Amazon S3 มีคุณสมบัติที่หลากหลายเพื่อใช้ในการจัดการและจัดระเบียบข้อมูลในรูปแบบที่สนับสนุนวิธีการใช้ที่เฉพาะเจาะจง ช่วยให้ใช้จ่ายได้อย่างคุ้มค่า เสริมสร้างความปลอดภัย และตรงตามข้อกำหนด ข้อมูลจะได้รับการจัดเก็บเป็นอ็อบเจ็กต์ภายในทรัพยากรที่เรียกว่า “บัคเก็ต” และหนึ่งอ็อบเจ็กต์จะมีขนาดได้สูงสุด 5 เทราไบต์ คุณสมบัติของ S3 ได้แก่ ความสามารถในการผนวกแท็กข้อมูลเมตาไปยังอ็อบเจ็กต์, ย้ายและจัดเก็บข้อมูลในคลาสต่างๆ ของพื้นที่จัดเก็บ S3, กำหนดค่าและบังคับใช้การควบคุมการเข้าถึงข้อมูล, ปกป้องข้อมูลจากผู้ใช้ที่ไม่ได้รับอนุญาต, เรียกใช้การวิเคราะห์ Big Data ตรวจสอบข้อมูลในระดับอ็อบเจ็กต์และระดับบัคเก็ต และดูแนวโน้มการใช้พื้นที่จัดเก็บและกิจกรรมทั่วทั้งองค์กรของคุณ อ็อบเจ็กต์สามารถเข้าถึงได้ผ่าน S3 Access Points หรือผ่านชื่อโฮสต์ของบัคเก็ตโดยตรง

การจัดการและติดตามพื้นที่จัดเก็บ

โครงสร้างที่เรียบง่าย ไม่มีลำดับขั้น และคุณสมบัติการจัดการที่หลากหลายของ Amazon S3 ช่วยให้ลูกค้าทุกขนาดไม่ว่าในอุตสาหกรรมใดๆ สามารถจัดระเบียบข้อมูลในรูปแบบที่เป็นประโยชน์ต่อธุรกิจและทีมงานของตน อ็อบเจ็กต์ทั้งหมดจะจัดเก็บในบัคเก็ต S3 และสามารถนำมาจัดระเบียบได้ด้วยชื่อที่ใช้ร่วมกัน เรียกว่า คำนำหน้า คุณยังสามารถผนวกคู่คีย์-ค่าที่เรียกว่า แท็กอ็อบเจ็กต์ S3 ได้สูงสุด 10 คู่ให้กับแต่ละอ็อบเจ็กต์ ซึ่งสามารถสร้างขึ้น อัปเดต และลบออกตลอดรอบการใช้งานของอ็อบเจ็กต์ คุณสามารถใช้รายงาน S3 Inventory ที่แสดงรายการอ็อบเจ็กต์ที่จัดเก็บไว้ภายในบัคเก็ต S3 หรือที่มีคำนำหน้าเฉพาะ และข้อมูลเมตาและสถานะการเข้ารหัสที่เกี่ยวข้องเพื่อติดตามอ็อบเจ็กต์ รวมถึงแท็ก บัคเก็ต และคำนำหน้าที่เกี่ยวข้อง สามารถกำหนดค่า S3 Invevntory ให้สร้างรายงานทุกวันหรือทุกสัปดาห์ได้

การจัดการพื้นที่จัดเก็บ

ด้วยชื่อบัคเก็ต S3, คำนำหน้า, แท็กอ็อบเจ็กต์ และ S3 Inventory คุณจะมีวิธีการที่หลากหลายเพื่อจัดประเภทและรายงานข้อมูล ซึ่งทำให้สามารถกำหนดค่าคุณสมบัติอื่นๆ ของ S3 ให้ดำเนินการได้ ไม่ว่าคุณจะจัดเก็บอ็อบเจ็กต์นับพันหรือนับล้านรายการ S3 Batch Operations ก็ช่วยให้คุณจัดการข้อมูลใน Amazon S3 ได้ง่ายในทุกระดับขนาด ด้วย S3 Batch Operations คุณสามารถคัดลอกอ็อบเจ็กต์ระหว่างบัคเก็ต แทนที่ชุดแท็กอ็อบเจ็กต์ แก้ไขการควบคุมการเข้าถึง และกู้คืนอ็อบเจ็กต์ที่เก็บถาวรไปแล้วจากคลาสพื้นที่จัดเก็บ S3 Glacier Flexible Retrieval และ S3 Glacier Deep Archive ได้ด้วยคำขอ S3 API เพียงคำขอเดียว หรือเพียงไม่กี่คลิกใน S3 Console นอกจากนี้ คุณยังสามารถใช้ S3 Batch Operations เพื่อเรียกใช้ฟังก์ชัน AWS Lambda บนอ็อบเจ็กต์เพื่อใช้งานตรรกะทางธุรกิจที่กำหนดเอง เช่น การประมวลผลข้อมูลหรือการแปลงโค้ดไฟล์รูปภาพ ในการเริ่มต้นใช้งาน ให้กำหนดรายการของอ็อบเจ็กต์เป้าหมายโดยใช้รายงาน S3 Inventory หรือระบุรายการแบบกำหนดเอง จากนั้นเลือกการดำเนินการที่ต้องการจากเมนูที่เติมข้อมูลไว้ล่วงหน้า เมื่อคำขอ S3 Batch Operation เสร็จสิ้น คุณจะได้รับการแจ้งเตือนและรายงานความเสร็จสมบูรณ์สำหรับการเปลี่ยนแปลงทั้งหมดที่ดำเนินการ เรียนรู้เพิ่มเติมเกี่ยวกับ S3 Batch Operations ได้โดยการดูวิดีโอบทแนะนำสอนการใช้งาน 

Amazon S3 ยังรองรับคุณสมบัติที่ช่วยรักษาการควบคุมเวอร์ชันข้อมูล ป้องกันการลบโดยไม่ตั้งใจ และทำซ้ำข้อมูลไปยังรีเจี้ยน AWS เดียวกันหรือต่างกันอีกด้วย S3 Versioning จะช่วยให้คุณสามารถรักษา เรียกดู และกู้คืนทุกเวอร์ชันของอ็อบเจ็กต์ที่จัดเก็บใน Amazon S3 ซึ่งช่วยให้คุณกู้คืนจากการกระทำของผู้ใช้ที่ไม่ได้ตั้งใจและความล้มเหลวของแอปพลิเคชัน เปิดใช้งาน Multi-Factor Authentication (MFA) Delete บนบัคเก็ต S3 เพื่อป้องกันการลบโดยไม่ได้ตั้งใจ หากคุณพยายามลบอ็อบเจกต์ที่จัดเก็บไว้ในบัคเก็ตที่เปิดใช้งาน MFA Delete ไว้ คุณจะต้องรับรองความถูกต้องสองรูปแบบ ได้แก่ ข้อมูลประจำตัวของบัญชี AWS และการเรียงต่อกันของเลขประจำเครื่องที่ถูกต้อง วรรคตอน และรหัสหกหลักที่แสดงอยู่บนอุปกรณ์รับรองความถูกต้องที่ได้รับการอนุมัติแล้ว เหมือนกุญแจล็อกการใช้งานฮาร์ดแวร์ หรือคีย์ความปลอดภัย Universal 2nd Factor (U2F)

S3 Replication ช่วยให้คุณสามารถจำลองแบบอ็อบเจกต์ (และข้อมูลเมตาและแท็กอ็อบเจ็กต์ที่เกี่ยวข้อง) ไปยังบัคเก็ตปลายทางหนึ่งหรือหลายรายการในรีเจี้ยน AWS เดียวกันหรือต่างกันได้โดยมีเวลาแฝงที่น้อยลง เป็นไปตามข้อกำหนด มีความปลอดภัย การกู้คืนข้อมูลหลังภัยพิบัติ และสำหรับกรณีใช้งานอื่นๆ คุณสามารถกำหนดค่า S3 Cross-Region Replication (CRR) เพื่อจำลองแบบจากบัคเก็ต S3 ต้นทางลงในบัคเก็ตปลายทางอย่างน้อยหนึ่งรายการในรีเจี้ยน AWS ที่แตกต่างกันได้ S3 Same-Region Replication (SRR) จำลองแบบอ็อบเจกต์ระหว่างบัคเก็ตในรีเจี้ยน AWS เดียวกัน ในขณะที่การจำลองแบบสดอย่าง CRR และ SRR จะจำลองแบบอ็อบเจกต์ที่อัปโหลดเข้ามาใหม่โดยอัตโนมัติในระหว่างที่มีการเขียนลงในบัคเก็ตของคุณนั้น S3 Batch Replication จะช่วยให้คุณจำลองแบบอ็อบเจกต์ที่มีอยู่ได้ คุณสามารถใช้ S3 Batch Replication เติมข้อมูลบัคเก็ตที่สร้างขึ้นมาใหม่ด้วยอ็อบเจกต์ที่มีอยู่ได้ ลองใช้อ็อบเจกต์ที่ไม่สามารถจำลองแบบได้ก่อนหน้านี้อีกครั้ง ย้ายข้อมูลข้ามบัญชี หรือเพิ่มบัคเก็ตใหม่ไปยัง Data Lake ของคุณ Amazon S3 Replication Time Control (S3 RTC) ช่วยให้คุณปฏิบัติตามข้อกำหนดสำหรับการจำลองแบบข้อมูลได้โดยการจัดหา SLA และการแสดงผลในเวลาการจำลองแบบ

Amazon S3 Multi-Region Access Points เพิ่มประสิทธิภาพได้ถึง 60% ขณะเข้าถึงชุดข้อมูลที่จำลองไปยังทั่วทุกรีเจี้ยนของ AWS เมื่ออิงตาม AWS Global Accelerator แล้ว S3 Multi-Region Access Points จะพิจารณาปัจจัยต่างๆ อย่างเช่น ความหนาแน่นบนเครือข่ายและตำแหน่งที่ตั้งของคำขอแอปพลิเคชันเพื่อกำหนดเส้นทางคำขอแบบไดนามิกบนเครือข่าย AWS ไปยังสำเนาเวลาแฝงต่ำสุดของข้อมูลของคุณ Multi-Region Access Points ของ S3 มีตำแหน่งข้อมูลส่วนกลางจุดเดียวที่คุณจะสามารถใช้เข้าถึงชุดข้อมูลจำลองที่ครอบคลุมหลายบัคเก็ตใน S3 เพื่อช่วยให้คุณสามารถสร้างแอปพลิเคชันสำหรับหลายรีเจี้ยนได้ด้วยสถาปัตยกรรมที่เรียบง่ายเหมือนกับที่คุณใช้ในรีเจี้ยนเดียว จากนั้นเรียกใช้แอปพลิเคชันดังกล่าวได้จากทุกที่ทั่วโลก

นอกจากนี้คุณยังสามารถบังคับใช้นโยบายเขียนครั้งเดียวอ่านหลายครั้ง (WORM) ด้วย S3 Object Lock ได้อีกด้วย คุณสมบัติการจัดการของ S3 นี้จะบล็อกการลบเวอร์ชันอ็อบเจ็กต์ในระยะเวลาการเก็บรักษาข้อมูลที่ลูกค้ากำหนด เพื่อให้คุณสามารถบังคับใช้นโยบายการเก็บรักษาเพื่อเพิ่มการปกป้องข้อมูลอีกชั้นหนึ่งหรือเพื่อให้ตรงตามข้อกำหนด คุณสามารถโยกย้ายปริมาณงานจากระบบ WORM ที่มีอยู่ไปยัง Amazon S3 และกำหนดค่า S3 Object lock ที่ระดับอ็อบเจ็กต์และบัคเก็ตเพื่อป้องกันการลบเวอร์ชันอ็อบเจ็ตก่อนที่จะถึงวันที่ที่จะมีการเก็บรักษาหรือวันที่มีการพักตามกฎหมายที่กำหนดไว้ล่วงหน้า อ็อบเจ็กต์ที่มี S3 Object Lock จะคงรักษาการปกป้องแบบ WORM ไว้แม้ว่าจะย้ายไปยังคลาสพื้นที่จัดเก็บอื่นๆ ที่มีนโยบายรอบการใช้งาน S3 คุณสามารถดูรายงาน S3 Inventory ที่มีสถานะ WORM ของอ็อบเจ็กต์เพื่อติดตามว่าอ็อบเจ็กต์ใดบ้างที่มี S3 Object Lock S3 Object Lock จะสามารถกำหนดค่าได้ในหนึ่งในสองโหมด เมื่อปรับใช้ในโหมดการควบคุมดูแล บัญชี AWS ที่มีสิทธิ์ IAM จะนำ S3 Object Lock ออกจากอ็อบเจ็กต์ได้ หากคุณต้องการความคงที่มากยิ่งขึ้นเพื่อที่จะตรงตามข้อกำหนด คุณสามารถใช้โหมดการปฏิบัติตามข้อกำหนด ในโหมดการปฏิบัติตามข้อกำหนด จะไม่มีผู้ใช้ใดสามารถลบการปกป้องออก รวมถึงผู้ใช้บัญชีราก

การติดตามพื้นที่จัดเก็บ

นอกจากความสามารถในการจัดการเหล่านี้ คุณยังสามารถใช้คุณสมบัติ Amazon S3 และบริการอื่นๆ ของ AWS เพื่อติดตามและควบคุมทรัพยากร S3 ได้ด้วย นำแท็กมาใช้กับบัคเก็ต S3 เพื่อจัดสรรงบประมาณในหลากหลายแง่มุมของธุรกิจ (เช่น ศูนย์ต้นทุน ชื่อแอปพลิเคชัน หรือเจ้าของ) จากนั้นใช้ AWS Cost Allocation Reports เพื่อดูการใช้งานและค่าใช้จ่ายที่คำนวณตามแท็กบัคเก็ต คุณยังสามารถใช้ Amazon CloudWatch เพื่อติดตามสภาพการทำงานของทรัพยากร AWS และกำหนดตัวเตือนการเรียกเก็บเงินสำหรับค่าใช้จ่ายที่ประมาณไว้และถึงระดับที่ผู้ใช้กำหนด ใช้ AWS CloudTrail เพื่อติดตามและรายงานเกี่ยวกับกิจกรรมระดับบัคเก็ตและอ็อบเจกต์ แล้วกำหนดค่า S3 Event Notifications เพื่อทริกเกอร์เวิร์กโฟลว์และแจ้งเตือนหรือเรียกใช้ AWS Lambda เมื่อมีการเปลี่ยนแปลงบางอย่างอย่างในทรัพยากร S3 S3 Event Notifications จะแปลงโค้ดไฟล์สื่อโดยอัตโนมัติเมื่ออัปโหลดไปยัง S3, ประมวลผลไฟล์ข้อมูลเมื่อไฟล์ใช้งานได้ และซิงโครไนซ์อ็อบเจกต์กับที่จัดเก็บข้อมูลอื่นๆ นอกจากนี้ คุณสามารถตรวจสอบความสมบูรณ์ของข้อมูลที่ถ่ายโอนไปยังและออกจาก Amazon S3 ได้ และเข้าถึงข้อมูล Checksum ได้ทุกเมื่อโดยใช้ API GetObjectAttributes ของ S3 หรือรายงานสินค้าคงคลังของ S3 โดยมีอัลกอริทึม Checksum ที่รองรับให้เลือกใช้ถึง 4 แบบด้วยกัน (ได้แก่ SHA-1, SHA-256, CRC32 และ CRC32C) สำหรับการตรวจสอบความสมบูรณ์ของข้อมูลในคำขออัปโหลดและดาวน์โหลดของคุณ ทั้งนี้ขึ้นอยู่กับความต้องการของแอปพลิเคชันของคุณ

นอกจากความสามารถในการจัดการเหล่านี้ คุณยังสามารถใช้คุณสมบัติ S3 และบริการอื่นๆ ของ AWS เพื่อติดตามและควบคุมวิธีการใช้งานทรัพยากร S3 ได้อีกด้วย คุณสามารถนำแท็กมาใช้กับบัคเก็ต S3 เพื่อจัดสรรงบประมาณในหลากหลายแง่มุมของธุรกิจ (เช่น ศูนย์ต้นทุน ชื่อแอปพลิเคชัน หรือเจ้าของ) จากนั้นใช้ AWS Cost Allocation Reports เพื่อดูการใช้งานและค่าใช้จ่ายที่คำนวณตามแท็กบัคเก็ต คุณยังสามารถใช้ Amazon CloudWatch เพื่อติดตามสภาพการทำงานของทรัพยากร AWS และกำหนดตัวเตือนการเรียกเก็บเงินที่จะส่งไปหาคุณเมื่อค่าใช้จ่ายที่ประมาณไว้ถึงระดับที่ผู้ใช้กำหนด อีกหนึ่งบริการการตรวจสอบของ AWS คือ AWS CloudTrail ซึ่งตรวจสอบและรายงานกิจกรรมในระดับบัคเก็ตและอ็อบเจ็กต์ คุณสามารถกำหนดค่า S3 Event Notifications เพื่อทริกเกอร์เวิร์กโฟลว์ การแจ้งเตือน และเรียกใช้ AWS Lambda เมื่อมีการเปลี่ยนแปลงที่เจาะจงเกิดขึ้นกับทรัพยากร S3 ของคุณ S3 Event Notifications สามารถนำมาใช้เพื่อแปลงโค้ดไฟล์สื่อโดยอัตโนมัติเมื่ออัปโหลดไปยัง Amazon S3 ประมวลผลไฟล์ข้อมูลเมื่อไฟล์ใช้งานได้ หรือเพื่อซิงโครไนซ์อ็อบเจ็กต์กับที่จัดเก็บข้อมูลอื่นๆ

เรียนรู้เพิ่มเติมเกี่ยวกับการจัดการและการตรวจสอบพื้นที่จัดเก็บข้อมูล S3 »

การวิเคราะห์และข้อมูลเชิงลึกของพื้นที่จัดเก็บข้อมูล

S3 Storage Lens

S3 Storage Lens ทำให้ทั้งองค์กรสามารถมองเห็นการใช้งานพื้นที่จัดเก็บออบเจ็กต์ แนวโน้มกิจกรรม และมอบคำแนะนำที่สามารถนำมาใช้ประกอบการดำเนินการเพื่อปรับปรุงความคุ้มค่าใช้จ่ายและปรับใช้แนวทางปฏิบัติที่ดีที่สุดในการป้องกันข้อมูลได้ S3 Storage Lens คือโซลูชันการวิเคราะห์พื้นที่จัดเก็บในระบบคลาวด์แห่งแรกเพื่อให้มุมมองเดียวของการใช้งานพื้นที่จัดเก็บออบเจ็กต์และกิจกรรมในบัญชีองค์กรนับร้อยหรือพันบัญชี ด้วยการเจาะลึกลงไปเพื่อสร้างข้อมูลเชิงลึกในบัญชี บัคเก็ต หรือแม้แต่ระดับคำนำหน้า ด้วยประสบการณ์ที่มีมามากกว่า 14 ปีในการช่วยเหลือลูกค้าเพิ่มประสิทธิภาพของพื้นที่จัดเก็บ S3 Storage Lens จะวิเคราะห์ตัววัดในระดับองค์กรเพื่อมอบคำแนะนำตามบริบทในการค้นหาวิธีลดค่าใช้จ่ายในการเก็บข้อมูลและปรับใช้แนวทางปฏิบัติที่ดีที่สุดในการป้องกันข้อมูล คุณสามารถไปที่หน้าการวิเคราะห์และข้อมูลเชิงลึกของพื้นที่จัดเก็บข้อมูลเพื่อเรียนรู้เพิ่มเติม

S3 Storage Class Analysis

Amazon S3 Storage Class Analysis จะวิเคราะห์รูปแบบการเข้าถึงข้อมูล เพื่อช่วยในการตัดสินใจว่าเมื่อใดควรย้ายข้อมูลที่เหมาะสมไปยังคลาสพื้นที่จัดเก็บที่เหมาะสม คุณสมบัตินี้ของ Amazon S3 จะสังเกตรูปแบบการเข้าถึงข้อมูลเพื่อช่วยคุณตัดสินใจว่า เมื่อใดควรเปลี่ยนพื้นที่จัดเก็บข้อมูลที่มีการเข้าถึงน้อยไปเป็นคลาสพื้นที่จัดเก็บที่มีต้นทุนต่ำกว่า คุณสามารถใช้ผลลัพธ์นี้เพื่อช่วยปรับปรุงนโยบายวงจรการใช้งาน S3 ของคุณได้ คุณสามารถกำหนดค่าการวิเคราะห์คลาสพื้นที่จัดเก็บเพื่อวิเคราะห์อ็อบเจ็กต์ทั้งหมดในบัคเก็ตได้ หรือ คุณสามารถกำหนดค่าตัวกรองเพื่อจัดกลุ่มอ็อบเจ็กต์สำหรับการวิเคราะห์ด้วยคำนำหน้าร่วม แท็กอ็อบเจ็กต์ หรือทั้งคำนำหน้าและแท็กได้ คุณสามารถไปที่หน้าการวิเคราะห์และข้อมูลเชิงลึกของพื้นที่จัดเก็บข้อมูลเพื่อเรียนรู้เพิ่มเติม

คลาสพื้นที่จัดเก็บ

Amazon S3 ช่วยให้คุณสามารถจัดเก็บข้อมูลบนคลาสพื้นที่จัดเก็บต่างๆ ของ S3 ซึ่งสร้างมาเป็นพิเศษเพื่อกรณีใช้งานและรูปแบบการเข้าถึงที่เฉพาะเจาะจง: S3 Intelligent-Tiering, S3 Standard, S3 Standard-Infrequent Access (S3 Standard-IA), S3 One Zone-Infrequent Access (S3 One Zone-IA), S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive, และ S3 Outposts

คลาสพื้นที่จัดเก็บของ S3 ทุกคลาสรองรับระดับการเข้าถึงข้อมูลที่เฉพาะเจาะจงตามค่าใช้จ่ายหรือตำแหน่งที่ตั้งทางภูมิศาสตร์ 

สำหรับข้อมูลที่มีรูปแบบการเข้าถึงที่เปลี่ยนแปลงไปมา ที่ไม่รู้จัก หรือที่ไม่สามารถคาดการณ์ได้ เช่น ที่จัดเก็บข้อมูลดิบ การวิเคราะห์ หรือแอปพลิเคชันใหม่ ให้ใช้ S3 Intelligent-Tiering ซึ่งจะปรับต้นทุนในการจัดเก็บของคุณให้เหมาะสมโดยอัตโนมัติ S3 Intelligent-Tiering จะย้ายข้อมูลของคุณระหว่างระดับชั้นการเข้าถึงที่มีเวลาแฝงต่ำสามระดับโดยอัตโนมัติ ซึ่งได้รับการปรับให้เหมาะสำหรับการเข้าถึงแบบบ่อยครั้ง ไม่บ่อย และนานๆ ครั้ง เมื่อมีการเก็บถาวรชุดย่อยของอ็อบเจ็กต์เมื่อเวลาผ่านไป คุณสามารถเปิดใช้งานระดับชั้นการเข้าถึงการเก็บถาวรที่ออกแบบมาเพื่อการเข้าถึงแบบอะซิงโครนัสได้

สำหรับรูปแบบการเข้าถึงที่สามารถคาดการณ์ได้มากกว่า คุณสามารถจัดเก็บข้อมูลการผลิตที่สำคัญต่อองค์กรไว้ใน S3 Standard สำหรับการเข้าถึงบ่อย ประหยัดค่าใช้จ่ายโดยการจัดเก็บข้อมูลที่เข้าถึงไม่บ่อยใน S3 Standard-IA หรือ S3 One Zone-IA และเก็บข้อมูลถาวรโดยเสียค่าใช้จ่ายน้อยที่สุดในคลาสพื้นที่จัดเก็บแบบถาวร ได้แก่ S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval และ S3 Glacier Deep Archive คุณสามารถใช้การวิเคราะห์คลาสพื้นที่จัดเก็บ S3 เพื่อตรวจสอบรูปแบบการเข้าถึงของแต่ละอ็อบเจ็กต์เพื่อดูข้อมูลที่ควรย้ายไปยังคลาสพื้นที่จัดเก็บที่มีค่าใช้จ่ายต่ำกว่าได้ จากนั้น คุณจะสามารถใช้ข้อมูลนี้ในการกำหนดค่านโยบายรอบการใช้งานของ S3 ซึ่งจะโอนย้ายข้อมูล นโยบายวงจรการใช้งาน S3 ยังสามารถนำมาใช้เพื่อทำให้อ็อบเจ็กต์หมดอายุได้เมื่ออ็อบเจกต์เหล่านั้นครบรอบการใช้งานแล้ว 

หากคุณมีข้อกำหนดด้านถิ่นที่อยู่ของข้อมูลซึ่งรีเจี้ยน AWS ที่มีอยู่ไม่สามารถตอบสนองได้ คุณสามารถใช้คลาสพื้นที่จัดเก็บ S3 Outposts เพื่อจัดเก็บข้อมูล S3 ของคุณในองค์กรได้โดยใช้ S3 on Outposts

การจัดการสิทธิ์เข้าถึงและการรักษาความปลอดภัย

การจัดการการเข้าถึง

เพื่อปกป้องข้อมูลของคุณใน Amazon S3 ตามค่าเริ่มต้นแล้ว ผู้ใช้จะมีสิทธิ์เข้าถึงทรัพยากร S3 ที่ตนสร้างขึ้นเท่านั้น คุณสามารถมอบสิทธิ์การเข้าถึงให้ผู้ใช้รายอื่นได้โดยใช้คุณสมบัติการจัดการสิทธิ์การเข้าถึงต่อไปนี้อย่างน้อยหนึ่งรายการ ได้แก่ AWS Identity and Access Management (IAM) เพื่อสร้างผู้ใช้และจัดการสิทธิ์การเข้าถึงของผู้ใช้เหล่านั้น, Access Control List (ACL) เพื่อให้ผู้ใช้ที่ได้รับอนุญาตสามารถเข้าถึงอ็อบเจ็กต์แต่ละรายการได้, นโยบายบัคเก็ต เพื่อกำหนดค่าสิทธิ์สำหรับอ็อบเจ็กต์ทั้งหมดภายในบัคเก็ต S3 บัคเก็ตเดียว, S3 Access Points เพื่อลดความซับซ้อนในการจัดการสิทธิ์การเข้าถึงข้อมูลสำหรับชุดข้อมูลที่แชร์ไว้ โดยการสร้างจุดเชื่อมต่อที่มีชื่อและสิทธิ์สำหรับแต่ละแอปพลิเคชันหรือชุดแอปพลิเคชันโดยเฉพาะ และการตรวจสอบความถูกต้องของสตริงสืบค้น เพื่อมอบการเข้าถึงแบบจำกัดเวลาให้กับผู้อื่นผ่าน URL ชั่วคราว นอกจากนี้ Amazon S3 ยังรองรับบันทึกการตรวจสอบที่แสดงคำขอที่ทำขึ้นสำหรับทรัพยากร S3 ของคุณเพื่อให้สามารถมองเห็นได้อย่างสมบูรณ์ว่าใครเข้าถึงข้อมูลอะไร

การรักษาความปลอดภัย

Amazon S3 ให้คุณสมบัติการรักษาความปลอดภัยที่ยืดหยุ่นได้เพื่อบล็อกไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลของคุณ ใช้ตำแหน่งข้อมูล VPC เชื่อมต่อกับทรัพยากรของ S3 จาก Amazon Virtual Private Cloud (Amazon VPC) ของคุณและจากในองค์กร Amazon S3 รองรับทั้งการเข้ารหัสฝั่งเซิร์ฟเวอร์ (พร้อมตัวเลือกการจัดการคีย์สามแบบ) และการเข้ารหัสฝั่งไคลเอ็นต์สำหรับการอัปโหลดข้อมูล ใช้ S3 Inventory เพื่อตรวจสอบสถานะการเข้ารหัสของอ็อบเจ็กต์ S3 (ดูการจัดการพื้นที่จัดเก็บสำหรับข้อมูลเพิ่มเติมเกี่ยวกับ S3 Inventory)

S3 Block Public Access
คือชุดการควบคุมความปลอดภัยที่รับรองว่าบัคเก็ตและอ็อบเจ็กต์ S3 จะไม่สามารถเข้าถึงได้จากสาธารณะ เพียงแค่ไม่กี่คลิกใน Amazon S3 Management Console คุณจะสามารถนำการตั้งค่า S3 Block Public Access ไปใช้กับบัคเก็ตทั้งหมดในบัญชี AWS หรือบัคเก็ต S3 ที่กำหนดได้ เมื่อนำการตั้งค่าไปใช้กับบัญชี AWS แล้ว บัคเก็ตและอ็อบเจ็กต์ใหม่หรือที่มีอยู่ก่อนหน้าที่เกี่ยวข้องกับบัญชีนั้นจะรับการตั้งค่าที่ป้องกันการเข้าถึงจากสาธารณะ การตั้งค่า S3 Block Public Access จะลบล้างสิทธิ์การเข้าถึง S3 อื่นๆ ทำให้ผู้ดูแลบัญชีบังคับใช้นโยบาย “ห้ามการเข้าถึงจากสาธารณะ” ได้อย่างง่ายดายไม่ว่าจะใช้วิธีการเพิ่มอ็อบเจ็กต์และการสร้างบัคเก็ตอย่างไร หรือมีสิทธิ์การเข้าถึงที่มีอยู่ก่อนหน้าหรือไม่ก็ตาม การควบคุม S3 Block Public Access นั้นตรวจสอบได้ มีการควบคุมอีกชั้นหนึ่ง และใช้การตรวจสอบสิทธิ์บัคเก็ต AWS Trusted Advisor, บันทึก AWS CloudTrail และการแจ้งเตือน Amazon CloudWatch คุณควรเปิดใช้งาน Block Public Access ให้บัญชีและบัคเก็ตทั้งหมดที่ไม่ต้องการให้เข้าถึงได้แบบเป็นสาธารณะ

S3 Object Ownership คือคุณสมบัติที่จะปิดใช้งาน Access Control List (ACL) ซึ่งจะเปลี่ยนความเป็นเจ้าของสำหรับอ็อบเจ็กต์ทั้งหมดไปให้เจ้าของบัคเก็ต และลดความซับซ้อนของการจัดการสิทธิ์การเข้าถึงสำหรับข้อมูลที่จัดเก็บไว้ใน S3 เมื่อคุณกำหนดการตั้งค่าบังคับใช้โดยเจ้าของบัคเก็ตที่ S3 Object Ownership แล้ว ACL จะไม่มีผลต่อสิทธิ์สำหรับบัคเก็ตของคุณและอ็อบเจ็กต์ที่อยู่ในนั้นอีกต่อไป การควบคุมการเข้าถึงทั้งหมดจะได้รับการกำหนดโดยใช้นโยบายตามทรัพยากร นโยบายผู้ใช้ หรือทั้งสองนโยบายนี้ผสมผสานกัน

คุณสามารถสร้างไฟร์วอลล์ข้อมูล S3 ภายในเครือข่ายส่วนตัวของคุณได้ด้วยการใช้ S3 Access Points ที่ถูกจำกัดไว้ที่ Virtual Private Cloud (VPC) นอกจากนี้ คุณยังสามารถใช้นโยบายควบคุมการบริการของ AWS เพื่อกำหนดให้ S3 Access Point ใหม่ในองค์กรของคุณทุกจุดถูกจำกัดไว้ที่การเข้าถึง VPC เท่านั้น

IAM Access Analyzer สำหรับ S3 คือคุณสมบัติที่ช่วยให้คุณลดความซับซ้อนในการจัดการสิทธิ์ในขณะที่คุณกำหนด ตรวจสอบ และปรับแต่งนโยบายสำหรับบัคเก็ต S3 และจุดเชื่อมต่อของคุณ Access Analyzer สำหรับ S3 จะตรวจสอบนโยบายการเข้าถึงบัคเก็ตที่คุณมีอยู่ เพื่อยืนยันว่านโยบายเหล่านั้นมอบเฉพาะสิทธิ์การเข้าถึงที่จำเป็นสำหรับทรัพยากร S3 ของคุณ Access Analyzer สำหรับ S3 จะประเมินนโยบายการเข้าถึงบัคเก็ตของคุณ เพื่อให้คุณสามารถแก้ไขบัคเก็ตใดๆ ที่มีสิทธิ์การเข้าถึงที่ไม่จำเป็นได้อย่างรวดเร็ว เมื่อทำการตรวจสอบผลลัพธ์ที่แสดงการเข้าถึงที่อาจมีการแชร์ไปยังบัคเก็ต คุณสามารถบล็อกการเข้าถึงแบบสาธารณะไปยังบัคเก็ตได้ด้วยการคลิกเพียงครั้งเดียวใน S3 Console เพื่อวัตถุประสงค์ในการตรวจสอบ คุณสามารถดาวน์โหลดข้อมูลของ Access Analyzer สำหรับ S3 ได้ในรูปแบบรายงาน CSV นอกจากนี้ S3 Console ยังรายงานคำเตือนเกี่ยวกับความปลอดภัย ข้อผิดพลาด และคำแนะนำจาก IAM Access Analyzer เมื่อคุณเขียนนโยบาย S3 ของคุณอีกด้วย Console จะรันการตรวจสอบนโยบายโดยอัตโนมัติมากกว่า 100 ครั้งเพื่อตรวจสอบความถูกต้องให้กับนโยบายของคุณ การตรวจสอบเหล่านี้ช่วยให้คุณประหยัดเวลา แนะนำคุณในการแก้ไขข้อผิดพลาด และช่วยให้คุณนำแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยไปใช้

IAM ช่วยให้คุณวิเคราะห์การเข้าถึงและลดสิทธิ์ได้ง่ายขึ้นเพื่อให้มีเพียงสิทธิ์อนุญาตเท่าที่จำเป็น ด้วยการมอบการประทับเวลาเมื่อผู้ใช้หรือบทบาทหนึ่งๆ ใช้งาน S3 และการดำเนินการที่เกี่ยวข้องครั้งล่าสุด ใช้ข้อมูล “ที่เข้าถึงครั้งสุดท้าย” เพื่อวิเคราะห์การเข้าถึง S3 ระบุสิทธิ์ที่ไม่ได้ใช้งาน และลบสิทธิ์เหล่านั้นอย่างมั่นใจ หากต้องการเรียนรู้เพิ่มเติม โปรดดูการกลั่นกรองสิทธิ์โดยใช้ข้อมูลที่เข้าถึงครั้งล่าสุด

คุณสามารถใช้ Amazon Macie เพื่อดูและปกป้องข้อมูลละเอียดอ่อนที่จัดเก็บไว้ใน Amazon S3 ได้ Macie รวบรวม S3 Inventory ที่สมบูรณ์โดยอัตโนมัติและทำการประเมินทุกบัคเก็ตอย่างต่อเนื่องเพื่อเตือนให้ทราบถึงบัคเก็ตที่ทุกคนสามารถเข้าถึงได้ บัคเก็ตที่ไม่ได้เข้ารหัส หรือบัคเก็ตที่แชร์หรือทำซ้ำไว้กับบัญชี AWS ภายนอกองค์กรของคุณ จากนั้น Macie จะใช้แมชชีนเลิร์นนิงและเทคนิคการจับคู่รูปแบบกับบัคเก็ตที่คุณเลือกเพื่อระบุและเตือนให้คุณทราบถึงข้อมูลละเอียดอ่อนต่างๆ เช่น ข้อมูลที่สามารถระบุตัวบุคคลได้ (PII) เมื่อมีการสร้างข้อมูลด้านความปลอดภัย ระบบจะส่งข้อมูลดังกล่าวไปยัง Amazon CloudWatch Events ซึ่งทำให้ง่ายต่อการผสานรวมเข้ากับระบบเวิร์กโฟลว์ที่มีอยู่ และง่ายต่อการเรียกใช้การแก้ไขอัตโนมัติด้วยบริการต่างๆ อย่าง AWS Step Functions เพื่อดำเนินการ เช่น ปิดบัคเก็ตสาธารณะหรือเพิ่มแท็กสำหรับทรัพยากร

AWS PrivateLink สำหรับ S3 มอบการเชื่อมต่อแบบส่วนตัวระหว่าง Amazon S3 กับในองค์กร คุณสามารถจัดเตรียมตำแหน่งข้อมูล VPC ของอินเทอร์เฟซสำหรับ S3 ใน VPC ของคุณเพื่อเชื่อมต่อแอปพลิเคชันในองค์กรของคุณกับ S3 ได้โดยตรงบน AWS Direct Connect หรือ AWS VPN คำขอไปยังตำแหน่งข้อมูล VPC ของอินเทอร์เฟซสำหรับ S3 จะถูกกำหนดเส้นทางไปยัง S3 บนเครือข่าย Amazon คุณสามารถตั้งค่ากลุ่มความปลอดภัยและกำหนดค่านโยบายต่างๆ ของตำแหน่งข้อมูล VPC สำหรับตำแหน่งข้อมูล VPC ของอินเทอร์เฟซเพื่อการควบคุมการเข้าถึงเพิ่มเติม

การประมวลผลข้อมูล

S3 Object Lambda

ด้วย S3 Object Lambda คุณสามารถเพิ่มโค้ดของคุณไปยังคำขอ S3 GET HEAD และ LIST เพื่อแก้ไขและประมวลผลข้อมูลตามที่ส่งคืนไปยังแอปพลิเคชัน เป็นครั้งแรกที่คุณสามารถใช้โค้ดแบบกำหนดเองเพื่อแก้ไขข้อมูลที่ส่งกลับคืนโดยคำขอ S3 GET มาตรฐานเพื่อกรองแถว ปรับขนาดรูปภาพแบบไดนามิก เซ็นเซอร์ข้อมูลลับ และอื่นๆ อีกมากมาย คุณยังสามารถใช้ S3 Object Lambda เพื่อแก้ไขผลลัพธ์ของคำขอ S3 LIST เพื่อสร้างมุมมองแบบกำหนดเองของอ็อบเจกต์ในบัคเก็ต และคำขอ S3 HEAD เพื่อแก้ไขข้อมูลเมตาของอ็อบเจกต์ เช่น ชื่อและขนาดของอ็อบเจกต์ ด้วยฟังก์ชันต่างๆ ของ AWS Lambda โค้ดของคุณจะทำงานบนโครงสร้างพื้นฐานที่มีการจัดการอย่างเต็มรูปแบบโดย AWS ทำให้ไม่จำเป็นต้องสร้างและจัดเก็บสำเนาที่ได้มาจากข้อมูลของคุณ หรือไม่จำเป็นต้องใช้พร็อกซีที่มีราคาแพงอีกต่อไป โดยบริการทั้งหมดนี้ไม่ต้องทำการเปลี่ยนแปลงใดๆ ในแอปพลิเคชัน

S3 Object Lambda ใช้ฟังก์ชัน AWS Lambda เพื่อประมวลผลเอาต์พุตของคำขอ S3 GET HEAD หรือ LIST มาตรฐานโดยอัตโนมัติ AWS Lambda เป็นบริการประมวลผลแบบไม่ต้องใช้เซิร์ฟเวอร์ซึ่งเรียกใช้งานโค้ดที่ลูกค้ากำหนดโดยไม่จำเป็นต้องมีการจัดการทรัพยากรการประมวลผลเบื้องต้น คุณสามารถกำหนดค่าฟังก์ชัน Lambda และแนบไปกับ S3 Object Lambda Access Point ได้ด้วยเพียงไม่กี่คลิกใน AWS Management Console จากจุดนั้นเป็นต้นมา S3 จะเรียกใช้งานฟังก์ชัน Lambda ของคุณเพื่อประมวลผลข้อมูลใดๆ ที่เรียกดูผ่าน S3 Object Lambda Access Point โดยส่งกลับคืนผลลัพธ์ที่เปลี่ยนแปลงแล้วกลับไปยังแอปพลิเคชัน คุณสามารถเขียนและใช้งานฟังก์ชัน Lambda แบบกำหนดเองของคุณได้โดยปรับแต่งการแปลงข้อมูลของ S3 Object Lambda ให้เหมาะกับกรณีใช้งานเฉพาะของคุณ

เรียนรู้เพิ่มเติมโดยไปที่หน้าคุณสมบัติของ S3 Object Lambda

การสืบค้นในตัว

Amazon S3 มีคุณสมบัติและบริการเสริมในตัวที่จะสืบค้นข้อมูลโดยไม่ต้องคัดลอกและโหลดไปยังแพลตฟอร์มการวิเคราะห์หรือคลังข้อมูลแยกต่างหาก ซึ่งหมายความว่าคุณสามารถเรียกใช้การวิเคราะห์ Big Data กับข้อมูลที่จัดเก็บใน Amazon S3 ได้โดยตรง S3 Select คือคุณสมบัติของ S3 ที่ออกแบบมาเพื่อเพิ่มประสิทธิภาพการสืบค้นถึง 400% และลดค่าใช้จ่ายในการสืบค้นได้ถึง 80% โดยจะทำงานผ่านการเรียกดูชุดย่อยของข้อมูลอ็อบเจ็กต์ (โดยใช้นิพจน์ SQL ที่เรียบง่าย) แทนที่จะเป็นอ็อบเจ็กต์ทั้งหมด ซึ่งมีขนาดสูงสุดได้ถึง 5 เทราไบต์

Amazon S3 ยังสามารถใช้งานร่วมกับบริการการวิเคราะห์ AWS Amazon Athena และ Amazon Redshift Spectrum ได้อีกด้วย Amazon Athena สืบค้นข้อมูลของคุณใน Amazon S3 โดยไม่ต้องแตกไฟล์และโหลดไปยังบริการหรือแพลตฟอร์มแยกต่างหาก โดยจะใช้นิพจน์ SQL มาตรฐานเพื่อวิเคราะห์ข้อมูล มอบผลลัพธ์ภายในไม่กี่วินาที และมักจะนำมาใช้กับการดูข้อมูลแบบเฉพาะกิจ Amazon Redshift Spectrum ยังเรียกใช้การสืบค้น SQL โดยตรงบนข้อมูลใน Amazon S3 ได้อย่างง่ายดาย และยังเหมาะสำหรับการสืบค้นที่ซับซ้อนและชุดข้อมูลขนาดใหญ่ด้วย (สูงถึงเอกซะไบท์) เพราะ Amazon Athena และ Amazon Redshift ใช้แคตตาล็อกข้อมูลและรูปแบบข้อมูลทั่วไปร่วมกัน คุณจึงสามารถใช้งานทั้งสองกับชุดข้อมูลเดียวกันใน Amazon S3 ได้

เรียนรู้เพิ่มเติมโดยไปที่การสร้างโซลูชันพื้นที่จัดเก็บ Big Data และ S3 Select »

การถ่ายโอนข้อมูล

AWS ให้รายละเอียดเกี่ยวกับบริการการถ่ายโอนข้อมูลเพื่อจัดหาโซลูชันที่เหมาะสมสำหรับโครงการย้ายข้อมูลต่างๆ ระดับการเชื่อมต่อเป็นปัจจัยสำคัญในการย้ายข้อมูล และ AWS มีข้อเสนอที่สามารถตอบสนองความต้องการพื้นที่จัดเก็บข้อมูลในระบบคลาวด์แบบไฮบริด การถ่ายโอนข้อมูลออนไลน์ และถ่ายโอนข้อมูลออฟไลน์ของคุณ

พื้นที่จัดเก็บข้อมูลบนระบบคลาวด์แบบไฮบริด: AWS Storage Gateway เป็นบริการพื้นที่จัดเก็บข้อมูลบนระบบคลาวด์แบบไฮบริด ที่ให้คุณเชื่อมต่อและขยายแอปพลิเคชันในองค์กรของคุณไปยังพื้นที่จัดเก็บบน AWS ได้อย่างราบรื่น ลูกค้าใช้ Storage Gateway เพื่อแทนที่ไลบรารีเทปด้วยพื้นที่จัดเก็บข้อมูลบนระบบคลาวด์ได้อย่างราบรื่น จัดหาการแชร์ไฟล์ที่สำรองข้อมูลบนระบบคลาวด์ หรือสร้างแคชที่มีเวลาแฝงต่ำในการเข้าถึงข้อมูลบน AWS สำหรับแอปพลิเคชันในองค์กร 

การถ่ายโอนข้อมูลออนไลน์: AWS DataSync ช่วยให้การถ่ายโอนข้อมูลนับร้อยเทราไบต์และหลายล้านไฟล์เป็นเรื่องง่ายและมีประสิทธิภาพใน Amazon S3 ซึ่งเร็วกว่าเครื่องมือแบบโอเพนซอร์สถึง 10 เท่า DataSync จัดการหรือกำจัดงานที่ต้องทำด้วยตนเองโดยอัตโนมัติ รวมถึงงานทำสำเนาสคริปต์ ตั้งเวลาและตรวจสอบการถ่ายโอน ตรวจสอบข้อมูล และเพิ่มประสิทธิภาพการใช้เครือข่าย นอกจากนี้ คุณยังสามารถใช้ AWS DataSync เพื่อคัดลอกอ็อบเจกต์ระหว่างบัคเก็ตบน S3 on Outposts และบัคเก็ตที่จัดเก็บไว้ในรีเจี้ยน AWS อีกด้วย AWS Transfer Family ให้บริการถ่ายโอนไฟล์ไปยัง Amazon S3 ที่มีการจัดการเต็มรูปแบบ ทำได้ง่ายและราบรื่น โดยใช้ SFTP, FTPS และ FTP Amazon S3 Transfer Acceleration ช่วยให้สามารถถ่ายโอนไฟล์ผ่านระยะทางไกลระหว่างไคลเอ็นต์กับบัคเก็ต Amazon S3 ของคุณได้อย่างรวดเร็ว ง่ายดาย และปลอดภัย

การถ่ายโอนข้อมูลออฟไลน์: AWS Snow Family ได้รับการออกแบบมาเพื่อใช้ในสถานที่ตั้ง edge ที่ความจุเครือข่ายมีข้อจำกัดหรือไม่มีอยู่ และให้ความสามารถของพื้นที่จัดเก็บและการประมวลผลในสภาพแวดล้อมที่ไม่เหมาะสม บริการ AWS Snowball ใช้พื้นที่จัดเก็บข้อมูลที่ทนทาน พกพาง่ายและอุปกรณ์ประมวลผลที่ทันสมัย สำหรับการเก็บรวบรวมข้อมูล การประมวลผล และการย้ายข้อมูล ลูกค้าสามารถจัดส่งอุปกรณ์ Snowball สำหรับการย้ายข้อมูลออฟไลน์ไปยัง AWS ได้ AWS Snowmobile เป็นบริการถ่ายโอนข้อมูลที่ปรับขนาดได้ระดับเอกซะไบต์ ที่ใช้เพื่อย้ายข้อมูลจำนวนมากไปยังระบบคลาวด์ รวมถึงไลบรารีวิดีโอ คลังรูปภาพ หรือแม้แต่การย้ายศูนย์ข้อมูลโดยสมบูรณ์

ลูกค้ายังสามารถร่วมงานกับผู้ให้บริการอื่นจากเครือข่ายคู่ค้า AWS (APN) เพื่อติดตั้งสถาปัตยกรรมพื้นที่จัดเก็บแบบไฮบริดเพื่อใช้จริง ผสานรวม Amazon S3 เข้ากับแอปพลิเคชันและเวิร์กโฟลว์ที่มีอยู่ และถ่ายโอนข้อมูลไปและออกจาก AWS Cloud

ประสิทธิภาพ

Amazon S3 มอบประสิทธิภาพระดับชั้นนำในอุตสาหกรรมสำหรับพื้นที่จัดเก็บอ็อบเจ็กต์บนระบบคลาวด์ Amazon S3 รองรับคำขอคู่ขนาน ซึ่งหมายความว่าคุณสามารถปรับขนาดประสิทธิภาพ S3 ของคุณตามปัจจัยของคลัสเตอร์คอมพิวเตอร์ของคุณโดยที่ไม่ต้องกำหนดค่าใดๆ กับแอปพลิเคชันของคุณ ประสิทธิภาพจะปรับขนาดตามคำนำหน้า คุณจึงสามารถใช้คำนำหน้าได้มากเท่าที่ต้องการควบคู่กันไปเพื่อให้ได้ปริมาณการประมวลผลที่จำเป็นต้องใช้ ไม่มีการจำกัดจำนวนคำนำหน้า ประสิทธิภาพของ Amazon S3 รองรับคำขออย่างน้อย 3,500 รายการต่อวินาทีเพื่อเพิ่มข้อมูล และคำขอ 5,500 รายการต่อวินาทีเพื่อเรียกดูข้อมูล คำนำหน้า S3 แต่ละรายการสามารถรองรับอัตราการส่งคำขอเหล่านี้ ทำให้การเพิ่มประสิทธิภาพทำได้ง่ายขึ้นอย่างเห็นได้ชัด

คุณไม่จำเป็นต้องสุ่มคำนำหน้าอ็อบเจ็กต์เพื่อให้ได้รับประสิทธิภาพที่รวดเร็วขึ้นเพื่อให้ได้รับประสิทธิภาพการส่งคำขอ S3 ในอัตรานี้ แต่คุณสามารถใช้รูปแบบการตั้งชื่อเชิงตรรกะหรือตามลำดับเพื่อตั้งชื่ออ็อบเจ็กต์ S3 ได้โดยที่ไม่มีผลกระทบด้านประสิทธิภาพแต่อย่างใด โปรดอ่านคำแนะนำด้านประสิทธิภาพสำหรับ Amazon S3 และรูปแบบการกำหนดประสิทธิภาพสำหรับ Amazon S3 เพื่อดูข้อมูลล่าสุดเกี่ยวกับการเพิ่มประสิทธิภาพสำหรับ Amazon S3

ความสอดคล้อง

Amazon S3 มอบความสอดคล้องที่ถูกต้องแม่นยำซึ่งรับประกันว่าจะอ่านข้อมูลได้ทันทีหลังเขียนสำเร็จแล้วโดยอัตโนมัติสำหรับทุกแอปพลิเคชัน โดยไม่มีการเปลี่ยนแปลงประสิทธิภาพหรือความพร้อมใช้งาน รวมถึงไม่ลดทอนการแยกรีเจี้ยนสำหรับแอปพลิเคชัน และไม่มีค่าใช้จ่ายเพิ่มเติม ความสอดคล้องที่ถูกต้องแม่นยำทำให้ S3 สามารถลดความยุ่งยากในการย้ายปริมาณงานการวิเคราะห์ในองค์กรโดยไม่ต้องเปลี่ยนแปลงค่าใดๆ ในแอปพลิเคชัน และลดต้นทุนโดยการขจัดความจำเป็นในการใช้โครงสร้างพื้นฐานพิ่มเติมเพื่อให้มีความสอดคล้องที่ถูกต้องแม่นยำ

คำขอสำหรับ S3 ทุกรายการมีความสอดคล้องกันอย่างมาก เมื่อเขียนอ็อบเจ็กต์ใหม่หรือเขียนทับอ็อบเจ็กต์ที่มีอยู่สำเร็จ คำร้องขออ่านใดๆ ที่ตามมาจะได้รับอ็อบเจ็กต์เวอร์ชันล่าสุดทันที นอกจากนี้ S3 ยังมอบความสอดคล้องที่ถูกต้องแม่นยำสำหรับการดำเนินการทำรายการ ดังนั้น หลังจากเขียนข้อมูลแล้ว คุณจึงสามารถแสดงรายการอ็อบเจ็กต์ในบัคเก็ตได้ทันทีพร้อมกับการเปลี่ยนแปลงใดๆ ที่เพิ่งดำเนินการ

เรียนรู้เพิ่มเติมเกี่ยวกับความสอดคล้องที่ถูกต้องแม่นยำของ S3 »

วัตถุประสงค์การใช้งานและข้อจำกัด

การใช้บริการนี้เป็นไปตามข้อตกลงของลูกค้า Amazon Web Services »

พร้อมเริ่มต้นใช้งานหรือยัง

เรียนรู้เพิ่มเติมเกี่ยวกับราคาผลิตภัณฑ์

ชำระค่าบริการเฉพาะส่วนที่คุณใช้เท่านั้น ไม่มีค่าธรรมเนียมขั้นต่ำ

เรียนรู้เพิ่มเติม 
ลงชื่อสมัครใช้บัญชีฟรี

รับการเข้าถึง AWS Free Tier โดยทันทีและเริ่มทดลองใช้งาน Amazon S3 

ลงชื่อสมัครใช้งาน 
เริ่มต้นสร้างใน Console

เริ่มต้นการสร้างด้วย Amazon S3 ใน AWS Console

เริ่มต้นใช้งาน