Amazon S3 possiede varie caratteristiche utilizzabili per organizzare e gestire i dati in modi che supportano casi d'uso specifici, aumentano l'efficienza in termini di costo, rafforzano la sicurezza e soddisfano i requisiti di conformità. I dati sono archiviati come oggetti all'interno di risorse chiamate "bucket"; un singolo oggetto può avere dimensioni di massimo 5 terabyte. Le caratteristiche di S3 includono funzionalità per aggiungere tag di metadati agli oggetti, spostare e archiviare i dati tra le classi di storage S3, configurare e rinforzare i controlli di accesso ai dati, proteggere i dati da utenti non autorizzati, eseguire analisi dei Big Data e monitorare i dati a livello di oggetto e di bucket. È possibile accedere agli oggetti dagli S3 Access Point o direttamente dal nome host del bucket.

Monitoraggio e gestione dello storage

La struttura piatta e non gerarchica di Amazon S3, oltre a varie caratteristiche di gestione, aiuta i clienti di tutti i settori e dimensioni a organizzare i dati in modi utili per il business e i team. Tutti gli oggetti sono archiviati in bucket S3 e possono essere organizzati con nomi condivisi, chiamati prefissi. Puoi anche aggiungere fino a 10 coppie chiave-valore, chiamate tag oggetti S3, a ciascun oggetto, che possono essere create, aggiornate ed eliminate nel corso del ciclo di vita dell'oggetto. Per tenere traccia degli oggetti e dei loro rispettivi tag, bucket e prefissi, puoi utilizzare un report S3 Inventory che elenca gli oggetti archiviati in un bucket S3 o con un prefisso specifico, i suoi metadati corrispondenti e lo stato di crittografia. Puoi configurare S3 Inventory per generare report su base giornaliera o settimanale.

Gestione dello storage

Grazie a nomi di bucket S3, prefissi e tag oggetti, oltre che a S3 Inventory, hai a disposizione un'ampia gamma di modi per catalogare e generare report sui dati e configurare di conseguenza altre caratteristiche di S3 per effettuare operazioni. S3 Batch Operations semplifica l'organizzazione dei dati su Amazon S3 su qualunque scala, che siano migliaia di oggetti o un miliardo. Con S3 Batch Operations puoi copiare oggetti tra bucket, sostituire set di tag oggetti, modificare i controlli di accesso e ripristinare oggetti archiviati da Amazon S3 Glacier tramite una singola richiesta API S3 o con pochi clic nella console di gestione di Amazon S3. Puoi anche utilizzare S3 Batch Operations per eseguire funzioni di AWS Lambda sugli oggetti per eseguire operazioni di logica di business personalizzate, come l'elaborazione dei dati o la transcodifica di file immagine. Per iniziare, specifica un elenco di oggetti di destinazione tramite un report S3 Inventory o fornendo un elenco personalizzato, dopodiché seleziona l'operazione desiderata da un menu precompilato. Quando una richiesta S3 Batch Operation è completata, riceverai una notifica e un report di completamento con tutte le modifiche effettuate. Per ottenere ulteriori informazioni su S3 Batch Operations, guarda i video tutorial

Amazon S3, inoltre, supporta caratteristiche che aiutano a mantenere il controllo sulla versione dei dati, a prevenire eliminazioni accidentali e a replicare i dati in diverse regioni AWS. Con la funzione Versioni multiple S3 puoi conservare, recuperare e archiviare con facilità ogni versione di un oggetto archiviato in Amazon S3, il che consente di effettuare il ripristino da operazioni utente non volute ed errori dell'applicazione. Per prevenire eliminazioni accidentali, abilita Multi-Factor Authentication (MFA) Delete su un bucket S3. Se provi a eliminare un oggetto archiviato in un bucket abilitato da MFA Delete, occorreranno due forme di autenticazione: le credenziali del tuo account AWS e la concatenazione di un numero seriale valido, uno spazio e un codice a sei cifre visualizzato su un dispositivo di autenticazione autorizzato, come un portachiavi hardware o una chiave di sicurezza Universal 2nd Factor (U2F).

Con la replica S3, puoi replicare gli oggetti (assieme ai loro rispettivi metadati e tag oggetti) nella stessa o in diverse regioni AWS per latenza ridotta, conformità, sicurezza, disaster recovery e altri casi d'uso. S3 Cross-Region Replication (CRR) è configurato a un bucket S3 di origine e replica gli oggetti in un bucket di destinazione in un'altra regione AWS. Amazon S3 Same-Region Replication (SRR) replica oggetti tra bucket nella stessa regione. Amazon S3 Replication Time Control (S3 RTC) permette di soddisfare i requisiti per la replicazione dei dati fornendo SLA e visibilità nel periodo di replica.

Puoi anche applicare la policy WORM (Write Once Read Many) con S3 Object Lock. Questa caratteristica di gestione di S3 blocca l'eliminazione della versione degli oggetti durante un periodo di conservazione definito dal cliente, consentendoti di applicare policy di conservazione come un livello aggiuntivo di protezione dei dati o di soddisfare obblighi di conformità. Puoi migrare i carichi di lavoro dai sistemi WORM (Write-Once-Read-Many) esistenti in Amazon S3 e configurare S3 Object Lock a livello di oggetto e di bucket per prevenire l'eliminazione della versione degli oggetti prima di una data di fine conservazione o di una data di conservazione a fini legali predefinita. Gli oggetti con S3 Object Lock mantengono la protezione WORM anche se sono spostati in classi di storage diverse con una policy del ciclo di vita S3. Per tenere traccia di quali oggetti hanno S3 Object Lock, puoi fare riferimento a un report S3 Inventory che include lo stato WORM degli oggetti. Per configurare S3 Object Lock è possibile scegliere tra due diverse modalità. Quando è distribuito in modalità Governance, gli account AWS con autorizzazioni IAM specifiche sono in grado di rimuovere S3 Object Lock dagli oggetti. Se hai bisogno di un periodo di non modificabilità più lungo per conformità alle normative, puoi utilizzare la modalità Compliance. In modalità Compliance, la protezione non può essere rimossa da nessun utente, neppure dall'account root.

Monitoraggio dello storage

Oltre a queste capacità di gestione, puoi utilizzare le caratteristiche S3 e altri servizi AWS per monitorare il modo in cui le tue risorse S3 vengono usate. Puoi applicare tag a bucket S3 per allocare i costi tra diverse dimensioni di business (ad esempio centri di costo, nomi di applicazioni o proprietari), quindi utilizzare i report di allocazione dei costi AWS per visualizzare l'utilizzo e i costi aggregati dai tag dei bucket. Puoi anche utilizzare Amazon CloudWatch per tracciare lo stato operativo delle risorse AWS e configurare avvisi di fatturazione che vengono inviati quando i costi stimati raggiungono una soglia definita dall'utente. AWS CloudTrail è un altro servizio AWS di monitoraggio, che traccia e genera report su attività a livello di bucket e di oggetto. Puoi configurare notifiche di eventi S3 per attivare flussi di lavoro, avvisi e invocare AWS Lambda quando viene eseguita una modifica specifica alle tue risorse S3. Le notifiche di eventi S3 possono essere utilizzare per transcodificare automaticamente file multimediali mentre vengono caricati su Amazon S3, elaborare file di dati non appena diventano disponibili o sincronizzare oggetti con altri datastore.

Ulteriori informazioni su gestione e monitoraggio dello storage S3 »

Classi di storage

Con Amazon S3, puoi archiviare dati tra una vasta gamma di classi di storage S3: S3 Standard, S3 Intelligent-Tiering, S3 Standard-Infrequent Access (S3 Standard-IA), S3 One Zone-Infrequent Access (S3 One Zone-IA), Amazon S3 Glacier (S3 Glacier) e Amazon S3 Glacier Deep Archive (S3 Glacier Deep Archive).

Ogni classe di storage S3 supporta un livello di accesso ai dati specifico a costi corrispondenti. Questo significa che puoi archiviare dati di produzione mission critical su S3 Standard per l'accesso frequente, risparmiare sui costi archiviando dati ad accesso sporadico su S3 Standard-IA o S3 One Zone-IA e archiviare dati ai costi più bassi nelle classi di archiviazione storage S3 Glacier e S3 Glacier Deep Archive. Puoi utilizzare l'analisi della classe di storage S3 per monitorare i modelli di accesso tra oggetti per scoprire dati che dovrebbero essere spostati in classi di storage dal costo minore. A questo punto puoi utilizzare queste informazioni per configurare una policy del ciclo di vita S3 che effettui il trasferimento di dati. Le policy del ciclo di vita S3 possono anche essere utilizzate per far scadere gli oggetti al termine del loro ciclo di vita. Puoi archiviare i dati con modelli di accesso variabili o sconosciuti in S3 Intelligent-Tiering, che sposta automaticamente i dati in base a modelli di accesso dinamici tra un livello di accesso frequente e uno di accesso sporadico a costi inferiori per ottimizzare il risparmio.

Gestione degli accessi e sicurezza

Gestione degli accessi

Per impostazione predefinita, al fine di proteggere i dati in Amazon S3 gli utenti hanno accesso solo alle risorse S3 da loro create. È possibile concedere l'accesso ad altri utenti utilizzando una o più delle seguenti funzionalità di gestione degli accessi: AWS Identity and Access Management (IAM), per creare utenti e gestirne gli accessi; liste di controllo accessi (ACL, Access Control List), per rendere singoli oggetti accessibili a utenti autorizzati; policy bucket, per configurare le autorizzazioni per tutti gli oggetti all'interno di un singolo bucket S3; S3 Access Points per semplificare la gestione dell'accesso ai dati nei set di dati condivisi creando punti di accesso con nomi e autorizzazioni specifici per ciascuna applicazione o set di applicazioni; e autenticazione delle stringhe di query per concedere ad altri l'accesso a tempo limitato tramite URL temporanei. Amazon S3 supporta anche i log di audit che elencano le richieste fatte alle tue risorse S3 per avere visibilità completa su chi sta effettuando l'accesso a quali dati.

Sicurezza

Amazon S3 offre caratteristiche di sicurezza flessibili per impedire a utenti non autorizzati di accedere ai tuoi dati. Utilizza gli endpoint VPC per connettere le risorse S3 dal tuo Amazon Virtual Private Cloud (Amazon VPC). Amazon S3 supporta sia la crittografia lato server (con tre opzioni di gestione delle chiavi) sia la crittografia lato client per i caricamenti di dati. Utilizza S3 Inventory per controllare lo stato della crittografia dei tuoi oggetti S3 (consulta gestione dello storage per ulteriori informazioni su S3 Inventory).

Il blocco dell'accesso pubblico S3
è un set di controlli di sicurezza che assicura che i bucket e gli oggetti S3 non siano di accesso pubblico. Con pochi clic nella console di gestione di Amazon S3, puoi applicare le impostazioni del blocco dell'accesso pubblico S3 a tutti i bucket del tuo account AWS oppure a bucket S3 specifici. Una volta applicate le impostazioni a un account AWS, i bucket nuovi o esistenti e gli oggetti associati con tale account ereditano le impostazioni che impediscono l'accesso pubblico. Le impostazioni di blocco dell'accesso pubblico S3 sovrascrivono altre autorizzazioni di accesso S3, rendendo semplice per l'amministratore dell'account applicare una policy "nessun accesso pubblico" indipendentemente da come un oggetto viene aggiunto, come viene creato un bucket o se ci sono autorizzazioni di accesso esistenti. I controlli del blocco dell'accesso pubblico S3 sono revisionabili, forniscono un livello di controllo ulteriore e utilizzano i controlli di autorizzazione bucket di AWS Trusted Advisor, i log di AWS CloudTrail e gli allarmi di Amazon CloudWatch. È opportuno attivare il blocco dell'accesso pubblico per tutti gli account e i bucket che non si vogliono rendere accessibili pubblicamente.

Tramite gli S3 Access Point limitati a un cloud privato virtuale (VPC, Virtual Private Cloud), è possibile proteggere facilmente i dati S3 nella rete privata. Inoltre, è possibile utilizzare le policy di controllo dei servizi AWS per richiedere che qualsiasi nuovo S3 Access Point nella propria organizzazione sia limitato al solo accesso VPC.

La funzionalità Access Analyzer for S3 permette di monitorare le policy di accesso ai bucket, assicurando che queste forniscano solo l'accesso previsto alle risorse S3. Access Analyzer per S3 valuta le policy di accesso ai bucket e ti permette di identificare e risolvere rapidamente i bucket con potenziali accessi indesiderati. Quando esamini i risultati relativi a un potenziale accesso condiviso a un bucket, ti basterà un solo clic per bloccare tutti gli accessi pubblici al bucket dalla console di gestione di S3. A scopo di audit, puoi scaricare i risultati di Access Analyzer per S3 come report CSV.  

I clienti possono anche utilizzare Amazon Macie per rilevare e proteggere i dati sensibili archiviati in Amazon S3. Il servizio raccoglie automaticamente un inventario completo e valuta costantemente ogni bucket per segnalare tutti quelli accessibili pubblicamente, quelli non crittografati o quelli condivisi o replicati con gli account AWS al di fuori della tua organizzazione. Successivamente, Macie applica tecniche di machine learning e pattern matching ai bucket selezionati avvisandoti una volta individuati i dati sensibili, tra cui le informazioni a carattere personale (PII). Quando viene generato un risultato di sicurezza, viene escluso da Amazon CloudWatch Events, facilitando l'integrazione con i sistemi del flusso di lavoro esistenti e anche mettendo in atto rimedi automatici con servizi come AWS Step Functions, che permettono di agire con azioni come la chiusura del bucket pubblico e l'inserimento di tag risorsa.

Applicazione di query

Amazon S3 possiede una caratteristica integrata e servizi complementari che eseguono query dei dati senza bisogno di copiarli e caricarli su una piattaforma di analisi o un data warehouse separato. Ciò significa che puoi eseguire analisi dei Big Data direttamente sui tuoi dati archiviati in Amazon S3. S3 Select è una caratteristica di S3 progettata per aumentare le prestazioni di query fino al 400% e ridurne i costi fino all'80%. Funziona tramite il recupero di un sottoinsieme di metadati di un oggetto (utilizzando espressioni SQL semplici) invece dell'oggetto intero, che può avere dimensioni fino a 5 terabyte.

Amazon S3 è compatibile anche con i servizi di analisi AWS Amazon Athena e Amazon Redshift Spectrum. Amazon Athena esegue le query sui dati in Amazon S3 senza la necessità di estrarli e caricarli su una piattaforma o un servizio separato. Utilizza espressioni SQL standard per analizzare i dati, consegna i risultati in pochi secondi e viene usato comunemente per l'individuazione di dati ad hoc. Anche Amazon Redshift Spectrum esegue query SQL direttamente sui dati inattivi in Amazon S3 ed è più appropriato per query complesse e grandi set di dati (fino agli exabyte). Dato che Amazon Athena e Amazon Redshift hanno un catalogo dei dati e i formati di dati in comune, puoi utilizzarli entrambi sugli stessi set di dati in Amazon S3.

Trasferimento dati

AWS offre un portafoglio di servizi di trasferimento dati per fornire la soluzione giusta per qualsiasi progetto di migrazione dei dati. Il livello di connettività è un fattore importante nella migrazione dei dati e AWS fornisce soluzioni in grado di soddisfare le esigenze di archiviazione su cloud ibrido e trasferimento di dati online e offline.

Storage su cloud ibrido: AWS Storage Gateway è un servizio di archiviazione nel cloud ibrido che ti permette di collegare ed estendere le tue applicazioni in locale su AWS Storage. I clienti utilizzano Storage Gateway per sostituire senza problemi le librerie di nastri con l'archiviazione nel cloud, fornire condivisioni di file supportate da archiviazione nel cloud o creare una cache a bassa latenza per accedere ai dati in AWS per le applicazioni locali. 

Trasferimento di dati online: AWS DataSync facilita il trasferimento efficiente di centinaia di terabyte e milioni di file in Amazon S3, fino a 10 volte più veloce rispetto agli strumenti open source. DataSync elimina o gestisce automaticamente molte attività manuali, tra cui la copia di script, la programmazione e il monitoraggio di trasferimenti, la validazione dei dati e l'utilizzo di reti ottimizzate. La famiglia di servizi AWS Transfer consente un trasferimento di file completamente gestito, semplice e senza interruzioni su Amazon S3 mediante SFTP, FTPS e FTP. Amazon S3 Transfer Acceleration consente il trasferimento rapido, semplice e sicuro di file su lunga distanza tra il tuo client e il tuo bucket Amazon S3.

Trasferimento di dati offline: la famiglia di servizi AWS Snow è appositamente progettata per l'uso in aree periferiche in cui la capacità della rete è limitata o inesistente e offre funzionalità di archiviazione e elaborazione in ambienti difficili. Il servizio AWS Snowball utilizza dispositivi di archiviazione e edge computing robusti e portatili per la raccolta, l'elaborazione e la migrazione dei dati. I clienti possono spedire il dispositivo fisico Snowball per la migrazione offline dei dati ad AWS. AWS Snowmobile è un servizio di trasferimento dati su scala exabyte utilizzato per spostare enormi volumi di dati nel cloud, tra cui librerie video, repository di immagini o persino una migrazione completa del data center.

I clienti possono anche lavorare con provider di terze parti dalla rete di partner AWS (APN) per distribuire architetture ibride di storage, integrare Amazon S3 in applicazioni e flussi di lavoro esistenti e trasferire dadi al e dal cloud AWS.

Utilizzi previsti e limitazioni

L'uso di questo servizio è soggetto al contratto con il cliente Amazon Web Services ».

Sei pronto per iniziare?

Product-Page_Standard-Icons_01_Product-Features_SqInk
Ulteriori informazioni sui prezzi dei prodotti

I prezzi sono calcolati solo in base all'uso effettivo. Non vi è alcuna tariffa minima.

Ulteriori informazioni 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Registrati per creare un account gratuito

Ottieni l'accesso al piano gratuito di AWS e inizia a sperimentare Amazon S3. 

Registrati 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Inizia subito nella console

Inizia a lavorare con Amazon S3 nella Console AWS.

Inizia