Amazon S3; verilerinizi belirli kullanım senaryolarını destekleyecek, maliyet avantajı sağlayacak, güvenliği güçlendirecek ve uygunluk gerekliliklerini karşılayacak biçimde düzenleyip yönetmek amacıyla kullanabileceğiniz çeşitli özellikler sunar. Veriler, "klasör" adı verilen kaynakların içinde nesne biçiminde depolanır ve tek bir nesnenin boyutu 5 terabaytı bulabilir. S3'ün özellikleri arasında meta veri etiketlerini nesnelere ekleme, S3 Depolama Sınıfları genelinde veri taşıma ve depolama, veri erişim denetimlerini yapılandırma ve uygulama, verileri yetkisiz kullanıcılara karşı güvene alma, büyük veri analizlerini yürütme, gerek nesne gerekse klasör seviyesinde verileri izleme ve kuruluşunuzdaki depolama kullanımını ve etkinlik trendlerini görüntüleme gibi özellikler yer alır. Nesnelere S3 Erişim Noktaları aracılığıyla veya doğrudan klasör ana sunucu adıyla erişim sağlanabilir.

Depolama yönetimi ve izleme

Amazon S3’ün düz, hiyerarşik olmayan yapısı ve sahip olduğu çeşitli yönetim özellikleri, her ölçekten ve her sektörden müşterilerin verilerini işletme ve ekipleri açısından değerli yöntemlerle düzenlemesine yardımcı olur. Tüm nesneler S3 klasörlerinde depolanır ve ön ekler adı verilen ortak adlar altında düzenlenebilir. Ayrıca, nesnenin yaşam döngüsü boyunca oluşturulması, güncellenmesi ve silinmesi mümkün olan ve S3 nesne etiketleri adı verilen anahtar değer çiftlerinden her nesneye 10 adede kadar ekleyebilirsiniz. Nesneleri ve bu nesnelerle bağlantılı etiket, klasör ve ön ekleri takip edebilmek için bir S3 klasörü içinde bulunan veya belirli bir ön eke sahip olan depoladığınız nesneleri, bunların meta verileri ve şifreleme durumları ile birlikte listeleyen bir S3 Inventory raporundan faydalanabilirsiniz. S3 Inventory günlük ya da haftalık olarak rapor düzenleyecek şekilde yapılandırılabilir.

Depolama yönetimi

S3 klasör adları, ön ekleri, nesne etiketleri ve S3 Inventory sayesinde verilerinizi kategorize edip raporlar düzenlemek açısından çok çeşitli yöntemlere sahip olduğunuz gibi, diğer S3 özelliklerini de bu sürecin ardından eyleme geçecek şekilde yapılandırabilirsiniz. Depoladığınız nesne miktarının binlerce veya milyarlarca olması fark etmeksizin S3 Batch Operations, her ölçekte verilerinizi Amazon S3'te yönetmeyi daha kolay bir hale getirir. S3 Batch Operations sayesinde sadece tek bir S3 API isteği aracılığıyla ya da S3 konsolunda birkaç tıklamayla nesneleri klasörden klasöre kopyalayabilir, nesne etiketi ayarlarını değiştirebilir, erişim denetimleri üzerinde değişiklik yapabilir ve arşivlenmiş nesneleri S3 Glacier Flexible Retrieval ve S3 Glacier Deep Archive depolama sınıflarından geri yükleyebilirsiniz. S3 Batch Operations'ı veri işleme veya görüntü dosyalarını dönüştürme gibi özel iş mantığı işlemlerini yürütmek amacıyla nesneleriniz genelinde AWS Lambda işlevlerini çalıştırmak için de kullanabilirsiniz. Başlarken, bir S3 Inventory raporu kullanarak veya özel bir liste girerek hedef nesnelerin listesini belirtin ve ardından önceden doldurulmuş bir menüden istediğiniz işlemi seçin. Bir S3 Batch Operation isteği tamamlandığında, bir bildirim ve yapılan tüm değişikliklere dair bir tamamlama raporu alırsınız. Öğretici videoları izleyerek S3 Batch Operations hakkında daha fazla bilgi edinin. 

Amazon S3; veri sürümü denetiminin sürdürülmesine, yanlışlıkla yapılan silme işlemlerinin önlenmesine ve aynı veya farklı bir AWS Bölgesinde verilerin çoğaltılmasına yardımcı olan özellikleri de destekler. S3 Versioning ile Amazon S3’te depolanan bir nesnenin tüm sürümlerini kolaylıkla koruyabilir, alabilir, geri yükleyebilir ve bu sayede nesneyi istenmeyen kullanıcı işlemlerinden ve uygulama hatalarından kurtarabilirsiniz. Bir S3 klasöründe yanlışlıkla yapılacak silme işlemlerini önlemek için Multi-Factor Authentication (MFA) Delete özelliğini etkinleştirin. MFA Delete özelliği etkin olan bir klasörde depolanan bir nesneyi silmeye çalışıyorsanız iki türden kimlik doğrulamasına ihtiyaç duyarsınız: AWS hesabınızın kimlik bilgileri ve geçerli bir seri numarası, bir boşluk ve anahtarlık biçimindeki donanım tabanlı bir cihaz ya da Evrensel 2. Faktör (U2F) güvenlik anahtarı gibi onaylı bir kimlik doğrulama cihazında görüntülenen altı haneli kodun birleşimi.

S3 Replikasyon sayesinde nesneleri (ilgili meta veriler ve nesne etiketleri ile birlikte) gecikmeyi azaltma, uygunluk, güvenlik, olağanüstü durum kurtarma ve diğer kullanım örnekleri için aynı veya farklı AWS Bölgelerinde bir veya birden fazla hedef klasöre çoğaltabilirsiniz. Nesneleri bir kaynak S3 klasöründen farklı AWS Bölgelerindeki bir veya birden fazla hedef klasöre çoğaltmak için S3 Bölgeler Arası Replikasyonu (CRR) yapılandırabilirsiniz. S3 Aynı Bölgede Replikasyon (SRR), nesneleri aynı AWS Bölgesindeki klasörler arasında çoğaltır. CRR ve SRR gibi canlı replikasyon işlemleri, yeni yüklenen nesneleri klasörünüze yazıldıkça otomatik olarak çoğaltırken S3 Toplu Replikasyon mevcut nesneleri çoğaltmanıza olanak tanır. Yeni oluşturulan bir klasörü mevcut nesnelerle geri doldurmak, önceden çoğaltılamayan nesneleri yeniden denemek, hesaplar arasında veri geçişi gerçekleştirmek ve data lake'inize yeni klasörler eklemek için S3 Toplu Replikasyon'u kullanabilirsiniz. Amazon S3 Replikasyon Zaman Denetimi (S3 RTC), bir SLA ve replikasyon sürelerine ilişkin görünürlük sağlayarak veri replikasyonuna yönelik uygunluk gerekliliklerini karşılamanıza yardımcı olur.

Amazon S3 Çok Bölgeli Erişim Noktaları, birden fazla AWS Bölgesine çoğaltılan veri kümelerine erişilirken %60'a varan performans artışı sağlar. AWS Global Accelerator'ı temel alan S3 Çok Bölgeli Erişim Noktaları, isteklerinizi AWS ağı üzerinde verilerinizin en düşük gecikme süreli kopyasına dinamik şekilde yönlendirmek için ağ yoğunluğu ve isteği gönderen uygulamanın konumu gibi faktörleri dikkate alır. S3 Çok Bölgeli Erişim Noktaları, S3'te birden çok klasörü kapsayan, çoğaltılmış bir veri kümesine erişmek için kullanabileceğiniz tek bir genel uç nokta sağlar. Bu, tek bir bölgede kullanacağınız aynı basit mimariye sahip çok bölgeli uygulamalar geliştirmenizi ve ardından bu uygulamaları dünyanın herhangi bir yerinde çalıştırmanızı sağlar.

S3 Object Lock ile bir kez yazıp çok kez okuma (WORM) politikaları da uygulayabilirsiniz. Bu S3 yönetim özelliği, nesnenin sürümünün müşteri tarafından tanımlanan bir saklama süresi boyunca silinmesini engeller ve veri koruma veya mevzuat uyumluluğu yükümlülüklerini yerine getirebilmek adına ek bir katman olarak saklama politikalarını uygulamaya koymanıza olanak sağlar. İş yüklerini mevcut WORM sistemlerinden Amazon S3’e aktarabilir ve nesne sürümlerinin önceden tanımlı bir Saklama Son Tarihi veya Yasal Bekletme Tarihi öncesinde silinmesini önlemek amacıyla S3 Object Lock’ı nesne ve klasör seviyelerinde yapılandırabilirsiniz. S3 Object Lock özelliğine sahip nesneler, bir S3 Yaşam döngüsü politikası kapsamında farklı depolama sınıflarına taşınmış olsalar bile WORM korumasına sahip olmayı sürdürür. Hangi nesnelerin S3 Object Lock özelliğine sahip olduğunu takip edebilmek için nesnelerin WORM durumlarını içeren bir S3 Inventory raporuna başvurabilirsiniz. S3 Object Lock iki moddan birinde yapılandırılabilir. Yönetim modunda kullanıldığında, belirli IAM izinlerine sahip olan AWS hesapları S3 Object Lock özelliğini nesnelerden kaldırma olanağına sahiptir. Düzenlemelere uyum sağlamak adına daha güçlü değişmezliğe ihtiyaç duyuyorsanız Uyumluluk Modu'nu kullanabilirsiniz. Uyumluluk Modu’nda koruma, kök hesabı da dahil olmak üzere hiçbir kullanıcı tarafından kaldırılamaz.

Depolama takibi

Bu yönetim özelliklerine ek olarak, S3 kaynaklarınızı izlemek ve kontrol etmek için Amazon S3 özelliklerini ve diğer AWS hizmetlerini kullanın. S3 klasörlerine etiketler uygulayarak maliyetleri birden fazla iş boyutuna (maliyet merkezleri, uygulama adları veya sahipleri gibi) dağıtın, ardından AWS Maliyet Tahsisatı Raporları'nı kullanarak klasör etiketlerinin oluşturduğu kullanımı ve toplam maliyeti görüntüleyin. Ayrıca, Amazon CloudWatch'u kullanarak AWS kaynaklarınızın operasyonel durumunu takip edebilir ve kullanıcı tarafından belirlenen eşiğe ulaşan tahmini ücretler için faturalandırma uyarıları yapılandırabilirsiniz. Klasör ve nesne düzeyindeki etkinlikleri izlemek ve raporlamak için AWS CloudTrail'ı kullanın ve S3 kaynaklarınıza belirli bir değişiklik yapıldığında iş akışlarını ve uyarıları tetiklemek veya AWS Lambda'yı çağırmak için S3 Olay Bildirimleri'ni yapılandırın. S3 Olay Bildirimleri, medya dosyalarını S3'e yüklendikleri sırada otomatik olarak dönüştürür, kullanıma açılan veri dosyalarını işler ve nesneleri başka veri depolarıyla eşitler. Ek olarak, Amazon S3'e ve Amazon S3'ten aktarılan verilerin bütünlüğünü doğrulayabilir ve GetObjectAttributes S3 API'si ya da S3 Inventory raporunu kullanarak istediğiniz zaman sağlama toplamı bilgilerine erişebilirsiniz. Uygulama ihtiyaçlarınıza bağlı olarak yükleme ve indirme isteklerinizde veri bütünlüğü kontrolü için desteklenen dört sağlama toplamı algoritması (SHA-1, SHA-256, CRC32 veya CRC32C) arasından seçim yapabilirsiniz.

Bu yönetim özelliklerine ek olarak, S3 özelliklerinden ve diğer AWS hizmetlerinden faydalanarak S3 kaynaklarınızın nasıl kullanıldığını takip ve kontrol edebilirsiniz. S3 klasörlerine etiketler uygulayarak maliyetleri birden fazla iş boyutuna (maliyet merkezleri, uygulama adları veya sahipleri gibi) dağıtabilir, ardından AWS Maliyet Tahsisatı Raporları’nı kullanarak klasör etiketlerinin oluşturduğu kullanımı ve toplam maliyeti görüntüleyebilirsiniz. Ayrıca, Amazon CloudWatch’u kullanarak AWS kaynaklarınızın operasyonel durumunu takip edebilir ve tahmini ücretler kullanıcı tarafından belirlenen bir eşiğe ulaştığında size gönderilecek faturalandırma uyarılarını yapılandırabilirsiniz. Bir diğer AWS izleme hizmeti de klasör seviyesindeki ve nesne seviyesindeki faaliyetleri izleyip raporlayan AWS CloudTrail hizmetidir. S3 Olay Bildirimleri’ni iş akışlarını, uyarıları tetikleyecek ve S3 kaynaklarınızda belirli bir değişiklik yapıldığında AWS Lambda'yı çağıracak şekilde yapılandırabilirsiniz. S3 Olay Bildirimleri; medya dosyalarını Amazon S3'e yüklenirken otomatik olarak dönüştürmek, kullanıma açılan veri dosyalarını işlemek veya nesneleri başka veri depolarıyla eşitlemek için kullanılabilir.

S3 depolama yönetimi ve izleme hakkında daha fazla bilgi edinin »

Depolama analizleri ve öngörüleri

S3 Storage Lens

S3 Storage Lens, nesne depolama kullanımına ve etkinlik trendlerine ilişkin kuruluş geneli görünürlüğün yanı sıra maliyet verimliliğini iyileştirmek ve en iyi veri koruma uygulamalarından yararlanmak için eyleme dönüştürülebilir öneriler sunar. S3 Storage Lens; hesap, klasör ve hatta ön ek düzeyinde öngörüler oluşturmaya ilişkin detaylarla birlikte bir kuruluşta bulunan yüzlerce hatta binlerce hesaptaki nesne depolama kullanımına ve etkinliğe yönelik tek bir görünüm sunan ilk bulut depolama analiz çözümüdür. Müşterilerin depolama alanlarını optimize etmesine yardımcı olduğumuz 14 yıllık tecrübeden güç alan S3 Storage Lens, depolama maliyetlerini azaltma ve en iyi veri koruma uygulamalarından yararlanma yollarını bulmaya ilişkin bağlamsal önerilerde bulunmak için kuruluş geneli ölçümleri analiz eder. Daha fazla bilgi edinmek için depolama analizleri ve öngörüleri sayfasını ziyaret edin.

S3 Depolama Sınıfı Analizi

Amazon S3 Depolama Sınıfı Analizi, doğru verileri doğru depolama sınıfına geçirmeniz konusunda size yardımcı olmak için depolama alanı erişim modellerini analiz eder. Bu Amazon S3 özelliği, daha nadir erişilen depolama alanlarını daha düşük maliyetli bir depolama sınıfına ne zaman geçireceğinizi belirlemenize yardımcı olmak için veri erişimi modellerini gözlem altında tutar. Elde ettiğiniz sonuçları, S3 Yaşam Döngüsü politikalarınızı iyileştirme sürecinde kullanabilirsiniz. Bir klasördeki tüm nesneleri analiz etmek için depolama sınıfı analizini yapılandırabilirsiniz. Ya da analiz amacıyla nesneleri ortak ön eke, nesne etiketlerine veya hem ön eke hem de etiketlere göre gruplandırmak üzere filtreler yapılandırabilirsiniz. Daha fazla bilgi edinmek için depolama analizleri ve öngörüleri sayfasını ziyaret edin.

Depolama sınıfları

Amazon S3'te, belirli kullanım örnekleri ve erişim modelleri için amaca özel tasarlanmış çeşitli S3 depolama sınıfları genelinde veri depolayabilirsiniz: S3 Intelligent-Tiering, S3 Standard, S3 Standard-Infrequent Access (S3 Standard-IA), S3 One Zone-Infrequent Access (S3 One Zone-IA), S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive ve S3 Outposts.

Her S3 depolama sınıfı, ilgili maliyetler veya coğrafi konum ile belirli bir veri erişimi seviyesini destekler. 

Data lake'ler, analiz veya yeni uygulamalar gibi değişken, bilinmeyen veya tahmin edilemeyen erişim modellerine sahip veriler için, depolama maliyetlerinizi otomatik olarak optimize eden S3 Intelligent-Tiering'i kullanın. S3 Intelligent-Tiering; verilerinizi sık, sık olmayan ve nadir erişim için optimize edilmiş üç düşük gecikme süreli erişim katmanı arasında otomatik olarak taşır. Nesne alt kümeleri zaman içince arşivlendiğinde, zaman uyumsuz erişim için tasarlanmış arşiv erişimi katmanını etkinleştirebilirsiniz.

Daha tahmin edilebilir erişim modelleri için, görev açısından kritik üretim verilerini sık erişim için S3 Standard içinde depolayabilir, sık erişilmeyen verileri S3 Standard-IA veya S3 One Zone-IA içinde depolayarak maliyet tasarrufunda bulunabilir, verileri S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval ve S3 Glacier Deep Archive arşiv depolama sınıfları içinde en düşük maliyetlerle arşivleyebilirsiniz. Daha düşük maliyetli depolama sınıflarına taşınması gereken verileri tespit etmek amacıyla nesneler genelinde erişim modellerini izlemek için S3 Depolama Sınıfı Analizi'ni kullanabilirsiniz. Ardından, elde ettiğiniz bilgileri veri aktarımını gerçekleştirecek olan S3 Yaşam Döngüsü politikasını yapılandırmak üzere kullanabilirsiniz. S3 Yaşam Döngüsü politikaları, yaşam döngüsü sona eren nesnelerin geçerliliğini sona erdirmek amacıyla da kullanılabilir. 

Mevcut bir AWS Bölgesinin karşılayamayacağı veri yerleşimi gereksinimleriniz varsa S3 on Outposts'u kullanarak şirket içi S3 verilerinizi depolamak için S3 Outposts depolama sınıfından yararlanabilirsiniz.

S3 Depolama Sınıfları, S3 Depolama Sınıfı Analizi ve S3 Yaşam Döngüsü Yönetimi sayfalarını ziyaret ederek daha fazla bilgi edinin »

Erişim yönetimi ve güvenlik

Erişim yönetimi

Kullanıcılar, Amazon S3 içinde verilerini koruyabilmek için varsayılan olarak sadece oluşturdukları S3 kaynaklarına erişim hakkına sahiptir. Aşağıdaki erişim yönetimi özelliklerinden birini tek başına veya birkaçını aynı anda kullanarak diğer kullanıcılara erişim hakkı tanıyabilirsiniz: AWS Identity and Access Management (IAM), kullanıcı oluşturmak ve bunların erişimlerini yönetmek için; Erişim Denetimi Listeleri (ACL'ler), belirli nesneleri yetkili kullanıcıların erişimine açmak için; klasör politikaları, tek bir S3 klasörü içindeki tüm nesnelere yönelik izinleri yapılandırmak için; S3 Erişim Noktaları, her bir uygulamaya veya uygulama kümesine özgü adlara ve izinlere sahip erişim noktaları oluşturarak paylaşılan veri kümelerine veri erişimi yönetimini basitleştirmek için; Sorgu Dizesi Kimlik Doğrulaması, geçici URL'ler kullanarak diğer kullanıcılara zaman kısıtlamalı erişim hakkı tanımak için. Amazon S3, S3 kaynaklarınızla ilgili olarak kimlerin hangi verilere erişimi olduğu konusunda tam bir görünürlük sağlamaya yönelik istekleri listeleyen Denetim Günlükleri'ni de destekler.

Güvenlik

Amazon S3, yetkisiz kullanıcıların verilerinize erişmesini engelleyen esnek güvenlik özellikleri sunar. Amazon Virtual Private Cloud (Amazon VPC) ve şirket içi ortamınızdan Amazon S3 kaynaklarınıza VPC uç noktalarını kullanarak bağlanabilirsiniz. Amazon S3, veri yüklemelerinde hem sunucu tarafı şifrelemeyi (üç anahtarlı yönetim seçenekleriyle) hem de istemci tarafı şifrelemeyi destekler. S3 nesnelerinizin şifreleme durumunu kontrol etmek için S3 Inventory'yi kullanın (S3 Inventory hakkında daha fazla bilgi için depolama yönetimi kısmına bakın).

S3 Genel Erişimi Engelleme
, S3 klasör ve nesnelerinin genel erişime kapalı olmasını sağlayan bir güvenlik denetimleri grubudur. S3 Block Public Access ayarlarını Amazon S3 Management Console'da birkaç tıklamayla AWS hesabınız içindeki tüm klasörlere veya belirli S3 klasörlerine uygulayabilirsiniz. Ayarlar bir AWS hesabına uygulandıktan sonra bu hesapla ilişkilendirilmiş tüm mevcut veya yeni klasör ve nesneler, genel erişimi engelleyen ayarları devralır. S3 Block Public Access ayarları diğer S3 erişim izinlerini geçersiz kılarak, herhangi bir nesnenin nasıl eklendiğine, bir klasörün nasıl oluşturulduğuna veya erişim izinlerinin mevcut olup olmadığına bakılmaksızın hesap yöneticisinin bir "genel erişim yok" politikasını uygulamaya koymasını daha kolay hale getirir. S3 Block Public Access denetimleri denetlenebilir niteliktedir, ilave bir denetim katmanı sağlar ve AWS Trusted Advisor klasör izin kontrollerini, AWS CloudTrail günlüklerini ve Amazon CloudWatch alarmlarını kullanır. Genel erişime açık olmasını istemediğiniz hesaplar ve klasörler için Genel Erişimi Engelleme özelliğini etkinleştirmeniz gerekir.

S3 Nesne Sahipliği, Erişim Denetimi Listelerini (ACL'ler) devre dışı bırakarak tüm nesneler için sahipliği klasör sahibine değiştiren ve S3'te depolanan veriler için erişim yönetimini basitleştiren bir özelliktir. S3 Nesne Sahipliği'nde Bucket owner enforced (Klasör sahibi zorunlu) ayarını yapılandırdığınızda, ACL'ler klasörünüz ve içindeki nesneler için izinleri artık etkilemeyecektir. Tüm erişim denetimi; kaynak temelli politikaların, kullanıcı politikalarının ve bunların bazı kombinasyonlarının kullanımıyla tanımlanacaktır.

Sadece bir Sanal Özel Bulut (VPC) aracılığıyla erişilebilen S3 Erişim Noktalarını kullanarak özel ağınızdaki S3 verilerinizi kolayca güvenlik duvarı güvencesine alabilirsiniz. Ayrıca, kuruluşunuzdaki yeni bir S3 Erişim Noktasının yalnızca VPC erişimiyle sınırlandırılmasını zorunlu kılmak için AWS Hizmet Denetim Politikalarını kullanabilirsiniz.

S3 İçin IAM Erişim Analizörü, S3 klasörleriniz ve erişim noktalarınız için politika ayarlar, doğrular ve düzenlerken izin yönetimini basitleştirmenize yardımcı olan bir özelliktir. S3 İçin Erişim Analizörü, mevcut klasör erişim politikalarınızın S3 kaynaklarınıza yalnızca gerekli erişimi sağladığını doğrulamak için bu politikaları izler. S3 İçin Erişim Analizörü, gerekli olmayan izinlere sahip herhangi bir klasör olduğunda bu sorunu hızlıca giderebilmeniz için klasör erişim politikalarınızı değerlendirir. Bir klasör için erişimin paylaşılıyor olabileceğini gösteren sonuçları gözden geçirirken, S3 konsolunda Block Public Access (Genel Erişimi Engelleme) seçeneğine tıklayarak klasöre genel erişimi engelleyebilirsiniz. S3 İçin Erişim Analizörü bulgularını, denetim amacıyla bir CSV raporu olarak indirebilirsiniz. S3 konsolu aynı zamanda, S3 politikalarınızı oluştururken IAM Erişim Analizörü'nden aldığı güvenlik uyarılarını, hataları ve önerileri de raporlar. Konsol, politikalarınızı doğrulamak için otomatik olarak 100'den fazla politika denetimi çalıştırır. Bu denetimler size zaman kazandırır, hataların çözümlenmesinde size rehberlik sağlar ve en iyi güvenlik uygulamalarını hayata geçirmenize yardımcı olur.

IAM; bir kullanıcı veya rol, S3 veya ilgili eylemleri en son kullandığında zaman damgası sağlayarak erişimi analiz etmenizi ve en az ayrıcalığa ulaşmak için izinleri azaltmanızı kolaylaştırır. S3 erişimini analiz etmek, kullanılmayan izinleri tanımlamak ve bunları güvenle kaldırmak için bu “son erişim” bilgisini kullanın. Daha fazla bilgi edinmek için bkz. Son Erişim Verisini Kullanarak İzinleri İyileştirme.

Amazon S3 içinde depolanan hassas verileri keşfetmek ve korumak için Amazon Macie'yi kullanabilirsiniz. Macie, eksiksiz bir S3 envanterini otomatik olarak bir araya getirir ve her klasörü sürekli değerlendirerek genel erişime açık klasörler, şifrelenmemiş klasörler, kuruluş dışındaki AWS hesaplarıyla paylaşılan veya çoğaltılan klasörler ile ilgili olarak uyarıda bulunur. Ardından Macie, kişiyi tanımlayabilir bilgiler (PII) gibi hassas verileri tanımlamak ve bu veriler konusunda sizi uyarmak için, seçtiğiniz klasörlere makine öğrenimi ve düzen eşleme teknikleri uygular. Güvenlik bulguları oluşturulurken bunlar Amazon CloudWatch Events'e iletilerek mevcut iş akışı sistemleriyle entegre etmeyi ve genel erişime açık bir klasörü kapatmak veya kaynak etiketleri eklemek gibi işlemler yapmak için AWS Step Functions benzeri hizmetlerle otomatik düzeltme eylemlerini tetiklemeyi kolaylaştırır.

AWS PrivateLink for S3, Amazon S3 ile şirket içi ortamlar arasında özel bağlantı sağlar. AWS Direct Connect veya AWS VPN üzerinden şirket içi uygulamalarınızı doğrudan S3 ile bağlamak üzere VPC'nizde S3 için arabirim VPC uç noktaları tedarik edebilirsiniz. S3 için VPC uç noktaları arabirimine yönelik istekler, Amazon ağı üzerinden otomatik olarak S3'e yönlendirilir. Ek erişim kontrolleri için arabirim VPC uç noktalarınız için güvenlik grupları ayarlayabilir ve VPC uç nokta politikalarını yapılandırabilirsiniz.

S3 erişim yönetimi ve güvenlik ile Amazon S3'te veri koruması bölümlerini ziyaret ederek daha fazla bilgi edinin »

Veri işleme

S3 Object Lambda

S3 Object Lambda ile bir uygulamaya döndürülürken verileri değiştirmek ve işlemek için kendi kodunuzu S3 GET isteklerinize ekleyebilirsiniz. İlk seferde satırları filtrelemek, görüntüleri dinamik olarak yeniden boyutlandırmak, gizli verileri düzenlemek ve çok daha fazlasını gerçekleştirmek için standart S3 GET istekleri tarafından geri döndürülen verileri değiştirmek amacıyla özel kod kullanabilirsiniz. AWS Lambda işlevleri tarafından sağlanan özelliklerle kodunuz AWS tarafından tam olarak yönetilen altyapı üzerinde çalışır, verilerinizin türev kopyalarını oluşturma ve saklama veya maliyetli proxy'ler çalıştırma gereksinimi ortadan kaldırır. Tüm bunlar için uygulamalarda değişiklik yapmak gerekmez.

S3 Object Lambda, standart bir S3 GET isteğinin çıktısını otomatik olarak işlemek için AWS Lambda işlevlerini kullanır. AWS Lambda, temelindeki işlem kaynaklarının yönetilmesini gerektirmeden müşteri tanımlı kodları çalıştıran sunucusuz bir işlem hizmetidir. AWS Management Console'da yapacağınız birkaç tıklamayla bir Lambda işlevini yapılandırabilir ve bu işlevi S3 Object Lambda Access Point'e bağlayabilirsiniz. Bu aşamadan itibaren S3, S3 Object Lambda Access Point aracılığıyla alınan verileri işlemek için Lambda işlevinizi otomatik olarak çağırır ve dönüştürülmüş sonucu uygulamaya döndürür. S3 Object Lambda'nın veri dönüşümünü belirli kullanım örneğinize göre uyarlayarak kendi özel Lambda işlevlerinizi yazıp çalıştırabilirsiniz.

S3 Object Lambda özellik sayfasını ziyaret ederek daha fazla bilgi edinin.

Yerinde sorgulama

Amazon S3, verileri kopyalayıp ayrı bir analiz platformuna ya da veri deposuna yüklemeye gerek olmadan veri sorgulaması yapan yerleşik bir özelliğe ve tamamlayıcı hizmetlere sahiptir. Bu sayede, Amazon S3'te depoladığınız verileriniz üzerinde doğrudan büyük veri analizleri gerçekleştirebilirsiniz. S3 Select, sorgu performansını %400'e varan oranlarda artırmak ve sorgulama maliyetlerini %80'e varan oranlarda düşürmek üzere tasarlanmış bir S3 özelliğidir. Boyutu 5 terabaytı bulabilen tüm nesne yerine, nesnenin meta verilerinden oluşan bir alt kümeyi (basit SQL ifadeleri kullanarak) alma üzerine kurulmuş bir çalışma sistemine sahiptir.

Amazon S3, aynı zamanda Amazon Athena ve Amazon Redshift Spectrum adlı AWS analiz hizmetleri ile de uyumludur. Amazon Athena, Amazon S3 içindeki verilerinizi ayıklayıp ayrı bir servise veya platforma yüklemeye gerek duymadan sorgular. Standart SQL ifadelerini kullanarak verilerinizi analiz eder, sonuçları saniyeler içinde verir ve geçici veri bulma konusunda yaygın olarak kullanılır. Amazon Redshift Spectrum da doğrudan Amazon S3 içinde bekleme durumundaki veriler üzerinde SQL sorgulamaları yürütür ve hem karmaşık sorgular hem de büyük veri setleri (gerekirse eksabayt ölçeğinde) için daha uygun bir seçenektir. Amazon Athena ve Amazon Redshift ortak bir veri kataloğunu ve veri biçimlerini paylaştığından, Amazon S3'teki aynı veri setleri üzerinde her ikisini de kullanabilirsiniz.

Büyük veri depolama çözümleri oluşturma ve S3 Select bölümlerini ziyaret ederek daha fazla bilgi edinebilirsiniz »

Veri aktarımı

AWS, herhangi bir veri geçişi projesi için doğru çözümü sağlamak amacıyla veri aktarımı hizmetleri için bir portföy sağlar. Bağlantı düzeyi, veri geçişinde büyük bir faktördür ve AWS’de hibrit bulut depolama alanı, çevrimiçi veri aktarımı ve çevrimdışı veri aktarımı ihtiyaçlarınıza yönelik teklifler vardır.

Hibrit bulut depolama alanı: AWS Storage Gateway, şirket içi uygulamalarınızın AWS depolama alanına sorunsuz bir şekilde bağlanmasını ve genişlemesini sağlayan bir hibrit bulut depolama hizmetidir. Müşteriler, bant kitaplıklarını bulut depolaması ile sorunsuzca değiştirmek, bulut depolaması destekli dosya paylaşımları sağlamak veya şirket içi uygulamalar için AWS’de verilere erişmek amacıyla düşük gecikmeli bir önbellek oluşturmak üzere Storage Gateway kullanmaktadır. 

Çevrimiçi veri aktarımı: AWS DataSync, yüzlerce terabayt ve milyonlarca dosyayı Amazon S3’e aktarmayı açık kaynaklı araçlardan 10 kata kadar daha hızlı, kolay ve verimli hale getirir. DataSync; kopyalama işleri için betik dosyası oluşturma, aktarımları planlayıp izleme, verileri doğrulama ve ağ kullanımını optimize etme gibi birçok manuel görevi otomatik olarak gerçekleştirir veya ortadan kaldırır. Ayrıca S3 on Outposttaki bir klasör ve bir AWS Bölgesinde depolanan bir klasör arasındaki nesneleri kopyalamak için AWS DataSync’i kullanabilirsiniz. AWS Transfer Family; SFTP, FTPS ve FTP’yi kullanarak Amazon S3’e tam olarak yönetilen, basit ve sorunsuz dosya aktarımı sağlar. Amazon S3 Transfer Acceleration, istemciniz ile Amazon S3 klasörünüz arasındaki uzun mesafelerde hızlı dosya aktarımını mümkün kılar.

Çevrimdışı veri aktarımı: AWS Snow Ailesi, ağ kapasitesinin sınırlı olduğu veya hiç olmadığı uç konumlarda kullanım amacıyla özel tasarlanmıştır ve zorlu koşullarda depolama ve bilişim becerileri sağlar. AWS Snowball hizmeti; veri toplama, işleme ve geçişi için sağlamlaştırılmış, taşınabilir depolama ve uç bilişim cihazları kullanır. Müşteriler, AWS’ye çevrimdışı veri geçişi için fiziksel Snowball cihazını gönderebilir. AWS Snowmobile; video kitaplıkları, görüntü depoları veya hatta bir veri merkezinin tamamı gibi çok büyük ölçekli verilerin buluta taşınmasını için kullanılan eksabayt ölçeğinde bir veri aktarımı hizmetidir.

Müşteriler aynı zamanda AWS Çözüm Ortağı Ağı (APN) içinde yer alan üçüncü taraf sağlayıcılarla çalışarak hibrit depolama mimarilerini dağıtabilir, Amazon S3'ü mevcut uygulama ve iş akışlarına entegre edebilir, AWS Cloud'a çift taraflı veri aktarımı yapabilir.

Performans

Amazon S3, bulutta nesne depolama için sektör lideri performans sağlar. Amazon S3'ün paralel istekleri desteklemesi sayesinde S3 performansını uygulamanızda hiçbir özelleştirme yapmadan, işlem kümenizin faktörüne göre ölçeklendirebilirsiniz. Performans ön ek başına ölçeklendiğinden, gerekli aktarım hızına ulaşmak için ihtiyaç duyduğunuz kadar fazla ön ek kullanabilirsiniz. Ön ek sayısına ilişkin herhangi bir sınırlama söz konusu değildir. Amazon S3 performansı veri eklerken saniyede en az 3.500 isteği, veri alırken ise saniyede en az 5.500 isteği destekler. Her bir S3 ön ekinin bu istek hızlarını destekleyebilmesi sayesinde performansı ciddi miktarda artırmak son derece basittir.

Bu S3 istek hızı performansına ulaşma amacıyla performansı hızlandırmak için nesne ön eklerini rastgele ayarlamanız gerekmez. Diğer bir deyişle, S3 nesnelerini adlandırırken mantıksal veya sıralı adlandırma modelleri kullanmanız performansı olumsuz etkilemez. Amazon S3'te performans optimizasyonu hakkında en güncel bilgilere Amazon S3 için Performans Yönergeleri ve Amazon S3 için Performans Tasarımı Modelleri sayfalarından ulaşabilirsiniz.

Tutarlılık

Amazon S3; performansta veya erişilebilirlikte değişiklik meydana gelmeden, uygulamalar için bölgesel yalıtımdan feragat etmeden ve hiçbir ek maliyet olmadan tüm uygulamalar için güçlü yazma sonrası okuma tutarlılığını otomatik olarak sunar. Güçlü tutarlılık sunan S3, uygulamalarda değişiklikler yapma ihtiyacını ortadan kaldırarak şirket içi analiz iş yüklerinin geçişini basitleştirir ve güçlü tutarlılık sağlamanın getireceği ekstra altyapı ihtiyacını ortadan kaldırarak maliyetleri azaltır.

S3 depolama alanına gönderilen tüm istekler son derece tutarlıdır. Yeni bir nesne yazma ya da mevcut bir nesnenin üzerine yazma işlemi başarıyla tamamlandığında, bundan sonra yapılan tüm okuma istekleri ilgili nesnenin en son sürümünü anında alır. S3 aynı zamanda liste operasyonları için güçlü tutarlılık sunar. Böylece bir yazma işleminden hemen sonra bir klasördeki nesneler için listeleme yaptığınızda, en son değişiklikler yansıtılmış olur.

S3'ün Sunduğu Güçlü Tutarlılık hakkında daha fazla bilgi edinin »

Kullanım amacı ve kısıtlamalar

Bu hizmeti kullanımınız Amazon Web Services Müşteri Sözleşmesi’ne tabidir.

Başlamaya hazır mısınız?

Standard Product Icons (Features) Squid Ink
Ürün fiyatlandırması hakkında daha fazla bilgi edinin

Yalnızca kullandığınız kadar ödeyin. Minimum ücret yoktur.

Daha fazla bilgi edinin 
Sign up for a free account
Ücretsiz bir hesap için kaydolun

AWS Ücretsiz Kullanım'a anında erişim elde edin ve Amazon S3'ü denemeye başlayın. 

Kaydolun 
Standard Product Icons (Start Building) Squid Ink
Konsolda oluşturmaya başlayın

AWS Konsolunda Amazon S3 ile oluşturmaya başlayın.

Kullanmaya başlayın