ฟีเจอร์ของ Amazon S3
การจัดการและติดตามพื้นที่จัดเก็บ
Open allการจัดการและติดตามพื้นที่จัดเก็บ
โครงสร้างที่เรียบง่าย ไม่มีลำดับขั้น และฟีเจอร์การจัดการที่หลากหลายของ Amazon S3 ช่วยให้ลูกค้าทุกขนาดไม่ว่าในอุตสาหกรรมใด ๆ สามารถจัดระเบียบข้อมูลในรูปแบบที่เป็นประโยชน์ต่อธุรกิจและทีมงานของตนได้ อ็อบเจ็กต์ทั้งหมดจะจัดเก็บในบัคเก็ต S3 และสามารถนำมาจัดระเบียบได้ด้วยชื่อที่ใช้ร่วมกัน เรียกว่า คำนำหน้า คุณยังสามารถผนวกคู่คีย์-ค่าที่เรียกว่าแท็กอ็อบเจกต์ S3 ได้สูงสุด 10 คู่ให้กับแต่ละอ็อบเจกต์ ซึ่งสามารถสร้างขึ้น อัปเดต และลบออกตลอดรอบการใช้งานของอ็อบเจกต์ได้ คุณสามารถใช้รายงาน S3 Inventory ที่แสดงรายการอ็อบเจกต์ที่จัดเก็บไว้ภายในบัคเก็ต S3 หรือที่มีคำนำหน้าเฉพาะ และข้อมูลเมตา รวมถึงสถานะการเข้ารหัสที่เกี่ยวข้องเพื่อติดตามอ็อบเจกต์ รวมถึงแท็ก บัคเก็ต และคำนำหน้าที่เกี่ยวข้อง สามารถกำหนดค่า S3 Invevntory ให้สร้างรายงานทุกวันหรือทุกสัปดาห์ได้
การจัดการพื้นที่จัดเก็บ
ด้วยชื่อบัคเก็ต S3, คำนำหน้า, แท็กอ็อบเจกต์, S3 Metadata และ S3 Inventory คุณจะมีวิธีการที่หลากหลายเพื่อจัดประเภทและรายงานข้อมูล อีกทั้งยังสามารถกำหนดค่าฟีเจอร์อื่น ๆ ของ S3 ให้ดำเนินการได้ ไม่ว่าคุณจะจัดเก็บอ็อบเจกต์นับพันหรือนับล้านรายการ การทำงานแบบแบตช์ของ Amazon S3 ก็ช่วยให้คุณจัดการข้อมูลใน Amazon S3 ได้ง่ายในทุกขนาด การทำงานแบบแบตช์ของ S3 ช่วยให้คุณสามารถคัดลอกอ็อบเจกต์ระหว่างบัคเก็ต แทนที่ชุดแท็กอ็อบเจกต์ แก้ไขการควบคุมการเข้าถึง และกู้คืนอ็อบเจ็กต์ที่เก็บถาวรไปแล้วจากคลาสพื้นที่จัดเก็บ Amazon S3 Glacier Flexible Retrieval และ Amazon S3 Glacier Deep Archive ได้ด้วยคำขอ S3 API เพียงคำขอเดียว หรือเพียงไม่กี่ขั้นตอนใน S3 Console นอกจากนี้ คุณยังสามารถใช้การทำงานแบบแบตช์ของ S3 เพื่อเรียกใช้ฟังก์ชัน AWS Lambda บนออบเจ็กต์เพื่อเรียกใช้ลอจิกทางธุรกิจแบบกำหนดเอง เช่น การประมวลผลข้อมูลหรือการแปลงข้อมูลที่เข้ารหัสสำหรับไฟล์รูปภาพ ในการเริ่มต้นใช้งาน ให้เลือกบัคเก็ตต้นทางและตัวกรอง หรือระบุรายการออบเจ็กต์เป้าหมายโดยใช้รายงานพื้นที่เก็บข้อมูลของ S3 หรือโดยการระบุรายการแบบกำหนดเอง จากนั้นเลือกการทำงานที่ต้องการจากเมนูที่เติมไว้ล่วงหน้า เมื่อคำขอการทำงานแบบแบตช์ของ S3 เสร็จสิ้น คุณจะได้รับการแจ้งเตือนและรายงานการเสร็จสมบูรณ์ของการเปลี่ยนแปลงทั้งหมดที่ดำเนินการ เรียนรู้เพิ่มเติมเกี่ยวกับการทำงานแบบแบตช์ของ S3 ได้โดยดูวิดีโอบทแนะนำสอนการใช้งาน
Amazon S3 Metadata ส่งข้อมูลเมตาอ็อบเจกต์ที่สามารถสอบถามได้ในเวลาเกือบเรียลไทม์เพื่อจัดระเบียบข้อมูลของคุณและเร่งการค้นพบข้อมูล สิ่งนี้ช่วยให้คุณรวบรวม ระบุ และใช้ข้อมูล S3 ของคุณสำหรับการวิเคราะห์ธุรกิจ แอปพลิเคชันการอนุมานแบบเรียลไทม์ และอื่น ๆ S3 Metadata รองรับข้อมูลเมตาอ็อบเจกต์ ซึ่งรวมถึงรายละเอียดที่กำหนดโดยระบบ เช่น ขนาดและแหล่งที่มาของอ็อบเจกต์ และข้อมูลเมตาที่กำหนดเอง ซึ่งช่วยให้คุณสามารถใช้แท็กเพื่ออธิบายถึงอ็อบเจกต์ของคุณได้ด้วยข้อมูลต่าง ๆ เช่น SKU ผลิตภัณฑ์, รหัสธุรกรรม หรือการจัดอันดับเนื้อหา เป็นต้น S3 Metadata ออกแบบมาเพื่อบันทึกข้อมูลเมตาจากอ็อบเจกต์โดยอัตโนมัติเมื่ออัปโหลดลงในบัคเก็ต และยังออกแบบมาเพื่อให้สามารถสืบค้นข้อมูลเมตาดังกล่าวได้ในตารางแบบอ่านอย่างเดียวด้วย เมื่อข้อมูลในบัคเก็ตของคุณเปลี่ยนแปลงไป S3 Metadata ก็จะอัปเดตตารางได้ภายในไม่กี่นาทีเพื่อสะท้อนการเปลี่ยนแปลงล่าสุดเหล่านั้น
นอกจากนี้ Amazon S3 ยังรองรับคุณสมบัติที่ช่วยรักษาการควบคุมเวอร์ชันข้อมูล ป้องกันการลบโดยไม่ตั้งใจ และทำซ้ำข้อมูลไปยัง AWS Region เดียวกันหรือต่างกันอีกด้วย การกำหนดเวอร์ชัน S3 ช่วยให้คุณสามารถรักษา เรียกดู และกู้คืนทุกเวอร์ชันของอ็อบเจกต์ที่จัดเก็บใน Amazon S3 ซึ่งช่วยให้คุณกู้คืนจากการกระทำของผู้ใช้ที่ไม่ได้ตั้งใจและความล้มเหลวของแอปพลิเคชัน เปิดใช้งานการลบแบบใช้การยืนยันตัวตนโดยใช้หลายปัจจัย (MFA) บนบัคเก็ต S3 เพื่อป้องกันการลบโดยไม่ได้ตั้งใจ หากคุณพยายามลบอ็อบเจกต์ที่จัดเก็บไว้ในบัคเก็ตที่เปิดใช้งาน MFA Delete ไว้ คุณจะต้องรับรองความถูกต้องสองรูปแบบ ได้แก่ ข้อมูลประจำตัวของบัญชี AWS และการเรียงต่อกันของเลขประจำเครื่องที่ถูกต้อง วรรคตอน และรหัสหกหลักที่แสดงอยู่บนอุปกรณ์รับรองความถูกต้องที่ได้รับการอนุมัติแล้ว เหมือนกุญแจล็อกการใช้งานฮาร์ดแวร์ หรือคีย์ความปลอดภัย Universal 2nd Factor (U2F)
การจำลองแบบของ Amazon S3 ช่วยให้คุณสามารถจำลองแบบอ็อบเจกต์ (รวมถึงข้อมูลเมตาและแท็กอ็อบเจกต์ที่เกี่ยวข้อง) ไปยังบัคเก็ตปลายทางหนึ่งหรือหลายรายการใน Region เดียวกันหรือต่างกันได้โดยมีเวลาแฝงที่น้อยลง เป็นไปตามข้อกำหนด มีความปลอดภัย กระบวนการกู้คืนจากความเสียหาย และสำหรับกรณีใช้งานอื่น ๆ คุณสามารถกำหนดค่า S3 Cross-Region Replication (CRR) เพื่อจำลองแบบอ็อบเจกต์จากบัคเก็ต S3 ต้นทางลงในบัคเก็ตปลายทางอย่างน้อยหนึ่งรายการใน Region ที่แตกต่างกันได้ S3 Same-Region Replication (SRR) จำลองแบบอ็อบเจกต์ระหว่างบัคเก็ตในรีเจี้ยน AWS เดียวกัน ในขณะที่การจำลองแบบสดอย่าง CRR และ SRR จะจำลองแบบอ็อบเจกต์ที่อัปโหลดเข้ามาใหม่โดยอัตโนมัติในระหว่างที่มีการเขียนลงในบัคเก็ตของคุณนั้น การจำลองแบบแบตช์ของ S3 จะช่วยให้คุณจำลองแบบอ็อบเจกต์ที่มีอยู่ได้ คุณสามารถใช้การจำลองแบบแบตช์ของ S3 เติมข้อมูลบัคเก็ตที่สร้างขึ้นมาใหม่ด้วยอ็อบเจกต์ที่มีอยู่ ลองใช้อ็อบเจกต์ที่ไม่สามารถจำลองแบบได้ก่อนหน้านี้อีกครั้ง ย้ายข้อมูลข้ามบัญชี หรือเพิ่มบัคเก็ตใหม่ไปยัง Data Lake ของคุณได้ S3 Replication Time Control (S3 RTC) ช่วยให้คุณปฏิบัติตามข้อกำหนดสำหรับการจำลองข้อมูลโดยการจัดหา SLA และการแสดงผลในเวลาการจำลอง
หากต้องการเข้าถึงชุดข้อมูลจำลองในบัคเก็ต S3 ข้าม Region และบัญชี ให้ใช้ Amazon S3 Multi-Region Access Points เพื่อสร้างตำแหน่งข้อมูลส่วนกลางเดี่ยวให้กับแอปพลิเคชันและไคลเอนต์เพื่อใช้งานโดยไม่คำนึงถึงตำแหน่งที่ตั้ง ตำแหน่งข้อมูลส่วนกลางนี้จะช่วยให้คุณสร้างแอปพลิเคชันสำหรับหลาย Region ได้โดยใช้สถาปัตยกรรมที่เรียบง่ายเหมือนกับที่คุณใช้ใน Region เดียว จากนั้นเรียกใช้แอปพลิเคชันดังกล่าวได้จากทุกที่ทั่วโลก Amazon S3 Multi-Region Access Points สามารถเพิ่มประสิทธิภาพได้ถึง 60% ขณะเข้าถึงชุดข้อมูลที่จำลองข้ามหลาย AWS Region และบัญชี เมื่ออิงตาม AWS Global Accelerator แล้ว S3 Multi-Region Access Points จะพิจารณาปัจจัยต่าง ๆ อย่างเช่น ความหนาแน่นบนเครือข่ายและตำแหน่งที่ตั้งของคำขอแอปพลิเคชันเพื่อกำหนดเส้นทางคำขอแบบไดนามิกบนเครือข่าย AWS ไปยังสำเนาเวลาแฝงต่ำสุดของข้อมูลของคุณ เมื่อใช้การควบคุมการใช้ระบบสำรองเพื่อกู้คืนข้อมูลของ S3 Multi-Region Access Points คุณจะสามารถใช้ระบบสำรองเพื่อกู้คืนข้อมูลระหว่างชุดข้อมูลที่ทำซ้ำจาก Region ได้เพื่อให้คุณเปลี่ยนการรับส่งคำขอข้อมูล S3 ของคุณไปยัง AWS Region สำรองได้ภายในไม่กี่นาที
นอกจากนี้คุณยังสามารถบังคับใช้นโยบายเขียนแล้วอ่านได้เท่านั้น (WORM) ด้วย Amazon S3 Object Lock ได้อีกด้วย ฟีเจอร์การจัดการของ S3 นี้จะบล็อกการลบเวอร์ชันอ็อบเจกต์ในระยะเวลาการเก็บรักษาข้อมูลที่ลูกค้ากำหนด เพื่อให้คุณสามารถบังคับใช้นโยบายการเก็บรักษาเพื่อเพิ่มการปกป้องข้อมูลอีกชั้นหนึ่งหรือเพื่อให้ตรงตามข้อกำหนด คุณสามารถโยกย้ายปริมาณงานจากระบบ WORM ที่มีอยู่ไปยัง Amazon S3 และกำหนดค่า S3 Object lock ที่ระดับอ็อบเจ็กต์และบัคเก็ตเพื่อป้องกันการลบเวอร์ชันอ็อบเจ็ตก่อนที่จะถึงวันที่ที่จะมีการเก็บรักษาหรือวันที่มีการพักตามกฎหมายที่กำหนดไว้ล่วงหน้า อ็อบเจกต์ที่มี S3 Object Lock จะคงรักษาการปกป้องแบบ WORM ไว้แม้ว่าจะย้ายไปยังคลาสพื้นที่จัดเก็บอื่น ๆ ที่มีนโยบายรอบการใช้งาน Amazon S3 คุณสามารถดูรายงาน S3 Inventory ที่มีสถานะ WORM ของอ็อบเจ็กต์เพื่อติดตามว่าอ็อบเจ็กต์ใดบ้างที่มี S3 Object Lock S3 Object Lock จะสามารถกำหนดค่าได้ในหนึ่งในสองโหมด เมื่อปรับใช้ในโหมดการควบคุมดูแล บัญชี AWS ที่มีสิทธิ์ IAM จะนำ S3 Object Lock ออกจากอ็อบเจ็กต์ได้ หากคุณต้องการความคงที่มากยิ่งขึ้นเพื่อที่จะให้ตรงตามข้อกำหนด คุณสามารถใช้โหมดการปฏิบัติตามข้อกำหนดได้ ในโหมดการปฏิบัติตามข้อกำหนด จะไม่มีผู้ใช้ใดสามารถลบการปกป้องออกได้ รวมถึงผู้ใช้บัญชีรูท
การติดตามพื้นที่จัดเก็บ
นอกจากความสามารถในการจัดการเหล่านี้ คุณยังสามารถใช้คุณสมบัติ Amazon S3 และบริการอื่น ๆ ของ AWS เพื่อติดตามและควบคุมทรัพยากร S3 ได้ด้วย นำแท็กมาใช้กับบัคเก็ต S3 เพื่อจัดสรรงบประมาณในหลากหลายแง่มุมของธุรกิจ (เช่น ศูนย์ต้นทุน ชื่อแอปพลิเคชัน หรือเจ้าของ) จากนั้นใช้ AWS Cost Allocation Reports เพื่อดูการใช้งานและค่าใช้จ่ายที่คำนวณตามแท็กบัคเก็ต คุณยังสามารถใช้ Amazon CloudWatch เพื่อติดตามสภาพการทำงานของทรัพยากร AWS และกำหนดตัวเตือนการเรียกเก็บเงินสำหรับค่าใช้จ่ายที่ประมาณไว้และถึงระดับที่ผู้ใช้กำหนด ใช้ AWS CloudTrail เพื่อติดตามและรายงานเกี่ยวกับกิจกรรมระดับบัคเก็ตและอ็อบเจกต์ แล้วกำหนดค่า S3 Event Notifications เพื่อทริกเกอร์เวิร์กโฟลว์และแจ้งเตือนหรือเรียกดำเนินการ AWS Lambda เมื่อมีการเปลี่ยนแปลงบางอย่างอย่างในทรัพยากร S3 S3 Event Notifications จะแปลงโค้ดไฟล์สื่อโดยอัตโนมัติเมื่ออัปโหลดไปยัง S3, ประมวลผลไฟล์ข้อมูลเมื่อไฟล์ใช้งานได้ และซิงโครไนซ์อ็อบเจกต์กับที่จัดเก็บข้อมูลอื่น ๆ นอกจากนี้ SDK ของ AWS ล่าสุดจะคำนวณผลการตรวจสอบที่ใช้ CRC ที่มีประสิทธิภาพสำหรับการอัปโหลดทั้งหมดโดยอัตโนมัติ S3 ตรวจสอบเช็คซัมนั้นอย่างอิสระและยอมรับอ็อบเจ็กต์หลังจากยืนยันว่าความสมบูรณ์ของข้อมูลได้รับการรักษาไว้ในระหว่างการโอนย้ายผ่านอินเทอร์เน็ตสาธารณะ หากใช้เวอร์ชันของ SDK ที่ไม่ให้เช็คซัมที่คำนวณไว้ล่วงหน้าเพื่ออัปโหลดอ็อบเจ็กต์, S3 จะคำนวณเช็คซัมที่ใช้ CRC ของอ็อบเจ็กต์ทั้งหมด แม้จะมีการอัปโหลดหลายส่วน เช็คซัมจะถูกเก็บไว้ในข้อมูลเมตาของอ็อบเจ็กต์ ดังนั้นจึงสามารถตรวจสอบความสมบูรณ์ของข้อมูลได้ตลอดเวลา คุณสามารถเลือกหนึ่งในห้าอัลกอริทึมที่รองรับ (CRC64NVME, CRC32, CRC32C, SHA-1 และ SHA-256) สำหรับการตรวจสอบความสมบูรณ์ของข้อมูลเมื่ออัปโหลดและดาวน์โหลดขึ้นอยู่กับความต้องการของแอปพลิเคชันของคุณ
การวิเคราะห์และข้อมูลเชิงลึกของพื้นที่จัดเก็บข้อมูล
Open allS3 Storage Lens
S3 Storage Lens ทำให้ทั้งองค์กรสามารถมองเห็นการใช้งานพื้นที่จัดเก็บอ็อบเจ็กต์ แนวโน้มกิจกรรม และมอบคำแนะนำที่สามารถนำมาใช้ประกอบการดำเนินการเพื่อปรับปรุงความคุ้มค่าใช้จ่ายและปรับใช้แนวทางปฏิบัติที่ดีที่สุดในการป้องกันข้อมูลได้ S3 Storage Lens คือโซลูชันการวิเคราะห์พื้นที่จัดเก็บในระบบคลาวด์แห่งแรกเพื่อให้มุมมองเดียวของการใช้งานพื้นที่จัดเก็บอ็อบเจ็กต์และกิจกรรมในบัญชีองค์กรนับร้อยหรือพันบัญชี ด้วยการเจาะลึกลงไปเพื่อสร้างข้อมูลเชิงลึกในบัญชี บัคเก็ต หรือแม้แต่ระดับคำนำหน้า ด้วยประสบการณ์ที่มีมามากกว่า 16 ปีในการช่วยเหลือลูกค้าเพิ่มประสิทธิภาพของพื้นที่จัดเก็บ S3 Storage Lens จะวิเคราะห์ตัววัดในระดับองค์กรเพื่อมอบคำแนะนำตามบริบทในการค้นหาวิธีลดค่าใช้จ่ายในการเก็บข้อมูลและปรับใช้แนวทางปฏิบัติที่ดีที่สุดในการป้องกันข้อมูล
S3 Storage Class Analysis
Amazon S3 Storage Class Analysis จะวิเคราะห์รูปแบบการเข้าถึงข้อมูล เพื่อช่วยในการตัดสินใจว่าเมื่อใดควรย้ายข้อมูลที่เหมาะสมไปยังคลาสพื้นที่จัดเก็บที่เหมาะสม คุณสมบัตินี้ของ Amazon S3 จะสังเกตรูปแบบการเข้าถึงข้อมูลเพื่อช่วยคุณตัดสินใจว่า เมื่อใดควรเปลี่ยนพื้นที่จัดเก็บข้อมูลที่มีการเข้าถึงน้อยไปเป็นคลาสพื้นที่จัดเก็บที่มีต้นทุนต่ำกว่า คุณสามารถใช้ผลลัพธ์นี้เพื่อช่วยปรับปรุงนโยบายรอบการใช้งาน S3 ของคุณได้ คุณสามารถกำหนดค่าการวิเคราะห์คลาสพื้นที่จัดเก็บเพื่อวิเคราะห์อ็อบเจ็กต์ทั้งหมดในบัคเก็ตได้ หรือ คุณสามารถกำหนดค่าตัวกรองเพื่อจัดกลุ่มอ็อบเจ็กต์สำหรับการวิเคราะห์ด้วยคำนำหน้าร่วม แท็กอ็อบเจ็กต์ หรือทั้งคำนำหน้าและแท็กได้ หากต้องการเรียนรู้เพิ่มเติม คุณสามารถไปที่หน้าการวิเคราะห์และข้อมูลเชิงลึกของพื้นที่จัดเก็บข้อมูล
การจัดเก็บข้อมูลแบบตาราง
Open allAmazon S3 Tables
Amazon S3 Tables มอบพื้นที่จัดเก็บอ็อบเจ็กต์บนคลาวด์แห่งแรกพร้อมการรองรับรูปแบบตารางเปิดในตัว รวมถึงมอบวิธีที่ง่ายที่สุดในการจัดเก็บข้อมูลตารางในปริมาณมาก S3 Tables ได้รับการปรับให้เหมาะสมมาโดยเฉพาะสำหรับเวิร์กโหลดการวิเคราะห์ ส่งผลให้มีประสิทธิภาพการสืบค้นเร็วขึ้นถึง 3 เท่าเมื่อเทียบกับตาราง Iceberg ที่ไม่ได้รับการจัดการ และมีการทำธุรกรรมต่อวินาทีในจำนวนที่สูงขึ้นถึง 10 เท่า เมื่อเทียบกับตาราง Iceberg ที่จัดเก็บไว้ในบัคเก็ต S3 สำหรับวัตถุประสงค์ทั่วไป S3 Tables รองรับมาตรฐาน Apache Iceberg และสามารถสืบค้นได้อย่างง่ายดายโดยเครื่องมือสืบค้นยอดนิยมของ AWS และของบุคคลที่สาม S3 Tables ได้รับการออกแบบมาเพื่อการดูแลจัดการตารางอย่างต่อเนื่องเพื่อเพิ่มประสิทธิภาพการสืบค้นและเม็ดเงินลงทุนในการจัดเก็บโดยอัตโนมัติ แม้ว่า Data Lake ของคุณจะได้รับการขยายขนาดและพัฒนาไปตามกาลเวลา
S3 Tables จะใช้บัคเก็ตตารางซึ่งเป็นประเภทบัคเก็ตที่สร้างขึ้นตามวัตถุประสงค์เฉพาะสำหรับจัดเก็บข้อมูลแบบตาราง บัคเก็ตตารางนี้ช่วยให้คุณสามารถสร้างตารางและตั้งค่าสิทธิ์ระดับตารางเพื่อจัดการการเข้าถึง Data Lake ของคุณได้อย่างง่ายดาย จากนั้น คุณจะสามารถโหลดและสืบค้นข้อมูลในตารางของคุณได้ด้วย SQL มาตรฐาน และใช้ประโยชน์จากความสามารถในการวิเคราะห์ขั้นสูงของ Apache Iceberg เช่น ธุรกรรมระดับแถว สแนปชอตที่สามารถสืบค้นได้ วิวัฒนาการของสคีมา และอื่น ๆ อีกมากมาย บัคเก็ตตารางยังให้การดูแลจัดการตารางตามนโยบาย ช่วยให้คุณทำงานในเชิงปฏิบัติการต่าง ๆ ได้โดยอัตโนมัติ เช่น การบีบรวมข้อมูล การจัดการสแนปชอต และการลบไฟล์ที่ไม่มีการอ้างอิง
คลาสพื้นที่จัดเก็บ
Open allระดับพื้นที่จัดเก็บ
Amazon S3 จะช่วยให้คุณสามารถจัดเก็บข้อมูลในคลาสพื้นที่จัดเก็บของ S3 ต่าง ๆ ที่สร้างขึ้นโดยเฉพาะสำหรับกรณีการใช้งานและรูปแบบการเข้าถึงเฉพาะได้: S3 Intelligent-Tiering, S3 Standard, S3 Express One Zone, S3 Standard-Infrequent Access (S3 Standard-IA), S3 One Zone-Infrequent Access (S3 One Zone-IA), S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive และ S3 Outposts
คลาสพื้นที่จัดเก็บของ S3 ทุกคลาสรองรับระดับการเข้าถึงข้อมูลที่เฉพาะเจาะจงตามค่าใช้จ่ายหรือตำแหน่งที่ตั้งทางภูมิศาสตร์
สำหรับข้อมูลที่มีรูปแบบการเข้าถึงที่เปลี่ยนแปลงไปมา ที่ไม่รู้จัก หรือที่ไม่สามารถคาดการณ์ได้ เช่น ที่จัดเก็บข้อมูลดิบ การวิเคราะห์ หรือแอปพลิเคชันใหม่ ให้ใช้ S3 Intelligent-Tiering ซึ่งจะปรับต้นทุนในการจัดเก็บของคุณให้เหมาะสมโดยอัตโนมัติ S3 Intelligent-Tiering จะย้ายข้อมูลของคุณระหว่างระดับชั้นการเข้าถึงที่มีเวลาแฝงต่ำสามระดับโดยอัตโนมัติ ซึ่งได้รับการปรับให้เหมาะสำหรับการเข้าถึงแบบบ่อยครั้ง ไม่บ่อย และนานๆ ครั้ง เมื่อมีการเก็บถาวรชุดย่อยของอ็อบเจ็กต์เมื่อเวลาผ่านไป คุณสามารถเปิดใช้งานระดับชั้นการเข้าถึงการเก็บถาวรที่ออกแบบมาเพื่อการเข้าถึงแบบอะซิงโครนัสได้
สำหรับรูปแบบการเข้าถึงที่คาดเดาได้มากขึ้น คุณสามารถจัดเก็บข้อมูลการผลิตที่มีความสำคัญต่อภารกิจไว้ใน S3 Standard สำหรับการเข้าถึงบ่อยครั้ง เร่งความเร็วแอปพลิเคชันที่มีความสำคัญต่อประสิทธิภาพด้วยการจัดเก็บข้อมูลที่เข้าถึงบ่อยที่สุดของคุณไว้ใน S3 Express One Zone ประหยัดค่าใช้จ่ายด้วยการจัดเก็บข้อมูลที่เข้าถึงไม่บ่อยไว้ใน S3 Standard-IA หรือ S3 One Zone-IA และจัดเก็บข้อมูลถาวรโดยมีค่าใช้จ่ายที่ต่ำที่สุดไว้ในคลาสพื้นที่เก็บข้อมูลถาวร ได้แก่ S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval และ S3 Glacier Deep Archive คุณสามารถใช้การวิเคราะห์คลาสพื้นที่จัดเก็บ S3 เพื่อตรวจสอบรูปแบบการเข้าถึงของแต่ละอ็อบเจ็กต์เพื่อดูข้อมูลที่ควรย้ายไปยังคลาสพื้นที่จัดเก็บที่มีค่าใช้จ่ายต่ำกว่าได้ จากนั้น คุณจะสามารถใช้ข้อมูลนี้ในการกำหนดค่านโยบายรอบการใช้งานของ S3 ซึ่งจะโอนย้ายข้อมูล คุณยังสามารถใช้นโยบายรอบการใช้งาน S3 เพื่อทำให้อ็อบเจ็กต์หมดอายุได้เมื่ออ็อบเจกต์เหล่านั้นครบรอบการใช้งานแล้ว
หากคุณมีข้อกำหนดเกี่ยวกับสถานที่จัดเก็บข้อมูลที่ไม่สามารถปฏิบัติตามได้โดย AWS Region ที่มีอยู่ คุณสามารถใช้คลาสที่จัดเก็บ S3 สำหรับ AWS Dedicated Local Zones หรือ S3 บนแร็ค Outposts เพื่อจัดเก็บข้อมูลของคุณในขอบเขตข้อมูลเฉพาะ
สถานที่จัดเก็บข้อมูลและการแยกข้อมูล
Amazon S3 รองรับกรณีการใช้งานสถานที่จัดเก็บข้อมูลและการแยกข้อมูลของคุณเมื่อคุณต้องการจัดเก็บข้อมูลในขอบเขตข้อมูลเฉพาะ หากคุณมีข้อกำหนดเกี่ยวกับสถานที่จัดเก็บข้อมูลที่ไม่สามารถปฏิบัติตามได้โดย AWS Region ที่มีอยู่ คุณสามารถใช้คลาสที่จัดเก็บ S3 สำหรับ AWS Dedicated Local Zones หรือ S3 บนแร็ค Outposts เพื่อจัดเก็บข้อมูลของคุณในขอบเขตข้อมูลเฉพาะ นับเป็นการขยายคำมั่นสัญญาด้านอำนาจทางดิจิทัลของ AWS ซึ่งเป็นความมุ่งมั่นของเราในการนำเสนอชุดอำนาจการควบคุมและฟีเจอร์ที่ทันสมัยที่สุดในระบบคลาวด์
การจัดการสิทธิ์เข้าถึงและการรักษาความปลอดภัย
Open allการจัดการการเข้าถึง
เพื่อปกป้องข้อมูลของคุณใน Amazon S3 ตามค่าเริ่มต้นแล้ว ผู้ใช้จะมีสิทธิ์เข้าถึงทรัพยากร S3 ที่ตนสร้างขึ้นเท่านั้น คุณสามารถให้สิทธิ์การเข้าถึงแก่ผู้ใช้คนอื่น ๆ ได้โดยใช้ฟีเจอร์การจัดการการเข้าถึงอย่างใดอย่างหนึ่งหรือรวมกันดังต่อไปนี้: AWS Identity and Access Management (IAM) เพื่อสร้างผู้ใช้และจัดการการเข้าถึงของผู้ใช้ตามลำดับ Access Control Lists (ACL) เพื่อทำให้ออบเจ็กต์แต่ละรายการสามารถเข้าถึงผู้ใช้ที่ได้รับอนุญาตได้ bucket policies เพื่อกำหนดค่าสิทธิ์สำหรับออบเจ็กต์ทั้งหมดในbucket S3 เดียว S3 Access Points เพื่อลดความซับซ้อนในการจัดการการเข้าถึงข้อมูลไปยังชุดข้อมูลที่แชร์โดยการสร้างจุดเข้าถึงที่มีชื่อและสิทธิ์ที่เฉพาะเจาะจงสำหรับแต่ละแอปพลิเคชันหรือชุดแอปพลิเคชัน S3 Access Grants เพื่อจัดการสิทธิ์ข้อมูลในระดับขนาดใหญ่โดยการให้สิทธิ์การเข้าถึง S3 แก่ผู้ใช้ปลายทางโดยอัตโนมัติตามตัวตนองค์กรของพวกเขา และ Query String Authentication เพื่อให้สิทธิ์การเข้าถึงในระยะเวลาจำกัดแก่ผู้อื่นด้วย URL ชั่วคราว นอกจากนี้ Amazon S3 ยังรองรับบันทึกการตรวจสอบที่แสดงคำขอที่ทำขึ้นสำหรับทรัพยากร S3 ของคุณเพื่อให้สามารถมองเห็นได้อย่างสมบูรณ์ว่าใครเข้าถึงข้อมูลอะไร
ความปลอดภัย
Amazon S3 ให้คุณสมบัติการรักษาความปลอดภัยที่ยืดหยุ่นได้เพื่อบล็อกไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลของคุณ ใช้ตำแหน่งข้อมูลสำหรับ VPC เพื่อเชื่อมต่อกับทรัพยากรของ S3 จาก Amazon Virtual Private Cloud (Amazon VPC) ของคุณและจากในองค์กร Amazon S3 เข้ารหัสข้อมูลใหม่ทั้งหมดที่อัปโหลดไปยังทุกบัคเก็ต (เมื่อวันที่ 5 มกราคม 2023) Amazon S3 รองรับทั้งการเข้ารหัสฝั่งเซิร์ฟเวอร์ (พร้อมตัวเลือกการจัดการคีย์สี่ตัวเลือก) และการเข้ารหัสฝั่งไคลเอ็นต์สำหรับการอัปโหลดข้อมูล (ดูคู่มือผู้ใช้ Amazon S3 สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเข้ารหัสข้อมูลด้วย S3) ใช้ S3 Inventory เพื่อตรวจสอบสถานะการเข้ารหัสของอ็อบเจ็กต์ S3 ของคุณ (ดูข้อมูลเพิ่มเติมเกี่ยวกับ S3 Inventory ได้ที่การจัดการพื้นที่จัดเก็บ)
S3 Block Public Access คือชุดการควบคุมความปลอดภัยที่รับรองว่าบัคเก็ตและอ็อบเจกต์ S3 จะไม่สามารถเข้าถึงได้จากสาธารณะ Block Public Access ถูกเปิดใช้งานเป็นค่าเริ่มต้นสำหรับบัคเก็ตใหม่ทั้งหมด เพียงคลิกใน Amazon S3 Console คุณจะสามารถนำการตั้งค่า S3 Block Public Access ไปใช้กับบัคเก็ตทั้งหมดในบัญชี AWS หรือบัคเก็ต S3 ที่กำหนดได้ เมื่อนำการตั้งค่าไปใช้กับบัญชี AWS แล้ว บัคเก็ตและอ็อบเจ็กต์ใหม่หรือที่มีอยู่ทั้งหมดซึ่งเกี่ยวข้องกับบัญชีนั้นจะรับการตั้งค่าที่ป้องกันการเข้าถึงจากสาธารณะ การตั้งค่า S3 Block Public Access จะลบล้างสิทธิ์การเข้าถึง S3 อื่น ๆ ทำให้ผู้ดูแลบัญชีบังคับใช้นโยบาย “ห้ามการเข้าถึงจากสาธารณะ” ได้อย่างง่ายดายไม่ว่าจะใช้วิธีการเพิ่มอ็อบเจ็กต์และการสร้างบัคเก็ตอย่างไร หรือมีสิทธิ์การเข้าถึงที่มีอยู่ก่อนหน้าหรือไม่ก็ตาม การควบคุม S3 Block Public Access นั้นตรวจสอบได้ มีการควบคุมอีกชั้นหนึ่ง และใช้การตรวจสอบสิทธิ์บัคเก็ต AWS Trusted Advisor, บันทึก AWS CloudTrail และการแจ้งเตือน Amazon CloudWatch คุณควรเปิดใช้งาน Block Public Access ให้บัญชีและบัคเก็ตทั้งหมดที่ไม่ต้องการให้เข้าถึงได้แบบเป็นสาธารณะ
S3 Object Ownership คือคุณสมบัติที่จะปิดใช้งาน Access Control List (ACL) ซึ่งจะเปลี่ยนความเป็นเจ้าของสำหรับอ็อบเจ็กต์ทั้งหมดไปให้เจ้าของบัคเก็ต และลดความซับซ้อนของการจัดการสิทธิ์การเข้าถึงสำหรับข้อมูลที่จัดเก็บไว้ใน S3 เมื่อคุณกำหนดการตั้งค่า บังคับใช้โดยเจ้าของบัคเก็ต ที่ S3 Object Ownership แล้ว ACL จะไม่มีผลต่อสิทธิ์สำหรับบัคเก็ตของคุณและอ็อบเจ็กต์ที่อยู่ในนั้นอีกต่อไป การควบคุมการเข้าถึงทั้งหมดจะได้รับการกำหนดโดยใช้นโยบายตามทรัพยากร นโยบายผู้ใช้ หรือทั้งสองนโยบายนี้ผสมผสานกัน ก่อนที่จะปิดใช้งาน ACL ให้ตรวจสอบบัคเก็ตและ ACL อ็อบเจกต์ทั้งหมดของคุณ หากต้องการระบุคำขอ Amazon S3 ที่ต้องการ ACL สำหรับการให้สิทธิ์ คุณสามารถใช้ฟิลด์ aclRequired ใน ข้อมูลบันทึกการเข้าถึงเซิร์ฟเวอร์ของ Amazon S3 หรือ AWS CloudTrail
คุณสามารถสร้างไฟร์วอลล์ข้อมูล S3 ภายในเครือข่ายส่วนตัวของคุณได้ด้วยการใช้ S3 Access Points ที่ถูกจำกัดไว้ที่ Virtual Private Cloud (VPC) นอกจากนี้ คุณยังสามารถใช้นโยบายควบคุมการบริการของ AWS เพื่อกำหนดให้ S3 Access Point ใหม่ในองค์กรของคุณทุกจุดถูกจำกัดไว้ที่การเข้าถึง VPC เท่านั้น
IAM Access Analyzer สำหรับ S3 คือคุณสมบัติที่ช่วยให้คุณลดความซับซ้อนในการจัดการสิทธิ์ในขณะที่คุณกำหนด ตรวจสอบ และปรับแต่งนโยบายสำหรับบัคเก็ต S3 และจุดเชื่อมต่อของคุณ Access Analyzer สำหรับ S3 จะตรวจสอบนโยบายการเข้าถึงบัคเก็ตที่คุณมีอยู่ เพื่อยืนยันว่านโยบายเหล่านั้นมอบเฉพาะสิทธิ์การเข้าถึงที่จำเป็นสำหรับทรัพยากร S3 ของคุณ Access Analyzer สำหรับ S3 จะประเมินนโยบายการเข้าถึงบัคเก็ตของคุณ เพื่อให้คุณสามารถแก้ไขบัคเก็ตใด ๆ ที่มีสิทธิ์การเข้าถึงที่ไม่จำเป็นได้อย่างรวดเร็ว เมื่อทำการตรวจสอบผลลัพธ์ที่แสดงการเข้าถึงที่อาจมีการแชร์ไปยังบัคเก็ต คุณสามารถบล็อกการเข้าถึงแบบสาธารณะไปยังบัคเก็ตได้ด้วยการคลิกเพียงครั้งเดียวใน S3 Console เพื่อวัตถุประสงค์ในการตรวจสอบ คุณสามารถดาวน์โหลดข้อมูลของ Access Analyzer สำหรับ S3 ได้ในรูปแบบรายงาน CSV นอกจากนี้ S3 Console ยังรายงานคำเตือนเกี่ยวกับความปลอดภัย ข้อผิดพลาด และคำแนะนำจาก IAM Access Analyzer เมื่อคุณเขียนนโยบาย S3 ของคุณอีกด้วย Console จะรันการตรวจสอบนโยบายโดยอัตโนมัติมากกว่า 100 ครั้งเพื่อตรวจสอบความถูกต้องให้กับนโยบายของคุณ การตรวจสอบเหล่านี้ช่วยให้คุณประหยัดเวลา แนะนำคุณในการแก้ไขข้อผิดพลาด และช่วยให้คุณนำแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยไปใช้
IAM ช่วยให้คุณวิเคราะห์การเข้าถึงและลดสิทธิ์ได้ง่ายขึ้นเพื่อให้มีเพียงสิทธิ์อนุญาตเท่าที่จำเป็น ด้วยการมอบการประทับเวลาเมื่อผู้ใช้หรือบทบาทหนึ่งๆ ใช้งาน S3 และการดำเนินการที่เกี่ยวข้องครั้งล่าสุด ใช้ข้อมูล “ที่เข้าถึงครั้งสุดท้าย” เพื่อวิเคราะห์การเข้าถึง S3 ระบุสิทธิ์ที่ไม่ได้ใช้งาน และลบสิทธิ์เหล่านั้นอย่างมั่นใจ หากต้องการเรียนรู้เพิ่มเติม โปรดดูการกลั่นกรองสิทธิ์โดยใช้ข้อมูลที่เข้าถึงครั้งล่าสุด
คุณสามารถใช้ Amazon Macie เพื่อดูและปกป้องข้อมูลละเอียดอ่อนที่จัดเก็บไว้ใน Amazon S3 ได้ Macie รวบรวม S3 Inventory ที่สมบูรณ์โดยอัตโนมัติและทำการประเมินทุกบัคเก็ตอย่างต่อเนื่องเพื่อเตือนให้ทราบถึงบัคเก็ตที่ทุกคนสามารถเข้าถึงได้ บัคเก็ตที่ไม่ได้เข้ารหัส หรือบัคเก็ตที่แชร์หรือทำซ้ำไว้กับบัญชี AWS ภายนอกองค์กรของคุณ จากนั้น Macie จะใช้แมชชีนเลิร์นนิงและเทคนิคการจับคู่รูปแบบกับบัคเก็ตที่คุณเลือกเพื่อระบุและเตือนให้คุณทราบถึงข้อมูลละเอียดอ่อนต่าง ๆ เช่น ข้อมูลที่สามารถระบุตัวบุคคลได้ (PII) เมื่อมีการสร้างข้อมูลด้านความปลอดภัย ระบบจะส่งข้อมูลดังกล่าวไปยัง Amazon CloudWatch Events ซึ่งทำให้ง่ายต่อการผสานรวมเข้ากับระบบเวิร์กโฟลว์ที่มีอยู่ และง่ายต่อการเรียกใช้การแก้ไขอัตโนมัติด้วยบริการต่าง ๆ อย่าง AWS Step Functions เพื่อดำเนินการ เช่น ปิดบัคเก็ตสาธารณะหรือเพิ่มแท็กสำหรับทรัพยากร
AWS PrivateLink สำหรับ S3 มอบการเชื่อมต่อแบบส่วนตัวระหว่าง Amazon S3 กับในองค์กร คุณสามารถจัดเตรียมตำแหน่งข้อมูลสำหรับ VPC ของอินเทอร์เฟซสำหรับ S3 ใน VPC ของคุณเพื่อเชื่อมต่อแอปพลิเคชันในองค์กรของคุณกับ S3 ได้โดยตรงบน AWS Direct Connect หรือ AWS VPN คำขอไปยังตำแหน่งข้อมูล VPC ของอินเทอร์เฟซสำหรับ S3 จะถูกกำหนดเส้นทางไปยัง S3 บนเครือข่าย Amazon คุณสามารถตั้งค่ากลุ่มมาตรการรักษาความปลอดภัยและกำหนดค่านโยบายต่าง ๆ ของตำแหน่งข้อมูลสำหรับ VPC ของอินเทอร์เฟซเพื่อการควบคุมการเข้าถึงเพิ่มเติม
เรียนรู้เพิ่มเติมโดยไปที่การจัดการการเข้าถึงและการรักษาความปลอดภัยของ S3, eBook การรักษาความปลอดภัยและการปกป้องข้อมูลของ S3 และการปกป้องข้อมูลใน Amazon S3
การประมวลผลข้อมูล
Open allS3 Object Lambda
ด้วย S3 Object Lambda คุณสามารถเพิ่มโค้ดของคุณไปยังคำขอ S3 GET HEAD และ LIST เพื่อแก้ไขและประมวลผลข้อมูลตามที่ส่งคืนไปยังแอปพลิเคชัน เป็นครั้งแรกที่คุณสามารถใช้โค้ดแบบกำหนดเองเพื่อแก้ไขข้อมูลที่ส่งกลับคืนโดยคำขอ S3 GET มาตรฐานเพื่อกรองแถว ปรับขนาดรูปภาพแบบไดนามิก เซ็นเซอร์ข้อมูลลับ และอื่น ๆ อีกมากมาย คุณยังสามารถใช้ S3 Object Lambda เพื่อแก้ไขผลลัพธ์ของคำขอ S3 LIST เพื่อสร้างมุมมองแบบกำหนดเองของอ็อบเจกต์ในบัคเก็ต และคำขอ S3 HEAD เพื่อแก้ไข metadata ของอ็อบเจกต์ เช่น ชื่อและขนาดของอ็อบเจกต์ ด้วยฟังก์ชันต่าง ๆ ของ AWS Lambda โค้ดของคุณจะทำงานบนโครงสร้างพื้นฐานที่มีการจัดการอย่างเต็มรูปแบบโดย AWS ทำให้ไม่จำเป็นต้องสร้างและจัดเก็บสำเนาที่ได้มาจากข้อมูลของคุณ หรือไม่จำเป็นต้องใช้พร็อกซีที่มีราคาแพงอีกต่อไป โดยบริการทั้งหมดนี้ไม่ต้องทำการเปลี่ยนแปลงใด ๆ ในแอปพลิเคชัน
S3 Object Lambda ใช้ฟังก์ชัน AWS Lambda เพื่อประมวลผลเอาต์พุตของคำขอ S3 GET HEAD หรือ LIST มาตรฐานโดยอัตโนมัติ AWS Lambda เป็นบริการประมวลผลแบบไม่ต้องใช้เซิร์ฟเวอร์ซึ่งเรียกใช้งานโค้ดที่ลูกค้ากำหนดโดยไม่จำเป็นต้องมีการจัดการทรัพยากรการประมวลผลเบื้องต้น คุณสามารถกำหนดค่าฟังก์ชัน Lambda และแนบไปกับ S3 Object Lambda Access Point ได้ด้วยเพียงไม่กี่คลิกใน AWS Management Console จากจุดนั้นเป็นต้นไป S3 จะเรียกใช้งานฟังก์ชัน Lambda ของคุณโดยอัตโนมัติเพื่อประมวลผลข้อมูลใด ๆ ที่ดึงผ่าน S3 Object Lambda Access Point โดยส่งกลับคืนผลลัพธ์ที่เปลี่ยนแปลงแล้วกลับมายังแอปพลิเคชัน คุณสามารถเขียนและใช้งานฟังก์ชัน Lambda แบบกำหนดเองของคุณเพื่อทำให้การเปลี่ยนแปลงข้อมูลของ S3 Object Lambda เหมาะสำหรับกรณีการใช้งานเฉพาะของคุณ
สืบค้นในตัว
Open allการสืบค้นในตัว
Amazon S3 มีบริการเสริมในตัวที่จะสืบค้นข้อมูลโดยไม่ต้องคัดลอกและโหลดไปยังแพลตฟอร์มการวิเคราะห์หรือคลังข้อมูลแยกต่างหาก ซึ่งหมายความว่าคุณสามารถเรียกใช้การวิเคราะห์ข้อมูลกับข้อมูลที่จัดเก็บใน Amazon S3 ได้โดยตรง
Amazon S3 สามารถใช้งานร่วมกับบริการการวิเคราะห์ AWS Amazon Athena และ Amazon Redshift Spectrum ได้อีกด้วย Amazon Athena สืบค้นข้อมูลของคุณใน Amazon S3 โดยไม่ต้องแตกไฟล์และโหลดไปยังบริการหรือแพลตฟอร์มแยกต่างหาก โดยจะใช้นิพจน์ SQL มาตรฐานเพื่อวิเคราะห์ข้อมูล มอบผลลัพธ์ภายในไม่กี่วินาที และมักจะนำมาใช้กับการดูข้อมูลแบบเฉพาะกิจ Amazon Redshift Spectrum ยังเรียกใช้การสืบค้น SQL โดยตรงบนข้อมูลที่อยู่ในพื้นที่จัดเก็บ Amazon S3 ได้อย่างง่ายดาย และยังเหมาะสำหรับการสืบค้นที่ซับซ้อนและชุดข้อมูลขนาดใหญ่ด้วย (สูงถึงเอกซะไบท์) เพราะ Amazon Athena และ Amazon Redshift ใช้แคตตาล็อกข้อมูลและรูปแบบข้อมูลทั่วไปร่วมกัน คุณจึงสามารถใช้งานทั้งสองกับชุดข้อมูลเดียวกันใน Amazon S3 ได้
เรียนรู้เพิ่มเติมเกี่ยวกับการสอบถามข้อมูลของคุณใน Amazon S3 โดยอ่านบล็อกโพสต์
การถ่ายโอนข้อมูล
Open allการโอนถ่ายข้อมูล
AWS ให้รายละเอียดเกี่ยวกับบริการการถ่ายโอนข้อมูลเพื่อจัดหาโซลูชันที่เหมาะสมสำหรับโครงการย้ายข้อมูลต่าง ๆ ระดับการเชื่อมต่อเป็นปัจจัยสำคัญในการย้ายข้อมูล และ AWS มีข้อเสนอที่สามารถตอบสนองความต้องการพื้นที่จัดเก็บข้อมูลในระบบคลาวด์แบบไฮบริด การถ่ายโอนข้อมูลออนไลน์ และถ่ายโอนข้อมูลออฟไลน์ของคุณ
พื้นที่จัดเก็บข้อมูลบนระบบคลาวด์แบบไฮบริด: AWS Storage Gateway เป็นบริการพื้นที่จัดเก็บข้อมูลบนระบบคลาวด์แบบไฮบริด ที่ให้คุณเชื่อมต่อและขยายแอปพลิเคชันในองค์กรของคุณไปยัง AWS Storage ได้อย่างราบรื่น ลูกค้าใช้ Storage Gateway เพื่อแทนที่ไลบรารีเทปด้วยพื้นที่จัดเก็บข้อมูลบนระบบคลาวด์ได้อย่างราบรื่น จัดหาการแชร์ไฟล์ที่สำรองข้อมูลบนระบบคลาวด์ หรือสร้างแคชที่มีเวลาแฝงต่ำในการเข้าถึงข้อมูลบน AWS สำหรับแอปพลิเคชันในองค์กร
การถ่ายโอนข้อมูลออนไลน์: AWS DataSync ช่วยให้การถ่ายโอนข้อมูลนับร้อยเทราไบต์และหลายล้านไฟล์เป็นเรื่องง่ายและมีประสิทธิภาพใน Amazon S3 ซึ่งเร็วกว่าเครื่องมือแบบโอเพ่นซอร์สถึง 10 เท่า DataSync จัดการหรือกำจัดงานที่ต้องทำด้วยตนเองโดยอัตโนมัติ รวมถึงงานทำสำเนาสคริปต์ ตั้งเวลาและตรวจสอบการถ่ายโอน ตรวจสอบข้อมูล และเพิ่มประสิทธิภาพการใช้เครือข่าย นอกจากนี้ คุณยังสามารถใช้ AWS DataSync เพื่อคัดลอกอ็อบเจกต์ระหว่างบัคเก็ตบน S3 on Outposts และบัคเก็ตที่จัดเก็บไว้ในรีเจี้ยน AWS อีกด้วย กลุ่มผลิตภัณฑ์สำหรับการถ่ายโอนข้อมูลของ AWS ให้บริการถ่ายโอนไฟล์ไปยัง Amazon S3 ที่มีการจัดการเต็มรูปแบบ ทำได้ง่ายและราบรื่นโดยใช้ SFTP, FTPS และ FTP Amazon S3 Transfer Acceleration ช่วยให้สามารถถ่ายโอนไฟล์ผ่านระยะทางไกลระหว่างไคลเอ็นต์กับบัคเก็ต Amazon S3 ของคุณได้อย่างรวดเร็ว ง่ายดาย และปลอดภัย
การถ่ายโอนข้อมูลแบบออฟไลน์/เชื่อมต่อเพียงเล็กน้อยหรือไม่มีเลย: บริการ AWS Snowball ใช้พื้นที่จัดเก็บข้อมูลที่ทนทาน พกพาง่ายและอุปกรณ์การประมวลผล Edge ที่ทันสมัย สำหรับการเก็บรวบรวมข้อมูล การประมวลผล และการย้ายข้อมูล ลูกค้าสามารถจัดส่งอุปกรณ์ Snowball สำหรับการย้ายข้อมูลออฟไลน์ไปยัง AWS ได้
ลูกค้ายังสามารถร่วมงานกับผู้ให้บริการอื่นจากเครือข่ายพาร์ทเนอร์ของ AWS (APN) เพื่อติดตั้งสถาปัตยกรรมพื้นที่จัดเก็บแบบไฮบริดเพื่อใช้จริง ผสานรวม Amazon S3 เข้ากับแอปพลิเคชันและเวิร์กโฟลว์ที่มีอยู่ และถ่ายโอนข้อมูลไปยังและออกจาก AWS
เรียนรู้เพิ่มเติมได้โดยไปที่ บริการย้ายข้อมูลไปยัง AWS Cloud, AWS Storage Gateway, AWS DataSync, กลุ่มผลิตภัณฑ์สำหรับการถ่ายโอนข้อมูลของ AWS, Amazon S3 Transfer Acceleration และ AWS Snowball
Data Exchange
Open allการแลกเปลี่ยนข้อมูล
AWS Data Exchange สำหรับ Amazon S3 เร่งเวลาในการทำความเข้าใจด้วยการเข้าถึงข้อมูล Amazon S3 ของผู้ให้บริการข้อมูลโดยตรง AWS Data Exchange สำหรับ Amazon S3 ช่วยให้คุณสามารถค้นหา สมัครรับข้อมูล และใช้ไฟล์ข้อมูลของบริษัทอื่นได้อย่างง่ายดายเพื่อเพิ่มประสิทธิภาพต้นทุนการจัดเก็บ จัดการสิทธิ์ใช้งานข้อมูลที่ง่ายขึ้น และอื่น ๆ อีกมากมาย โดยมีไว้สำหรับผู้สมัครรับข้อมูลที่ต้องการใช้ไฟล์ข้อมูลของบุคคลที่สามสำหรับการวิเคราะห์ข้อมูลด้วยบริการของ AWS อย่างง่ายดายโดยไม่จำเป็นต้องสร้างหรือจัดการสำเนาข้อมูล นอกจากนี้ยังเป็นประโยชน์สำหรับผู้ให้บริการข้อมูลที่ต้องการมอบการเข้าถึงแบบแทนที่ไปยังข้อมูลที่โฮสต์ในบัคเก็ต Amazon S3 ของตน
เมื่อผู้สมัครสมาชิกข้อมูลได้รับสิทธิ์ในชุดข้อมูล AWS Data Exchange สำหรับ Amazon S3 แล้ว พวกเขาจะสามารถเริ่มการวิเคราะห์ข้อมูลได้โดยไม่ต้องตั้งค่าบัคเก็ต S3 ของตนเอง คัดลอกไฟล์ข้อมูลลงในบัคเก็ต S3 เหล่านั้น หรือชำระค่าธรรมเนียมพื้นที่จัดเก็บที่เกี่ยวข้อง สามารถทำการวิเคราะห์ข้อมูลได้โดยใช้บริการของ AWS เช่น Amazon Athena, Amazon SageMaker Feature Store หรือ Amazon EMR ผู้สมัครรับข้อมูลสามารถเข้าถึงอ็อบเจ็กต์ S3 เดียวกันกับที่ผู้ให้บริการข้อมูลดูแลรักษา ดังนั้นจึงสามารถใช้ข้อมูลล่าสุดที่มีอยู่ได้เสมอ โดยไม่ต้องมีวิศวกรรมหรืองานปฏิบัติการเพิ่มเติม ผู้ให้บริการข้อมูลสามารถตั้งค่า AWS Data Exchange สำหรับ Amazon S3 บนบัคเก็ต S3 ที่มีอยู่ได้อย่างง่ายดายเพื่อแชร์การเข้าถึงโดยตรงไปยังบัคเก็ต S3 ทั้งหมดหรือคำนำหน้าและอ็อบเจ็กต์ S3 ที่เฉพาะเจาะจง หลังจากที่ตั้งค่าแล้ว AWS Data Exchange จะจัดการการสมัครสมาชิก การให้สิทธิ์ การเรียกเก็บเงิน และการชำระเงินโดยอัตโนมัติ
ประสิทธิภาพ
Open allประสิทธิภาพ
Amazon S3 มอบประสิทธิภาพระดับชั้นนำในอุตสาหกรรมสำหรับพื้นที่จัดเก็บอ็อบเจ็กต์บนระบบคลาวด์ Amazon S3 รองรับคำขอคู่ขนาน ซึ่งหมายความว่าคุณสามารถปรับขนาดประสิทธิภาพ S3 ของคุณตามปัจจัยของคลัสเตอร์คอมพิวเตอร์ของคุณโดยที่ไม่ต้องกำหนดค่าใด ๆ กับแอปพลิเคชันของคุณ ประสิทธิภาพจะปรับขนาดตามคำนำหน้า คุณจึงสามารถใช้คำนำหน้าได้มากเท่าที่ต้องการควบคู่กันไปเพื่อให้ได้ปริมาณการประมวลผลที่จำเป็นต้องใช้ ไม่มีการจำกัดจำนวนคำนำหน้า ประสิทธิภาพของ Amazon S3 รองรับคำขออย่างน้อย 3,500 รายการต่อวินาทีเพื่อเพิ่มข้อมูล และคำขอ 5,500 รายการต่อวินาทีเพื่อเรียกดูข้อมูล คำนำหน้า S3 แต่ละรายการสามารถรองรับอัตราการส่งคำขอเหล่านี้ ทำให้การเพิ่มประสิทธิภาพทำได้ง่ายขึ้นอย่างเห็นได้ชัด
คุณไม่จำเป็นต้องสุ่มคำนำหน้าอ็อบเจ็กต์เพื่อให้ได้รับประสิทธิภาพที่รวดเร็วขึ้นเพื่อให้ได้รับประสิทธิภาพการส่งคำขอ S3 ในอัตรานี้ แต่คุณสามารถใช้รูปแบบการตั้งชื่อเชิงลอจิกหรือตามลำดับเพื่อตั้งชื่ออ็อบเจ็กต์ S3 ได้โดยที่ไม่มีผลกระทบด้านประสิทธิภาพแต่อย่างใด โปรดอ่านคำแนะนำด้านประสิทธิภาพสำหรับ Amazon S3 และรูปแบบการกำหนดประสิทธิภาพสำหรับ Amazon S3 เพื่อดูข้อมูลล่าสุดเกี่ยวกับการเพิ่มประสิทธิภาพสำหรับ Amazon S3
ความสอดคล้อง
Amazon S3 มอบความสอดคล้องที่ถูกต้องแม่นยำซึ่งรับประกันว่าจะอ่านข้อมูลได้ทันทีหลังเขียนสำเร็จแล้วโดยอัตโนมัติสำหรับทุกแอปพลิเคชัน โดยไม่มีการเปลี่ยนแปลงประสิทธิภาพหรือความพร้อมใช้งาน รวมถึงไม่ลดทอนการแยกรีเจี้ยนสำหรับแอปพลิเคชัน และไม่มีค่าใช้จ่ายเพิ่มเติม ด้วยความสอดคล้องที่น่าเชื่อถือของ S3 ทำให้ S3 สามารถลดความยุ่งยากในการย้ายเวิร์กโหลดการวิเคราะห์ในองค์กรโดยไม่ต้องเปลี่ยนแปลงค่าใด ๆ ในแอปพลิเคชัน และลดต้นทุนโดยการขจัดความจำเป็นในการใช้โครงสร้างพื้นฐานพิ่มเติมเพื่อให้มีความสอดคล้องที่ถูกต้องแม่นยำ
คำขอสำหรับ S3 ทุกรายการมีความสอดคล้องกันอย่างมาก เมื่อเขียนอ็อบเจ็กต์ใหม่หรือเขียนทับอ็อบเจ็กต์ที่มีอยู่สำเร็จ คำร้องขออ่านใด ๆ ที่ตามมาจะได้รับอ็อบเจ็กต์เวอร์ชันล่าสุดทันที นอกจากนี้ S3 ยังมอบความสอดคล้องที่ถูกต้องแม่นยำสำหรับการดำเนินการทำรายการ ดังนั้น หลังจากเขียนข้อมูลแล้ว คุณจึงสามารถแสดงรายการอ็อบเจ็กต์ในบัคเก็ตได้ทันทีพร้อมกับการเปลี่ยนแปลงใด ๆ ที่เพิ่งดำเนินการ
วัตถุประสงค์การใช้งานและข้อจำกัด
การใช้บริการนี้ของคุณเป็นไปตามสัญญาลูกค้าของ Amazon Web Services