Amazon S3; verilerinizi belirli kullanım senaryolarını destekleyecek, maliyet avantajı sağlayacak, güvenliği güçlendirecek ve uygunluk gerekliliklerini karşılayacak biçimde düzenleyip yönetmek amacıyla kullanabileceğiniz çeşitli özellikler sunar. Veriler, “klasör” adı verilen kaynakların içinde nesne biçiminde depolanır ve tek bir nesnenin boyutu 5 terabaytı bulabilir. S3’ün özellikleri arasında; meta veri etiketlerini nesnelere ekleme, S3 Depolama Sınıfları genelinde veri taşıma ve depolama, veri erişim denetimlerini yapılandırma ve uygulama, verileri yetkisiz kullanıcılara karşı güvene alma, büyük veri analizlerini yürütme ve gerek nesne gerekse klasör seviyesinde verileri izleme gibi özellikler yer alır. Nesnelere S3 Erişim Noktaları aracılığıyla veya doğrudan klasör konak sunucu adıyla erişim sağlanabilir.

Depolama yönetimi ve izleme

Amazon S3’ün düz, hiyerarşik olmayan yapısı ve sahip olduğu çeşitli yönetim özellikleri, her ölçekten ve her sektörden müşterilerin verilerini işletme ve ekipleri açısından değerli yöntemlerle düzenlemesine yardımcı olur. Tüm nesneler S3 klasörlerinde depolanır ve ön ekler adı verilen ortak adlar altında düzenlenebilir. Ayrıca, nesnenin yaşam döngüsü boyunca oluşturulması, güncellenmesi ve silinmesi mümkün olan ve S3 nesne etiketleri adı verilen anahtar değer çiftlerinden her nesneye 10 adede kadar ekleyebilirsiniz. Nesneleri ve bu nesnelerle bağlantılı etiket, klasör ve ön ekleri takip edebilmek için bir S3 klasörü içinde bulunan veya belirli bir ön eke sahip olan depoladığınız nesneleri, bunların meta verileri ve şifreleme durumları ile birlikte listeleyen bir S3 Inventory raporundan faydalanabilirsiniz. S3 Inventory günlük ya da haftalık olarak rapor düzenleyecek şekilde yapılandırılabilir.

Depolama yönetimi

S3 klasör adları, ön ekleri, nesne etiketleri ve S3 Inventory sayesinde verilerinizi kategorize edip raporlar düzenlemek açısından çok çeşitli yöntemlere sahip olduğunuz gibi, diğer S3 özelliklerini de bu sürecin ardından eyleme geçecek şekilde yapılandırabilirsiniz. S3 Batch Operations, depoladığınız nesne miktarı ister binlerce ister milyonlarca olsun, her ölçekteki verilerinizi Amazon S3’te yönetmeyi daha kolay bir hale getirir. S3 Batch Operations sayesinde sadece tek bir S3 API isteği aracılığıyla ya da Amazon S3 Management Console’da birkaç tıklamayla nesneleri klasörden klasöre kopyalayabilir, nesne etiketi ayarlarını değiştirebilir, erişim denetimleri üzerinde değişiklik yapabilir ve arşivlenmiş nesneleri Amazon S3 Glacier’dan geri yükleyebilirsiniz. S3 Batch Operations’ı veri işleme veya görüntü dosyalarını dönüştürme gibi özel iş mantığı işlemlerini yürütmek amacıyla nesneleriniz genelinde AWS Lambda işlevlerini çalıştırmak için de kullanabilirsiniz. Başlarken, bir S3 Inventory raporu kullanarak veya özel bir liste girerek hedef nesnelerin listesini belirtin ve ardından önceden doldurulmuş bir menüden istediğiniz işlemi seçin. Bir S3 Batch Operation isteği tamamlandığında, bir bildirim ve yapılan tüm değişikliklere dair bir tamamlama raporu alırsınız. Öğretici videoları izleyerek S3 Batch Operations hakkında daha fazla bilgi edinin. 

Amazon S3; veri sürümü denetiminin sürdürülmesine, yanlışlıkla yapılan silme işlemlerinin önlenmesine ve aynı veya farklı bir AWS Bölgesinde verilerin çoğaltılmasına yardımcı olan özellikleri de destekler. S3 Versioning ile Amazon S3’te depolanan bir nesnenin tüm sürümlerini kolaylıkla koruyabilir, alabilir, geri yükleyebilir ve bu sayede nesneyi istenmeyen kullanıcı işlemlerinden ve uygulama hatalarından kurtarabilirsiniz. Bir S3 klasöründe yanlışlıkla yapılacak silme işlemlerini önlemek için Multi-Factor Authentication (MFA) Delete özelliğini etkinleştirin. MFA Delete özelliği etkin olan bir klasörde Depolanan bir nesneyi silmeye çalışıyorsanız, iki türden kimlik doğrulamasına ihtiyaç duyarsınız: AWS hesabınızın kimlik bilgileri ve geçerli bir seri numarası, bir boşluk ve anahtarlık biçimindeki donanım tabanlı bir cihaz ya da Evrensel 2. Faktör (U2F) güvenlik anahtarı gibi onaylı bir kimlik doğrulama cihazında görüntülenen altı haneli kodun birleşimi.

S3 Replikasyon sayesinde, nesneleri (meta veri ve nesne etiketleriyle birlikte) gecikmeyi azaltma, uygunluk, güvenlik, olağanüstü durum kurtarma ve diğer kullanım örneklerine yönelik amaçlarla aynı veya farklı AWS Bölgelerinde çoğaltabilirsiniz. S3 Bölgeler Arası Replikasyon (CRR), bir kaynak S3 klasörüne yapılandırılmıştır ve nesneleri başka bir AWS Bölgesinde bulunan bir hedef klasöre çoğaltır. Amazon S3 Aynı Bölgede Replikasyon (SRR), nesneleri aynı bölgedeki klasörler arasında çoğaltır. Amazon S3 Replikasyon Zaman Denetimi (S3 RTC), bir SLA ve replikasyon zamanlarına ilişkin görünürlük sağlayarak veri replikasyonuna yönelik uygunluk gerekliliklerini karşılamanıza yardımcı olur.

S3 Object Lock ile bir kez yazıp çok kez okuma (WORM) politikalarını da uygulayabilirsiniz. Bu S3 yönetim özelliği, nesnenin sürümünün müşteri tarafından tanımlanan bir saklama süresi boyunca silinmesini engeller ve veri koruma veya mevzuat uyumluluğu yükümlülüklerini yerine getirebilmek adına ek bir katman olarak saklama politikalarını uygulamaya koymanıza olanak sağlar. İş yüklerini mevcut WORM sistemlerinden Amazon S3’e aktarabilir ve nesne sürümlerinin önceden tanımlı bir Saklama Son Tarihi veya Yasal Bekletme Tarihi öncesinde silinmesini önlemek amacıyla S3 Object Lock’ı nesne ve klasör seviyelerinde yapılandırabilirsiniz. S3 Object Lock özelliğine sahip nesneler, bir S3 Yaşam döngüsü politikası kapsamında farklı depolama sınıflarına taşınmış olsalar bile WORM korumasına sahip olmayı sürdürür. Hangi nesnelerin S3 Object Lock özelliğine sahip olduğunu takip edebilmek için nesnelerin WORM durumlarını içeren bir S3 Inventory raporuna başvurabilirsiniz. S3 Object Lock iki moddan birinde yapılandırılabilir. Yönetim modunda kullanıldığında, belirli IAM izinlerine sahip olan AWS hesapları S3 Object Lock özelliğini nesnelerden kaldırma olanağına sahiptir. Düzenlemelere uyum sağlamak adına daha güçlü değişmezliğe ihtiyaç duyuyorsanız, Uyumluluk Modu’nu kullanabilirsiniz. Uyumluluk Modu’nda koruma, kök hesabı da dahil olmak üzere hiçbir kullanıcı tarafından kaldırılamaz.

Depolama takibi

Bu yönetim özelliklerine ek olarak, S3 özelliklerini ve diğer AWS hizmetlerini kullanarak da S3 kaynaklarınızın nasıl kullanıldığını takip ve kontrol edebilirsiniz. S3 klasörlerine etiketler uygulayarak maliyetleri birden fazla iş boyutuna (maliyet merkezleri, uygulama adları veya sahipleri gibi) dağıtabilir, ardından AWS Maliyet Tahsisatı Raporları’nı kullanarak klasör etiketlerinin oluşturduğu kullanımı ve toplam maliyeti görüntüleyebilirsiniz. Ayrıca, Amazon CloudWatch’u kullanarak AWS kaynaklarınızın operasyonel durumunu takip edebilir ve tahmini ücretler kullanıcı tarafından belirlenen bir eşiğe ulaştığında size gönderilecek faturalandırma uyarılarını yapılandırabilirsiniz. Bir diğer AWS izleme hizmeti de klasör seviyesindeki ve nesne seviyesindeki faaliyetleri izleyip raporlayan AWS CloudTrail hizmetidir. S3 Olay Bildirimleri’ni iş akışlarını, uyarıları tetikleyecek ve S3 kaynaklarınızda belirli bir değişiklik yapıldığında AWS Lambda'yı çağıracak şekilde yapılandırabilirsiniz. S3 Olay Bildirimleri; medya dosyalarını Amazon S3'e yüklenirken otomatik olarak dönüştürmek, kullanıma açılan veri dosyalarını işlemek veya nesneleri başka veri depolarıyla eşitlemek için kullanılabilir.

S3 depolama yönetimi ve izleme hakkında daha fazla bilgi edinin

Depolama sınıfları

Amazon S3 ile çeşitli S3 Depolama Sınıflarında veri depolayabilirsiniz: S3 Standard, S3 Intelligent-Tiering, S3 Standard-Infrequent Access (S3 Standard-IA), S3 One Zone-Infrequent Access (S3 One Zone-IA), Amazon S3 Glacier (S3 Glacier)Amazon S3 Glacier Deep Archive (S3 Glacier Deep Archive) ve S3 Outposts.

Her S3 Depolama Sınıfı, kendisi için belirlenen maliyetlerle veya coğrafi konumla belirli bir veri erişimi seviyesini destekler. Başka bir ifadeyle, görev açısından kritik üretim verilerini sık erişim için S3 Standard içinde depolayabilir, sık erişilmeyen verileri S3 Standard-IA veya S3 One Zone-IA içinde depolayarak maliyet tasarrufunda bulunabilir, verileri S3 Glacier ve S3 Glacier Deep Archive arşiv depolama sınıfları içinde en düşük maliyetlerle arşivleyebilirsiniz. Mevcut bir AWS Bölgesinin karşılayamayacağı veri yerleşimi gereksinimleriniz varsa S3 on Outposts kullanarak şirket içi S3 verilerinizi depolamak için S3 Outposts depolama sınıfını kullanabilirsiniz. Daha düşük maliyetli depolama sınıflarına taşınması gereken verileri tespit etmek amacıyla nesneler genelinde erişim modellerini izlemek için S3 Depolama Sınıfı Analizi’ni kullanabilirsiniz. Ardından, elde ettiğiniz bilgileri veri aktarımını gerçekleştirecek olan S3 Yaşam Döngüsü politikasını yapılandırmak üzere kullanabilirsiniz. S3 Yaşam Döngüsü politikaları, yaşam döngüsü sona eren nesnelerin geçerliliğini sona erdirmek amacıyla da kullanılabilir. Ayrıca, değişen veya bilinmeyen erişim modellerine sahip verilerinizi maliyet tasarrufu yapmak amacıyla, değişen erişim modellerine dayalı olarak bir frequent access katmanı ile daha düşük maliyetli bir infrequent access katmanı arasında otomatik olarak veri aktarımı yapan S3 Intelligent-Tiering içinde depolayabilirsiniz.

S3 Depolama Sınıfları’nı, S3 Depolama Sınıfı Analizi’ni ve S3 Yaşam Döngüsü Yönetimi’ni ziyaret ederek daha fazla bilgi edinin

Erişim yönetimi ve güvenlik

Erişim yönetimi

Kullanıcılar, Amazon S3 içinde verilerini koruyabilmek için varsayılan olarak sadece oluşturdukları S3 kaynaklarına erişim hakkına sahiptir. Diğer kullanıcılara aşağıdaki erişim yönetimi özelliklerinden birini tek başına veya bu özelliklerin birden fazlasını aynı anda kullanarak erişim hakkı tanıyabilirsiniz: AWS Identity and Access Management (IAM) kullanıcı oluşturmak ve oluşturulan kullanıcıların erişimlerini yönetmek için; Erişim Denetimi Listeleri (ACL'ler) belirli nesneleri yetkilendirilmiş kullanıcıların erişimine açmak için; klasör politikaları tek bir S3 klasörü içindeki tüm nesnelere yönelik izinleri yapılandırmak için; S3 Erişim Noktaları her bir uygulamaya veya uygulama kümesine özgü adlara ve izinlere sahip erişim noktaları oluşturarak paylaşılan veri kümelerine veri erişimini basitleştirmek için; Sorgu Dizesi Kimlik Doğrulaması geçici URL'ler kullanarak diğer kullanıcılara zaman kısıtlamalı erişim hakkı tanımak için. Amazon S3, S3 kaynaklarınızla ilgili olarak kimlerin hangi verilere erişimi olduğu konusunda tam bir görünürlük sağlamaya yönelik istekleri listeleyen Denetim Günlüklerini de destekler.

Güvenlik

Amazon S3, yetkisiz kullanıcıların verilerinize erişmesini engelleyen esnek güvenlik özellikleri sunar. Amazon Virtual Private Cloud (Amazon VPC) ortamınızdan Amazon S3 kaynaklarınıza VPC uç noktalarını kullanarak bağlanabilirsiniz. Amazon S3, veri yüklemelerinde hem sunucu tarafı şifrelemeyi (üç anahtarlı yönetim seçenekleriyle) hem de istemci tarafı şifrelemeyi destekler. S3 nesnelerinizin şifreleme durumunu kontrol etmek için S3 Inventory'yi kullanın (S3 Inventory hakkında daha fazla bilgi için depolama yönetimine başvurun).

S3 Block Public Access
, S3 klasör ve nesnelerinin genel erişime açık olmamasını sağlayan bir güvenlik denetimleri grubudur. S3 Block Public Access ayarlarını Amazon S3 Management Console'da birkaç tıklamayla AWS hesabınız içindeki tüm klasörlere veya belirli S3 klasörlerine uygulayabilirsiniz. Ayarlar bir AWS hesabına uygulandıktan sonra bu hesapla ilişkilendirilmiş tüm mevcut veya yeni klasör ve nesneler, genel erişimi engelleyen ayarları devralır. S3 Block Public Access ayarları diğer S3 erişim izinlerini geçersiz kılarak, herhangi bir nesnenin nasıl eklendiğine, bir klasörün nasıl oluşturulduğuna veya erişim izinlerinin mevcut olup olmadığına bakılmaksızın hesap yöneticisinin bir "genel erişim yok" politikasını uygulamaya koymasını daha kolay hale getirir. S3 Block Public Access denetimleri denetlenebilir niteliktedir, ilave bir denetim katmanı sağlar ve AWS Trusted Advisor klasör izin kontrollerini, AWS CloudTrail günlüklerini ve Amazon CloudWatch alarmlarını kullanır. Genel erişime açık olmasını istemediğiniz hesaplar ve klasörler için Block Public Access’i etkinleştirmeniz gerekir.

Sadece bir Sanal Özel Bulut (VPC) aracılığıyla erişilebilen S3 Erişim Noktalarını kullanarak özel ağınızdaki S3 verilerinizi kolayca güvenlik duvarı güvencesine alabilirsiniz. Ayrıca, kurumunuzdaki yeni bir S3 Erişim Noktasının yalnızca VPC erişimiyle sınırlandırılmasını zorunlu kılmak için AWS Hizmet Denetim Politikalarını kullanabilirsiniz.

S3 için Erişim Analizörü, klasör erişim politikalarınızı izleyerek politikaların, S3 kaynaklarınıza yalnızca amaçlanan erişimi sunmasını sağlayan bir özelliktir. S3 için Erişim Analizörü, klasör erişim politikalarınızı değerlendirir ve yanlışlıkla erişim verilmiş olabilecek klasörleri tespit edip hızla düzeltmenize imkan sağlar. Bir klasör için erişimin paylaşılıyor olabileceğini gösteren sonuçları gözden geçirirken, S3 Management Console'da Block All Public Access (Tüm Genel Erişimi Engelle) seçeneğine tıklayarak klasöre genel erişimi tek tıkla engelleyebilirsiniz. S3 için Erişim Analizörü bulguları, denetim amacıyla bir CSV raporu olarak indirilebilir. 

IAM, bir kullanıcı veya rol S3 veya ilgili eylemleri en son kullandığında zaman damgası sağlayarak erişimi analiz etmenizi ve en az ayrıcalık elde etmek için izinleri azaltmanızı kolaylaştırır. S3 erişimini analiz etmek, kullanılmayan izinleri tanımlamak ve bunları güvenle kaldırmak için bu “son erişim” bilgisini kullanın. Daha fazla bilgi edinmek için bk. Son Erişim Verisini Kullanarak İzinleri İyileştirme.

Amazon S3 içinde depolanan hassas verileri keşfetmek ve korumak için Amazon Macie'yi de kullanabilirsiniz. Macie, eksiksiz bir S3 envanterini otomatik olarak bir araya getirir ve her klasörü sürekli değerlendirerek genel erişime açık klasörler, şifrelenmemiş klasörler, kuruluş dışındaki AWS hesaplarıyla paylaşılan veya çoğaltılan klasörler ile ilgili olarak uyarıda bulunur. Ardından Macie, makine öğrenimi ve desen eşleme tekniklerini tanımlanması için seçtiğiniz klasörlere uygular ve kişiyi tanımlayabilir bilgiler (PII) gibi hassas veriler konusunda sizi uyarır. Güvenlik bulguları oluşturulurken bunlar Amazon CloudWatch Events'e iletilerek, mevcut iş akışı sistemleriyle entegre etmeyi ve genel erişime açık bir klasörü kapatmak veya kaynak etiketleri eklemek gibi işlemler yapmak için AWS Step Functions benzeri hizmetlerle otomatik düzeltme eylemlerini tetiklemeyi kolaylaştırır.

S3 erişim yönetimi ve güvenlik ile Amazon S3'te veri koruması bölümlerini ziyaret ederek daha fazla bilgi edinin

Yerinde sorgulama

Amazon S3, verileri kopyalayıp ayrı bir analiz platformuna ya da veri deposuna yüklemeye gerek olmadan veri sorgulaması yapan yerleşik bir özelliğe ve ücretsiz hizmetlere sahiptir. Bu sayede, Amazon S3'te depoladığınız verileriniz üzerinde doğrudan büyük veri analizleri gerçekleştirebilirsiniz. S3 Select, sorgu performansını %400'e varan oranlarda artırmak ve sorgulama maliyetlerini %80'e varan oranlarda düşürmek üzere tasarlanmış bir S3 özelliğidir. Boyutu 5 terabaytı bulabilen tüm nesne yerine, nesnenin meta verilerinden oluşan bir alt kümeyi (basit SQL ifadeleri kullanarak) alma üzerine kurulmuş bir çalışma sistemine sahiptir.

Amazon S3, aynı zamanda Amazon Athena ve Amazon Redshift Spectrum adlı AWS analiz hizmetleri ile de uyumludur. Amazon Athena, Amazon S3 içindeki verilerinizi ayıklayıp ayrı bir servise veya platforma yüklemeye gerek duymadan sorgular. Standart SQL ifadelerini kullanarak verilerinizi analiz eder, sonuçları saniyeler içinde verir ve geçici veri bulma konusunda yaygın olarak kullanılır. Amazon Redshift Spectrum da doğrudan Amazon S3 içinde bekleme durumundaki veriler üzerinde SQL sorgulamaları yürütür ve hem karmaşık sorgular hem de büyük veri setleri (gerekirse eksabayt ölçeğinde) için daha uygun bir seçenektir. Amazon Athena ve Amazon Redshift ortak bir veri kataloğunu ve veri biçimlerini paylaştığından, Amazon S3'teki aynı veri setleri üzerinde her ikisini de kullanabilirsiniz.

Büyük veri depolama çözümleri oluşturma » ve S3 Select » bölümlerini ziyaret ederek daha fazla bilgi edinebilirsiniz.

Veri aktarımı

AWS, herhangi bir veri geçişi projesi için doğru çözümü sağlamak amacıyla veri aktarımı hizmetleri için bir portföy sağlar. Bağlantı düzeyi, veri geçişinde büyük bir faktördür ve AWS’de hibrit bulut depolama alanı, çevrimiçi veri aktarımı ve çevrimdışı veri aktarımı ihtiyaçlarınıza yönelik teklifler vardır.

Hibrit bulut depolama alanı: AWS Storage Gateway, şirket içi uygulamalarınızın AWS depolama alanına sorunsuz bir şekilde bağlanmasını ve genişlemesini sağlayan bir hibrit bulut depolama hizmetidir. Müşteriler, bant kitaplıklarını bulut depolaması ile sorunsuzca değiştirmek, bulut depolaması destekli dosya paylaşımları sağlamak veya şirket içi uygulamalar için AWS’de verilere erişmek amacıyla düşük gecikmeli bir önbellek oluşturmak üzere Storage Gateway kullanmaktadır. 

Çevrimiçi veri aktarımı: AWS DataSync, yüzlerce terabayt ve milyonlarca dosyayı Amazon S3’e aktarmayı açık kaynaklı araçlardan 10 kata kadar daha hızlı, kolay ve verimli hale getirir. DataSync; kopyalama işleri için betik dosyası oluşturma, aktarımları planlayıp izleme, verileri doğrulama ve ağ kullanımını optimize etme gibi birçok manuel görevi otomatik olarak gerçekleştirir veya ortadan kaldırır. Ayrıca S3 on Outposttaki bir klasör ve bir AWS Bölgesinde depolanan bir klasör arasındaki nesneleri kopyalamak için AWS DataSync’i kullanabilirsiniz. AWS Transfer Family; SFTP, FTPS ve FTP’yi kullanarak Amazon S3’e tam olarak yönetilen, basit ve sorunsuz dosya aktarımı sağlar. Amazon S3 Transfer Acceleration, istemciniz ile Amazon S3 klasörünüz arasındaki uzun mesafelerde hızlı dosya aktarımını mümkün kılar.

Çevrimdışı veri aktarımı: AWS Snow Ailesi, ağ kapasitesinin sınırlı olduğu veya hiç olmadığı uç konumlarda kullanım amacıyla özel tasarlanmıştır ve zorlu koşullarda depolama ve bilişim becerileri sağlar. AWS Snowball hizmeti; veri toplama, işleme ve geçişi için sağlamlaştırılmış, taşınabilir depolama ve uç bilişim cihazları kullanır. Müşteriler, AWS’ye çevrimdışı veri geçişi için fiziksel Snowball cihazını gönderebilir. AWS Snowmobile; video kitaplıkları, görüntü depoları veya hatta bir veri merkezinin tamamı gibi çok büyük ölçekli verilerin buluta taşınmasını için kullanılan eksabayt ölçeğinde bir veri aktarımı hizmetidir.

Müşteriler aynı zamanda AWS Çözüm Ortağı Ağı (APN) içinde yer alan üçüncü taraf sağlayıcılarla çalışarak hibrit depolama mimarilerini dağıtabilir, Amazon S3'ü mevcut uygulama ve iş akışlarına entegre edebilir, AWS Cloud'a çift taraflı veri aktarımı yapabilir.

Kullanım amacı ve kısıtlamalar

Bu hizmeti kullanımınız Amazon Web Services Müşteri Sözleşmesi’ne tabidir.

Başlamaya hazır mısınız?

Product-Page_Standard-Icons_01_Product-Features_SqInk
Ürün fiyatlandırması hakkında daha fazla bilgi edinin

Yalnızca kullandığınız kadar ödersiniz. Minimum ücret yoktur.

Daha fazla bilgi edinin 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Ücretsiz bir hesap için kaydolun

AWS Ücretsiz Kullanım'a anında erişim elde edin ve Amazon S3'ü denemeye başlayın. 

Kaydolun 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Konsolda oluşturmaya başlayın

AWS Konsolunda Amazon S3 ile oluşturmaya başlayın.

Kullanmaya başlayın