiasi kit di strumenti per lo sviluppo Web. Il funzionamento è stato semplificato per facilitare l'aggiunta di nuovi protocolli di trasmissione e layer funzionali.

D: Qual è il livello di affidabilità di Amazon S3?

Con Amazon S3, gli sviluppatori hanno accesso alla stessa infrastruttura di storage altamente scalabile, disponibile, veloce ed economica che Amazon stessa impiega per gestire la propria rete globale di siti Web. La classe di storage S3 Standard è progettata per offrire una disponibilità del 99,99%; la classe S3 Standard-IA offre il 99,9%, mentre la classe S3 One Zone-IA offre il 99% di disponibilità. Tutte le classi di storage sono soggette al contratto sul livello di servizio di Amazon S3.

D: In che modo reagisce Amazon S3 durante i picchi di traffico?

Amazon S3 è stato progettato sin dall'inizio per gestire il traffico di qualsiasi applicazione Internet. La tariffazione a consumo e le capacità illimitate assicurano la regolarità dei costi incrementali e la disponibilità del servizio. Le ingenti risorse di Amazon S3 consentono di distribuire il carico uniformemente, in modo che nessuna applicazione subisca conseguenze negative dai picchi di traffico.

D:           Amazon S3 offre un contratto sul livello di servizio (SLA)?

Sì. Il contratto sul livello di servizio di Amazon S3 offre un credito sui servizi qualora la percentuale di disponibilità del sistema durante un ciclo di fatturazione sia inferiore a quella promessa da Amazon.

Regioni AWS

D: Dove sono memorizzati i dati?

È possibile specificare una regione AWS al momento della creazione di un bucket in Amazon S3. Per le classi di storage S3 Standard, S3 Standard-IA e Amazon Glacier, gli oggetti vengono memorizzati automaticamente su più dispositivi in un minimo di tre zone di disponibilità distanti diversi chilometri tra loro all'interno di una regione AWS. Gli oggetti memorizzati nella classe di storage S3 One Zone-IA vengono memorizzate in modo ridondante all'interno di una singola zona di disponibilità nella regione AWS scelta. Per ulteriori informazioni sulla disponibilità dei servizi di Amazon S3, consulta la sezione relativa a prodotti e servizi per regione.

D: Cos'è una regione AWS?

Una regione AWS è un'area geografica in cui AWS fornisce diverse zone di disponibilità fisicamente separate e isolate tra loro, connesse a reti a bassa latenza, throughput elevato e ridondanza integrata.

D: Cosa si intende, in AWS, per zona di disponibilità o AZ (Availability Zone)?

In AWS, una zona di disponibilità è un percorso isolato all'interno di una regione AWS. In ogni regione AWS, S3 opera in almeno tre zone di disponibilità, distanti diversi chilometri tra loro per proteggerle da eventuali eventi catastrofici locali quali incendi, allagamenti e così via.

Le classi di storage Amazon S3 Standard, S3 Standard-Infrequent Access e Amazon Glacier replicano i dati in almeno tre zone di disponibilità per proteggerli nel caso di guasto a una di esse. Questa regola è valida anche nelle regioni pubbliche con meno di tre zone di disponibilità. Gli oggetti memorizzati in queste classi di storage sono accessibili da tutte le zone di disponibilità presenti nella regione AWS.

La classe di storage One Zone-IA replica i dati in una singola zona di disponibilità. I dati memorizzati in questa classe possono andare persi nel caso in cui dovesse verificarsi un problema grave.

D: Come si sceglie la regione AWS in cui memorizzare i propri dati?

Vi sono diversi i fattori da considerare a seconda dell'applicazione specifica. È opportuno archiviare i dati in una regione:

  • Vicina ai tuoi clienti, ai tuoi data center o alle altre tue risorse AWS al fine di ridurre i tempi di latenza nell'accesso ai dati.
  • Distante dalle tue altre zone operative per motivi di ridondanza geografica e di disaster recovery.
  • Che consenta di soddisfare requisiti legali o normativi specifici.
  • Che consenta di ridurre i costi di storage. Per risparmiare, puoi scegliere una regione con tariffe più economiche. Per ulteriori informazioni sulle tariffe di S3, consulta la pagina dei prezzi di S3.

D: In quali regioni è disponibile Amazon S3?

Amazon S3 è disponibile in tutte le regioni AWS; è inoltre possibile utilizzare il servizio indipendentemente dalla posizione. È solo necessario decidere in quale regione o in quali regioni AWS memorizzare i dati di Amazon S3. Per visionare un elenco delle regioni AWS in cui S3 è disponibile, consulta la tabella delle regioni AWS.

Fatturazione

D: Quanto costa Amazon S3?

I prezzi di Amazon S3 sono calcolati solo in base all'uso effettivo. Non vi è alcuna tariffa minima. Calcola la tua fattura mensile con il Calcolatore di costo mensile AWS.

Il servizio è meno caro nelle zone in cui i nostri costi sono inferiori. Alcuni prezzi possono variare in base alla regione. I costi di fatturazione sono calcolati in base a dove si trova il bucket. Il trasferimento di dati all'interno di una regione Amazon S3 mediante una richiesta COPY è gratuito. Le tariffe per il trasferimento di dati da una regione AWS a un'altra mediante una richiesta COPY sono riportate nella sezione dei prezzi della pagina dei dettagli di Amazon S3. Il trasferimento di dati tra Amazon EC2 e Amazon S3 all'interno della stessa regione; ad esempio tra Amazon EC2 in Virginia settentrionale e Amazon S3 nella regione Stati Uniti orientali (Virginia settentrionale) è gratuito. Le tariffe per il trasferimento di dati tra Amazon EC2 e Amazon S3 tra le altre regioni, ad esempio tra Amazon EC2 in California settentrionale e Amazon S3 nella regione Stati Uniti orientali (Virginia settentrionale) sono riportate nella sezione dei prezzi della pagina dei dettagli di Amazon S3.

D: Come viene addebitato e fatturato l'utilizzo di Amazon S3?

L'utilizzo del servizio non richiede alcun impegno di lungo termine né costi di configurazione. Alla fine del mese, verrà addebitato sulla carta di credito il costo delle risorse utilizzate in quel mese. Puoi controllare i consumi per il periodo di fatturazione corrente in qualunque momento sul sito Web di Amazon Web Services, accedendo al tuo account e facendo clic su "Account Activity" sotto "Your Web Services Account".

Con il Piano di utilizzo gratuito di AWS* puoi iniziare a utilizzare Amazon S3 gratuitamente in tutte le regioni ad eccezione della regione AWS GovCloud. Al momento della registrazione, i nuovi clienti AWS ricevono 5 GB di storage Amazon S3 standard, 20.000 richieste GET, 2.000 richieste PUT, 15 GB di trasferimento dati in entrata e 15 GB di trasferimento dati in uscita ogni mese per un anno.

Sono a pagamento i tipi di utilizzo di Amazon S3 elencati di seguito. Nota: i calcoli riportati sotto valgono nel caso il piano di utilizzo gratuito AWS non sia attivo.

Utilizzo di storage

I costi dello storage sono riassunti nella scheda dei prezzi di Amazon S3.

Il volume di storage fatturato in un mese si basa sulla media dello storage utilizzato in tale mese. Includerà quindi tutti i metadati e i dati oggetto archiviati in bucket creati all'interno dell'account AWS. L'utilizzo dello storage è misurato in "Tempo di storage/ore-byte", che sono sommate alla fine del mese per determinare il costo mensile.

Esempio di storage:

Supponiamo di memorizzare 100 GB (107.374.182.400 byte) di dati di storage Amazon S3 Standard in un bucket per i primi 15 giorni di marzo e 100 TB (109.951.162.777.600 byte) di dati di storage Amazon S3 Standard per gli ultimi 16 giorni dello stesso mese.

Alla fine di marzo il consumo in ore-byte è il seguente: consumo ore-byte totale = [107.374.182.400 byte x 15 giorni x (24 ore al giorno)] + [109.951.162.777.600 byte x 16 giorni x (24 ore al giorno)] = 42.259.901.212.262.400 ore-byte.

Convertiamo questa cifra in GB/mese: 42.259.901.212.262.400 ore-byte / 1.073.741.824 byte per GB / 744 ore al mese = 52.900 GB al mese.

A questo volume di utilizzo si applicano due scaglioni di prezzo. Supponendo che la regione sia Stati Uniti orientali (Virginia settentrionale), il costo di storage mensile è il seguente: Scaglione da 50 TB: 51.200 GB x 0,023 USD = 1.177,60 Scaglione da 50 TB a 450 TB: 1.700 GB x 0,022 USD = 37,40 USD

Costo di storage totale = 1.177,60 USD + 37,40 USD = 1.215,00 USD

Trasferimento dei dati di rete in entrata

I costi per i trasferimenti di dati in entrata sono riassunti nella scheda dei prezzi di Amazon S3. Si tratta del volume di dati inviati ai bucket di Amazon S3. 

Trasferimento dei dati di rete in uscita

I costi per i trasferimenti di dati in uscita sono riassunti nella scheda dei prezzi di Amazon S3. Per Amazon S3, queste tariffe sono applicate ogni volta che vengono letti dati di uno qualsiasi dei bucket da un percorso esterno alla regione Amazon S3 in cui si trovano.

Gli scaglioni di prezzo per i trasferimenti in uscita si basano sul totale dei dati trasferiti in uscita da una data regione a Internet attraverso Amazon EC2, Amazon S3, Amazon RDS, Amazon SimpleDB, Amazon SQS, Amazon SNS e Amazon VPC. Questi scaglioni non si applicano ai trasferimenti in uscita da Amazon S3 verso una regione AWS differente.

Esempio di trasferimento dei dati in uscita:
Supponiamo di trasferire 1 TB di dati da Amazon S3 nella regione Stati Uniti orientali (Virginia settentrionale) a Internet ogni giorno per un mese di 31 giorni. Supponiamo anche di trasferire, nello stesso periodo, 1 TB di dati da un'istanza Amazon EC2 della stessa regione a Internet.

Il volume complessivo di dati trasferiti è di 62 TB (31 TB da Amazon S3 e 31 TB da Amazon EC2). Ciò equivale a 63.488 GB (62 TB * 1024 GB/TB).

A questo volume di utilizzo si applicano tre scaglioni di prezzo. Supponendo che la regione sia Stati Uniti orientali (Virginia settentrionale), il costo mensile per il trasferimento di dati in uscita è il seguente:
Scaglione fino a 10 TB: 10.239 GB (10×1024 GB/TB) x 0,09 USD = 921,51 USD
Scaglione da 10 TB a 50 TB: 40,960 GB (40×1024) x 0,085 USD = 3,481.60 USD
Scaglione da 50 TB a 150 TB: 12.288 GB (rimanenti) x 0,070 USD = 860,16 USD

Costo totale trasferimenti in uscita = 921,51 USD + 3.481,60 USD + 860,16 USD = 5.263,27 USD

Richieste

I costi delle richieste sono riassunti nella scheda dei prezzi di Amazon S3.

Esempio di richiesta:
Supponiamo di trasferire 10.000 file in Amazon S3 e 20.000 fuori da Amazon S3 ogni giorno durante il mese di marzo. Il 31 marzo eliminiamo quindi 5.000 file.
Totale richieste PUT = 10.000 richieste x 31 giorni = 310.000 richieste
Totale richieste GET = 20.000 richieste x 31 giorni = 620.000 richieste
Totale richieste DELETE = 5.000 × 1 giorno = 5.000 richieste

Supponendo che il bucket si trovi nella regione Stati Uniti orientali (Virginia settentrionale), il costo delle richieste è il seguente:
310.000 richieste PUT: 310.000 richieste x 0,005 USD/1.000 = 1,55 USD
620.000 richieste GET: 620.000 richieste x 0,004 USD/10.000 = 0,25 USD
5.000 richieste DELETE = 5.000 richieste x 0,00 USD (operazione gratuita) = 0,00 USD

Recupero dei dati

Le tariffe di recupero dei dati di Amazon S3 che si applicano per le classi di storage S3 Standard-Infrequent Access (S3 Standard-IA) e S3 One Zone-IA sono riassunte nella scheda dei prezzi di Amazon S3.

Esempio di recupero dei dati:
Supponiamo un determinato mese di recuperare 300 GB di dati da Standard- IA, di cui 100 GB verso la rete Internet, 100 GB verso EC2 nella stessa regione AWS e 100 GB verso CloudFront nella stessa regione AWS.

Il costo sostenuto quel mese viene calcolato come 300 GB x 0,01 USD/GB = 3,00 USD. Nota: a questo calcolo va aggiunto il costo del trasferimento dei dati per la porzione trasferita tramite Internet.

Per informazioni sul costo dell'archiviazione di oggetti in Amazon Glacier consulta questa pagina.

* * L'utilizzo nell'ambito del piano gratuito è calcolato mensilmente in tutte le regioni ad eccezione della regione AWS GovCloud ed è applicato automaticamente alla fattura; i volumi di storage e traffico non utilizzati non vengono trasferiti al mese successivo. Sono previste restrizioni; consulta i termini dell'offerta per ulteriori dettagli.

D: Perché i prezzi di Amazon S3 variano a seconda della regione scelta?

Il servizio è meno caro nelle zone in cui i nostri costi sono inferiori. Ad esempio, i nostri costi sono inferiori nella regione Stati Uniti orientali (Virginia settentrionale) che nella regione Stati Uniti occidentali (California settentrionale).

D: Quali costi vengono addebitati per l'uso della funzione Versioni multiple?

Per ogni versione di un oggetto salvata o richiesta vengono addebitati i normali costi di Amazon S3. Per illustrare i costi di storage quando viene utilizzata la funzione Versioni multiple, prendiamo come esempio il seguente scenario ambientato in un mese di 31 giorni:

1) Giorno 1 del mese: viene eseguita una richiesta PUT di 4 GB (4.294.967.296 byte) sul bucket.
2) Giorno 16 del mese: viene eseguita una richiesta PUT di 5 GB (5.368.709.120 byte) sullo stesso bucket tramite la stessa chiave usata il primo giorno del mese.

Durante l'analisi dei costi di storage per le operazioni descritte, è necessario tenere conto che l'oggetto da 4 GB caricato il primo giorno del mese non viene eliminato dal bucket quando l'oggetto da 5 GB viene aggiunto a metà mese. L'oggetto da 4 GB viene anzi conservato come versione precedente, mentre l'oggetto da 5 GB diventa la versione scritta più recente dello stesso oggetto nel bucket. Alla fine del mese:

Consumo ore-byte totale
= [4.294.967.296 byte x 31 giorni x (24 ore al giorno)] + [5.368.709.120 byte x 16 giorni x (24 ore al giorno)] = 5.257.039.970.304 ore-byte.

GB al mese totali
5.257.039.970.304 ore-byte x (1 GB/1.073.741.824 byte) x (1 mese/744 ore) = 6,581 GB/mese

I costi sono calcolati in base alle tariffe correnti nella regione in uso secondo la pagina dei prezzi di Amazon S3.

D: Come viene fatturato l'accesso ad Amazon S3 tramite la Console di gestione AWS?

Quando si accede al servizio attraverso la Console di gestione AWS si applicano le normali tariffe di Amazon S3. Per migliorare la fruibilità, la Console di gestione AWS potrebbe eseguire richieste in modo proattivo. Inoltre, alcune operazioni interattive richiedono l'invio di più richieste al servizio.

D: Come viene fatturato l'accesso ai bucket Amazon S3 da un altro account AWS?

L'accesso allo storage da un altro account AWS viene fatturato secondo le tariffe standard di Amazon S3. È possibile scegliere di configurare un bucket con pagamento a carico del richiedente, nel qual caso sarà l'account che esegue l'accesso a farsi carico dei costi delle richieste e dei download dei dati in Amazon S3.

Per ulteriori informazioni sulla configurazione dei bucket con pagamento a carico del richiedente, consulta la documentazione di Amazon S3.

D: I prezzi includono le tasse?

Se non diversamente specificato, i prezzi sono al netto di eventuali tasse e imposte doganali, inclusa IVA ed eventuali imposte sulle vendite. Per i clienti con indirizzo di fatturazione in Giappone, l'utilizzo dei servizi AWS è soggetto all'imposta sul consumo giapponese.

Ulteriori informazioni su imposte e servizi AWS »

Sicurezza

D: Qual è il livello di sicurezza dei dati in Amazon S3?     

La sicurezza è una delle caratteristiche primarie di Amazon S3. Quando vengono create risorse di Amazon S3, sono accessibili solo ai proprietari. Amazon S3 è provvisto di funzionalità di autenticazione per controllare l'accesso ai dati. È possibile utilizzare meccanismi di controllo degli accessi come le policy dei bucket e le liste di controllo degli accessi (ACL) per autorizzare l'accesso in modo selettivo a utenti e gruppi di utenti. La console di Amazon S3 mostra i bucket accessibili pubblicamente, indica l'origine di tale accessibilità e avvisa nel caso in cui modifiche a policy o liste di controllo degli accessi dei bucket ne permetterebbero l'accesso pubblico.

È possibile caricare o scaricare in modo sicuro i propri dati su Amazon S3 tramite endpoint crittografati con SSL impiegando protocolli HTTPS. Se occorresse un livello aggiuntivo di sicurezza, è possibile utilizzare l'opzione SSE (Server Side Encryption) per crittografare i dati inattivi. I bucket Amazon S3 possono essere configurati per consentire la crittografia automatica degli oggetti prima che vengano memorizzati, nel caso in cui le richieste di storage in ingresso non dispongano di informazioni di crittografia. In alternativa, è possibile utilizzare le proprie librerie di crittografia per codificare i dati prima che vengano memorizzati in Amazon S3.

D: Come si tiene sotto controllo l'accesso ai dati archiviati in Amazon S3?

Sono disponibili quattro meccanismi per controllare l'accesso alle risorse di Amazon S3: le policy di Identity and Access Management (IAM), le policy dei bucket, le liste di controllo degli accessi (ACL) e l'autenticazione delle stringhe di query. IAM consente alle aziende che hanno molti dipendenti di creare e gestire più utenti su uno stesso account AWS. Con le policy di IAM, i clienti possono definire in modo granulare l'accesso ai bucket o agli oggetti di Amazon S3 da parte dei loro utenti mantenendo il controllo completo di tutte le operazioni loro consentite. Con le policy dei bucket, i clienti possono definire regole applicabili globalmente a tutte le richieste per risorse Amazon S3, ad esempio la concessione di privilegi di scrittura a un sottogruppo di risorse Amazon S3. È anche possibile limitare l'accesso in base a particolari elementi della richiesta, come referrer HTTP e indirizzo IP. Con le ACL, i clienti possono concedere autorizzazioni specifiche (ovvero READ, WRITE, FULL_CONTROL) a utenti specifici per un singolo oggetto o bucket. Con l'autenticazione delle stringhe di query, è possibile creare un URL per un oggetto Amazon S3 valido solo per un periodo di tempo limitato. Per ulteriori informazioni sui vari sistemi di controllo degli accessi disponibili in Amazon S3, consulta la sezione Access Control nel documento Amazon S3 Developer Guide.

D: Amazon S3 supporta l'audit degli accessi ai dati?

Sì. È possibile configurare i bucket di Amazon S3 in modo che vengano creati, nel log degli accessi, record di tutte le richieste che li riguardano. In alternativa, se occorre acquisire informazioni su IAM e sulle identità degli utenti nei fil di log, è possibile configurare gli eventi sui dati di AWS CloudTrail.

I record dei log di accesso contengono dettagli della richiesta, quali tipo di richiesta, risorse specificate e ora e data in cui la richiesta è stata elaborata, pertanto possono essere utilizzati a fini di audit.

D: Quali opzioni di crittografia sono disponibili per i dati archiviati in Amazon S3?

I dati possono essere crittografati mediante le tecnologie SSE-S3, SSE-C, SSE-KMS oppure mediante una libreria come Amazon S3 Encryption Client. Tutte e quattro le tecnologie consentono di crittografare i dati su disco sensibili archiviati in Amazon S3.

SSE-S3 rappresenta una soluzione integrata: Amazon gestisce le chiavi e la loro protezione utilizzando molteplici livelli di sicurezza. È l'opzione da scegliere se si preferisce affidare ad Amazon la gestione delle chiavi.

SSE-C consente di sfruttare le funzioni di crittografia e decrittografia di Amazon S3 mantenendo però il controllo delle chiavi utilizzate per crittografare gli oggetti. Con SSE-C non occorre implementare e utilizzare una libreria lato client per eseguire la crittografia e la decrittografia degli oggetti archiviati in Amazon S3, ma è necessario gestire le chiavi che si inviano ad Amazon S3 per crittografare e decrittografare gli oggetti. Se desideri mantenere il controllo delle chiavi di crittografia, ma non hai intenzione di implementare o utilizzare una libreria lato client, consigliamo l'uso di SSE-C.

SSE-KMS consente di utilizzare il servizio AWS Key Management Service (KMS) per gestire le chiavi di crittografia. L'impiego di AWS KMS fornisce ulteriori vantaggi. AWS KMS, infatti, prevede autorizzazioni apposite per utilizzare la chiave master, il che fornisce un ulteriore livello di controllo e previene l'accesso non autorizzato agli oggetti archiviati in Amazon S3. In AWS KMS è disponibile un audit trail che garantisce la piena tracciabilità delle operazioni: infatti non solo consente di sapere chi ha utilizzato la chiave per accedere a quale oggetto e quando, ma anche se vi sono stati tentativi falliti di accedere ai dati da parte di utenti non autorizzati a decrittografarli. Infine, AWS KMS offre ulteriori controlli di sicurezza per agevolare l'adeguamento ai requisiti di settore PCI-DSS, HIPAA/HITECH e FedRAMP.

Con una libreria di crittografia client, come Amazon S3 Encryption Client, potrai mantenere il controllo delle chiavi ed effettuare la crittografia e la decrittografia degli oggetti lato client utilizzando una libreria di tua scelta. Alcuni clienti preferiscono avere il controllo completo della crittografia e decrittografia dei dati; in tal modo, vengono inviati tramite Internet ad Amazon S3 soltanto oggetti crittografati. Se desideri mantenere il controllo delle chiavi di crittografia, hai la possibilità di implementare o utilizzare una libreria di crittografia lato client e hai intenzione di crittografare gli oggetti prima che siano inviati ad Amazon S3 per l'archiviazione, consigliamo l'uso di una libreria di crittografia lato client.

Per ulteriori informazioni sull'uso delle opzioni di crittografia SSE-S3, SSE-C ed SSE-KMS di Amazon S3, consulta la sezione Using Encryption nel documento Amazon S3 Developer Guide.

D: È possibile ottemperare alle normative dell'Unione europea sulla privacy dei dati utilizzando Amazon S3?

I clienti possono scegliere di archiviare tutti i dati nell'Unione europea utilizzando le regioni UE (Francoforte), UE (Irlanda), UE (Londra) o UE (Parigi). Garantire il rispetto delle leggi sulla privacy dell'Unione europea è responsabilità del cliente. Consulta il Centro per il Regolamento generale sulla protezione dei dati (GDPR) di AWS per ulteriori informazioni.

D: Dove è possibile trovare ulteriori informazioni sulla sicurezza in AWS?

Per ulteriori informazioni sulla sicurezza in AWS, consulta il documento Amazon Web Services: Panoramica dei processi di sicurezza AWS.

D: Cos'è un endpoint Amazon VPC per Amazon S3?

Un endpoint Amazon VPC per Amazon S3 è un'entità logica all'interno di un cloud privato virtuale che consente di connettersi esclusivamente con S3. L'endpoint VPC dirotta le richieste verso S3 e le risposte verso il cloud privato virtuale. Per ulteriori informazioni sugli endpoint VPC, consultare la relativa pagina nella guida.

D: È possibile consentire l'accesso a un bucket Amazon S3 da parte di un endpoint Amazon VPC specifico?

Utilizzando le policy dei bucket Amazon S3 è possibile limitare l'accesso al bucket da un endpoint Amazon VPC specifico o da un set di endpoint. Le policy dei bucket supportano la condizione aws:sourceVpce, che consente di restringere gli accessi. Per ulteriori informazioni e policy di esempio, consultare la pagina relativa agli endpoint VPC nella guida.

D: Cos'è Amazon Macie?

Amazon Macie è un servizio di sicurezza basato su IA che aiuta a prevenire la perdita di dati perché rileva, classifica e protegge i dati sensibili memorizzati in Amazon S3. Amazon Macie utilizza l'apprendimento automatico per riconoscere dati sensibili quali le informazioni che consentono l'identificazione personale o i dati soggetti a proprietà intellettuale, vi assegna un valore e fornisce visibilità su relativi percorsi di memorizzazione e modalità di utilizzo in azienda. Amazon Macie monitora in modo continuo le attività di accesso ai dati per rilevare eventuali anomalie, inviando avvisi quando individua rischi di accesso non autorizzato o di divulgazione accidentale di informazioni.

D: Cosa è possibile fare con Amazon Macie?

Amazon Macie costituisce una protezione contro minacce alla sicurezza perché monitora in modo continuo i dati e le credenziali di un account. Si tratta di un servizio automatizzato con cui è possibile individuare e classificare i dati aziendali. I controlli sono disponibili tramite modelli di funzioni Lambda, che permettono di revocare l'accesso o attivare le policy di reimpostazione della password quando vengono individuati comportamenti sospetti o accessi non autorizzati ai dati con entità o applicazioni di terze parti. Quando viene generato un avviso, Amazon Macie può essere utilizzato come prima risposta, sfruttando Amazon CloudWatch Events per eseguire azioni immediate a protezione dei dati.

D: In che modo Amazon Macie protegge i dati?

Durante la procedura di classificazione, Amazon Macie identifica gli oggetti contenuti nei bucket S3 dei clienti e ne carica i contenuti in memoria per analizzarli. Quando è necessaria un'analisi più approfondita, in particolare in caso di formati di file complessi, Amazon Macie scarica una copia dell'oggetto per la sola durata dell'analisi. Una volta completata questa operazione, i contenuti memorizzati vengono cancellati; ne vengono conservati esclusivamente i metadati necessari per ulteriori analisi. I clienti possono revocare l'accesso di Amazon Macie ai dati in un bucket Amazon S3 in qualsiasi momento. Per ulteriori informazioni, consulta il documento Amazon Macie Developer Guide.

Durabilità e protezione dei dati

D: Quali livelli di durabilità offre Amazon S3?

Tutte le classi di storage, Amazon S3 Standard, S3 Standard-IA, S3 One Zone-IA e Amazon Glacier, sono state progettate per fornire una durabilità pari al 99,999999999% degli oggetti per un determinato anno. Tale livello di durabilità corrisponde a una perdita di oggetti annuale media stimata dello 0,000000001%. Ad esempio, se vengono memorizzati 10.000.000 di oggetti in Amazon S3, in media ci si può aspettare la perdita di un singolo oggetto una volta ogni 10.000 anni. Inoltre, le classi Amazon S3 Standard, S3 Standard-IA e Amazon Glacier sono state progettate per salvaguardare i dati anche in caso di guasto a una zona di disponibilità.

Come per qualsiasi altro ambiente, le best practice prevedono di creare un backup da archiviare in un percorso protetto da malintenzionati ed eliminazioni accidentali. Per i dati di S3, le best practice includono autorizzazioni di accesso sicure, replica in più regioni, creazione di versioni multiple e backup testati regolarmente. 

D: In che modo Amazon S3 e Amazon Glacier garantiscono una durabilità del 99.999999999%?

Le classi di storage Amazon S3 Standard, S3 Standard-IA e Amazon Glacier memorizzano gli oggetti in modo ridondante su più dispositivi in almeno tre zone di disponibilità di una regione Amazon S3 prima di restituire lo stato SUCCESS. La classe di storage S3 One Zone-IA memorizza invece gli oggetti in modo ridondante su più dispositivi all'interno di una stessa zona di disponibilità. Questi servizi sono progettati per salvaguardare i dati anche nel caso di errori dei dispositivi; rilevano e riparano infatti in modo rapido l'eventuale ridondanza persa, verificando regolarmente l'integrità dei dati mediante checksum.

D: Quale tipo di checksum impiega Amazon S3 per rilevare eventuale danneggiamento dei dati?

Amazon S3 utilizza una combinazione di checksum Content-MD5 e controlli di ridondanza ciclici (CRC) per rilevare l'eventuale danneggiamento dei dati. Amazon S3 esegue il checksum sui dati a riposo e corregge gli eventuali errori utilizzando i dati ridondanti. Inoltre, il servizio calcola i checksum su tutto il traffico di rete per rilevare pacchetti di dati corrotti durante il salvataggio o il recupero dei dati.

D: Che cos'è la funzione Versioni multiple?

La funzione Versioni multiple consente di conservare, recuperare e ripristinare qualsiasi versione di ogni oggetto archiviato in un bucket Amazon S3. Quando si abilita la funzione Versioni multiple per un bucket, Amazon S3 conserva gli oggetti esistenti tutte le volte che si esegue un'operazione PUT, POST, COPY o DELETE su di essi. Di default, le richieste GET recuperano la versione più recente. Le versioni precedenti di un oggetto sovrascritto o eliminato possono essere recuperate specificando la versione nella richiesta.

D: Qual è il vantaggio di utilizzare la funzione Versioni multiple?

Amazon S3 mette a disposizione dei clienti un'infrastruttura di storage estremamente durevole. La funzione Versioni multiple offre un ulteriore livello di protezione in quanto consente di recuperare un oggetto sovrascritto o eliminato accidentalmente. In questo modo è possibile eseguirne il ripristino sia in seguito ad errori da parte dell'utente, sia in seguito a guasti dell'applicazione. È inoltre possibile utilizzare la funzione Versioni multiple a fini di conservazione e archiviazione dei dati.

D: Come si inizia a usare la funzione Versioni multiple?

La funzione Versioni multiple si abilita mediante un'impostazione del bucket di Amazon S3. Per ulteriori informazioni in proposito, consulta la documentazione tecnica di Amazon S3.

D: In che modo la funzione Versioni multiple protegge gli oggetti dall'eliminazione accidentale?

Quando un utente effettua un'operazione DELETE su un oggetto, le successive richieste semplici (che quindi non specificano la versione) non recupereranno più quell'oggetto. Tuttavia, tutte le versioni di quell'oggetto continueranno ad essere mantenute nel bucket di Amazon S3 e potranno essere recuperate o ripristinate. Soltanto il proprietario del bucket può eliminare definitivamente una versione. È possibile impostare delle regole del ciclo di vita per gestire la durata e il costo dell'archiviazione di molteplici versioni degli oggetti.

D: È possibile configurare un cestino o un intervallo di rollback per gli oggetti Amazon S3 in modo da proteggerli dall'eliminazione o dalla sovrascrittura accidentale?

È possibile utilizzare regole del ciclo di vita insieme alla funzione Versioni multiple per definire un intervallo di rollback degli oggetti in Amazon S3. Ad esempio, in un bucket con la funzione Versioni multiple abilitata, è possibile impostare una regola che determini l'archiviazione di tutte le versioni precedenti nella classe di storage Glacier, la più economica, e la loro eliminazione dopo 100 giorni; in tal modo si avrà un intervallo di rollback di 100 giorni per annullare le modifiche, riducendo allo stesso tempo i costi di storage.

D: In che modo è possibile garantire la massima sicurezza per le versioni precedenti di un oggetto?

È possibile utilizzare la funzione Multi-Factor Authentication (MFA) Delete di Versioni multiple per fornire un ulteriore livello di sicurezza. Di default, tutte le richieste verso il bucket Amazon S3 necessitano l'inserimento delle credenziali dell'account AWS. Abilitando la funzione Versioni multiple con l'eliminazione MFA sul bucket Amazon S3, per eliminare definitivamente una versione di un oggetto sono necessarie due forme di autenticazione: le tue credenziali AWS e un codice a sei cifre comprensivo di numero seriale proveniente da un dispositivo di autenticazione che solo tu possiedi fisicamente. Per ulteriori informazioni su come abilitare la funzione Versioni multiple con l'eliminazione MFA e su come acquistare e attivare il dispositivo di autenticazione, consulta la documentazione tecnica di Amazon S3.

D: Quali costi vengono addebitati per l'uso della funzione Versioni multiple?

Per ogni versione di un oggetto salvata o richiesta vengono addebitati i normali costi di Amazon S3. Per illustrare i costi di storage quando viene utilizzata la funzione Versioni multiple, prendiamo come esempio il seguente scenario ambientato in un mese di 31 giorni:

1) Giorno 1 del mese: viene eseguita una richiesta PUT di 4 GB (4.294.967.296 byte) sul bucket.
2) Giorno 16 del mese: viene eseguita una richiesta PUT di 5 GB (5.368.709.120 byte) sullo stesso bucket tramite la stessa chiave usata il primo giorno del mese.

Durante l'analisi dei costi di storage per le operazioni descritte, è necessario tenere conto che l'oggetto da 4 GB caricato il primo giorno del mese non viene eliminato dal bucket quando l'oggetto da 5 GB viene aggiunto a metà mese. L'oggetto da 4 GB viene anzi conservato come versione precedente, mentre l'oggetto da 5 GB diventa la versione scritta più recente dello stesso oggetto nel bucket. Alla fine del mese:

Consumo ore-byte totale
= [4.294.967.296 byte x 31 giorni x (24 ore al giorno)] + [5.368.709.120 byte x 16 giorni x (24 ore al giorno)] = 5.257.039.970.304 ore-byte.

GB al mese totali
5.257.039.970.304  ore-byte x (1 GB/1.073.741.824 byte) x (1 mese/744 ore) = 6,581 GB/mese

I costi sono calcolati in base alle tariffe correnti nella regione in uso secondo la pagina dei prezzi di Amazon S3.

S3 Standard-Infrequent Access (S3 Standard-IA)

D: Cos'è S3 Standard-Infrequent Access?

Amazon S3 Standard-Infrequent Access (S3 Standard-IA) è una classe di storage di Amazon S3 per i dati a cui si accede con minore frequenza, ma che necessitano di risposta rapida in caso di necessità. La classe S3 Standard-IA offre la durabilità e il throughput elevati, nonché la bassa latenza della classe di storage Amazon S3 Standard, con un costo di storage per GB e una tariffa di recupero dei dati inferiori. Questa combinazione di costi ridotti e prestazioni elevate rendono Standard-IA la soluzione ideale per storage a lungo termine, backup e datastore per il disaster recovery. La classe di storage S3 Standard-IA è configurata a livello di oggetto e può coesistere nello stesso bucket insieme alle classi S3 Standard o S3 One Zone-IA, consentendo l'impiego di policy del ciclo di vita con cui trasferire automaticamente gli oggetti da una classe a un'altra senza dover apportare modifiche alle applicazioni.

D: Qual è il vantaggio della classe Standard-IA?

La classe Standard-IA è la soluzione ideale per i dati a cui si accede con minore frequenza, ma che necessitano di risposta rapida in caso di necessità. È uno strumento ideale per lo storage di file a lungo termine e il salvataggio di dati provenienti da condivisioni e sincronizzazioni e altri dati obsoleti.

D: Quali prestazioni offre la classe di storage S3 Standard-IA?

La classe di storage S3 Standard-IA offre le stesse prestazioni delle classi di storage S3 Standard e S3 One Zone-IA.


D: Quali livelli di durabilità e disponibilità offre la classe di storage S3 Standard-IA?

La classe S3 Standard-IA è progettata per offrire la stessa durabilità del 99,999999999% offerta dalla classe S3 Standard e da Amazon Glacier. Inoltre, garantisce una disponibilità del 99,9% ed è coperta da un contratto sul livello di servizio che offre al cliente dei crediti se durante un ciclo di fatturazione la disponibilità è inferiore a quella dichiarata.

D: Come si caricano i dati in S3?

Sono disponibili due metodi per caricare dati nella classe Standard-IA. Il primo consiste nel creare richieste PUT direttamente in Standard-IA specificando STANDARD_IA nell'intestazione x-amz-storage-class. Il secondo prevede l'impostazione di policy sul ciclo di vita con cui trasferire gli oggetti dalla classe S3 Standard alla classe S3 Standard-IA.

D: Gli oggetti nella classe di storage Standard-IA sono coperti dal contratto sul livello di servizio di Amazon S3?

Sì, la classe di storage Standard-IA è coperta dal contratto sul livello di servizio di Amazon S3, che offre al cliente dei crediti se durante un ciclo di fatturazione la disponibilità è inferiore a quella dichiarata.

D: In che modo l'uso della classe Standard-IA influenza latenza e throughput?

La latenza e il throughput riscontrabili con la classe di storage S3 Standard-IA non sono differenti da quelli che è possibile ottenere con la classe S3 Standard.

D: Quali costi vengono addebitati per l'uso della classe di storage S3 Standard-IA?

Consulta la pagina dei prezzi di Amazon S3 per informazioni sulle tariffe della classe di storage S3 Standard-IA.

D: Quali costi vengono addebitati per modificare la classe di storage di un oggetto da S3 Standard-IA a S3 Standard con una richiesta COPY?

Saranno addebitati i costi per una richiesta COPY S3 Standard-IA e per un recupero dati da S3 Standard-IA.

D: È prevista una durata minima dello storage nella classe S3 Standard-IA?

La classe di storage Standard-IA è progettata per lo storage a lungo termine di dati a cui si accede con minore frequenza e che è necessario conservare per mesi o anni. Ai dati eliminati dalla classe Standard-IA entro 30 giorni, sarà applicata la tariffa intera di 30 giorni. Consulta la pagina dei prezzi di Amazon S3 per informazioni generali sulle tariffe della classe di storage S3 Standard-IA.

D: È prevista una tariffa minima per lo storage di oggetti nella classe S3 Standard-IA?

La classe S3 Standard-IA è stata progettata per il salvataggio di oggetti di grandi dimensioni e prevede una tariffa minima per lo storage di oggetti corrispondente a 128 KB. Agli oggetti di dimensioni inferiori a 128 KB sarà applicata una tariffa di storage pari a quella degli oggetti da 128 KB. Ad esempio, a un oggetto di 6 KB nella classe di storage S3 Standard-IA sarà applicata la normale tariffa per i 6 KB di storage, quindi una tariffa aggiuntiva per raggiungere i 128 KB, equivalente al costo di 122 KB di storage. Consulta la pagina dei prezzi di Amazon S3 per informazioni generali sulle tariffe della classe di storage S3 Standard-IA.

D: È possibile trasferire oggetti dalla classe Standard-IA nella classe S3 One Zone-IA o in Amazon Glacier?

Sì. Le policy sul ciclo di vita possono essere impiegate per eseguire la migrazione di oggetti sia dalla classe S3 Standard alla classe S3 Standard-IA sia dalla classe S3 Standard-IA alla classe S3 One Zone-IA e in Amazon Glacier.

S3 One Zone-Infrequent Access (S3 One Zone-IA)

D: Cos'è la classe di storage S3 One Zone-IA?

La classe di storage S3 One Zone-IA permette ai clienti di memorizzare gli oggetti in una singola zona di disponibilità. In questo modo, pur utilizzando strumenti di ridondanza, il costo dello storage risulta minore del 20% rispetto ai servizi che offrono ridondanza su più zone separate, ad esempio S3 Standard-IA.

La classe di storage S3 One Zone-IA offre una disponibilità del 99% secondo il contratto sul livello di servizio e una durabilità del 99,999999999 all'interno della zona di disponibilità scelta. A differenza della classe S3 Standard, tuttavia, non offre resilienza all'eventuale perdita fisica di un'intera zona di disponibilità a seguito di eventi di grande portata quali inondazioni e terremoti.

Inoltre, offre le stesse caratteristiche offerte dalle classi S3 Standard ed S3 Standard-IA e può essere utilizzata tramite API Amazon S3, interfaccia a riga di comando e console. La classe di storage S3 One Zone-IA è configurata a livello di oggetto e può coesistere nello stesso bucket insieme alle classi S3 Standard ed S3 Standard-IA. Per trasferire oggetti in modo automatico da una classe a un'altra senza apportare modifiche alle applicazioni, è possibile utilizzare le policy sul ciclo di vita di S3.

D: Per quali casi d'uso è destinata la classe di storage S3 One Zone-IA?

La classe di storage S3 One Zone-IA è consigliata per lo storage di contenuti a cui non si accede in modo frequente, ad esempio copie di backup o di disaster recovery e altri dati che è possibile ricreare con facilità.

D: Quali prestazioni offre la classe di storage S3 One Zone-IA?

La classe di storage S3 One Zone-IA offre prestazioni paragonabili alle altre classi (S3 Standard e S3 Standard-Infrequent Access).

D: Quali livelli di durabilità offre la classe di storage S3 One Zone-IA?

La classe di storage S3 One Zone-IA è progettata per garantire una durabilità del 99,999999999% all'interno di una zona di disponibilità. Tuttavia, non è stata progettata per far fronte alla perdita di disponibilità o di dati della singola zona. Al contrario, le classi S3 Standard ed S3 Standard-Infrequent Access e Amazon Glacier sono in grado di superare la perdita di disponibilità o i guasti di una singola zona di disponibilità. La classe S3 One Zone-IA offre durabilità e disponibilità paragonabili, quando non migliori, della maggior parte dei data center fisici moderni, offrendo però al contempo una maggiore elasticità e le caratteristiche di Amazon S3.

D: Cosa stabilisce il contratto sul livello di servizio della classe di storage S3 One Zone-IA per quanto riguarda la disponibilità?

Il contratto sul livello di servizio della classe di storage S3 One Zone-IA offre una disponibilità del 99%. Per fare un raffronto, la classe S3 Standard offre una disponibilità pari al 99,9%, mentre la classe S3 Standard-IA offre una disponibilità pari al 99%. Come tutte le classi di storage di S3, S3 One Zone-IA offre un contratto sul livello di servizio che fornisce credito sui servizi se durante un ciclo di fatturazione la disponibilità è inferiore a quella dichiarata. Consulta il contratto sul livello di servizio di Amazon S3.

D: In che modo l'uso della classe di storage S3 One Note-IA influenza latenza e throughput?

Latenza e throughput della classe di storage S3 One Zone-IA sono comparabili a quelli delle classi Amazon S3 Standard ed S3 Standard-IA.

D: Quali costi vengono addebitati per l'uso della classe di storage S3 One Zone-IA?

Analogamente a quanto avviene per la classe S3 Standard-IA, i costi della classe S3 One Zone-IA sono calcolati su volumi di storage mensili, larghezza di banda, richieste, eliminazioni anticipate, dimensioni minime degli oggetti e tariffe di recupero dei dati. Le tariffe di storage mensile della classe Amazon S3 One Zone-IA sono del 20% inferiori rispetto a quelli della classe Amazon S3 Standard-IA, mentre le tariffe per larghezza di banda, richieste, eliminazioni anticipate, dimensioni minime degli oggetti e recupero dei dati corrispondono.

Analogamente a quanto avviene per la classe S3 Standard-Infrequent Access, se un oggetto viene eliminato dalla classe S3 One Zone-IA meno di 30 giorni dopo essere stato creato, sarà addebitata una tariffa di eliminazione anticipata. Ad esempio, se viene aggiunto un oggetto con un comando PUT e 10 giorni dopo viene eliminato, saranno comunque addebitati i costi per 30 giorni di storage.

Analogamente a quanto avviene per la classe S3 Standard-IA, la classe S3 One Zone-IA prevede una dimensione minima degli oggetti di 128 KB. Agli oggetti di dimensioni inferiori a 128 KB sarà applicata una tariffa di storage pari a quella degli oggetti da 128 KB. Ad esempio, a un oggetto di 6 KB nella classe di storage S3 One Zone-IA sarà applicata la normale tariffa per i 6 KB di storage, quindi una tariffa aggiuntiva per raggiungere i 128 KB, equivalente al costo di 122 KB di storage. Per ulteriori informazioni, consulta la pagina dei prezzi.

D: Per "zona", quando si parla della classe S3 One Zone-IA, si intende una zona di disponibilità di AWS?

Sì. Ogni regione AWS si trova in un'area geografica differente. Ciascuna regione dispone di diverse zone di utilizzo isolate, note come zone di disponibilità. La classe di storage Amazon S3 One Zone-IA impiega una sola zona di disponibilità all'interno di una regione AWS.

D: C'è qualche differenza nelle modalità di funzionamento delle risorse specifiche di una zona di disponibilità tra Amazon EC2 e Amazon S3?

Sì. Amazon EC2 offre la possibilità di scegliere la zona di disponibilità in cui memorizzare le risorse, ad esempio le risorse di elaborazione, all'interno di una regione. La classe di storage S3 One Zone-IA assegna automaticamente i dati a una zona di disponibilità in base alla capacità disponibile.

D: È possibile disporre di un bucket con diversi oggetti in diverse classi di storage e zone di disponibilità?

Sì, è possibile avere un bucket in cui diversi oggetti sono memorizzati in classi di storage S3 Standard, S3 Standard-IA e S3 One Zone-IA.

D: La classe di storage One Zone-IA è disponibile in tutte le regioni AWS in cui opera S3?

Sì.

D: In quale misura l'utilizzo della classe S3 One Zone-IA riduce le capacità di disaster recovery?

Ciascuna zona di disponibilità impiega fonti di alimentazione e connessioni di rete ridondanti. All'interno di una regione AWS, le zone di disponibilità si trovano in aree soggette a diversi gradi di rischio per quanto riguarda inondazioni e terremoti, e sono distanti tra loro per evitare che siano soggette ad esempio a grandi incendi. La classi S3 Standard e S3 Standard-IA offrono protezione da questo genere di eventi perché memorizzano i dati in modo ridondante su più zone di disponibilità. La classe S3 One Zone-IA offre protezione dai guasti all'interno di una zona di disponibilità, ma non dalla perdita dell'intera zona. Le opzioni di storage disponibili permettono di scegliere il servizio più adatto alle singole esigenze di durabilità e disponibilità.

Amazon Glacier

D: Amazon S3 offre anche opzioni per l'archiviazione di oggetti a prezzi ridotti?

Sì, Amazon S3 offre Amazon Glacier, un servizio di storage a costi contenuti per l'archiviazione dei dati. Amazon Glacier memorizza i dati a solo 0,004 USD per GB al mese. Per mantenere i costi bassi senza diminuire la qualità del servizio, Amazon Glacier offre tre opzioni per accedere agli archivi, con tempi che vanno da pochi minuti a diverse ore. Alcuni esempi di casi d'uso sono archivi di contenuti multimediali digitali, record finanziari e sanitari, dati non elaborati di sequenze genomiche, backup di lungo termine di database e dati che devono essere conservati a fini di conformità normativa.

D: In che modo è possibile archiviare dati in Amazon Glacier?

È possibile definire regole del ciclo di vista che determinino l'archiviazione automatica dei set di oggetti di Amazon S3 in Amazon Glacier a seconda della fase del ciclo di vita. Per creare tali regole, è possibile usare la console di gestione di Amazon S3, i kit SDK AWS oppure le API di Amazon S3. Le regole prevedono un prefisso e un intervallo di tempo. Il prefisso (ad esempio "logs/") identifica l'oggetto o gli oggetti a cui si applica la regola. L'intervallo di tempo identifica il numero di giorni successivi alla data di creazione (ad esempio 180 giorni) oppure la data specifica dopo la quale l'oggetto o gli oggetti devono essere archiviati. Gli oggetti memorizzati nelle classi di storage S3 Standard, S3 Standard-IA o One Zone-IA che hanno un nome che inizia con il prefisso indicato e a cui si applica l'intervallo di tempo scelto vengono archiviati in Amazon Glacier. Per recuperare i dati di Amazon S3 archiviati in Amazon Glacier, è sufficiente avviare un'attività di recupero tramite le API di Amazon S3 o la console di gestione. Al termine dell'operazione, per accedere ai dati è sufficiente una richiesta GET di Amazon S3.

Per ulteriori informazioni sull'uso delle regole del ciclo di vita per l'archiviazione in Amazon Glacier, consulta l'argomento Object Archival nel documento Amazon S3 Developer Guide.

D: È possibile usare le API di Amazon S3 o la console di gestione per elencare gli oggetti archiviati in Amazon Glacier?

Sì. Come nel caso delle altre classi di storage (S3 Standard, S3 Standard-IA e S3 One Zone-IA), agli oggetti di Amazon Glacier archiviati tramite le API o la console di Amazon S3 viene associato un nome definito dall'utente. È possibile ottenere un elenco aggiornato in tempo reale di tutti i nomi dei propri oggetti in Amazon S3, inclusi quelli archiviati in Amazon Glacier, utilizzando l'API LIST di S3 o il report S3 Inventory.

D: È possibile usare le API di Amazon Glacier per accedere agli oggetti archiviati in Amazon Glacier?

Poiché Amazon S3 conserva la mappatura tra il nome definito dall'utente dell'oggetto e l'identificatore di Amazon Glacier generato dal sistema, gli oggetti di Amazon S3 archiviati in Amazon Glacier sono accessibili solo attraverso le API o la console di gestione di Amazon S3.

D: Come si recuperano gli oggetti archiviati in Amazon Glacier?

Per recuperare i dati di Amazon S3 archiviati in Amazon Glacier è necessario avviare una richiesta di recupero tramite le API o la console di gestione di Amazon S3. La richiesta di recupero crea una copia temporanea dei dati in S3 RRS o S3 Standard-IA e lascia intatti i dati in Amazon Glacier. È possibile specificare l'intervallo di tempo, in giorni, durante il quale la copia temporanea sarà conservata in S3. Per accedervi da S3 è quindi necessaria una richiesta GET di Amazon S3 sull'oggetto archiviato.

D: Quanto tempo richiede il ripristino degli oggetti archiviati in Amazon Glacier?

Durante un'attività di recupero, Amazon S3 prima di tutto recupera i dati richiesti da Amazon Glacier, quindi ne crea una copia temporanea in S3 (operazione che di solito richiede alcuni minuti). La rapidità di accesso della richiesta dipende dall'opzione di recupero selezionata: Expedited, Standard o Bulk. Per gli oggetti con dimensioni inferiori ai 250 MB, i tempi di recupero dell'opzione Expedited sono in genere compresi tra 1 e 5 minuti. Gli oggetti ottenuti tramite il recupero di tipo Standard richiedono in genere dalle 3 alle 5 ore. I tempi di recupero per l'opzione Bulk sono invece solitamente inclusi tra le 5 e le 12 ore. Per ulteriori informazioni sulle opzioni di recupero, consulta le domande frequenti su Glacier.  

D: Qual è il costo di archiviazione degli oggetti in Amazon Glacier?

I prezzi di Amazon Glacier sono basati sulla capacità di storage mensile utilizzate e sul numero di richieste di trasferimento basate sul ciclo di vita. Gli oggetti archiviati in Amazon Glacier devono rimanere memorizzati almeno 90 giorni; per gli oggetti cancellati prima dello scadere dei 90 giorni sarà addebitato un costo ripartito proporzionalmente pari alla tariffa di storage per i giorni rimanenti. Consulta la pagina dei prezzi di Amazon S3 per ulteriori informazioni.

D: Come vengono calcolati i costi di storage per gli oggetti di Amazon S3 archiviati in Amazon Glacier?

Il volume di storage fatturato in un mese si basa sulla media dello storage utilizzato in tale mese, misurato in GB. Amazon S3 calcola le dimensioni dell'oggetto sommando alle dimensioni dei dati archiviati 32 KB di dati per Amazon Glacier e 8 KB di dati per la classe di storage S3 Standard. Amazon Glacier richiede 32 KB di dati aggiuntivi per ogni oggetto per immagazzinare indice e metadati che facilitano l'identificazione e il recupero dei dati. Amazon S3 richiede 8 KB di dati aggiuntivi per memorizzare e conservare i metadati e il nome definiti dall'utente per gli oggetti archiviati in Amazon Glacier. In questo modo è possibile tenere un elenco aggiornato in tempo reale di tutti gli oggetti di Amazon S3, inclusi quelli archiviati in Amazon Glacier, con l'API LIST di Amazon S3 o il report S3 Inventory. Ad esempio, se hai archiviato 100.000 oggetti da 1 GB ciascuno, i costi di storage sono i seguenti:

1,000032 gigabyte per oggetto x 100.000 oggetti = 100.003,2 gigabyte di storage in Amazon Glacier.
0,000008 gigabyte per oggetto x 100.000 oggetti = 0,8 gigabyte di storage standard in Amazon S3.

I costi sono calcolati in base alle tariffe correnti nella regione AWS in uso secondo la pagina dei prezzi di Amazon S3.

D: Quali volumi di dati è possibile recuperare da Amazon Glacier gratuitamente?

È possibile recuperare gratuitamente da Amazon Glacier 10 GB di dati al mese grazie al piano gratuito di AWS. La quota gratuita può essere sfruttata in qualsiasi momento durante il mese e si applica ai recuperi di tipo Standard.

D: Quali costi vengono addebitati per l'eliminazione di oggetti da Amazon Glacier archiviati da meno di 90 giorni?

Amazon Glacier è stato progettato per casi d'uso in cui i dati archiviati rimangono inattivi per mesi, anni o anche decenni. L'eliminazione di dati archiviati in Amazon Glacier è gratuita se gli oggetti destinati ad essere eliminati sono stati archiviati in Amazon Glacier da almeno 90 giorni. Se un oggetto archiviato in Amazon Glacier viene eliminato o sovrascritto entro i primi 90 giorni dall'archiviazione, sarà addebitata una tariffa per l'eliminazione anticipata. Questa tariffa viene ripartita proporzionalmente. Se si cancella 1 GB di dati 30 giorni dopo averli caricati, sarà applicata una tariffa di eliminazione anticipata per 60 giorni di storage di Amazon Glacier. Se si cancella 1 GB dopo 60 giorni, sarà applicata una tariffa di eliminazione anticipata per 30 giorni di storage di Amazon Glacier.

D: Quanto costa recuperare dati da Amazon Glacier? 

Esistono tre modi per recuperare dati da Amazon Glacier; ognuno ha un costo di recupero per GB e un costo di richiesta per archivio differenti (ad esempio, la richiesta di un archivio conta come una richiesta). Per ulteriori informazioni sui costi di Glacier in base alla regione AWS, consulta la pagina dei prezzi di Amazon Glacier.

Applicazione di query

D: Cos'è la funzione "Query in Place"?

Amazon S3 permette ai clienti di eseguire query sofisticate sui dati memorizzati senza doverli trasferire in piattaforme di analisi separate. La possibilità di applicare query su questi set di dati in Amazon S3 permette di migliorare in modo significativo le prestazioni e ridurre di conseguenza i costi per le soluzioni di analisi che sfruttano S3 come data lake. S3 offre diverse opzioni di questo tipo: S3 Select, Amazon Athena e Amazon Redshift Spectrum, ognuno con caratteristiche diverse per casi d'uso differenti. È anche possibile impiegare Amazon S3 Select con AWS Lambda per creare app serverless in grado di sfruttare le funzionalità di elaborazione integrate nel servizio.

D: Cos'è S3 Select?

S3 Select è una caratteristica di Amazon S3 che semplifica il ripristino di un set di dati specifico dai contenuti di un oggetto tramite espressioni SQL semplici, senza dover ripristinare l'intero oggetto. S3 Select può essere utilizzato per recuperare un sottoinsieme dei dati con clausole SQL, ad esempio SELECT e WHERE, a partire da file di testo delimitati e oggetti JSON in Amazon S3. 

D: Cosa è possibile fare con S3 Select?

S3 Select può essere utilizzato per recuperare un set di dati specifico di piccole dimensioni da un oggetto tramite istruzioni SQL. Può essere utilizzato con AWS Lambda per creare applicazioni serverless che usano S3 per recuperare dati in modo semplice ed efficiente da Amazon S3 senza dover ripristinare ed elaborare l'intero oggetto. Infine, può essere utilizzato con framework per Big Data quali Presto, Apache Hive e Apache Spark per scansionare e filtrare i dati in Amazon S3.

D: Qual è il vantaggio di utilizzare S3 Select?

S3 Select offre un nuovo modo per recuperare dati specifici dai contenuti di un oggetto memorizzato in Amazon S3 senza dover recuperare l'intero oggetto utilizzando istruzioni SQL. S3 Select semplifica e migliora anche del 400% le prestazioni di scansione e filtraggio dei contenuti di oggetti in set di dati specifici di dimensioni minori. Con questo servizio, inoltre, è possibile eseguire indagini operative sui file di log in Amazon S3 senza dover avviare e gestire un cluster di elaborazione.

D: Che cos'è Amazon Athena?

Amazon Athena è un servizio di query interattivo che semplifica l'analisi dei dati in Amazon S3 con query SQL standard. Athena è un servizio serverless, per cui non è necessario installare o gestire un'infrastruttura, perciò è possibile iniziare immediatamente ad analizzare i dati. Non è neppure necessario caricare i dati in Athena poiché funziona direttamente con i dati memorizzati in qualsiasi classe di S3. Per iniziare è sufficiente accedere alla console di gestione di Athena, definire gli schemi e cominciare a eseguire le query. Amazon Athena usa Presto con il supporto SQL standard completo e funziona con numerosi formati standard di dati, tra cui CSV, JSON, ORC, Apache Parquet e Avro. L'uso ideale di Athena è la creazione di query veloci ad hoc; il servizio si integra con Amazon QuickSight per dare vita a visualizzazioni semplificate, ma è anche in grado di gestire analisi complesse, inclusi join di grandi dimensioni, funzioni finestra e array.

D: Cos'è Amazon Redshift Spectrum?

Amazon Redshift Spectrum è una caratteristica di Amazon Redshift che permette di eseguire query su exabyte di dati non strutturati in Amazon S3 senza dover caricare o trasformare i dati. Quando viene inoltrata, la query raggiunge l'endpoint SQL di Amazon Redshift, il quale genera e ottimizza un piano di query. Amazon Redshift determinerà quindi quali dati si trovano in locale e quali in Amazon S3, genererà un piano per ridurre al minimo i dati che è necessario leggere in Amazon S3 e richiederà a specifiche risorse condivise di un pool di Amazon Redshift Spectrum la lettura e l'elaborazione dei dati da Amazon S3.

Redshift Spectrum, se necessario, effettuerà il provisioning di migliaia di istanze, perciò le query saranno rapide indipendentemente dalle dimensioni. Inoltre, è possibile utilizzare con Amazon S3 la stessa sintassi SQL utilizzata per le query in Amazon Redshift, collegando lo stesso endpoint di Amazon Redshift agli strumenti di business intelligence esistenti. Redshift Spectrum permette di separare le funzioni di storage e di elaborazione, perciò è possibile ricalibrarne le risorse separatamente. È possibile impostare tutti i cluster Amazon Redshift necessari per interrogare i data lake S3 fornendo disponibilità elevata ed esecuzioni simultanee illimitate. Redshift Spectrum offre la libertà di memorizzare i dati dove è più conveniente e nel formato desiderato senza sacrificare le possibilità di elaborazione.

Notifiche di eventi

D: Cosa sono le notifiche di eventi di Amazon S3?

Le notifiche di eventi di Amazon S3 vengono inviate in risposta ad azioni predefinite in Amazon S3, quali richieste PUT, POST, COPY o DELETE. I messaggi possono essere inviati tramite Amazon SNS, Amazon SQS, oppure direttamente su AWS Lambda.

D: Cosa è possibile fare con le notifiche di eventi di Amazon S3?

Le notifiche di eventi di Amazon S3 consentono di eseguire flussi di lavoro, inviare allarmi o eseguire altre azioni in risposta a modifiche negli oggetti salvati in Amazon S3. È possibile utilizzare le notifiche eventi di S3 per configurare trigger per eseguire azioni quali la transcodifica di file multimediali durante il caricamento, l'elaborazione di file di dati non appena risultano disponibili e la sincronizzazione di oggetti S3 con altri datastore. È anche possibile configurare le notifiche eventi in base ai prefissi e ai suffissi del nome dell'oggetto. Ad esempio, è possibile scegliere di ricevere notifiche sui nomi di oggetto che iniziano con "images/".

D: Quali informazioni sono incluse nelle notifiche di eventi di Amazon S3?

Per una descrizione dettagliata delle informazioni incluse nei messaggi di notifica di eventi di Amazon S3, consulta la sezione Configuring Amazon S3 Event Notifications nel documento Amazon S3 Developer Guide.

D: In che modo è possibile impostare le notifiche di eventi di Amazon S3?

Per istruzioni dettagliate su come configurare le notifiche di eventi in Amazon S3, consulta la sezione Configuring Amazon S3 Event Notifications nel documento Amazon S3 Developer Guide. Per ulteriori informazioni sui servizi di messaggistica di AWS, consulta la documentazione di Amazon SNS e la documentazione di Amazon SQS.

D: Quanto costa usare le notifiche di eventi di Amazon S3?

Non sono previsti costi aggiuntivi per l'uso delle notifiche di eventi di Amazon S3. Vengono addebitati solo i costi di invio dei messaggi di Amazon SNS o di Amazon SQS o i costi di esecuzione delle funzioni AWS Lambda. Consulta le pagine relative ai prezzi di Amazon SNS, Amazon SQS e AWS Lambda per ulteriori informazioni sulle relative tariffe.

Amazon S3 Transfer Acceleration

D: Cos'è S3 Transfer Acceleration?

Amazon S3 Transfer Acceleration consente il trasferimento rapido, semplice e sicuro di file su lunga distanza tra il client e un bucket Amazon S3. S3 Transfer Acceleration sfrutta la rete di edge location di Amazon CloudFront distribuite in tutto il mondo. Quando i dati raggiungono una edge location di AWS, vengono instradati verso il bucket Amazon S3 selezionato seguendo un percorso di rete ottimizzato.

D: Come si inizia a usare S3 Transfer Acceleration?

Per iniziare a usare S3 Transfer Acceleration S3, abilita il servizio in un bucket S3 tramite la console o l'API di Amazon S3 oppure l'interfaccia a riga di comando di AWS. Una volta abilitata, è possibile selezionare come destinazione delle richieste PUT e GET di Amazon S3 il nome di dominio dell'endpoint s3-accelerate. Il tipo di endpoint che l'applicazione di trasferimento dei dati deve utilizzare per accedere al bucket con una velocità di trasferimento superiore è uno dei seguenti: .s3-accelerate.amazonaws.com oppure .s3-accelerate.dualstack.amazonaws.com per un endpoint "dual stack". Per utilizzare il trasferimento di dati standard, è possibile continuare a utilizzare gli stessi endpoint.

Sono previste alcune restrizioni in relazione ai bucket compatibili con S3 Transfer Acceleration. Per ulteriori informazioni, consulta il documento Amazon S3 Developer Guide.

D: Quali velocità consente S3 Transfer Acceleration?

La funzione S3 Transfer Acceleration consente di sfruttare l'intera larghezza di banda, riducendo al minimo gli effetti della distanza sul throughput, ed è progettata per garantire trasferimenti di dati veloci e costanti verso Amazon S3 indipendentemente dalla posizione del client. L'accelerazione dipende dalla larghezza di banda disponibile, dalla distanza tra sorgente e destinazione e dal tasso di perdita dei pacchetti sul percorso di rete. In generale, l'accelerazione sarà più evidente quando la sorgente è più lontana dalla destinazione, quando la larghezza di banda disponibile è maggiore e/o quando le dimensioni degli oggetti trasferire sono superiori.

Uno dei nostri clienti ha registrato una riduzione del 50% al tempo medio di inoltro di 300 MB di file dalla propria base utenti globale distribuita tra Stati Uniti, Europa e Asia in un bucket nella regione Asia Pacifico (Sydney). Un altro cliente ha visto il trasferimento di dati migliorare di oltre il 500% per alcuni utenti nel Sud-est asiatico e in Australia che caricano 250 MB di file (in parti da 50 MB) in un bucket S3 nella regione Stati Uniti orientali (Virginia settentrionale).

Prova il nuovo strumento di confronto delle velocità per ottenere un'anteprima delle prestazioni di cui potrai beneficiare.

D: A chi è rivolta la funzione S3 Transfer Acceleration?

S3 Transfer Acceleration è una funzione progettata per ottimizzare le velocità di trasferimento dei dati in tutto il mondo verso bucket S3. Quando occorre caricare dati in un bucket centralizzato a partire da diverse posizioni distanti tra loro, oppure quando occorre spostare regolarmente GB o TB di dati tra continenti diversi, con questa funzione è possibile ridurre i tempi di trasferimento di ore o di giorni.

D: Qual è il livello di sicurezza di S3 Transfer Acceleration?

S3 Transfer Acceleration fornisce lo stesso livello di sicurezza dei normali trasferimenti verso Amazon S3. Sono infatti supportate tutte le funzionalità di sicurezza di Amazon S3, ad esempio le restrizioni di accesso basate sull'indirizzo IP del client. S3 Transfer Acceleration comunica con i client tramite protocollo TCP standard e non richiede modifiche del firewall. I dati trasferiti non vengono salvati nelle edge location di AWS.

D: Cosa succede se S3 Transfer Acceleration non migliora la velocità di trasferimento?

Ogni volta che usi S3 Transfer Acceleration per caricare un oggetto, verificheremo che il trasferimento sia effettivamente più rapido rispetto ai comuni trasferimenti in Amazon S3. Se risulta che il caricamento con S3 Transfer Acceleration non è più veloce rispetto al caricamento normale dello stesso oggetto verso la stessa destinazione con Amazon S3, non sarà addebitato alcun costo per il servizio e per tale trasferimento il sistema non sarà utilizzato.

D: È possibile utilizzare la funzione S3 Transfer Acceleration con i caricamenti in più parti?

Sì, S3 Transfer Acceleration supporta tutte le caratteristiche a livello di bucket, incluso il caricamento in più parti.

D: Quando è più conveniente scegliere S3 Transfer Acceleration o le richieste PUT/POST di Amazon CloudFront?

S3 Transfer Acceleration consente di ottimizzare il protocollo TCP e fornisce ulteriore intelligence tra il cliente e il bucket S3, perciò è una scelta migliore quando è necessario un maggiore throughput. Se gli oggetti o i set di dati da trasferire hanno dimensioni inferiori a 1 GB, consigliamo di impiegare i comandi PUT/POST di Amazon CloudFront per ottenere prestazioni ottimali.

D: Quando è più conveniente scegliere S3 Transfer Acceleration o la famiglia di prodotti AWS Snow (Snowball, Snowball Edge e Snowmobile)?

La famiglia di prodotti AWS Snowball è una soluzione ideale per i clienti che devono trasferire grandi quantità di dati in una volta. AWS Snowball in genere richiede 5-7 giorni. Nello stesso periodo di tempo, S3 Transfer Acceleration è in grado di trasferire approssimativamente 75 TB di dati, se impiega completamente una linea da 1 Gb/s. In genere, se il trasferimento tramite Internet richiede più di una settimana, oppure se i processi di trasferimento sono ricorrenti e la larghezza di banda disponibile è superiore a 25 Mb/s, S3 Transfer Acceleration è l'opzione ideale. È anche possibile utilizzare entrambi i servizi: il trasferimento iniziale con la maggior parte dei dati può essere effettuato con AWS Snowball (una o più appliance), mentre i trasferimenti incrementali contenenti le modifiche possono essere eseguiti con S3 Transfer Acceleration.

D: È possibile utilizzare S3 Transfer Acceleration in sinergia con AWS Direct Connect?

AWS Direct Connect è una soluzione ideale per i clienti che necessitano di una rete privata o che hanno accesso al traffico di AWS Direct Connect. S3 Transfer Acceleration è invece più utile per inoltrare dati da client sparsi in diverse posizioni su connessioni Internet pubbliche, oppure quando il throughput è inficiato da condizioni di rete variabili. Alcuni clienti di AWS Direct Connect si avvalgono di S3 Transfer Acceleration per velocizzare i trasferimenti di dati da filiali remote, dove la connessione Internet potrebbe essere rallentata.

D: È possibile utilizzare S3 Transfer Acceleration in sinergia con AWS Storage Gateway o gateway di terze parti?

Se è possibile configurare il bucket di destinazione nel gateway di terze parti in modo che utilizzi un nome di dominio di endpoint S3 Transfer Acceleration, i vantaggi saranno evidenti.

Consulta la sezione File delle Domande frequenti su Storage Gateway per ulteriori informazioni sull'implementazione di AWS.

D: È possibile utilizzare S3 Transfer Acceleration in sinergia con software integrati di terze parti?

Sì. I pacchetti software che si connettono direttamente in Amazon S3 possono utilizzare S3 Transfer Acceleration quando inoltrano processi in Amazon S3.

Ulteriori informazioni sulle soluzioni dei partner di storage »

D: S3 Transfer Acceleration è soggetto alla normativa HIPAA?

Sì, AWS ha esteso il proprio programma di conformità agli standard HIPAA in modo da includere Amazon S3 Transfer Acceleration. Se disponi di un BAA (Business Associate Agreement) con AWS, puoi utilizzare Amazon S3 Transfer Acceleration per trasferire i dati in modo rapido, facile e sicuro, incluse le informazioni sanitarie protette su grandi distanze tra il client e il bucket Amazon S3.

Ulteriori informazioni sulla conformità alla normativa HIPAA »

Gestione dello storage

Tagging di oggetti S3

D: Che cosa sono i tag di oggetti S3?

I tag di oggetti S3 sono coppie chiave-valore applicate a oggetti S3 che possono essere create, aggiornate o eliminate in qualunque momento durante il ciclo di vita dell'oggetto. Essi consentono di creare policy di Identity and Access Management (IAM), configurare policy di ciclo di vita S3 e personalizzare parametri di storage. Questi tag a livello di oggetto possono in seguito gestire trasferimenti fra classi di storage e oggetti a scadenza in background.

D: Come si applicano i tag agli oggetti?

Si possono aggiungere tag a nuovi oggetti quando vengono caricati oppure aggiungerli a oggetti esistenti. A ciascun oggetto S3 possono essere aggiunti fino a dieci tag e per farlo si possono usare la Console di gestione AWS, l'API REST, l'interfaccia a riga di comando di AWS o gli SDK AWS.

D: Qual è il vantaggio di utilizzare i tag di oggetti?

I tag di oggetti sono uno strumento che può essere utilizzato per gestire in modo semplice lo storage S3. Grazie alla possibilità di creare, aggiornare ed eliminare tag in qualunque momento durante la durata di vita dell'oggetto, lo storage può adattarsi alle necessità della tua attività. Questi tag permettono di controllare l'accesso a oggetti che contengono tag con coppie chiave-valore specifiche, consentendo una maggiore protezione dei dati confidenziali per un gruppo o utente selezionato. I tag di oggetti possono anche essere utilizzati per etichettare oggetti che appartengono a un progetto o a un'unità aziendale specifici e possono essere utilizzati in abbinamento con policy sul ciclo di vita per gestire i trasferimenti nelle classi di storage S3 Standard-IA, S3 One Zone-IA e Amazon Glacier.

D: Come si aggiornano i tag di oggetti?

I tag di oggetti possono essere modificati in qualunque momento durante il ciclo di vita di un oggetto S3, tramite la Console di gestione AWS, l'API REST, l'interfaccia a riga di comando di AWS o i kit SDK AWS. Ti ricordiamo che le modifiche effettuate sui tag al di fuori della Console di gestione AWS vengono effettuate sull'intero gruppo di tag. Se hai cinque tag collegati a un oggetto particolare e ne vuoi aggiungere un sesto, devi includere i cinque tag originali nella richiesta.

D: È prevista la replica dei tag di oggetti quando è in uso la replica in più regioni?

I tag di oggetti possono essere replicati in diverse regioni AWS utilizzando la funzionalità di replica in più regioni. Per i clienti che già si avvalgono della replica in più regioni, saranno necessari nuove autorizzazioni per consentire la replica dei tag. Per ulteriori informazioni come impostare la replica in più regioni, consulta la sezione How to Set Up Cross-Region Replication nel documento Amazon S3 Developer Guide.

D: Quanto costano i tag di oggetti?

Il costo dei tag di oggetti è calcolate in base alla quantità di tag impiegati e ai costi delle richieste necessarie per aggiungerli. Il costo delle richieste necessarie per aggiungere e aggiornare i tag dipende dalle tariffe correnti delle richieste. Consulta la pagina dei prezzi di Amazon S3 per ulteriori informazioni.

Storage Class Analysis

D: Cos'è Storage Class Analysis?

Con Storage Class Analysis è possibile analizzare i pattern di accesso allo storage e trasferire i dati nella classe di storage più idonea. Questa nuova caratteristica di S3 rileva automaticamente la frequenza di accesso ai dati per facilitarne il trasferimento nella classe S3 Standard-IA. È possibile configurare una policy per monitorare l'intero bucket, un prefisso o il tag di un oggetto. Quando vengono individuati dati a cui l'accesso è meno frequente, è possibile creare un'apposita policy sul ciclo di vita di S3. Questa funzione illustra inoltre quotidianamente l'utilizzo dello storage sulla Console di gestione AWS; sulla base di queste informazioni, è possibile esportare i dati in un bucket S3 per analisi di business intelligence, ad esempio con Amazon QuickSight.

D: Come si inizia a usare Storage Class Analysis?

Per configurare una policy di Storage Class Analysis e identificare i dati che è possibile trasferire nelle classi di storage S3 Standard-IA o S3 One Zone-IA oppure archiviare in Amazon Glacier, è possibile utilizzare la Console di gestione AWS o l'API PUT Bucket Analytics di S3. Apri la scheda "Management" nella console di S3 per gestire i parametri di Storage Class Analysis, S3 Inventory e S3 CloudWatch.

D: Quali costi vengono addebitati per l'uso di Storage Class Analysis?

Consulta la pagina dei prezzi di Amazon S3 per informazioni generali sulle tariffe di Storage Class Analysis.

D: Con quale frequenza avvengono gli aggiornamenti di Storage Class Analysis?

Storage Class Analysis viene aggiornato quotidianamente nella console di gestione di S3. Inoltre, è possibile configurare Storage Class Analysis in modo che esporti il report in un bucket S3 specifico.

S3 Inventory

D: Cos'è S3 Inventory?

S3 Inventory costituisce un'alternativa pianificata all'API List sincrona di Amazon S3. Puoi configurare S3 Inventory affinché generi giornalmente o settimanalmente un file flat CSV o ORC dei tuoi dati e dei metadata corrispondenti per un bucket S3 o un prefisso. L'utilizzo di S3 Inventory consente di semplificare e accelerare i flussi di lavoro aziendali e le attività di Big Data. S3 Inventory può inoltre essere impiegato per verificare la crittografia e lo stato di replica degli oggetti e soddisfare le esigenze aziendali e di conformità alle normative. 

D: Come si inizia a usare S3 Inventory?

È possibile utilizzare la Console di gestione AWS o l'API PUT Bucket Inventory per configurare un inventario giornaliero o settimanale di tutti gli oggetti in un bucket S3 o di un sottoinsieme di oggetti sotto un prefisso condiviso. Durante la fase di configurazione, è possibile specificare un bucket S3 di destinazione per il report, il formato del file di output (CSV o ORC) e i metadati specifici di oggetto necessari all'applicazione, ad esempi o nome, dimensioni, data dell'ultima modifica, classe di storage, ID della versione, contrassegno di eliminazione, contrassegno di versione non corrente, contrassegno di caricamento in più parti, stato di replica o stato di crittografia dell'oggetto.

D: È possibile crittografare i file del report S3 Inventory?

Sì, è possibile configurare la crittografia tramite la tecnologia SSE S3 o SSE-KMS su tutti i file scritti da S3 Inventory. Per ulteriori informazioni, consulta la guida per l'utente.

D: Come si usa S3 Inventory?

S3 Inventory può essere utilizzato come input diretto nei flussi di lavoro delle applicazioni o nei processi relativi ai Big Data. È anche possibile eseguire query in S3 Inventory tramite SQL standard con Amazon Athena, Amazon Redshift Spectrum e altri strumenti quali Presto, Hive e Spark.

Ulteriori informazioni su come eseguire query in S3 Inventory con Athena »

D: Come viene fatturato l'utilizzo di S3 Inventory?

Consulta la pagina dei prezzi di Amazon S3 per informazioni sulle tariffe di S3 Inventory. Per la crittografia con SSE-KMS, vengono addebitate le tariffe standard di AWS KMS. Per ulteriori dettagli, consulta la pagina dei prezzi di KMS.

Parametri di S3 CloudWatch

D: Come si inizia a usare i parametri di S3 CloudWatch? 

Per abilitare la generazione di parametri di CloudWatch di 1 minuto per un bucket S3 o configurare filtri per i parametri con un prefisso o un tag di oggetto, è possibile utilizzare la Console di gestione AWS. In alternativa, è possibile richiamare l'API PUT Bucket Metrics di S3 per abilitare e configurare la pubblicazione dei parametri di storage S3. I parametri di storage saranno disponibili in CloudWatch entro 15 minuti dall'attivazione.

D: È possibile allineare i parametri di storage ad applicazioni o organizzazioni aziendali?

Sì, è possibile configurare i parametri di S3 CloudWatch in modo che generino parametri per il bucket S3 o configurare filtri per i parametri in base a prefissi o tag di oggetti.

D: Quali avvisi è possibile configurare per i parametri di storage?

È possibile utilizzare CloudWatch per stabilire soglie per qualsiasi conteggio, timer o velocità dei parametri di storage e avviare un'operazione quando tale soglia viene superata. Ad esempio, è possibile stabilire una soglia sulla percentuale di risposte di errori di tipo 4xx; quando almeno 3 punti dati sono al di sopra della soglia, si attiva un allarme di CloudWatch per avvisare un ingegnere DevOps.

D: Quali costi vengono addebitati per l'uso dei parametri di S3 CloudWatch? 

I parametri di storage di CloudWatch sono gratuiti. I parametri delle richieste CloudWatch vengono addebitati come parametri personalizzati per Amazon CloudWatch. Consulta la pagina dei prezzi di Amazon CloudWatch per ulteriori informazioni sulle tariffe dei parametri di S3 CloudWatch.

Gestione del ciclo di vita di S3

D: Cos'è la gestione del ciclo di vita di S3?

La gestione del ciclo di vita è una caratteristica di S3 che permette di definire il ciclo di vita degli oggetti con policy predefinite, diminuendo così i costi dello storage. È possibile configurare una policy di trasferimento basata sul ciclo di vita per eseguire automaticamente la migrazione di oggetti dalla classe di storage S3 Standard alle classi S3 Standard-IA, S3 One Zone-IA e/o Amazon Glacier in base alla data di creazione dei dati. È anche possibile impostare policy di scadenza del ciclo di vita per rimuovere automaticamente oggetti a seconda della loro età. Ad esempio, una policy può determinare la scadenza di un caricamento in più parti a seconda del momento del ciclo di vita del caricamento.

D: Come si imposta una policy di gestione del ciclo di vita di S3?

È possibile impostare e gestire le policy di ciclo di vita tramite la Console di gestione AWS, l'API REST di S3, i kit SDK AWS e l'interfaccia a riga di comando di AWS. Le policy possono essere specificate a livello di prefisso o a livello di bucket.

D: Quanto costa usare la gestione del ciclo di vita di S3?

L'impostazione e l'applicazione di policy sul ciclo di vita non prevedono alcun costo. Vengono fatturate le richieste di transizione per ogni oggetto quando un oggetto diviene idoneo al trasferimento in base alla regola del ciclo di vita. Consulta la pagina dei prezzi di S3 per informazioni sui costi.

D: Cosa è possibile fare con le policy di gestione del ciclo di vita di S3?

Con il passare del tempo, i dati perdono di importanza e a volte devono rispettare determinati requisiti di conformità. Amazon S3 include un'ampia libreria di policy per semplificare l'automazione dei processi di migrazione dei dati da una classe di storage a un'altra. Ad esempio, è possibile stabilire che gli oggetti a cui si accede con minore frequenza vengano trasferiti in classi di storage più economiche (come S3 Standard-IA e S3 One Zone-IA) dopo un determinato periodo di tempo. Dopo un ulteriore intervallo di tempo, tali oggetti possono poi essere archiviati in Amazon Glacier per mantenere la conformità. Dove applicabile, sarà possibile anche specificare una policy sul ciclo di vita per l'eliminazione degli oggetti. Tutte queste regole contribuiscono a ridurre i costi dello storage e semplificare la gestione. Le policy, inoltre, includono pratiche di amministrazione per rimuovere oggetti e attributi che non sono più necessari, in modo da tenere sotto controllo i costi e ottimizzare le prestazioni.

D: Come è possibile utilizzare la gestione del ciclo di vita di Amazon S3 per contribuire a ridurre i costi di storage?

Con le policy sul ciclo di vita di Amazon S3, è possibile predisporre la migrazione degli oggetti dalla classe di storage S3 Standard alle classi S3 Standard-Infrequent Access o S3 One Zone-IA e l'archiviazione in Amazon Glacier. È anche possibile configurare una policy di gestione del ciclo di vita di S3 con cui eliminare gli oggetti dopo un determinato periodo di tempo. Queste funzioni di automazione basate su policy rappresentano un modo rapido e veloce per ridurre i costi di storage e risparmiare tempo. Per ciascuna regola è possibile specificare un prefisso, un periodo di tempo, il trasferimento nelle classi S3 Standard-IA, S3 One Zone-IA e Amazon Glacier e/o una scadenza. Ad esempio, è possibile creare una regola che determini l'archiviazione in Amazon Glacier di tutti gli oggetti con prefisso "logs/" 30 giorni dopo la loro creazione e la scadenza 365 giorni dopo la creazione. È anche possibile creare una regola a parte che determini la scadenza di tutti gli oggetti con prefisso "backup/" 90 giorni dopo la creazione. Le policy sul ciclo di vita di S3 si applicano agli oggetti S3 sia nuovi sia esistenti e consentono quindi di ottimizzare lo storage il risparmio per tutti i dati archiviati in S3 senza lunghe e onerose procedure manuali di revisione e migrazione dei dati. In una regola del ciclo di vita, gli oggetti ai quali essa va applicata sono identificati dal prefisso. Per applicare la regola a un singolo oggetto, occorre specificare il nome chiave. Per applicare la regola a un set di oggetti, occorre specificare il loro prefisso comune (ad esempio "log/"). È possibile impostare un'azione di transizione per archiviare gli oggetti e un'azione di scadenza per rimuoverli. Per specificare il momento in cui si desidera che gli oggetti siano archiviati o rimossi, si può indicare la data di creazione (ad esempio 31 gennaio 2015) oppure il numero di giorni dalla data di creazione (ad esempio 30 giorni). È possibile creare più regole per diversi prefissi.

D: Come si configurano gli oggetti in modo che vengano eliminati dopo un determinato periodo di tempo?

Per rimuovere gli oggetti dai bucket dopo un dato numero di giorni, è possibile creare una policy di scadenza del ciclo di vita di S3. Le regole di scadenza di un set di oggetti del bucket si definiscono mediante la policy di configurazione del ciclo di vita applicata al bucket stesso.

Ulteriori informazioni sulle policy di scadenza del ciclo di vita di S3 »

D: Qual è il vantaggio di usare una policy sul ciclo di vita per far scadere caricamenti in più parti non completati?

Una policy sul ciclo di vita di S3 che consente di far scadere i caricamenti in più parti non completati permette di risparmiare sui costi determinando la durata di conservazione massima dei dati di tali caricamenti. Ad esempio, se l'applicazione in uso carica diverse porzioni di un oggetto diviso in più parti ma non ne esegue il commit, verranno addebitati i costi di storage relativi a tali porzioni inutilizzate. Questa policy consente di ridurre le spese per S3 rimuovendo automaticamente i caricamenti in più parti non completati e lo storage ad essi correlato dopo un numero di giorni predefinito.

Ulteriori informazioni su come usare la gestione del ciclo di vita di S3 per la scadenza di caricamenti in più parti non completati »

Replica in più regioni

D: Cos'è la replica in più regioni o CRR (Cross-Region Replication) di Amazon S3?

La replica in più regioni è una caratteristica di Amazon S3 che consente di replicare automaticamente i dati su più regioni AWS. Grazie a questa funzione, ogni oggetto caricato in un bucket S3 viene automaticamente replicato in un bucket di destinazione in un'altra regione AWS a scelta. CRR può essere impiegato per fornire accesso a latenza ridotta in aree geografiche differenti. Inoltre, CRR può risultare utile per soddisfare requisiti di conformità che richiedono di salvare copie dei propri dati a migliaia di chilometri di distanza.

D: Come si abilita la replica in più regioni?

La replica in più regioni va configurata a livello di bucket S3. Per abilitarla in un bucket sorgente, è necessario specificare un bucket di destinazione per la replica in una regione differente. La funzione può essere attivata tramite la Console di gestione AWS, l'API REST, l'interfaccia a riga di comando di AWS oppure i kit SDK AWS. Per abilitare la replica in più regioni, la funzione Versioni multiple deve essere attivata sia per i bucket di origine sia per quelli di destinazione. Per ulteriori informazioni, consulta la sezione How to Set Up Cross-Region Replication nel documento Amazon S3 Developer Guide.

D: È possibile usare la replica in più regioni con le regole del ciclo di vita?

Sì, è possibile configurare regole del ciclo di vita di S3 separate per il bucket sorgente e il bucket di destinazione. Ad esempio, una regola può stabilire la migrazione dei dati dalla classe di storage S3 Standard alle classi S3 Standard-IA o S3 One Zone-IA oppure l'archiviazione in Amazon Glacier nel bucket di destinazione.

D: È possibile utilizzare la replica in più regioni con gli oggetti crittografati tramite AWS Key Management Service (KMS)?

Sì, è possibile replicare gli oggetti crittografati con KMS fornendo la chiave KMS di destinazione nella configurazione.

Ulteriori informazioni sulla replica di oggetti crittografati tramite KMS »

D: Gli oggetti trasferiti sono mantenuti al sicuro e crittografati durante tutto il processo di replica?

Sì, gli oggetti rimangono crittografati durante l'intero processo di replica in più regioni. Gli oggetti crittografati vengono trasmessi dalla regione di origine a quella di destinazione utilizzando il protocollo SSL.

D: È possibile usare la replica in più regioni su diversi account AWS per un maggiore protezione da malintenzionati ed eliminazioni accidentali?

Sì, è possibile impostare la replica in più regioni su diversi account AWS per memorizzare i dati replicati in un account differente nella regione di destinazione. È possibile impiegare il comando CCR Ownership Overwrite nella configurazione della replica per mantenere stack di proprietà distinti tra origine e destinazione e assegnare la proprietà dello storage replicato all'account di destinazione. 

D: Quanto costa utilizzare la replica in più regioni di S3?

I costi della funzione sono calcolati in base alle tariffe di storage di Amazon S3 (per la precisione, della classe di storage specifica), delle richieste COPY e di trasferimento dei dati tra regioni diverse per le copie replicate dei dati. I costi di richieste COPY e trasferimento di dati tra regioni diverse sono addebitati in base alla regione di origine. I costi dello storage per i dati replicati sono addebitati in base alla regione di destinazione. Per ulteriori informazioni, consulta la pagina dei prezzi di S3.

Se l'oggetto sorgente viene caricato tramite la funzione di caricamento in più parti, la replica avviene con lo stesso numero di parti e ogni parte avrà le stesse dimensioni. Ad esempio, su un oggetto da 100 GB caricato tramite la funzione di caricamento in più parti (800 parti da 128 MB ciascuna) vengono applicati, in caso di replica, i costi di richiesta associati alle 802 richieste (800 richieste per il caricamento delle parti + 1 richiesta Initiate Multipart Upload + 1 richiesta Complete Multipart Upload). Saranno perciò addebitati 0,00401 USD (802 richieste * 0,005 USD ogni 1.000 richieste) e 2 USD (0,020 USD per GB trasferito * 100 GB) per il trasferimento tra regioni. Dopo la replica, sui 100 GB di dati saranno applicate le tariffe di storage previste dalla regione di destinazione.

D: Gli oggetti trasferiti sono mantenuti al sicuro e crittografati durante tutto il processo di replica?

Sì, gli oggetti rimangono crittografati durante l'intero processo di replica in più regioni. Gli oggetti crittografati vengono trasmessi dalla regione di origine a quella di destinazione utilizzando il protocollo SSL.

Amazon S3 e IPv6

D: Cosa si intende per IPv6?

Tutti i server e i dispositivi connessi a Internet devono avere un indirizzo univoco. Lo schema di indirizzamento originale a 32 bit era l'Intel Protocol Version 4 (IPv4). La crescita esponenziale di Internet, tuttavia, in futuro saturerà tutti gli indirizzi IPv4 disponibili. Per questo è stato introdotto il protocollo IPv6, che supererà le limitazioni di assegnazione di indirizzi del protocollo IPv4.

D: Cosa è possibile fare con IPv6?

Con il supporto di Amazon S3 per IPv6, le applicazioni possono connettersi ad Amazon S3 senza software o sistemi di conversione degli indirizzi IPv4 o IPv6. In questo modo è più semplice soddisfare i requisiti di conformità, eseguire l'integrazione con applicazioni basate su IPv6 esistenti in locale ed evitare l'acquisto di costose apparecchiature di rete per gestire la conversione degli indirizzi. Ora è anche possibile utilizzare le caratteristiche di filtro dell'indirizzo sorgente esistente in policy di IAM e di bucket con indirizzi IPv6, ampliando le opzioni per proteggere le applicazioni che interagiscono con Amazon S3.

D: In che modo è possibile iniziare a usare il protocollo IPv6 in Amazon S3?

È possibile iniziare indirizzando l'applicazione verso il nuovo endpoint "dual stack" di Amazon S3, che supporta l'accesso tramite sia IPv4 sia IPv6. Nella maggior parte di casi non è necessario procedere ad alcuna configurazione aggiuntiva per accedere su IPv6, perché in molti client di rete il protocollo IPv6 è quello predefinito.

D: Le prestazioni di Amazon S3 sono differenti utilizzando il protocollo IPv6?

No, le prestazioni di Amazon S3 sono identiche qualunque protocollo sia in uso, IPv4 o IPv6.

D: Quale procedura occorre seguire se i client incorrono in restrizioni di policy, rete o altro tipo utilizzando il protocollo IPv6 per Amazon S3?

Le applicazioni che riscontrano problemi utilizzando IPv6 possono tornare a collegarsi ad endpoint solo IPv4 in qualsiasi momento.

D: È possibile usare il protocollo IPv6 con tutte le caratteristiche di Amazon S3?

No, il protocollo IPv6 non è disponibile con hosting di siti Web e accesso tramite BitTorrent. Tutte le altre caratteristiche funzionano come previsto anche accedendo ad Amazon S3 tramite IPv6.

D: Il protocollo IPv6 è supportato in tutte le regioni AWS?

Il protocollo IPv6 può essere impiegato con Amazon S3 in tutte le regioni commerciali AWS tranne Cina (Pechino). È disponibile anche nella regione AWS GovCloud (Stati Uniti).

Ulteriori informazioni sui prezzi di Amazon S3

Visita la pagina dei prezzi
Ti senti pronto?
Inizia a usare Amazon S3
Hai ulteriori domande?
Contattaci