Amazon S3; verilerinizi belirli kullanım senaryolarını destekleyecek, maliyet avantajı sağlayacak, güvenliği güçlendirecek ve mevzuat uyumluluğu gerekliliklerini karşılayacak biçimde düzenleyip yönetmek amacıyla kullanabileceğiniz çeşitli özellikler sunar. Veriler, “klasör” adı verilen kaynakların içinde nesne biçiminde depolanır ve tek bir nesnenin boyutu 5 terabaytı bulabilir. S3’ün özellikleri arasında; meta veri etiketlerini nesnelere ekleme, S3 Depolama Sınıfları genelinde veri taşıma ve depolama, veri erişim denetimlerini yapılandırma ve uygulama, verileri yetkisiz kullanıcılara karşı güvene alma, büyük veri analizlerini yürütme ve gerek nesne gerekse klasör seviyesinde verileri izleme gibi özellikler yer alır.  

Depolama yönetimi ve izleme

Amazon S3’ün düz, hiyerarşik olmayan yapısı ve sahip olduğu çeşitli yönetim özellikleri, her ölçekten ve her sektörden müşterilerin verilerini işletme ve ekipleri açısından değerli yöntemlerle düzenlemesine yardımcı olur. Tüm nesneler S3 klasörlerinde depolanır ve ön ekler adı verilen ortak adlar altında düzenlenebilir. Ayrıca, nesnenin yaşam döngüsü boyunca oluşturulması, güncellenmesi ve silinmesi mümkün olan ve S3 nesne etiketleri adı verilen anahtar değer çiftlerinden her nesneye 10 adede kadar ekleyebilirsiniz. Nesneleri ve bu nesnelerle bağlantılı etiket, klasör ve ön ekleri takip edebilmek için bir S3 klasörü içinde bulunan veya belirli bir ön eke sahip olan depoladığınız nesneleri, bunların meta verileri ve şifreleme durumları ile birlikte listeleyen bir S3 Inventory raporundan faydalanabilirsiniz. S3 Inventory günlük ya da haftalık olarak rapor düzenleyecek şekilde yapılandırılabilir.

Depolama yönetimi

S3 klasör adları, ön ekleri, nesne etiketleri ve S3 Inventory sayesinde verilerinizi kategorize edip raporlar düzenlemek açısından çok çeşitli yöntemlere sahip olduğunuz gibi, diğer S3 özelliklerini de bu sürecin ardından eyleme geçecek şekilde yapılandırabilirsiniz. S3 Batch Operations, depoladığınız nesne miktarı ister binlerce ister milyonlarca olsun, her ölçekteki verilerinizi Amazon S3’te yönetmeyi sizin açınızdan daha kolay bir hale getirir. S3 Batch Operations sayesinde, sadece tek bir S3 API isteği aracılığıyla ya da Amazon S3 Management Console’da birkaç kez tıklayarak nesneleri klasörden klasöre kopyalayabilir, nesne etiketi ayarlarını değiştirebilir, erişim denetimleri üzerinde değişiklik yapabilir ve arşivlenmiş nesneleri Amazon S3 Glacier’dan geri yükleyebilirsiniz. S3 Batch Operations’ı veri işleme veya görüntü dosyalarını dönüştürme gibi özel iş mantığı işlemlerini yürütmek amacıyla nesneleriniz genelinde AWS Lambda işlevlerini çalıştırmak için de kullanabilirsiniz. Başlarken, bir S3 Inventory raporu kullanarak veya özel bir liste girerek hedef nesnelerin listesini belirtin ve ardından önceden doldurulmuş bir menüden istediğiniz işlemi seçin. Bir S3 Batch Operation isteği tamamlandığında, bir bildirim ve yapılan tüm değişikliklere dair bir tamamlama raporu alırsınız. (Önizleme için kaydolun.)

Amazon S3; veri sürümü denetiminin sürdürülmesine, yanlışlıkla yapılan silme işlemlerinin önlenmesine ve diğer AWS Bölgelerinde verilerin çoğaltılmasına yardımcı olan özellikleri de destekler. S3 Versioning ile Amazon S3’te depolanan bir nesnenin tüm sürümlerini kolaylıkla koruyabilir, alabilir, geri yükleyebilir ve bu sayede nesneyi istenmeyen kullanıcı işlemlerinden ve uygulama hatalarından kurtarabilirsiniz. Bir S3 klasöründe yanlışlıkla yapılacak silme işlemlerini önlemek için Multi-Factor Authentication (MFA) Delete özelliğini etkinleştirin. MFA Delete özelliği etkin olan bir klasörde depolanan bir nesneyi silmeye çalışıyorsanız, iki türden kimlik doğrulamasına ihtiyaç duyarsınız: AWS hesabınızın kimlik bilgileri ve geçerli bir seri numarası, bir boşluk ve anahtarlık biçimindeki donanım tabanlı bir cihaz ya da Evrensel 2. Faktör (U2F) güvenlik anahtarı gibi onaylı bir kimlik doğrulama cihazında görüntülenen altı haneli kodun birleşimi. S3 Bölgeler Arası Replikasyon (CRR) sayesinde, nesneleri (meta veri ve nesne etiketleriyle birlikte) gecikmeyi azaltma, mevzuat uyumluluğu, güvenlik, olağanüstü durum kurtarma ve diğer kullanım senaryolarına yönelik amaçlarla diğer AWS Bölgelerinde çoğaltabilirsiniz. S3 CRR, bir kaynak S3 klasörüne yapılandırılmıştır ve nesneleri başka bir AWS Bölgesinde bulunan bir hedef klasöre çoğaltır.

S3 Object Lock ile bir kez yazıp çok kez okuma (WORM) politikalarını da uygulayabilirsiniz. Bu S3 yönetim özelliği, nesnenin sürümünün müşteri tarafından tanımlanan bir saklama süresi boyunca silinmesini engeller ve veri koruma veya mevzuat uyumluluğu yükümlülüklerini yerine getirebilmek adına ek bir katman olarak saklama politikalarını uygulamaya koymanıza olanak sağlar. İş yüklerini mevcut WORM sistemlerinden Amazon S3’e aktarabilir ve nesne sürümlerinin önceden tanımlı bir Saklama Son Tarihi veya Yasal Bekletme Tarihi öncesinde silinmesini önlemek amacıyla S3 Object Lock’ı nesne ve klasör seviyelerinde yapılandırabilirsiniz. S3 Object Lock özelliğine sahip nesneler, bir S3 Yaşam döngüsü politikası kapsamında farklı depolama sınıflarına taşınmış olsalar bile WORM korumasına sahip olmayı sürdürür. Hangi nesnelerin S3 Object Lock özelliğine sahip olduğunu takip edebilmek için nesnelerin WORM durumlarını içeren bir S3 Inventory raporuna başvurabilirsiniz. S3 Object Lock iki moddan birinde yapılandırılabilir. Yönetim modunda kullanıldığında, belirli IAM izinlerine sahip olan AWS hesapları S3 Object Lock özelliğini nesnelerden kaldırma olanağına sahiptir. Düzenlemelere uyum sağlamak adına daha güçlü değişmezliğe ihtiyaç duyuyorsanız, Uyumluluk Modu’nu kullanabilirsiniz. Uyumluluk Modu’nda koruma, kök hesabı da dahil olmak üzere hiçbir kullanıcı tarafından kaldırılamaz.

Depolama takibi

Bu yönetim özelliklerine ek olarak, S3 özelliklerini ve diğer AWS hizmetlerini kullanarak da S3 kaynaklarınızın nasıl kullanıldığını takip ve kontrol edebilirsiniz. S3 klasörlerine etiketler uygulayarak maliyetleri birden fazla iş boyutuna (maliyet merkezleri, uygulama adları veya sahipleri gibi) dağıtabilir, ardından AWS Maliyet Tahsisatı Raporları’nı kullanarak klasör etiketlerinin oluşturduğu kullanımı ve toplam maliyeti görüntüleyebilirsiniz. Ayrıca, Amazon CloudWatch’u kullanarak AWS kaynaklarınızın operasyonel durumunu takip edebilir ve tahmini ücretler kullanıcı tarafından belirlenen bir eşiğe ulaştığında size gönderilecek faturalandırma uyarılarını yapılandırabilirsiniz. Bir diğer AWS izleme hizmeti de klasör seviyesindeki ve nesne seviyesindeki faaliyetleri izleyip raporlayan AWS CloudTrail hizmetidir. S3 Olay Bildirimleri’ni iş akışlarını, uyarıları tetikleyecek ve S3 kaynaklarınızda belirli bir değişiklik yapıldığında AWS Lambda'yı çağıracak şekilde yapılandırabilirsiniz. S3 Olay Bildirimleri; medya dosyalarını Amazon S3'e yüklenirken otomatik olarak dönüştürmek, kullanıma açılan veri dosyalarını işlemek veya nesneleri başka veri depolarıyla eşitlemek için kullanılabilir.

S3 depolama yönetimi ve izleme hakkında daha fazla bilgi edinin

Depolama sınıfları

Amazon S3 ile çeşitli S3 Depolama Sınıflarında veri depolayabilirsiniz: S3 Standart, S3 Intelligent-Tiering, S3 Standart-Infrequent Access (S3 Standart-IA), S3 Bir Bölge-Infrequent Access (S3 Bir Bölge-IA), Amazon S3 Glacier (S3 Glacier) ve Amazon S3 Glacier Deep Archive (S3 Glacier Deep Archive) (yakında).

Her S3 Depolama Sınıfı, kendisi için belirlenen maliyetlerle belirli bir veri erişimi seviyesini destekler. Başka bir ifadeyle, görev açısından kritik üretim verilerini sık erişim için S3 Standart içinde depolayabilir, sık erişilmeyen verileri S3 Standart-IA veya S3 Bir Bölge-IA içinde depolayarak maliyet tasarrufunda bulunabilir, verileri S3 Glacier ve S3 Glacier Deep Archive arşiv depolama sınıfları içinde en düşük maliyetlerle arşivleyebilirsiniz. Daha düşük maliyetli depolama sınıflarına taşınması gereken verileri tespit etmek amacıyla nesneler genelinde erişim modellerini izlemek için S3 Depolama Sınıfı Analizi’ni kullanabilirsiniz. Ardından, elde ettiğiniz bilgileri veri aktarımını gerçekleştirecek olan S3 Yaşam Döngüsü politikasını yapılandırmak üzere kullanabilirsiniz. S3 Yaşam Döngüsü politikaları, yaşam döngüsü sona eren nesnelerin geçerliliğini sona erdirmek amacıyla da kullanılabilir. Ayrıca, değişen veya bilinmeyen erişim modellerine sahip verilerinizi maliyet tasarrufu yapmak amacıyla, değişen erişim modellerine dayalı olarak bir frequent access katmanı ile daha düşük maliyetli bir infrequent access katmanı arasında otomatik olarak veri aktarımı yapan S3 Intelligent-Tiering içinde depolayabilirsiniz.

S3 Depolama Sınıfları’nı, S3 Depolama Sınıfı Analizi’ni ve S3 Yaşam Döngüsü Yönetimi’ni ziyaret ederek daha fazla bilgi edinin

Erişim yönetimi ve güvenlik

Erişim yönetimi

Kullanıcılar, Amazon S3 içinde verilerini koruyabilmek için varsayılan olarak sadece oluşturdukları S3 kaynaklarına erişim hakkına sahiptir. Diğer kullanıcılara aşağıdaki erişim yönetimi özelliklerinden birini tek başına veya bu özelliklerin birden fazlasını aynı anda kullanarak erişim hakkı tanıyabilirsiniz: AWS Identity and Access Management (IAM) kullanıcı oluşturmak ve oluşturulan kullanıcıların erişimlerini yönetmek için; Erişim Denetimi Listeleri (ACL'ler) belirli nesneleri yetkilendirilmiş kullanıcıların erişimine açmak için; klasör politikaları tek bir S3 klasörü içindeki tüm nesnelere yönelik izinleri yapılandırmak için; Sorgu Dizesi Kimlik Doğrulaması geçici URL'ler kullanarak diğer kullanıcılara zaman kısıtlamalı erişim hakkı tanımak için. Amazon S3, S3 kaynaklarınızla ilgili olarak kimlerin hangi verilere erişimi olduğu konusunda tam bir görünürlük sağlamaya yönelik istekleri listeleyen Denetim Günlükleri’ni de destekler.

Güvenlik

Amazon S3, yetkisiz kullanıcıların verilerinize erişmesini engelleyen esnek güvenlik özellikleri sunar. Amazon Virtual Private Cloud (Amazon VPC) ortamınızdan Amazon S3 kaynaklarınıza VPC uç noktalarını kullanarak bağlanabilirsiniz. Amazon S3, veri yüklemelerinde hem sunucu tarafı şifrelemeyi (üç anahtarlı yönetim seçenekleriyle) hem de istemci tarafı şifrelemeyi destekler. S3 nesnelerinizin şifreleme durumunu kontrol etmek için S3 Inventory'yi kullanın (S3 Inventory hakkında daha fazla bilgi için depolama yönetimine başvurun).

S3 Block Public Access
, S3 klasör ve nesnelerinin genel erişime açık olmamasını sağlayan bir güvenlik denetimleri grubudur. S3 Block Public Access ayarlarını Amazon S3 Management Console'da birkaç tıklamayla AWS hesabınız içindeki tüm klasörlere veya belirli S3 klasörlerine uygulayabilirsiniz. Ayarlar bir AWS hesabına uygulandıktan sonra bu hesapla ilişkilendirilmiş tüm mevcut veya yeni klasör ve nesneler, genel erişimi engelleyen ayarları devralır. S3 Block Public Access ayarları diğer S3 erişim izinlerini geçersiz kılarak, herhangi bir nesnenin nasıl eklendiğine, bir klasörün nasıl oluşturulduğuna veya erişim izinlerinin mevcut olup olmadığına bakılmaksızın hesap yöneticisinin bir "genel erişim yok" politikasını uygulamaya koymasını daha kolay hale getirir. S3 Block Public Access denetimleri denetlenebilir niteliktedir, ilave bir denetim katmanı sağlar ve AWS Trusted Advisor klasör izin kontrollerini, AWS CloudTrail günlüklerini ve Amazon CloudWatch alarmlarını kullanır.

Müşteriler, Amazon S3 içinde depolanan hassas verileri keşfetmek, sınıflandırmak ve korumak için Amazon Macie'yi de kullanabilir. Makine öğrenimi özelliklerini kullanarak kişisel bilgiler (PII) veya fikri mülkiyet gibi hassas verileri tanır, söz konusu verilere nasıl erişildiğini ve bu verilerin nasıl taşındığını görünür kılan panolar ve uyarılar sunar. Amazon Macie, veri erişimi modellerini izleyerek anormal bir durum olup olmadığını denetler ve yetkisiz erişim ya da kasıtsız veri sızıntısı riskleri algılarsa uyarı verir.

S3 erişim yönetimi ve güvenlik ile Amazon S3'te veri koruması bölümlerini ziyaret ederek daha fazla bilgi edinin

Yerinde sorgulama

Amazon S3, verileri kopyalayıp ayrı bir analiz platformuna ya da veri deposuna yüklemeye gerek olmadan veri sorgulaması yapan yerleşik bir özelliğe ve ücretsiz hizmetlere sahiptir. Bu sayede, Amazon S3'te depoladığınız verileriniz üzerinde doğrudan büyük veri analizleri gerçekleştirebilirsiniz. S3 Select, sorgu performansını %400'e varan oranlarda artırmak ve sorgulama maliyetlerini %80'e varan oranlarda düşürmek üzere tasarlanmış bir S3 özelliğidir. Boyutu 5 terabaytı bulabilen tüm nesne yerine, nesnenin meta verilerinden oluşan bir alt kümeyi (basit SQL ifadeleri kullanarak) alma üzerine kurulmuş bir çalışma sistemine sahiptir.

Amazon S3, Amazon Athena ve Amazon Redshift Spectrum adlı AWS analiz hizmetleri ile de uyumludur. Amazon Athena, Amazon S3 içindeki verilerinizi ayıklayıp ayrı bir servise veya platforma yüklemeye gerek duymadan sorgular. Standart SQL ifadelerini kullanarak verilerinizi analiz eder, sonuçları saniyeler içinde verir ve geçici veri bulma konusunda yaygın olarak kullanılır. Amazon Redshift Spectrum da doğrudan Amazon S3 içinde bekleme durumundaki veriler üzerinde SQL sorgulamaları yürütür ve hem karmaşık sorgular hem de büyük veri setleri (gerekirse eksabayt ölçeğinde) için daha uygun bir seçenektir. Amazon Athena ve Amazon Redshift ortak bir veri kataloğunu ve veri biçimlerini paylaştığından, Amazon S3'teki aynı veri setleri üzerinde her ikisini de kullanabilirsiniz.

Büyük veri depolama çözümleri oluşturma ve S3 Select bölümlerini ziyaret ederek daha fazla bilgi edinebilirsiniz

Büyük miktarda veri aktarma

AWS, AWS Cloud'a veri aktarımını basit, hızlı ve güvenli hale getiren bir veri taşıma hizmetleri paketine sahiptir. S3 Transfer Acceleration, uzak mesafelerden S3 klasörlerine aktarım hızını en üst düzeye çıkaracak şekilde tasarlanmıştır. Çok büyük veri aktarımları söz konusu olduğunda, petabayt ve hatta eksabayt boyutundaki verileri yüksek hızlı internete ödediğiniz ücretin sadece beşte biri karşılığında AWS Cloud'a taşımak için AWS Snowball, AWS Snowball Edge ve AWS Snowmobile seçeneklerini değerlendirin. Bu AWS Snow hizmetleri, yollar üzerinden veri aktarımı yapmak için güvenli fiziksel cihazları kullanır ve yüksek ağ maliyetleri, uzun aktarım süreleri, güvenlik gibi taşıma sorunlarına yönelik çözümler sunar.

Uygulamalarını şirket içinde barındırmaya devam etmek ve bulut depolama mimarisinden faydalanmak isteyen müşteriler, şirket içindeki ortamlarını Amazon S3'e sorunsuz biçimde bağlamak için AWS Storage Gateway'i (hibrit bir bulut depolama hizmeti) kullanabilir. Şirket içi depolama ile AWS (Amazon S3 dahil) arasında veri aktarımını, açık kaynaklı araçlara göre 10 kat daha hızlı veri aktarımı yapabilen AWS DataSync ile otomatik hale getirebilirsiniz. Güvenli Dosya Taşıma Protokolü’nü (SFTP) kullanarak Amazon S3'e çift taraflı dosya aktarımı yapmak istiyorsanız, üçüncü taraflarla güvenli dosya alışverişine olanak tanıyan tam olarak yönetilen bir hizmet olan AWS Transfer for SFTP'yi kullanın.

Müşteriler, AWS Çözüm Ortağı Ağı (APN) içinde yer alan üçüncü taraf sağlayıcılar ile birlikte çalışarak da hibrit depolama mimarilerini devreye alabilir, Amazon S3'ü mevcut uygulama ve iş akışlarına entegre edebilir, AWS Cloud'a çift taraflı veri aktarımı yapabilirler.

AWS taşıma hizmetleri, AWS DataSync ve AWS Transfer for SFTP bölümlerini ziyaret ederek daha fazla bilgi edinin

Hedeflenen kullanım ve kısıtlamalar

Bu hizmeti kullanımınız Amazon Web Services Müşteri Sözleşmesi’ne tabidir.

Başlamaya hazır mısınız?

Product-Page_Standard-Icons_01_Product-Features_SqInk
Ürün fiyatlandırması hakkında daha fazla bilgi edinin

Yalnızca kullandığınız kadar ödersiniz. Minimum ücret yoktur.

Daha fazla bilgi edinin 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Ücretsiz bir hesap için kaydolun

AWS Ücretsiz Kullanımı için anında erişim elde edin ve Amazon S3 ile denemeler yapmaya başlayın. 

Kaydolun 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Konsolda oluşturmaya başlayın

AWS konsolunda Amazon S3 ile çözüm oluşturmaya başlayın.

Kullanmaya başlayın