Amazon S3 มีคุณสมบัติที่หลากหลายเพื่อใช้ในการจัดการและจัดระเบียบข้อมูลในรูปแบบที่สนับสนุนวิธีการใช้ที่เฉพาะเจาะจง ช่วยให้ใช้จ่ายได้อย่างคุ้มค่า เสริมสร้างความปลอดภัย และตรงตามข้อกำหนด ข้อมูลจะได้รับการจัดเก็บเป็นอ็อบเจ็กต์ภายในทรัพยากรที่เรียกว่า “บัคเก็ต” และหนึ่งอ็อบเจ็กต์จะมีขนาดได้ถึง 5 เทราไบต์ คุณสมบัติ S3 ได้แก่ ความสามารถในการผนวกแท็กข้อมูลเมตาไปยังอ็อบเจ็กต์, ย้ายและจัดเก็บข้อมูลในคลาสพื้นที่จัดเก็บ S3, กำหนดค่าและบังคับใช้การควบคุมการเข้าถึงข้อมูล, ป้องกันข้อมูลจากผู้ใช้ที่ไม่ได้รับอนุญาต, เรียกใช้การวิเคราะห์ Big Data และตรวจสอบข้อมูลในระดับอ็อบเจ็กต์และบัคเก็ต และดูแนวโน้มการใช้พื้นที่จัดเก็บและกิจกรรมทั่วทั้งองค์กรของคุณ อ็อบเจ็กต์สามารถเข้าถึงได้ผ่าน S3 Access Points หรือผ่านชื่อโฮสต์ของบัคเก็ตโดยตรง

การจัดการและติดตามพื้นที่จัดเก็บ

โครงสร้างที่เรียบง่าย ไม่มีลำดับขั้น และคุณสมบัติการจัดการที่หลากหลายของ Amazon S3 ช่วยให้ลูกค้าทุกขนาดไม่ว่าในอุตสาหกรรมใดๆ สามารถจัดระเบียบข้อมูลในรูปแบบที่เป็นประโยชน์ต่อธุรกิจและทีมงานของตน อ็อบเจ็กต์ทั้งหมดจะจัดเก็บในบัคเก็ต S3 และสามารถนำมาจัดระเบียบได้ด้วยชื่อที่ใช้ร่วมกัน เรียกว่า คำนำหน้า คุณยังสามารถผนวกคู่คีย์-ค่าที่เรียกว่า แท็กอ็อบเจ็กต์ S3 ได้สูงสุด 10 คู่ให้กับแต่ละอ็อบเจ็กต์ ซึ่งสามารถสร้างขึ้น อัปเดต และลบออกตลอดรอบการใช้งานของอ็อบเจ็กต์ คุณสามารถใช้รายงาน S3 Inventory ที่แสดงรายการอ็อบเจ็กต์ที่จัดเก็บไว้ภายในบัคเก็ต S3 หรือที่มีคำนำหน้าเฉพาะ และข้อมูลเมตาและสถานะการเข้ารหัสที่เกี่ยวข้องเพื่อติดตามอ็อบเจ็กต์ รวมถึงแท็ก บัคเก็ต และคำนำหน้าที่เกี่ยวข้อง สามารถกำหนดค่า S3 Invevntory ให้สร้างรายงานทุกวันหรือทุกสัปดาห์ได้

การจัดการพื้นที่จัดเก็บ

ด้วยชื่อบัคเก็ต S3 คำนำหน้า แท็กอ็อบเจ็กต์ และ S3 Inventory คุณจะมีวิธีการที่หลากหลายเพื่อจัดประเภทและรายงานข้อมูล ซึ่งทำให้สามารถกำหนดค่าคุณสมบัติอื่นๆ ของ S3 ให้ดำเนินการได้ S3 Batch Operations ช่วยให้การจัดการข้อมูลใน Amazon S3 ได้อย่างง่ายดายในทุกขนาดการทำงาน ไม่ว่าจะจัดเก็บอ็อบเจ็กต์นับพันรายหรือพันล้าน ด้วย S3 Batch Operations คุณสามารถคัดลอกอ็อบเจ็กต์ระหว่างบัคเก็ต แทนที่ชุดแท็กอ็อบเจ็กต์ แก้ไขการควบคุมการเข้าถึง และกู้คืนอ็อบเจ็กต์ที่เก็บถาวรไปแล้วจาก Amazon S3 Glacier ด้วยคำขอ S3 API เดียวหรือเพียงไม่กี่คลิกใน Amazon S3 Management Console คุณยังสามารถใช้ S3 Batch Operations เพื่อเรียกใช้ฟังก์ชัน AWS Lambda บนอ็อบเจ็กต์เพื่อใช้งานตรรกะทางธุรกิจที่กำหนดเอง เช่น การประมวลผลข้อมูลหรือการแปลงโค้ดไฟล์รูปภาพ เพื่อเริ่มต้นใช้งาน ให้กำหนดรายการของอ็อบเจ็กต์เป้าหมายโดยใช้รายงาน S3 Inventory หรือระบุรายการที่กำหนดเอง จากนั้นเลือกการดำเนินการที่ต้องการจากเมนูที่เติมข้อมูลไว้ล่วงหน้า เมื่อคำขอการทำงานแบบแบตช์ของ S3 เสร็จสิ้น คุณจะได้รับการแจ้งเตือนและรายงานความเสร็จสมบูรณ์สำหรับการเปลี่ยนแปลงทั้งหมดที่เกิดขึ้น เรียนรู้เพิ่มเติมเกี่ยวกับ S3 Batch Operations โดยดูวิดีโอบทแนะนำสอนการใช้งาน 

Amazon S3 ยังรองรับคุณสมบัติที่ช่วยรักษาการควบคุมเวอร์ชันข้อมูล ป้องกันการลบโดยไม่ตั้งใจ และการทำซ้ำข้อมูลในเขต AWS เดียวกันหรือต่างกัน S3 Versioning จะช่วยให้คุณสามารถรักษา เรียกดู และกู้คืนทุกเวอร์ชันของอ็อบเจ็กต์ที่จัดเก็บใน Amazon S3 ซึ่งช่วยให้คุณกู้คืนจากการกระทำของผู้ใช้ที่ไม่ได้ตั้งใจและความล้มเหลวของแอปพลิเคชัน เปิดใช้งาน Multi-Factor Authentication (MFA) Delete บนบัคเก็ต S3 เพื่อป้องกันการลบโดยไม่ได้ตั้งใจ หากคุณพยายามลบอ็อบเจ็กต์ที่จัดเก็บไว้ในบัคเก็ตที่เปิดใช้งาน MFA Delete ไว้ คุณจะต้องรับรองความถูกต้องสองรูปแบบ ได้แก่ ข้อมูลประจำตัวของบัญชี AWS และการเรียงต่อกันของเลขประจำเครื่องที่ถูกต้อง วรรคตอน และรหัสหกหลักที่แสดงอยู่บนอุปกรณ์รับรองความถูกต้องที่ได้รับการอนุมัติแล้ว เหมือนกุญแจล็อกการใช้งานฮาร์ดแวร์ หรือคีย์ความปลอดภัย Universal 2nd Factor (U2F)

S3 Replication ช่วยให้คุณสามารถจำลองแบบอ็อบเจ็กต์ (และข้อมูลเมตาและแท็กอ็อบเจ็กต์ที่เกี่ยวข้อง) ไปยังบัคเก็ตปลายทางหนึ่งหรือหลายรายการในรีเจี้ยน AWS เดียวกันหรือต่างกันโดยมีเวลาแฝงที่น้อยลง ปฏิบัติตามข้อกำหนด มีความปลอดภัย การกู้คืนข้อมูลหลังภัยพิบัติ และสำหรับกรณีใช้งานอื่นๆ S3 Cross-Region Replication (CRR) สามารถกำหนดค่าเพื่อจำลองแบบจากบัคเก็ต S3 ต้นทางลงในบัคเก็ตปลายทางอย่างน้อยหนึ่งรายการในรีเจี้ยน AWS ที่แตกต่างกันได้ Amazon S3 Same-Region Replication (SRR) จำลองแบบอ็อบเจ็กต์ระหว่างบัคเก็ตในรีเจี้ยน AWS เดียวกัน Amazon S3 Replication Time Control (S3 RTC) ช่วยให้คุณปฏิบัติตามข้อกำหนดสำหรับการจำลองข้อมูลได้โดยการให้ SLA และการแสดงผลในเวลาการจำลองแบบ

คุณยังสามารถบังคับใช้นโยบายเขียนครั้งเดียวอ่านหลายครั้ง (WORM) ได้ด้วย S3 Object Lock คุณสมบัติการจัดการของ S3 นี้จะบล็อกการลบเวอร์ชันอ็อบเจ็กต์ในระยะเวลาการเก็บรักษาข้อมูลที่ลูกค้ากำหนด เพื่อให้คุณสามารถบังคับใช้นโยบายการเก็บรักษาเพื่อเพิ่มการปกป้องข้อมูลอีกชั้นหนึ่งหรือเพื่อให้ตรงตามข้อกำหนด คุณสามารถโยกย้ายปริมาณงานจากระบบ WORM ที่มีอยู่ไปยัง Amazon S3 และกำหนดค่า S3 Object lock ที่ระดับอ็อบเจ็กต์และบัคเก็ตเพื่อป้องกันการลบเวอร์ชันอ็อบเจ็ตก่อนที่จะถึงวันที่ที่จะมีการเก็บรักษาหรือวันที่มีการพักตามกฎหมายที่กำหนดไว้ล่วงหน้า อ็อบเจ็กต์ที่มี S3 Object Lock จะคงรักษาการปกป้องแบบ WORM ไว้แม้ว่าจะย้ายไปยังคลาสพื้นที่จัดเก็บอื่นๆ ที่มีนโยบายรอบการใช้งาน S3 คุณสามารถดูรายงาน S3 Inventory ที่มีสถานะ WORM ของอ็อบเจ็กต์เพื่อติดตามว่าอ็อบเจ็กต์ใดบ้างที่มี S3 Object Lock S3 Object Lock จะสามารถกำหนดค่าได้ในหนึ่งในสองโหมด เมื่อปรับใช้ในโหมดการควบคุมดูแล บัญชี AWS ที่มีสิทธิ์ IAM จะนำ S3 Object Lock ออกจากอ็อบเจ็กต์ได้ หากคุณต้องการความคงที่มากยิ่งขึ้นเพื่อที่จะตรงตามข้อกำหนด คุณสามารถใช้โหมดการปฏิบัติตามข้อกำหนด ในโหมดการปฏิบัติตามข้อกำหนด จะไม่มีผู้ใช้ใดสามารถลบการปกป้องออก รวมถึงผู้ใช้บัญชีราก

การติดตามพื้นที่จัดเก็บ

นอกจากความสามารถในการจัดการเหล่านี้ คุณยังสามารถใช้คุณสมบัติ S3 และบริการอื่นๆ ของ AWS เพื่อติดตามและควบคุมวิธีการใช้งานทรัพยากร S3 คุณสามารถนำแท็กมาใช้กับบัคเก็ต S3 เพื่อจัดสรรงบประมาณในหลากหลายแง่มุมของธุรกิจ (เช่น ศูนย์ต้นทุน ชื่อแอปพลิเคชัน หรือเจ้าของ) จากนั้นใช้ AWS Cost Allocation Reports เพื่อดูการใช้งานและค่าใช้จ่ายที่คำนวณตามแท็กบัคเก็ต คุณยังสามารถใช้ Amazon CloudWatch เพื่อติดตามสภาพการทำงานของทรัพยากร AWS และกำหนดตัวเตือนการเรียกเก็บเงินที่จะส่งไปหาคุณเมื่อค่าใช้จ่ายที่ประมาณไว้ถึงระดับที่ผู้ใช้กำหนด อีกหนึ่งบริการการตรวจสอบของ AWS คือ AWS CloudTrail ซึ่งตรวจสอบและรายงานกิจกรรมในระดับบัคเก็ตและอ็อบเจ็กต์ คุณสามารถกำหนดค่า S3 Event Notifications เพื่อทริกเกอร์เวิร์กโฟลว์ การแจ้งเตือน และเรียกใช้ AWS Lambda เมื่อมีการเปลี่ยนแปลงที่เจาะจงเกิดขึ้นกับทรัพยากร S3 ของคุณ S3 Event Notifications สามารถนำมาใช้เพื่อแปลงโค้ดไฟล์สื่อโดยอัตโนมัติเมื่ออัปโหลดไปยัง Amazon S3 ประมวลผลไฟล์ข้อมูลเมื่อไฟล์ใช้งานได้ หรือเพื่อซิงโครไนซ์อ็อบเจ็กต์กับที่จัดเก็บข้อมูลอื่นๆ

เรียนรู้เพิ่มเติมเกี่ยวกับการจัดการและการตรวจสอบพื้นที่จัดเก็บข้อมูล S3 »

การวิเคราะห์และข้อมูลเชิงลึกของพื้นที่จัดเก็บข้อมูล

S3 Storage Lens

S3 Storage Lens ทำให้ทั้งองค์กรสามารถมองเห็นการใช้งานพื้นที่จัดเก็บออบเจ็กต์ แนวโน้มกิจกรรม และมอบคำแนะนำที่สามารถนำมาใช้ประกอบการดำเนินการเพื่อปรับปรุงความคุ้มค่าใช้จ่ายและปรับใช้แนวทางปฏิบัติที่ดีที่สุดในการป้องกันข้อมูลได้ S3 Storage Lens คือโซลูชันการวิเคราะห์พื้นที่จัดเก็บในระบบคลาวด์แห่งแรกเพื่อให้มุมมองเดียวของการใช้งานพื้นที่จัดเก็บออบเจ็กต์และกิจกรรมในบัญชีองค์กรนับร้อยหรือพันบัญชี ด้วยการเจาะลึกลงไปเพื่อสร้างข้อมูลเชิงลึกในบัญชี บัคเก็ต หรือแม้แต่ระดับคำนำหน้า ด้วยประสบการณ์ที่มีมามากกว่า 14 ปีในการช่วยเหลือลูกค้าเพิ่มประสิทธิภาพของพื้นที่จัดเก็บ S3 Storage Lens จะวิเคราะห์ตัววัดในระดับองค์กรเพื่อมอบคำแนะนำตามบริบทในการค้นหาวิธีลดค่าใช้จ่ายในการเก็บข้อมูลและปรับใช้แนวทางปฏิบัติที่ดีที่สุดในการป้องกันข้อมูล คุณสามารถไปที่หน้าการวิเคราะห์และข้อมูลเชิงลึกของพื้นที่จัดเก็บข้อมูลเพื่อเรียนรู้เพิ่มเติม

S3 Storage Class Analysis

Amazon S3 Storage Class Analysis จะวิเคราะห์รูปแบบการเข้าถึงข้อมูล เพื่อช่วยในการตัดสินใจว่าเมื่อใดควรย้ายข้อมูลที่เหมาะสมไปยังคลาสพื้นที่จัดเก็บที่เหมาะสม คุณสมบัติ Amazon S3 นี้จะสังเกตรูปแบบการเข้าถึงข้อมูลเพื่อช่วยคุณตัดสินใจเปลี่ยนพื้นที่จัดเก็บข้อมูลที่มีการเข้าถึงน้อยไปเป็นคลาสพื้นที่จัดเก็บที่มีต้นทุนต่ำกว่า คุณสามารถใช้ผลลัพธ์นี้เพื่อช่วยปรับปรุงนโยบายวงจรการใช้งาน S3 ของคุณได้ คุณสามารถกำหนดค่าการวิเคราะห์คลาสพื้นที่จัดเก็บเพื่อวิเคราะห์อ็อบเจ็กต์ทั้งหมดในบัคเก็ตได้ หรือ คุณสามารถกำหนดค่าตัวกรองเพื่อจัดกลุ่มอ็อบเจ็กต์สำหรับการวิเคราะห์ด้วยคำนำหน้าร่วม แท็กอ็อบเจ็กต์ หรือทั้งคำนำหน้าและแท็กได้ คุณสามารถไปที่หน้าการวิเคราะห์และข้อมูลเชิงลึกของพื้นที่จัดเก็บข้อมูลเพื่อเรียนรู้เพิ่มเติม

คลาสพื้นที่จัดเก็บ

Amazon S3 ช่วยให้คุณสามารถจัดเก็บข้อมูลบนคลาสพื้นที่จัดเก็บ S3 ต่างๆ ได้: S3 Standard, การจัดระบบแบบอัจฉริยะของ S3, S3 Standard-Infrequent Access (Standard-IA ของ S3), S3 One Zone-Infrequent Access (One Zone-IA ของ S3), Amazon S3 Glacier (S3 Glacier) และ Amazon S3 Glacier Deep Archive (S3 Glacier Deep Archive) และ S3 Outposts

คลาสพื้นที่จัดเก็บ S3 ทุกคลาสรองรับระดับการเข้าถึงข้อมูลที่เฉพาะเจาะจงตามค่าใช้จ่ายหรือตำแหน่งที่ตั้งทางภูมิศาสตร์ หมายความว่าคุณสามารถจัดเก็บข้อมูลการผลิตที่สำคัญต่อองค์กรใน S3 Standard สำหรับการเข้าถึงบ่อย ประหยัดค่าใช้จ่ายโดยจัดเก็บข้อมูลที่เข้าถึงไม่บ่อยใน Standard-IA ของ S3 หรือ One Zone-IA ของ S3 และเก็บข้อมูลถาวรโดยเสียค่าใช้จ่ายน้อยที่สุดในคลาสพื้นที่จัดเก็บแบบถาวร ได้แก่ S3 Glacier และ S3 Glacier Deep Archive หากคุณมีข้อกำหนดด้านถิ่นที่อยู่ของข้อมูลซึ่งรีเจี้ยน AWS ที่มีอยู่ไม่สามารถตอบสนองข้อกำหนดได้ คุณสามารถใช้คลาสพื้นที่จัดเก็บ S3 Outposts เพื่อจัดเก็บข้อมูล S3 ของคุณในองค์กรโดยใช้ S3 on Outposts คุณสามารถใช้การวิเคราะห์คลาสพื้นที่จัดเก็บ S3 เพื่อตรวจสอบรูปแบบการเข้าถึงของแต่ละอ็อบเจกต์เพื่อดูข้อมูลที่ควรย้ายไปยังคลาสพื้นที่จัดเก็บที่มีค่าใช้จ่ายต่ำกว่า จากนั้น คุณจะสามารถใช้ข้อมูลนี้ในการกำหนดค่านโยบายรอบการใช้งานของ S3 ซึ่งจะโอนย้ายข้อมูล นโยบายวงจรการใช้งาน S3 ยังสามารถนำมาใช้เพื่อทำให้อ็อบเจกต์หมดอายุ เมื่ออ็อบเจกต์เหล่านั้นครบรอบการใช้งาน คุณสามารถจัดเก็บข้อมูลที่มีรูปแบบการเข้าถึงที่เปลี่ยนแปลงไปหรือไม่รู้จักใน S3 Intelligent-Tiering ซึ่งจะย้ายข้อมูลของคุณโดยอัตโนมัติตามการเปลี่ยนแปลงรูปแบบการเข้าถึงระหว่างระดับชั้นการเข้าถึงที่มีเวลาแฝงต่ำสองระดับที่ปรับให้เหมาะสมสำหรับการเข้าถึงบ่อยและไม่บ่อย และเมื่อส่วนย่อยของอ็อบเจกต์แทบไม่มีการเข้าถึงเป็นระยะเวลานาน คุณสามารถเปิดใช้งานระดับชั้นการเข้าถึงการเก็บถาวรสองระดับที่ออกแบบมาสำหรับการเข้าถึงแบบอะซิงโครนัส ที่ปรับให้เหมาะสมสำหรับการเข้าถึงที่เก็บถาวร

การจัดการการเข้าถึงและความปลอดภัย

การจัดการการเข้าถึง

เพื่อปกป้องข้อมูลของคุณใน Amazon S3 ตามค่าเริ่มต้นแล้ว ผู้ใช้จะเข้าถึงทรัพยากร S3 ที่ตนสร้างขึ้นได้เท่านั้น คุณสามารถมอบสิทธิ์การเข้าถึงให้ผู้ใช้รายอื่นโดยใช้คุณสมบัติการจัดการการเข้าถึงต่อไปนี้อย่างน้อยหนึ่งรายการ ได้แก่ AWS Identity and Access Management (IAM) เพื่อสร้างผู้ใช้และจัดการสิทธิ์การเข้าถึง, รายการควบคุมการเข้าถึง (ACL) เพื่อให้ผู้ใช้ที่ได้รับอนุญาตสามารถเข้าถึงอ็อบเจ็กต์แต่ละรายการได้, นโยบายบัคเก็ต เพื่อกำหนดค่าสิทธิ์สำหรับอ็อบเจ็กต์ทั้งหมดภายในบัคเก็ต S3 เดียว, S3 Access Points เพื่อลดความซับซ้อนในการจัดการการเข้าถึงข้อมูลสำหรับชุดข้อมูลที่แชร์ไว้ โดยการสร้างจุดเชื่อมต่อที่มีชื่อและสิทธิ์สำหรับแต่ละแอปพลิเคชันหรือชุดแอปพลิเคชันโดยเฉพาะ และการตรวจสอบความถูกต้องของสตริงสืบค้น เพื่อมอบการเข้าถึงแบบจำกัดเวลาให้กับผู้อื่นผ่าน URL ชั่วคราว Amazon S3 ยังรองรับบันทึกการตรวจสอบที่แสดงรายการคำขอต่อทรัพยากร S3 ของคุณเพื่อที่จะดูได้ว่าใครเข้าถึงข้อมูลใดบ้างได้อย่างเต็มที่

ความปลอดภัย

Amazon S3 ให้คุณสมบัติการรักษาความปลอดภัยที่ยืดหยุ่นได้เพื่อบล็อกไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลของคุณ ใช้ตำแหน่งข้อมูล VPC เชื่อมต่อกับทรัพยากรของ S3 จาก Amazon Virtual Private Cloud (Amazon VPC) ของคุณและจากในองค์กร Amazon S3 รองรับทั้งการเข้ารหัสฝั่งเซิร์ฟเวอร์ (พร้อมตัวเลือกการจัดการคีย์สามแบบ) และการเข้ารหัสฝั่งไคลเอ็นต์สำหรับการอัปโหลดข้อมูล ใช้ S3 Inventory เพื่อตรวจสอบสถานะการเข้ารหัสของอ็อบเจ็กต์ S3 (ดูการจัดการพื้นที่จัดเก็บสำหรับข้อมูลเพิ่มเติมเกี่ยวกับ S3 Inventory)

S3 Block Public Access
คือชุดการควบคุมความปลอดภัยที่ตรวจสอบว่าบัคเก็ตและอ็อบเจ็กต์ S3 จะไม่สามารถเข้าถึงได้จากสาธารณะ เพียงแค่ไม่กี่คลิกใน Amazon S3 Management Console คุณจะสามารถนำการตั้งค่า S3 Block Public Access ไปใช้กับบัคเก็ตทั้งหมดในบัญชี AWS หรือบัคเก็ต S3 ที่กำหนดได้ เมื่อนำการตั้งค่าไปใช้กับบัญชี AWS แล้ว บัคเก็ตและอ็อบเจ็กต์ใหม่หรือที่มีอยู่ก่อนหน้าที่เกี่ยวข้องกับบัญชีนั้นจะรับการตั้งค่าที่ป้องกันการเข้าถึงจากสาธารณะ การตั้งค่า S3 Block Public Access จะลบล้างสิทธิ์การเข้าถึง S3 อื่นๆ ทำให้ผู้ดูแลบัญชีบังคับใช้นโยบาย “ห้ามการเข้าถึงจากสาธารณะ” ได้อย่างง่ายดายไม่ว่าจะใช้วิธีการเพิ่มอ็อบเจ็กต์และการสร้างบัคเก็ตอย่างไร หรือมีสิทธิ์การเข้าถึงที่มีอยู่ก่อนหน้าหรือไม่ก็ตาม การควบคุม S3 Block Public Access นั้นตรวจสอบได้ มีการควบคุมอีกชั้นหนึ่ง และใช้การตรวจสอบสิทธิ์บัคเก็ต AWS Trusted Advisor, บันทึก AWS CloudTrail และการแจ้งเตือน Amazon CloudWatch คุณควรเปิดใช้งาน Block Public Access ให้บัญชีและบัคเก็ตทั้งหมดที่ไม่ต้องการให้เข้าถึงได้แบบเป็นสาธารณะ

คุณสามารถสร้างไฟร์วอลล์ข้อมูล S3 ภายในเครือข่ายส่วนตัวของคุณด้วยการใช้ S3 Access Points ที่ถูกจำกัดไว้ที่ Virtual Private Cloud (VPC) นอกจากนี้ คุณยังสามารถใช้นโยบายควบคุมการบริการของ AWS เพื่อกำหนดให้ S3 Access Point ใหม่ในองค์กรของคุณทุกจุดถูกจำกัดไว้กับการเข้าถึง VPC เท่านั้น

Access Analyzer สำหรับ S3 คือคุณสมบัติใหม่ที่ตรวจสอบนโยบายการเข้าถึงบัคเก็ต ซึ่งทำให้มั่นใจได้ว่านโยบายกำหนดการเข้าถึงเฉพาะที่ระบุเท่านั้นไปยังทรัพยากร S3 Access Analyzer สำหรับ S3 ช่วยประเมินนโยบายการเข้าถึงบัคเก็ตของคุณและช่วยให้คุณสามารถค้นพบและแก้ไขบัคเก็ตจากการเข้าถึงที่อาจไม่ได้ตั้งใจได้อย่างรวดเร็ว เมื่อทำการตรวจสอบผลลัพธ์ที่แสดงการเข้าถึงที่อาจมีการแชร์ไปยังบัคเก็ต คุณสามารถบล็อกการเข้าถึงสาธารณะทั้งหมดไปยังบัคเก็ตได้ด้วยเพียงครั้งเดียวใน S3 Management Console หากต้องการตรวจสอบ สามารถดาวน์โหลดข้อมูลของ Access Analyzer สำหรับ S3 ในรูปแบบรายงาน CSV ได้ 

IAM ช่วยให้คุณวิเคราะห์การเข้าถึงและลดสิทธิ์ได้ง่ายขึ้นเพื่อให้มีเพียงสิทธิ์พิเศษขั้นต่ำ ด้วยการมอบการประทับเวลาเมื่อผู้ใช้หรือบทบาทใช้งาน S3 และการดำเนินการที่เกี่ยวข้องครั้งล่าสุด ใช้ข้อมูล “ที่เข้าถึงครั้งสุดท้าย” เพื่อวิเคราะห์การเข้าถึง S3 ระบุสิทธิ์ที่ไม่ได้ใช้งาน และลบสิทธิ์เหล่านั้นอย่างมั่นใจ หากต้องการเรียนรู้เพิ่มเติม โปรดดู การกลั่นกรองสิทธิ์โดยใช้ข้อมูลที่เข้าถึงครั้งล่าสุด

คุณสามารถใช้ Amazon Macie เพื่อดูและปกป้องข้อมูลที่ละเอียดอ่อนที่จัดเก็บไว้ใน Amazon S3 ได้ Macie รวบรวม S3 Inventory ที่สมบูรณ์โดยอัตโนมัติและทำการประเมินทุกบัคเก็ตอย่างต่อเนื่องเพื่อเตือนให้ทราบถึงบัคเก็ตที่ทุกคนสามารถเข้าถึงได้ บัคเก็ตที่ไม่ได้เข้ารหัส หรือบัคเก็ตที่แชร์หรือทำซ้ำไว้กับบัญชี AWS ภายนอกองค์กรของคุณ จากนั้น Macie จะใช้ Machine Learning และเทคนิคการจับคู่รูปแบบกับบัคเก็ตที่คุณเลือกเพื่อระบุและเตือนให้คุณทราบถึงข้อมูลสำคัญต่างๆ เช่น ข้อมูลที่สามารถระบุตัวบุคคลได้ (PII) เมื่อข้อมูลด้านความปลอดภัยถูกสร้างขึ้น ระบบจะส่งข้อมูลดังกล่าวไปยัง Amazon CloudWatch Events ซึ่งทำให้ง่ายต่อการรวมเข้ากับระบบเวิร์กโฟลว์ที่มีอยู่และง่ายต่อการเรียกใช้การแก้ไขอัตโนมัติด้วยบริการต่างๆ อย่าง AWS Step Functions เพื่อดำเนินการ เช่น ปิดบัคเก็ตสาธารณะหรือเพิ่มแท็กสำหรับทรัพยากร

AWS PrivateLink สำหรับ S3 ให้การเชื่อมต่อแบบส่วนตัวระหว่าง Amazon S3 และในองค์กร คุณสามารถจัดเตรียมตำแหน่งข้อมูล VPC ของอินเทอร์เฟซสำหรับ S3 ใน VPC ของคุณเพื่อเชื่อมต่อแอปพลิเคชันในองค์กรของคุณกับ S3 ได้โดยตรงบน AWS Direct Connect หรือ AWS VPN คำขอไปยังตำแหน่งข้อมูล VPC ของอินเทอร์เฟซสำหรับ S3 จะถูกกำหนดเส้นทางไปยัง S3 บนเครือข่าย Amazon คุณสามารถตั้งค่ากลุ่มความปลอดภัยและกำหนดค่านโยบายต่างๆ ของตำแหน่งข้อมูล VPC สำหรับตำแหน่งข้อมูล VPC ของอินเทอร์เฟซเพื่อการควบคุมการเข้าถึงเพิ่มเติม

สืบค้นในตัว

Amazon S3 มีคุณสมบัติและบริการเสริมในตัวที่จะสืบค้นข้อมูลโดยไม่ต้องคัดลอกและโหลดไปยังแพลตฟอร์มการวิเคราะห์หรือคลังข้อมูลแยกต่างหาก หมายความว่าคุณสามารถเรียกใช้การวิเคราะห์ Big Data กับข้อมูลที่จัดเก็บใน Amazon S3 ได้โดยตรง S3 Select คือคุณสมบัติของ S3 ที่ออกแบบมาเพื่อเพิ่มประสิทธิภาพการสืบค้นถึง 400% และลดค่าใช้จ่ายในการสืบค้นได้ถึง 80% โดยจะทำงานผ่านการเรียกดูชุดย่อยของข้อมูลอ็อบเจ็กต์ (โดยใช้นิพจน์ SQL ที่เรียบง่าย) แทนที่จะเป็นอ็อบเจ็กต์ทั้งหมด ซึ่งมีขนาดสูงสุดได้ถึง 5 เทราไบต์

Amazon S3 ยังสามารถใช้งานร่วมกับบริการการวิเคราะห์ AWS Amazon Athena และ Amazon Redshift Spectrum ได้อีกด้วย Amazon Athena สืบค้นข้อมูลของคุณใน Amazon S3 โดยไม่ต้องแตกไฟล์และโหลดไปยังบริการหรือแพลตฟอร์มแยกต่างหาก โดยจะใช้นิพจน์ SQL มาตรฐานเพื่อวิเคราะห์ข้อมูล มอบผลลัพธ์ภายในไม่กี่วินาที และมักจะนำมาใช้กับการดูข้อมูลแบบเฉพาะกิจ Amazon Redshift Spectrum ยังเรียกใช้การสืบค้น SQL โดยตรงบนข้อมูลใน Amazon S3 ได้อย่างง่ายดาย และยังเหมาะสำหรับการสืบค้นที่ซับซ้อนและชุดข้อมูลขนาดใหญ่ด้วย (สูงถึงเอกซะไบท์) เพราะ Amazon Athena และ Amazon Redshift ใช้แคตตาล็อกข้อมูลและรูปแบบข้อมูลทั่วไปร่วมกัน คุณจึงสามารถใช้งานทั้งสองกับชุดข้อมูลเดียวกันใน Amazon S3 ได้

เรียนรู้เพิ่มเติมโดยไปที่การสร้างโซลูชันพื้นที่จัดเก็บ Big Data และ S3 Select »

การถ่ายโอนข้อมูล

AWS ให้รายละเอียดเกี่ยวกับบริการการถ่ายโอนข้อมูลเพื่อจัดหาโซลูชันที่เหมาะสมสำหรับโครงการย้ายข้อมูลต่างๆ ระดับการเชื่อมต่อเป็นปัจจัยสำคัญในการย้ายข้อมูล และ AWS มีข้อเสนอที่สามารถตอบสนองความต้องการพื้นที่จัดเก็บข้อมูลในระบบคลาวด์แบบไฮบริด การถ่ายโอนข้อมูลออนไลน์ และถ่ายโอนข้อมูลออฟไลน์ของคุณ

พื้นที่จัดเก็บข้อมูลบนระบบคลาวด์แบบไฮบริด: AWS Storage Gateway เป็นบริการพื้นที่จัดเก็บข้อมูลบนระบบคลาวด์แบบไฮบริด ที่ให้คุณเชื่อมต่อและขยายแอปพลิเคชันในองค์กรของคุณไปยังพื้นที่จัดเก็บบน AWS ได้อย่างราบรื่น ลูกค้าใช้ Storage Gateway เพื่อแทนที่ไลบรารีเทปด้วยพื้นที่จัดเก็บข้อมูลบนระบบคลาวด์ได้อย่างราบรื่น จัดหาการแชร์ไฟล์ที่สำรองข้อมูลบนระบบคลาวด์ หรือสร้างแคชที่มีเวลาแฝงต่ำในการเข้าถึงข้อมูลบน AWS สำหรับแอปพลิเคชันในองค์กร 

การถ่ายโอนข้อมูลออนไลน์: AWS DataSync ช่วยให้การถ่ายโอนข้อมูลนับร้อยเทราไบต์และหลายล้านไฟล์เป็นเรื่องง่ายและมีประสิทธิภาพใน Amazon S3 ซึ่งเร็วกว่าเครื่องมือแบบโอเพนซอร์สถึง 10 เท่า DataSync จัดการหรือกำจัดงานที่ต้องทำด้วยตนเองโดยอัตโนมัติ รวมถึงงานทำสำเนาสคริปต์ ตั้งเวลาและตรวจสอบการถ่ายโอน ตรวจสอบข้อมูล และเพิ่มประสิทธิภาพการใช้เครือข่าย นอกจากนี้ คุณยังสามารถใช้ AWS DataSync เพื่อคัดลอกอ็อบเจกต์ระหว่างบัคเก็ตบน S3 on Outposts และบัคเก็ตที่จัดเก็บไว้ในรีเจี้ยน AWS อีกด้วย AWS Transfer Family ให้บริการถ่ายโอนไฟล์ไปยัง Amazon S3 ที่มีการจัดการเต็มรูปแบบ ทำได้ง่ายและราบรื่น โดยใช้ SFTP, FTPS และ FTP Amazon S3 Transfer Acceleration ช่วยให้สามารถถ่ายโอนไฟล์ผ่านระยะทางไกลระหว่างไคลเอ็นต์กับบัคเก็ต Amazon S3 ของคุณได้อย่างรวดเร็ว ง่ายดาย และปลอดภัย

การถ่ายโอนข้อมูลออฟไลน์: AWS Snow Family ได้รับการออกแบบมาเพื่อใช้ในสถานที่ตั้ง edge ที่ความจุเครือข่ายมีข้อจำกัดหรือไม่มีอยู่ และให้ความสามารถของพื้นที่จัดเก็บและการประมวลผลในสภาพแวดล้อมที่ไม่เหมาะสม บริการ AWS Snowball ใช้พื้นที่จัดเก็บข้อมูลที่ทนทาน พกพาง่ายและอุปกรณ์ประมวลผลที่ทันสมัย สำหรับการเก็บรวบรวมข้อมูล การประมวลผล และการย้ายข้อมูล ลูกค้าสามารถจัดส่งอุปกรณ์ Snowball สำหรับการย้ายข้อมูลออฟไลน์ไปยัง AWS ได้ AWS Snowmobile เป็นบริการถ่ายโอนข้อมูลที่ปรับขนาดได้ระดับเอกซะไบต์ ที่ใช้เพื่อย้ายข้อมูลจำนวนมากไปยังระบบคลาวด์ รวมถึงไลบรารีวิดีโอ คลังรูปภาพ หรือแม้แต่การย้ายศูนย์ข้อมูลโดยสมบูรณ์

ลูกค้ายังสามารถร่วมงานกับผู้ให้บริการอื่นจากเครือข่ายคู่ค้า AWS (APN) เพื่อติดตั้งสถาปัตยกรรมพื้นที่จัดเก็บแบบไฮบริดเพื่อใช้จริง ผสานรวม Amazon S3 เข้ากับแอปพลิเคชันและเวิร์กโฟลว์ที่มีอยู่ และถ่ายโอนข้อมูลไปและออกจาก AWS Cloud

ประสิทธิภาพ

Amazon S3 มอบประสิทธิภาพระดับชั้นนำในอุตสาหกรรมสำหรับพื้นที่จัดเก็บอ็อบเจ็กต์บนระบบคลาวด์ Amazon S3 รองรับคำขอคู่ขนาน ซึ่งหมายความว่าคุณสามารถปรับขนาดประสิทธิภาพ S3 ของคุณตามปัจจัยของคลัสเตอร์คอมพิวเตอร์ของคุณโดยที่ไม่ต้องกำหนดค่าใดๆ กับแอปพลิเคชันของคุณ ประสิทธิภาพจะปรับขนาดตามคำนำหน้า คุณจึงสามารถใช้คำนำหน้าได้มากเท่าที่ต้องการควบคู่กันไปเพื่อให้ได้ปริมาณการประมวลผลที่จำเป็นต้องใช้ ไม่มีการจำกัดจำนวนคำนำหน้า ประสิทธิภาพของ Amazon S3 รองรับคำขออย่างน้อย 3,500 รายการต่อวินาทีเพื่อเพิ่มข้อมูล และคำขอ 5,500 รายการต่อวินาทีเพื่อเรียกดูข้อมูล คำนำหน้า S3 แต่ละรายการสามารถรองรับอัตราการส่งคำขอเหล่านี้ ทำให้การเพิ่มประสิทธิภาพทำได้ง่ายขึ้นอย่างเห็นได้ชัด

คุณไม่จำเป็นต้องสุ่มคำนำหน้าอ็อบเจ็กต์เพื่อให้ได้รับประสิทธิภาพที่รวดเร็วขึ้นเพื่อให้ได้รับประสิทธิภาพการส่งคำขอ S3 ในอัตรานี้ แต่คุณสามารถใช้รูปแบบการตั้งชื่อเชิงตรรกะหรือตามลำดับเพื่อตั้งชื่ออ็อบเจ็กต์ S3 ได้โดยที่ไม่มีผลกระทบด้านประสิทธิภาพแต่อย่างใด โปรดอ่านคำแนะนำด้านประสิทธิภาพสำหรับ Amazon S3 และรูปแบบการกำหนดประสิทธิภาพสำหรับ Amazon S3 เพื่อดูข้อมูลล่าสุดเกี่ยวกับการเพิ่มประสิทธิภาพสำหรับ Amazon S3

ความสอดคล้อง

Amazon S3 มอบความสอดคล้องที่ถูกต้องแม่นยำซึ่งรับประกันว่าจะอ่านข้อมูลได้ทันทีหลังเขียนสำเร็จแล้วโดยอัตโนมัติสำหรับทุกแอปพลิเคชัน โดยไม่มีการเปลี่ยนแปลงประสิทธิภาพหรือความพร้อมใช้งาน รวมถึงไม่ลดทอนการแยกรีเจี้ยนสำหรับแอปพลิเคชัน และไม่มีค่าใช้จ่ายเพิ่มเติม ความสอดคล้องที่ถูกต้องแม่นยำทำให้ S3 สามารถลดความยุ่งยากในการย้ายปริมาณงานการวิเคราะห์ในองค์กรโดยไม่ต้องเปลี่ยนแปลงค่าใดๆ ในแอปพลิเคชัน และลดต้นทุนโดยการขจัดความจำเป็นในการใช้โครงสร้างพื้นฐานพิ่มเติมเพื่อให้มีความสอดคล้องที่ถูกต้องแม่นยำ

คำขอสำหรับ S3 ทุกรายการมีความสอดคล้องกันอย่างมาก เมื่อเขียนอ็อบเจ็กต์ใหม่หรือเขียนทับอ็อบเจ็กต์ที่มีอยู่สำเร็จ คำร้องขออ่านใดๆ ที่ตามมาจะได้รับอ็อบเจ็กต์เวอร์ชันล่าสุดทันที นอกจากนี้ S3 ยังมอบความสอดคล้องที่ถูกต้องแม่นยำสำหรับการดำเนินการทำรายการ ดังนั้น หลังจากเขียนข้อมูลแล้ว คุณจึงสามารถแสดงรายการอ็อบเจ็กต์ในบัคเก็ตได้ทันทีพร้อมกับการเปลี่ยนแปลงใดๆ ที่เพิ่งดำเนินการ

เรียนรู้เพิ่มเติมเกี่ยวกับความสอดคล้องที่ถูกต้องแม่นยำของ S3 »

วัตถุประสงค์การใช้งานและข้อจำกัด

การใช้บริการนี้เป็นไปตามข้อตกลงของลูกค้า Amazon Web Services »

พร้อมเริ่มต้นใช้งานหรือยัง

Product-Page_Standard-Icons_01_Product-Features_SqInk
เรียนรู้เพิ่มเติมเกี่ยวกับราคาผลิตภัณฑ์

ชำระค่าบริการเฉพาะส่วนที่คุณใช้เท่านั้น ไม่มีค่าธรรมเนียมขั้นต่ำ

เรียนรู้เพิ่มเติม 
Sign up for a free account
ลงชื่อสมัครใช้บัญชีฟรี

รับการเข้าถึง AWS Free Tier โดยทันทีและเริ่มทดลองใช้งาน Amazon S3 

ลงชื่อสมัครใช้งาน 
Standard Product Icons (Start Building) Squid Ink
เริ่มต้นสร้างใน Console

เริ่มต้นการสร้างด้วย Amazon S3 ใน AWS Console

เริ่มต้นใช้งาน