Amazon S3 possiede varie caratteristiche utilizzabili per organizzare e gestire i dati in modi che supportano casi d'uso specifici, aumentano l'efficienza in termini di costo, rafforzano la sicurezza e soddisfano i requisiti di conformità. I dati sono archiviati come oggetti all'interno di risorse chiamate "bucket"; un singolo oggetto può avere dimensioni di massimo 5 terabyte. Le caratteristiche di S3 includono funzionalità per aggiungere tag di metadati agli oggetti, spostare e archiviare i dati tra le classi di storage S3, configurare e rinforzare i controlli di accesso ai dati, proteggere i dati contro utenti non autorizzati, eseguire analisi dei Big Data e monitorare i dati a livello di oggetto e di bucket.  

Monitoraggio e gestione dello storage

La struttura piatta e non gerarchica di Amazon S3, oltre a varie caratteristiche di gestione, aiuta i clienti di tutti i settori e dimensioni a organizzare i dati in modi utili per il business e i team. Tutti gli oggetti sono archiviati in bucket S3 e possono essere organizzati con nomi condivisi, chiamati prefissi. Puoi anche aggiungere fino a 10 coppie chiave-valore, chiamate tag oggetti S3, a ciascun oggetto, che possono essere create, aggiornate ed eliminate nel corso del ciclo di vita dell'oggetto. Per tenere traccia degli oggetti e dei loro rispettivi tag, bucket e prefissi, puoi utilizzare un report S3 Inventory che elenca gli oggetti archiviati in un bucket S3 o con un prefisso specifico, i suoi metadati corrispondenti e lo stato di crittografia. Puoi configurare S3 Inventory per generare report su base giornaliera o settimanale.

Gestione dello storage

Grazie a nomi di bucket S3, prefissi e tag oggetti, oltre che a S3 Inventory, hai a disposizione un'ampia gamma di modi per catalogare e generare report sui dati e configurare di conseguenza altre caratteristiche di S3 per effettuare operazioni. S3 Batch Operations semplifica l'organizzazione dei dati su Amazon S3 su qualunque scala, che siano migliaia di oggetti o un miliardo. Con S3 Batch Operations puoi copiare oggetti tra bucket, sostituire set di tag oggetti, modificare i controlli di accesso e ripristinare oggetti archiviati da Amazon S3 Glacier tramite una singola richiesta API S3 o con pochi clic nella console di gestione di Amazon S3. Puoi anche utilizzare S3 Batch Operations per eseguire funzioni di AWS Lambda sugli oggetti per eseguire operazioni di logica di business personalizzate, come l'elaborazione dei dati o la transcodifica di file immagine. Per iniziare, specifica un elenco di oggetti di destinazione tramite un report S3 Inventory o fornendo un elenco personalizzato, dopodiché seleziona l'operazione desiderata da un menu precompilato. Quando una richiesta S3 Batch Operation è completata, riceverai una notifica e un report di completamento con tutte le modifiche effettuate. Per ottenere ulteriori informazioni su SB3 Batch Operation, guarda i video tutorial. (Registrati per l'anteprima)

Amazon S3, inoltre, supporta caratteristiche che aiutano a mantenere il controllo sulla versione dei dati, a prevenire eliminazioni accidentali e a replicare i dati in altre regioni AWS. Con la funzione Versioni multiple S3 puoi conservare, recuperare e archiviare con facilità ogni versione di un oggetto archiviato in Amazon S3, il che consente di effettuare il ripristino da operazioni utente non volute ed errori dell'applicazione. Per prevenire eliminazioni accidentali, abilita Multi-Factor Authentication (MFA) Delete su un bucket S3. Se provi a eliminare un oggetto archiviato in un bucket abilitato da MFA Delete, occorreranno due forme di autenticazione: le credenziali del tuo account AWS e la concatenazione di un numero seriale valido, uno spazio e un codice a sei cifre visualizzato su un dispositivo di autenticazione autorizzato, come un portachiavi hardware o una chiave di sicurezza Universal 2nd Factor (U2F). Con la replica tra regioni S3 (CRR, Cross-Region Replication), puoi replicare gli oggetti (assieme ai loro rispettivi metadati e tag oggetti) in altre regioni AWS per latenza ridotta, conformità, sicurezza, disaster recovery e altri casi d'uso. S3 CRR è configurato a un bucket S3 di origine e replica gli oggetti in un bucket di destinazione in un'altra regione AWS.

Puoi anche applicare policy WORM (Write Once Read Many) con S3 Object Lock. Questa caratteristica di gestione di S3 blocca l'eliminazione della versione degli oggetti durante un periodo di conservazione definito dal cliente, consentendoti di applicare policy di conservazione come un livello aggiuntivo di protezione dei dati o di soddisfare obblighi di conformità. Puoi migrare i carichi di lavoro dai sistemi WORM (Write-Once-Read-Many) esistenti in Amazon S3 e configurare S3 Object Lock a livello di oggetto e di bucket per prevenire l'eliminazione della versione degli oggetti prima di una data di fine conservazione o di una data di conservazione a fini legali predefinita. Gli oggetti con S3 Object Lock mantengono la protezione WORM anche se sono spostati in classi di storage diverse con una policy del ciclo di vita S3. Per tenere traccia di quali oggetti hanno S3 Object Lock, puoi fare riferimento a un report S3 Inventory che include lo stato WORM degli oggetti. Per configurare S3 Object Lock è possibile scegliere tra due diverse modalità. Quando è distribuito in modalità Governance, gli account AWS con autorizzazioni IAM specifiche sono in grado di rimuovere S3 Object Lock dagli oggetti. Se hai bisogno di un periodo di non modificabilità più lungo per conformità alle normative, puoi utilizzare la modalità Compliance. In modalità Compliance, la protezione non può essere rimossa da nessun utente, neppure dall'account root.

Monitoraggio dello storage

Oltre a queste capacità di gestione, puoi utilizzare le caratteristiche S3 e altri servizi AWS per monitorare il modo in cui le tue risorse S3 vengono usate. Puoi applicare tag a bucket S3 per allocare i costi tra diverse dimensioni di business (ad esempio centri di costo, nomi di applicazioni o proprietari), quindi utilizzare i report di allocazione dei costi AWS per visualizzare l'utilizzo e i costi aggregati dai tag dei bucket. Puoi anche utilizzare Amazon CloudWatch per tracciare lo stato operativo delle risorse AWS e configurare avvisi di fatturazione che vengono inviati quando i costi stimati raggiungono una soglia definita dall'utente. AWS CloudTrail è un altro servizio AWS di monitoraggio, che traccia e genera report su attività a livello di bucket e di oggetto. Puoi configurare notifiche di eventi S3 per attivare flussi di lavoro, avvisi e invocare AWS Lambda quando viene eseguita una modifica specifica alle tue risorse S3. Le notifiche di eventi S3 possono essere utilizzare per transcodificare automaticamente file multimediali mentre vengono caricati su Amazon S3, elaborare file di dati non appena diventano disponibili o sincronizzare oggetti con altri datastore.

Ulteriori informazioni su gestione e monitoraggio dello storage S3 »

Classi di storage

Con Amazon S3, puoi archiviare dati tra una vasta gamma di classi di storage S3: S3 Standard, S3 Intelligent-Tiering, S3 Standard-Infrequent Access (S3 Standard-IA), S3 One Zone-Infrequent Access (S3 One Zone-IA), Amazon S3 Glacier (S3 Glacier) e Amazon S3 Glacier Deep Archive (S3 Glacier Deep Archive).

Ogni classe di storage S3 supporta un livello di accesso ai dati specifico a costi corrispondenti. Questo significa che puoi archiviare dati di produzione mission critical su S3 Standard per l'accesso frequente, risparmiare sui costi archiviando dati ad accesso sporadico su S3 Standard-IA o S3 One Zone-IA e archiviare dati ai costi più bassi nelle classi di archiviazione storage S3 Glacier e S3 Glacier Deep Archive. Puoi utilizzare l'analisi della classe di storage S3 per monitorare i modelli di accesso tra oggetti per scoprire dati che dovrebbero essere spostati in classi di storage dal costo minore. A questo punto puoi utilizzare queste informazioni per configurare una policy del ciclo di vita S3 che effettui il trasferimento di dati. Le policy del ciclo di vita S3 possono anche essere utilizzate per far scadere gli oggetti al termine del loro ciclo di vita. Puoi archiviare i dati con modelli di accesso variabili o sconosciuti in S3 Intelligent-Tiering, che sposta automaticamente i dati in base a modelli di accesso dinamici tra un livello di accesso frequente e uno di accesso sporadico a costi inferiori per ottimizzare il risparmio.

Gestione degli accessi e sicurezza

Gestione degli accessi

Per impostazione predefinita, al fine di proteggere i tuoi dati in Amazon S3 gli utenti hanno accesso solo alle risorse S3 da loro create. Puoi garantire l'accesso ad altri utenti utilizzando una o più delle seguenti caratteristiche di gestione degli accessi: AWS Identity and Access Management (IAM), per creare utenti e gestirne gli accessi; liste di controllo accessi (ACL, Access Control Lists), per rendere singoli oggetti accessibili a utenti autorizzati; policy bucket, per configurare le autorizzazioni per tutti gli oggetti all'interno di un singolo bucket S3; autenticazione stringa di query, per consentire ad altri accesso a tempo limitato tramite URL temporanei. Amazon S3 supporta anche i log di audit che elencano le richieste fatte alle tue risorse S3 per avere visibilità completa su chi sta effettuando l'accesso a quali dati.

Sicurezza

Amazon S3 offre caratteristiche di sicurezza flessibili per impedire a utenti non autorizzati di accedere ai tuoi dati. Utilizza gli endpoint VPC per connettere le risorse S3 al tuo cloud privato virtuale Amazon (Amazon VPC, Virtual Private Cloud). Amazon S3 supporta sia la crittografia lato server (con tre opzioni di gestione delle chiavi) sia la crittografia lato client per i caricamenti di dati. Utilizza S3 Inventory per controllare lo stato della crittografia dei tuoi oggetti S3 (consulta gestione dello storage per ulteriori informazioni su S3 Inventory).

Il blocco dell'accesso pubblico S3
è un set di controlli di sicurezza che assicura che i bucket e gli oggetti S3 non siano di accesso pubblico. Con pochi clic nella console di gestione di Amazon S3, puoi applicare le impostazioni del blocco dell'accesso pubblico S3 a tutti i bucket del tuo account AWS oppure a bucket S3 specifici. Una volta applicate le impostazioni a un account AWS, i bucket nuovi o esistenti e gli oggetti associati con tale account ereditano le impostazioni che impediscono l'accesso pubblico. Le impostazioni di blocco dell'accesso pubblico S3 sovrascrivono altre autorizzazioni di accesso S3, rendendo semplice per l'amministratore dell'account applicare una policy "nessun accesso pubblico" indipendentemente da come un oggetto viene aggiunto, come viene creato un bucket o se ci sono autorizzazioni di accesso esistenti. I controlli del blocco dell'accesso pubblico S3 sono revisionabili, forniscono un livello di controlli ulteriore e utilizzano i controlli di autorizzazione bucket di AWS Trusted Advisor, i log di AWS CloudTrail e gli allarmi di Amazon CloudWatch.

I clienti possono anche utilizzare Amazon Macie per rilevare, classificare e proteggere i dati sensibili archiviati in Amazon S3. Utilizza capacità di machine learning per riconoscere dati sensibili, come informazioni di identificazione personale (PII) o proprietà intellettuale, e fornisce pannelli di controllo e avvisi per la visibilità su come viene effettuato l'accesso a questi dati o come vengono spostati. Amazon Macie inoltre monitora gli schemi di accesso ai dati per rilevare eventuali anomalie, generando avvisi quando individua rischi di accesso non autorizzato o di divulgazione accidentale di informazioni.

Query in place

Amazon S3 possiede una caratteristica integrata e servizi complementari che eseguono query dei dati senza bisogno di copiarli e caricarli su una piattaforma di analisi o un data warehouse separato. Ciò significa che puoi eseguire analisi dei Big Data direttamente sui tuoi dati archiviati in Amazon S3. S3 Select è una caratteristica di S3 progettata per aumentare le prestazioni di query fino al 400% e ridurne i costi fino all'80%. Funziona tramite il recupero di un sottoinsieme di metadati di un oggetto (utilizzando espressioni SQL semplici) invece dell'oggetto intero, che può avere dimensioni fino a 5 terabyte.

Amazon S3 è compatibile anche con i servizi di analisi AWS Amazon Athena e Amazon Redshift Spectrum. Amazon Athena esegue le query sui dati in Amazon S3 senza la necessità di estrarli e caricarli su una piattaforma o un servizio separato. Utilizza espressioni SQL standard per analizzare i dati, consegna i risultati in pochi secondi e viene usato comunemente per l'individuazione di dati ad hoc. Anche Amazon Redshift Spectrum esegue query SQL direttamente sui dati inattivi in Amazon S3 ed è più appropriato per query complesse e grandi set di dati (fino agli exabyte). Dato che Amazon Athena e Amazon Redshift hanno un catalogo dei dati e i formati di dati in comune, puoi utilizzarli entrambi sugli stessi set di dati in Amazon S3.

Trasferimento di grandi quantità di dati

AWS prevede una serie di servizi di migrazione dei dati che rendono facile, veloce e sicuro il trasferimento di dati nel cloud AWS. S3 Transfer Acceleration è una caratteristica progettata per ottimizzare la velocità di trasferimento dei dati nei bucket S3 su lunghe distanze. Per trasferimenti di dati di grandi dimensioni, considera l'utilizzo di AWS Snowball, AWS Snowball Edge e AWS Snowmobile per spostare da petabyte a exabyte di dati nel cloud AWS con un quinto del costo rispetto a Internet ad alta velocità. Questi servizi AWS Snow utilizzano dispositivi fisici sicuri per trasportare dati su strada e risolvono problemi di migrazione come costi di rete elevati, lunghi tempi di trasferimento e sicurezza.

I clienti che vogliono mantenere le loro applicazioni in locale e abilitare un'architettura di storage cloud possono utilizzare AWS Storage Gateway (un servizio di archiviazione nel cloud ibrido) per connettere perfettamente gli ambienti in locale ad Amazon S3. Puoi inoltre automatizzare il trasferimento dei dati tra lo storage locale e AWS (incluso Amazon S3) tramite AWS DataSync, che può trasferire i dati a velocità 10 volte superiori rispetto agli strumenti open-source. Se desideri trasferire i file direttamente a e da Amazon S3 utilizzando il protocollo Secure File Transfer (SFTP), utilizza AWS Transfer per SFTP, un servizio completamente gestito che abilita scambi di file sicuri con terze parti.

I clienti possono anche lavorare con provider di terze parti dalla rete di partner AWS (APN) per distribuire architetture ibride di storage, integrare Amazon S3 in applicazioni e flussi di lavoro esistenti e trasferire dadi al e dal cloud AWS.

Utilizzi previsti e limitazioni

L'uso di questo servizio è soggetto al contratto con il cliente Amazon Web Services ».

Sei pronto per iniziare?

Product-Page_Standard-Icons_01_Product-Features_SqInk
Ulteriori informazioni sui prezzi dei prodotti

I prezzi sono calcolati solo in base all'uso effettivo. Non vi è alcuna tariffa minima.

Ulteriori informazioni 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Registrati per creare un account gratuito

Ottieni l'accesso al piano gratuito di AWS e inizia a sperimentare Amazon S3. 

Registrati 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Inizia subito nella console

Inizia a lavorare con Amazon S3 nella Console AWS.

Inizia