S3 常見問答集全部

S3 一般常見問答集

全部開啟

Amazon S3 是專為從任何位置存放和擷取任何資料量所建立的物件儲存。S3 是一項簡單的儲存服務，以極低的成本提供產業領先的耐用性、可用性、效能、安全性以及幾乎無限的可擴展性。

Amazon S3 提供一個簡單的 Web 服務介面，可用於存放和擷取任意數量的資料，這些操作可從任何位置隨時執行。您可以使用此服務輕鬆地建置利用雲端原生儲存的應用程式。由於 Amazon S3 具有很高的可擴展性，而且只需按實際用量付費，因此您可以從較小用量起步，再根據需要擴展應用程式，而不影響效能或可靠性。Amazon S3 的設計也具有很高的靈活性。存放您需要的任意類型和任意數量的資料；讀取相同資料一百萬次，或者僅在緊急災難復原時讀取；建置簡單的 FTP 應用程式或複雜的 Web 應用程式，例如 Amazon.com 零售網站。Amazon S3 讓您可以專注於創新，而不是花時間弄清楚如何存放資料。

若要註冊 Amazon S3，請造訪 S3 主控台。您必須擁有 Amazon Web Services 帳戶才能存取此服務。如果您還沒有帳戶，系統將在開始 Amazon S3 註冊過程時提示您建立帳戶。註冊後，請參考 Amazon S3 文件，檢視 S3 入門資料，並在資源中心查看其他資源，以開始使用 Amazon S3。

Amazon S3 讓您可以充分利用 Amazon 自身的規模優勢，而無須前期投資，也不會影響效能。藉由使用 Amazon S3，能夠既經濟又簡單地確保您的資料可快速存取、始終可用且安全。

您實際上可以存放任何格式的任何類型資料。請參閱 Amazon Web Services 授權合約以了解詳細資訊。

您可以在 Amazon S3 中存放的總資料量和物件數量不受限制。個別 Amazon S3 物件的大小可在最小 0 位元組到最大 5 TB 之間。單一 PUT 可上傳的最大物件為 5 GB。至於大於 100 MB 的物件，客戶應該考慮使用分段上傳功能。

一般用途儲存貯體是儲存在 Amazon S3 中之物件的容器，您可以將任意數量的物件儲存在儲存貯體中。一般用途儲存貯體是原始 S3 儲存貯體類型，單個一般用途儲存貯體可以包含儲存在 S3 Express One Zone 以外之所有儲存類別之間的物件。針對大多數使用案例和存取模式建議使用此類儲存貯體。

目錄儲存貯體是儲存在 Amazon S3 中之物件的容器，您可以將任意數量的物件儲存在儲存貯體中。S3 目錄儲存貯體僅允許儲存在 S3 Express One Zone 儲存類別中的物件，這可在單一可用區域內提供更快的資料處理。針對低延遲使用案例建議使用此類儲存貯體。每個 S3 目錄儲存貯體都可以支援每秒高達 200 萬筆交易 (TPS)，無論儲存貯體內的目錄數目為何。

資料表儲存貯體專用於儲存使用 Apache Iceberg 格式的資料表。使用 Amazon S3 Tables 只需幾個步驟即可建立資料表儲存貯體，並設定資料表層級許可。S3 資料表儲存貯體特別針對分析和機器學習工作負載進行最佳化。有了 Apache Iceberg 的內建支援，您可以使用流行的查詢引擎，包括 Amazon Athena、Amazon Redshift 和 Apache Spark 在 S3 中查詢表格式資料。使用 S3 資料表儲存貯體將表格式資料 (例如每日購買交易、串流感測器資料或廣告曝光) 作為 Iceberg 資料表儲存在 Amazon S3 中，然後使用分析功能與這些資料互動。

向量儲存貯體專為儲存和查詢向量而建置。在向量儲存貯體中，不使用 S3 物件 API ，而是使用專用向量 API 來編寫向量資料，並根據語義含義與相似度執行查詢操作。您可以藉助 Amazon S3 中現有的存取控制機制 (包括儲存貯體和 IAM 政策) 來控制向量資料的存取權。對向量儲存貯體的所有寫入操作都具有強一致性，這意味著您可以立即存取最近新增的向量。在一段時間內編寫、更新和刪除向量時，S3 向量儲存貯體會自動最佳化儲存在其中的向量資料，即使資料集不斷擴展和演變，也能實現最佳的價格/效能。

儲存貯體是儲存在 Amazon S3 中之物件和資料表的容器，您可以將任意數量的物件儲存在儲存貯體中。一般用途儲存貯體是原始 S3 儲存貯體類型，單個一般用途儲存貯體可以包含儲存在 S3 Express One Zone 以外之所有儲存類別之間的物件。針對大多數使用案例和存取模式建議使用此類儲存貯體。S3 目錄儲存貯體僅允許儲存在 S3 Express One Zone 儲存類別中的物件，這可在單一可用區域內提供更快的資料處理。針對低延遲使用案例建議使用此類儲存貯體。每個 S3 目錄儲存貯體都可以支援每秒高達 200 萬筆交易 (TPS)，無論儲存貯體內的目錄數目為何。 S3 資料表儲存貯體專用於在 S3 中儲存表格式資料，例如每日購買交易、串流感測器資料或廣告曝光率。使用資料表儲存貯體時，您的資料會在 S3 中儲存為 Iceberg 資料表，然後您可以使用資料列層級交易、可查詢資料表快照等分析功能與該資料進行互動，這些功能全部都由 S3 管理。此外，資料表儲存貯體也會執行持續的資料表維護，以隨時間推移自動最佳化查詢效率，即使資料湖在擴展和發展。 S3 向量儲存貯體專為儲存和查詢向量而建置。在向量儲存貯體中，您可透過專用向量 API 來編寫向量資料，並根據語義含義與相似度執行查詢操作。您可以使用 Amazon S3 中現有的存取控制機制 (包括儲存貯體和 IAM 政策) 來控制向量資料的存取權。在一段時間內編寫、更新和刪除向量時，S3 向量儲存貯體會自動最佳化儲存在其中的向量資料，即使資料集不斷擴展和演變，也能實現最佳的價格/效能。

Amazon 將存放您的資料，並追蹤其相關使用情況，以用於帳單用途。除非法律要求，Amazon 不會出於 Amazon S3 服務之外的任何目的存取您的資料。請參閱 Amazon Web Services 授權合約以了解詳細資訊。

是。Amazon 內部的組織也將 Amazon S3 用於眾多專案。其中很多專案使用 Amazon S3 作為授權資料存放區，並倚賴它執行關鍵業務操作。

Amazon S3 是簡單的金鑰型物件存放區。存放資料時，您應指派唯一物件金鑰，此後可使用該金鑰來擷取資料。金鑰可以是任何字串，而且它們可模仿分層結構屬性進行建置。或者，您可以使用 S3 物件標記，整理所有 S3 儲存貯體和/或前綴中的資料。

Amazon S3 提供簡易的標準 REST Web 服務介面，該介面可用於任何網際網路開發工具組。我們特別簡化這些操作，以便輕鬆加入新的分發通訊協定和功能層。

Amazon S3 讓您能夠存取同一個可高度擴展、高度可用、快速、低成本的資料儲存基礎設施，Amazon 使用該基礎設施執行自己網站的全球網路。S3 Standard 儲存類別設計為 99.99% 的可用性，S3 標準 – IA 儲存類別、S3 Intelligent-Tiering 儲存類別和 S3 Glacier Instant Retrieval 儲存類別設計為 99.9% 的可用性，S3 單區域 – IA 儲存類別設計為 99.5% 的可用性，而 S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive 類別則設計為 99.99% 的可用性和 99.9% 的 SLA。Amazon S3 服務水準協議支援所有這些儲存類別。

Amazon S3 從一開始就將處理來自任何網際網路應用程式的流量作為設計目標。依用量計費定價以及無限制的容量，可以確保您的遞增費用不會變化，而您的服務也不會中斷。Amazon S3 的龐大規模讓我們能夠均衡地分佈負載，任何應用程式都不會受到突增流量的影響。

是。如果客戶的每月正常執行時間百分比在任何帳單週期內低於我們的服務承諾，Amazon S3 SLA 將提供服務補償。

Amazon S3 自動提供高先寫後讀一致性，而不會變更效能或可用性，也不會犧牲應用程式的區域隔離性，同時無需支付任何額外費用。成功寫入新物件或覆寫現有物件後，任何後續讀取請求都會立即得到該物件的最新版本。S3 還為清單操作提供了高一致性，因此在寫入後，您可以立即列出儲存貯體中的物件，同時反映出所有變更。

當您需要在寫入後立即讀取物件時，強大的先讀後寫一致性會有所幫助；例如，當您經常在寫入物件後立即讀取和列出時。高效能運算工作負載也會從中受益，因為在覆寫物件并隨後同時多次讀取時，高先寫後讀一致性可確保所有讀取均會取得最新寫入的內容。這些應用程式會自動且立即受益於高先寫後讀一致性。透過避免提供高一致性所需的額外基礎設施，S3 高一致性也可降低成本。

AWS 區域

全部開啟

建立 Amazon S3 一般用途儲存貯體時，可以指定 AWS 區域。針對 S3 Standard、S3 Standard – IA、S3 Intelligent-Tiering、S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive 儲存類別，物件會自動存放在至少跨三個可用區域 (AZ) 的多個裝置上。AZ 與任何其他 AZ 的實際距離相隔數公里，儘管全都在 100 公里 (彼此距離 60 英里) 內。存放在 S3 One Zone-IA 儲存類別中的物件會以冗餘方式存放在所選 AWS 區域的單一可用區域中。建立目錄儲存貯體時，您可以指定單一可用區域或 AWS Dedicated Local Zone。目錄儲存貯體中的物件會以冗餘方式儲存在單一可用區域或單一本機區域內。針對 Dedicated Local Zones 使用 S3 儲存類別時，除非您將物件傳輸到 AWS 區域，否則它們會保留在 Dedicated Local Zone 中。對於 S3 on Outposts，除非您手動選擇將資料傳輸至 AWS 區域，否則資料將存放在 Outpost 內部部署環境中。請參閱 AWS 區域性服務清單，了解 Amazon S3 服務在不同 AWS 區域的可用性詳細資訊。

如果您有敏感資料和應用程式需要在專用於您專屬使用的物理獨立基礎設施上執行，並且放置在指定的法規管轄區內以滿足安全和合規要求，則應將 S3 儲存類別用於 AWS Dedicated Local Zones。例如，出於公共部門、醫療保健、石油和天然氣等嚴格監管行業常見的監管、合約或資訊安全原因，某些法規要求資料必須儲存在特定國家或州。AWS 與您合作，設定您自己的私人區域，提供所需的增強性安全和治理能力，從而滿足法規要求。

AWS 區域是 AWS 叢集資料中心所在的世界各地的實體位置。區域內每個邏輯資料中心群組稱為可用區域 (AZ)。每個 AWS 區域均由一個地理區域內至少三個相互隔離、物理上分離的可用區域組成。與通常將一個區域定義為單個資料中心的與其他雲端提供商不同，每個 AWS 區域包含多個可用區域，這為客戶提供了優勢。每個可用區域都具有獨立的電源、散熱和物理安全性，並透過冗餘的超低延遲網路連接。

可用區域 (AZ) 是 AWS 區域中一個或多個擁有冗餘電源、網路和連接性的獨立資料中心。AZ 讓客戶能夠操作生產應用程式和資料庫，它們比單一資料中心具有更高的可用性、容錯能力和可擴展性。AWS 區域中的所有 AZ 都透過高頻寬、低延遲網路與完全冗餘的專用都會光纖互連，在 AZ 之間提供高輸送量、低延遲的網路。Amazon S3 標準、S3 標準 – 不常存取、S3 Intelligent-Tiering、S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive 儲存類別至少在三個 AZ 中複寫資料，以避免單一 AZ 發生故障時受到影響。即使在少於三個可公開使用 AZ 的區域，作法也是如此。存放在這些儲存類別中的物件可以從 AWS 區域中的所有 AZ 存取。
Amazon S3 單區域 – IA 儲存類別會在單一可用區內複寫資料。存放在 S3 單區域 – IA 中的資料在碰到可用區域因地震、火災和水災等災害而導致實體損失時無法恢復。

針對您的特定應用程式考量下列幾個因素。例如，您可能希望將資料存放在靠近客戶、資料中心或其他 AWS 資源的區域中，以減少資料存取延遲。您可能還希望將資料存放在距離其他營運地點很遠的區域，以實現地理位置冗餘和災難復原。您還應考慮可讓您滿足特定法律和法規要求及/或降低儲存成本的區域 – 您可以選擇價格較低的區域以節省資金。如需有關 S3 的定價資訊，請瀏覽 Amazon S3 定價頁面。

Amazon S3 已在全球的 AWS 區域推出，無論身在何處，都可以使用 Amazon S3。您只要決定存放 Amazon S3 資料的 AWS 區域即可。請參閱 AWS 區域服務清單，查看目前可使用 S3 的 AWS 區域清單。

計費

全部開啟

使用 Amazon S3，您只需按實際用量付費。沒有最低收費。您可以使用 AWS 定價計算器估算每月的帳單。AWS 在成本較低的地方收費也比較低。各個 Amazon S3 區域的價格有所不同。收費標準取決於 S3 儲存貯體的所在位置。對於透過 COPY 請求在 Amazon S3 區域內部傳輸的資料，不須支付數據傳輸費。透過 COPY 請求在 AWS 區域間傳輸的資料，須按照 Amazon S3 定價頁面指定的費率收費。相同區域內 Amazon EC2 (或任何 AWS 服務) 和 Amazon S3 間的資料傳輸無須支付數據傳輸費，例如美國東部 (維吉尼亞北部) 區域內的資料傳輸。然而，對於跨所有其他區域的 Amazon EC2 (或任何 AWS 服務) 和 Amazon S3 之間傳輸的資料，須按照 Amazon S3 定價頁面指定的費率計費，例如 Amazon EC2 美國東部 (維吉尼亞北部) 和 Amazon S3 美國西部 (加利佛尼亞北部) 之間的資料傳輸。來源儲存貯體擁有者須支付資料傳輸成本。如需 S3 on Outposts 定價，請瀏覽 Outposts 定價頁面。

開始使用服務時，沒有安裝費，使用者無須對 Amazon S3 的使用簽訂任何長期使用期限合約。每個月底將自動向您收取當月使用費。您可以隨時登入您的 Amazon Web Services 帳戶，並選取與您的主控台設定檔關聯的「帳單儀表板」，來檢視目前帳單週期的費用。使用 AWS 免費用量方案*，您可在除 AWS GovCloud 區域以外的所有區域免費開始使用 Amazon S3。註冊後，新的 AWS 客戶在第一年每月可以獲得 5 GB 的 Amazon S3 標準儲存、20,000 個 Get 請求、2,000 個 Put 請求，以及 100 GB 的資料傳出 (至網際網路、其他 AWS 區域或 Amazon CloudFront)。未使用的每月用量不會累計至下個月。Amazon S3 對以下類型的使用收費。請注意，以下計算假設沒有使用 AWS 免費方案。

AWS 在成本較低的地方收費也比較低。例如，我們在美國東部 (維吉尼亞北部) 區域的成本低於美國西部 (加利佛尼亞北部) 區域的成本。

正常 Amazon S3 費率適用於存放或請求的物件的每個版本。例如，我們以下列場景為例，說明使用版本控制時的儲存費用 (假設當月有 31 天)：1) 當月第 1 天：您對儲存貯體中的 4 GB (4,294,967,296 個位元組) 資料執行了 PUT 操作。
2) 當月第 16 天：您對同一儲存貯體中的 5 GB (5,368,709,120 個位元組) 資料執行了 PUT 操作，使用與第 1 天的原始 PUT 操作相同的金鑰。

分析上述操作的儲存費用時，請注意，在第 15 天寫入 5 GB 物件時，第 1天的 4 GB 物件並未從儲存貯體刪除。相反，這 4 GB 物件作為舊版本保留，5 GB 物件成為儲存貯體中的最近寫入的物件版本。月底時：總位元組小時使用量
= [4,294,967,296 個位元組 x 31 天 x (24 小時/天)] + [5,368,709,120 個位元組 x 16 天 x (24 小時/天)] = 5,257,039,970,304 位元組小時。轉換為 GB 月：
5,257,039,970,304 位元組小時 x (1 GB/1,073,741,824 個位元組) x (1 月/744 小時) = 每月 6.581 GB 成本是根據 Amazon S3 定價頁面上您區域的目前費率來計算。

透過 AWS 管理主控台存取服務時，會依一般 Amazon S3 定價計費。為提供優化的體驗，AWS 管理主控台可能會主動執行請求。此外，某些交互操作可能會產生一個以上的服務請求。

從其他 AWS 帳戶存取您的儲存時，按一般 Amazon S3 定價計費。另外，您可以選擇將儲存貯體設定為申請者付款儲存貯體，在這種情況下，申請者需支付 Amazon S3 資料的請求和下載費用。您可以在 Amazon S3 文件中找到申請者付款儲存貯體組態的詳細資訊。

除非另有說明，否則我們的價格不包括適用的稅金和稅收 (包括加值稅和適用的營業稅)。帳單地址在日本的客戶若使用 AWS 服務，則需負擔日本消費稅。進一步了解 AWS 服務的相關稅率 »

當符合資格的客戶依照以下程序將所有資料移出 AWS 時，AWS 會為他們提供免費將資料傳出至網路的服務。

完成以下步驟：1) 如果您擁有專門的 AWS 帳戶團隊，請先與他們聯絡並告知他們您的計劃。在某些情況下，如果您與 AWS 達成協商承諾，您會希望與 AWS 帳戶團隊討論您的選項。2) 檢閱本頁所述的標準和程序。3) 聯絡 AWS 客戶支援，並指明您的請求是「免費資料傳輸以移出 AWS」。 AWS 客戶支援會要求您提供資訊，以便他們檢閱您的資料移出計畫、評估您是否符合免費資料傳出資格，以及計算適當的抵用金金額。4) 如果 AWS 客戶支援核准您移出資料，根據 AWS 計算時在 AWS 服務間存放的所有資料量，您將獲得資料傳出成本的臨時抵用金。如果您獲得核准，AWS 客戶支援會通知您，您隨後會有 60 天時間將資料完成移出 AWS。該抵用金僅計入資料傳出用量，不適用於其他服務用量。在您將資料移出 AWS 服務之後，您必須在 60 天期間內刪除 AWS 帳戶中的所有剩餘資料和工作負載，或者您可關閉 AWS 帳戶。資料移動 IT 服務提供商免費資料傳輸也必須遵守以下條件：a) 只有擁有作用中 AWS 帳戶且信譽良好的客戶，才有資格免費傳出資料。b) 如果您的 AWS 帳戶中存放的資料少於 100 GB，您可依據 AWS 現有的 100 GB 的每月資料傳出免費方案，免費將這些資料移出 AWS。AWS 帳戶中存放資料少於 100 GB 的客戶，不符合享有額外抵用金的資格。c) 您將所有資料移出 AWS 後，AWS 可讓您將資料免費傳出至網際網路。如果您只想要移動單一服務的總用量，而不是所有服務，請聯絡 AWS 客戶支援。d) 如果您的計劃變更，或無法在 60 天內完成將資料移出 AWS，您必須通知 AWS 客戶支援。e) 不包括使用 AWS 服務的標準服務費用。只有支援將資料移出 AWS 的資料傳出費用，才符合獲得抵用金的資格。但是，不包括專門資料傳輸服務 (例如 Amazon CloudFront、AWS Direct Connect、AWS Snowball 和 AWS Global Accelerator) 的資料傳出。f) AWS 可能會審查您的服務用量，以驗證是否符合這些要求。如果我們確定您使用資料傳出的用途並非是將資料移出 AWS，我們可能會向您收取已抵扣的資料傳出費用。g) AWS 可隨時免費將資料傳出至網際網路的政策。

AWS 客戶每天進行數億次資料傳輸，而且我們通常不知道任何特定資料傳輸的原因。例如，客戶可能會將資料傳輸至其應用程式的最終使用者、其網站的訪客，或者其他雲端或內部部署環境，以做備份之用。因此，唯一的方法就是事先告訴我們，讓我們知道您的資料傳輸用於支援將資料移出 AWS。

S3 Tables

全部開啟

Amazon S3 Tables 提供針對分析工作負載專門優化的 S3 儲存，從而改善查詢效能，同時降低成本。您可以透過 S3 Tables 與 Amazon SageMaker 資料湖倉整合，存取進階 Iceberg 分析功能，使用 Amazon Athena、Redshift 和 EMR 等熟悉的 AWS 服務來查詢資料。此外，您還可使用與 Iceberg REST 相容的第三方應用程式，例如 Apache Spark、Apache Flink、Trino、DuckDB 和 PyIceberg，來讀取資料和寫入 S3 Tables 中。您可以使用資料表儲存貯體將每日購買交易、串流感測器資料或廣告曝光率作為 Iceberg 資料表儲存在 Amazon S3 中，然後使用資料列層級交易、可查詢資料表快照等分析功能與該資料進行互動，這些功能都由 Amazon S3 管理。此外，資料表儲存貯體也會執行持續的資料表維護，以隨時間推移自動最佳化查詢效率，即使資料湖在擴展和發展。

您應該使用 S3 Tables，以一種簡單、高效能且符合成本效益的方式在 Amazon S3 中儲存表格式資料。S3 Tables 讓您能夠將結構化資料整理成資料表，然後使用標準 SQL 陳述式查詢資料，幾乎無需設定。此外，S3 Tables 還可提供與 S3 本身相同的耐用性、可用性、可擴展性和效能特性，並自動優化您的儲存空間，以最大限度地提高查詢效能並降低成本。

S3 Tables 提供專用 S3 儲存，用於以 Apache Parquet、Avro 和 ORC 格式儲存結構化資料。在資料表儲存貯體中，您可以直接在 S3 中建立資料表作為一級資源。這些資料表可以使用以身分或資源為基礎的政策中定義的資料表層級許可來進行保護，並且可以透過支援 Apache Iceberg 標準的應用程式或工具來存取。當您在資料表儲存貯體中建立資料表時，S3 中的基礎資料會儲存為 Parquet、Avro 或 ORC 檔案。然後，S3 會使用 Apache Iceberg 標準來儲存所需的中繼資料，以便您的應用程式可查詢該資料。S3 Tables 包括用戶端資料庫，而查詢引擎會使用該資料庫來導覽和更新資料表儲存貯體中資料表的 Iceberg 中繼資料。此程式庫與用於資料表操作的更新的 S3 API 結合，可讓多個用戶端安全地讀取和寫入資料表。隨著時間的推移，S3 會透過重寫或「壓縮」物件來自動最佳化基礎 Parquet、Avro 或 ORC 資料。壓縮可最佳化 S3 上的資料，以提高查詢效能。

只需幾個簡單步驟即可開始使用 S3 Tables，而無需在 S3 以外建立任何基礎設施。首先，在 S3 主控台中建立資料表儲存貯體。作為透過主控台建立第一個資料表儲存貯體的環節，與 AWS Analytics 服務的整合會自動進行，這就使 S3 能夠將帳戶和區域中的所有資料表儲存貯體和資料表自動填入 AWS Glue Data Catalog。之後，各種 AWS 查詢引擎 (例如 Amazon Athena、EMR 和 Redshift) 目前就可以存取 S3 Tables。接下來，您可以按一下以從 S3 主控台使用 Amazon Athena 建立資料表。位於 Athena 中之後，您可以快速開始填入新資料表並查詢它們。

或者，您也可以透過 AWS Glue Data Catalog 使用 Iceberg REST Catalog 端點來存取 S3 Tables，這可讓您探索整個資料資產，包括所有資料表資源。您也可以直接連線至個別資料表儲存貯體端點，以探索該儲存貯體內的所有 S3 Tables 資源。這可讓您與支援 Apache Iceberg REST Catalog 規格的任何應用程式或查詢引擎一起使用 S3 Tables。

可以在 S3 中使用 CreateTable API 在資料表儲存貯體中建立資料表。或者，也可以使用查詢引擎來建立資料表。可以在 S3 中使用 DeleteTable API 從資料表儲存貯體中刪除資料表。或者，也可以使用查詢引擎來刪除資料表。當您執行此操作時，您的查詢引擎將無法再存取您的資料表。

S3 Tables 支援 Apache Iceberg 標準，Amazon Athena、Amazon Redshift 和 Apache Spark 等查詢引擎可用來查詢 Iceberg 資料表，並可以使用標準 SQL 來查詢資料表儲存貯體中的資料表。

與在一般用途 Amazon S3 儲存貯體中儲存 Iceberg 資料表相比，查詢效能提高 3 倍，每秒交易量 (TPS) 提高 10 倍。這是因為資料表儲存貯體會自動壓縮資料表的基礎 Parquet、Avro 或 ORC 資料，以最佳化查詢效能，而且專門建置的儲存空間預設支援高達 10 倍的 TPS。

否。為了避免意外損壞資料表的完整性或中斷下游應用程式，資料表儲存貯體不允許手動覆寫或刪除物件。資料表儲存貯體僅支援存取和更新 Iceberg 資料表所需的 S3 API 子集。相反，您可以在資料表中設定未參考的檔案移除和快照到期以刪除資料。

資料表儲存貯體可讓您將資源政策套用至整個儲存貯體或單個資料表。可以使用 PutTablePolicy 和 PutTableBucketPolicy API 來套用資料表儲存貯體政策。資料表層級政策可讓您根據與之關聯的邏輯資料表來管理資料表儲存貯體中的資料表許可，而不必了解個別 Parquet、Avro 或 ORC 檔案的實體位置。此外，S3 封鎖公開存取始終會套用到您的資料表儲存貯體。

是。資料表儲存貯體依賴 Iceberg 的快照功能，在有多個並行寫入程式時保持資料表一致。

資料表儲存貯體支援具有 Parquet、Avro 或 ORC 資料的 Apache Iceberg 資料表格式。

資料表儲存貯體提供三種維護操作：壓縮、快照管理和未參考檔案移除。壓縮會定期將較小的物件合併為更少更大的物件，以提高查詢效能。快照管理到期，並根據您的快照保留組態移除資料表快照。移除未參考檔案會根據您的未參考檔案移除政策來刪除任何資料表快照未參考的物件，從而最佳化儲存成本。

是，S3 Tables 支援 AWS CloudTrail。您可以為資料表儲存貯體設定 CloudTrail 資料和管理事件 CloudTrail，類似於通用 S3 儲存貯體的方式。資料表儲存貯體的 CloudTrail 日誌包含資料表和資料物件資訊。

是，資料表儲存貯體中的資料預設會使用伺服器端加密進行加密，從而確保靜態資料的基準保護。為增強安全性，您可以選擇使用自己的加密金鑰，來加密 S3 資料表中的資料。這些金鑰透過 AWS Key Management Service (AWS KMS)，在您的 AWS 帳戶中建立並管理。利用 KMS 可設定幾個單獨的 KMS 金鑰使用許可，新增額外的控制層，並防止未經授權存取資料儲存貯體中存放的資料表。此外，KMS 會產生詳細的稽核記錄，讓您可以使用金鑰來追蹤誰存取哪個資料表，以及何時存取。KMS 還提供額外的安全控制項，以協助您遵守產業要求，例如 PCI-DSS、HIPAA/HITECH 和 FedRAMP。這種全面的加密和金鑰管理方法，提供了有效保護敏感資料所需的安全性與靈活性。

使用 S3 Tables 時，您需要為儲存在資料表儲存貯體中的每個物件支付儲存、請求和物件監控費用。還有其他資料表維護費用。若要查看定價詳細資訊，請參閱 S3 定價頁面。

壓縮將較小的物件結合成更少更大的物件，以提高 Iceberg 查詢效能。Amazon S3 會根據最適合您的資料存取模式的目標檔案大小或您指定的值來壓縮資料表。壓縮的檔案會作為最新的資料表快照而寫入。依預設，所有 S3 Tables 都支援壓縮，預設目標檔案大小為 512MB。可以使用 PutTableMaintenanceConfiguration API 將目標檔案大小從 64MB 更改為 512MB。

快照管理到期，並根據快照保留組態移除資料表快照。快照管理根據 MinimumSnapshots (預設為 1 個) 和 MaximumSnapshotAge (預設為 120 小時)，確定資料表的作用中快照數量。當快照到期時，Amazon S3 會為該快照唯一參考的資料和中繼資料檔案建立刪除標記，並將這些檔案標記為非最新。在未參考檔案移除政策中的 NoncurrentDays 屬性指定的天數後刪除這些非最新檔案。您可以使用 PutTableMaintenanceConfiguration API 來變更快照的預設值。快照管理不支援您在 Iceberg metadata.json 檔案中設定的保留值，包括分支或標籤式保留。當您設定以分支或標籤為基礎的保留政策，或在 metadata.json 檔案中設定長於透過 PutTableMaintenanceConfiguration API 設定值的保留政策時，系統會停用 S3 Tables 的快照管理。

未參考檔案移除可識別並刪除任何資料表快照未參考的所有物件。作為未參考檔案移除政策的一部分，您可以設定兩個屬性：ExpireDays (預設為 3 天) 和 NoncurrentDays (預設為 10 天)。對於任何不被資料表參考且超過 ExpireDays 屬性的物件，S3 會在 NoncurrentDays 屬性指定的天數之後永久刪除物件。您可以在資料表儲存貯體層級設定未參考的檔案移除。您可以使用 PutTableBucketMaintenanceConfiguration API 來變更快照保留的預設值。

S3 Vectors

全部開啟

您可以透過四個簡單步驟開始使用 S3 Vectors，而無需在 Amazon S3 以外設定任何基礎設施。首先，透過 CreateVectorBucket API 或在 S3 主控台中於特定 AWS 區域建立向量儲存貯體。其次，為了在向量儲存貯體中組織向量資料，您可以使用 CreateIndex API 或在 S3 主控台中建立向量索引。建立向量索引時，您可以指定距離指標 (餘弦或歐氏距離)，以及向量應具有的維度數目 (最多 4092)。若要取得最準確的結果，請選取嵌入模型建議的距離指標。第三，使用 PutVectors API 將向量資料新增至向量索引。您可以選擇性地將中繼資料作為索引鍵值對連接至每個向量以篩選查詢。第四，使用 QueryVectors API 執行相似性查詢，並且指定要搜尋的向量以及要傳回最類似結果的數量。

您可以使用 S3 主控台或 CreateIndex API 建立向量索引。在建立索引期間，您可以指定向量儲存貯體、索引、距離指標、維度，以及選擇性地指定要在相似性查詢期間從篩選中排除的中繼資料欄位清單。例如，如果您想要完全出於參考目的儲存與向量關聯的資料，則可以將這些資料指定為非可篩選的中繼資料欄位。建立期間，會為每個索引指派唯一的 Amazon Resource Name (ARN)。隨後進行寫入或查詢請求時，您將其導向至向量儲存貯體內的向量索引。

您可以使用 PutVectors API 將向量新增至向量索引。每個向量都包含索引鍵，它唯一識別向量索引中的每個向量 (例如，您可以採用編程方式產生 UUID)。為最大程度地提高寫入輸送量，建議您以大批次 (最高為請求大小上限) 插入向量。此外，您可以將中繼資料 (例如年份、作者、類型和位置) 作為索引鍵值配對連接至每個向量。包含中繼資料時，依預設，所有欄位都可以用作相似性查詢中的篩選條件，除非在建立向量索引時指定為非可篩選中繼資料。若要產生非結構化資料的新向量嵌入，您可以使用 Amazon Bedrock 的 InvokeModel API，並且指定要使用之嵌入模型的模型 ID。

您可以使用 GetVectors API 透過向量索引鍵查詢和傳回向量與相關聯的中繼資料。

您可以使用 QueryVectors API 執行相似性查詢，並且指定查詢向量、要傳回的相關結果數目 (最近 k 芳鄰) 以及索引 ARN。產生查詢向量時，您應該使用與用於產生向量索引中所儲存初始向量相同的嵌入模型。例如，如果您在 Amazon Bedrock 中使用 Amazon Titan Text Embeddings v2 來產生文件的嵌入，則建議您使用相同的模型將問題轉換為向量。此外，您可以在查詢中使用中繼資料篩選條件來搜尋符合該篩選條件的向量。執行相似性查詢時，依預設會傳回向量索引鍵。您可以選擇性地在回應中包括距離和中繼資料。

S3 Vectors 提供高度耐用且可用的向量儲存。寫入 S3 Vectors 的資料儲存在 S3 上，後者專為實現 99.999999999% 資料耐用性而設計。S3 Vectors 旨在提供 99.99% 的可用性以及 99.9% 的可用性 SLA。

S3 Vectors 提供低於 1 秒的查詢延遲時間。它使用 Amazon S3 的彈性輸送量來處理跨數百萬向量的搜尋，非常適合不常查詢的工作負載。

若要針對向量嵌入執行相似性查詢，幾點因素可能會影響平均召回率，包括嵌入模型、向量資料集的大小 (向量和維度數量) 以及查詢的分佈。S3 Vectors 可為大多數資料集提供 90% 以上的平均召回率。平均召回率衡量查詢結果的品質 — 90% 表示回應結果包含索引中與查詢向量最接近的真實向量的 90%。然而，實際效能可能因您的具體使用案例而異，因此我們建議您使用代表性資料和查詢進行自己的測試，以驗證 S3 向量索引是否滿足您的召回率要求。

您可以使用 ListVectors API 查看向量索引中的向量清單，該 API 一次傳回最多 1,000 個向量，並帶有表明回應是否被截斷的指標。回應包括上次修改日期、向量索引鍵、向量資料和中繼資料。您也可以使用 ListVectors API 從指定的向量索引輕鬆匯出向量資料。ListVectors 操作具有強一致性。因此，在寫入後，您可以立即列出向量並反映任何變更。

使用 S3 Vectors 時，您需要支付儲存和任何適用寫入和讀取請求 (例如，插入向量和對向量索引中的向量執行查詢操作) 的費用。若要查看定價詳細資訊，請參閱 S3 定價頁面。

是。透過 Bedrock 主控台或 API 建立 Bedrock 知識庫時，您可以將現有的 S3 向量索引設定為向量存放區，以節省 RAG 使用案例的向量儲存成本。如果您希望讓 Bedrock 為您建立和管理向量索引，請使用 Bedrock 主控台中的「快速建立」工作流程。此外，您可以將新的 S3 向量索引設定為 Amazon SageMaker Unified Studio 中 RAG 工作流程的向量存放區。

是。可採用兩種方式將 S3 Vectors 與 Amazon OpenSearch Service 搭配使用。首先，S3 客戶可以使用 S3 或 OpenSearch 主控台，將所有向量作為新的無伺服器集合從 S3 向量索引匯出到 OpenSearch Serverless。如果您在 S3 Vectors 上原生建置，則可以受益於能夠選擇性地使用 OpenSearch Serverless 來處理具有即時查詢需求的工作負載。其次，如果您是受管 OpenSearch 客戶，則現在可以選擇 S3 Vectors 作為可以低於 1 秒延遲查詢之向量資料的引擎。然後，OpenSearch 將自動使用 S3 Vectors 作為向量的基礎引擎，並且您可以使用 OpenSearch API 更新和搜尋向量資料。您可以取得 S3 Vectors 的成本效益，而無需對應用程式執行變更。

Amazon S3 和 IPv6

全部開啟

連接到網際網路的每部伺服器和裝置都必須有唯一的地址。網際網路協定版本 4 (IPv4) 是原始的 32 位元定址結構。不過，網際網路的持續成長表示所有可用的 IPv4 地址會隨著時間用盡。網際網路協定版本 6 (IPv6) 是定址機制，旨在克服 IPv4 上的全球地址限制。

針對 Amazon S3 使用 IPv6 支援，應用程式不需要任何 IPv6 到 IPv4 轉譯軟體或系統即可連接到 Amazon S3。您可以達到合規要求、更輕鬆地與現有 IPv6 內部部署應用程式整合，而且不需要昂貴的聯網設備來處理地址轉譯。現在也可以利用 IAM 政策和儲存貯體政策中現有的來源地址篩選功能搭配 IPv6 地址，擴展您的選項以保護應用程式與 Amazon S3 互動的安全。

只要將應用程式指向 Amazon S3 的「雙堆疊」端點即可開始使用，此端點同時支援透過 IPv4 和 IPv6 存取。在大多數情況下，透過 IPv6 存取不需要進行其他設定，因為大部分網路用戶端預設使用 IPv6 地址。因使用 IPv6 而受到影響的應用程式可以隨時切換回標準的僅 IPv4 端點。所有商業 AWS 區域都支援搭配 Amazon S3 使用 IPv6，包括 AWS GovCloud (美國) 區域、由 Sinnet 營運的 Amazon Web Services 中國 (北京) 區域，以及由 NWCD 營運的 Amazon Web Services 中國 (寧夏) 區域。

否，使用 IPv4 或 IPv6 搭配 Amazon S3 時會是完全一樣的效能。

S3 事件通知

全部開啟

您可以使用 Amazon S3 事件通知功能，在 S3 儲存貯體中發生某些事件時接收通知，例如 PUT、POST、COPY 和 DELETE 事件。您可以將通知發佈至 Amazon EventBridge、Amazon SNS、Amazon SQS 或直接至 AWS Lambda。

Amazon S3 事件通知可讓您執行工作流程、傳送提醒，或為回應 S3 中存放之物件變更而執行其他動作。您可以使用 S3 事件通知來設定觸發程序以執行各種動作，包括上傳媒體檔時進行轉碼，在資料檔案可用時進行處理以及將 S3 物件與其他資料存放區進行同步。您還可以根據物件名稱首碼和尾碼來設定事件通知。例如，您可以選擇接收物件名稱以 "images/" 開頭的通知。

如需有關 Amazon S3 事件通知訊息中包含之資訊的詳細說明，請參閱設定 Amazon S3 事件通知文件。

如需有關如何設定事件通知的詳細說明，請參閱設定 Amazon S3 事件通知文件。您可以在 Amazon SNS 文件和 Amazon SQS 文件中進一步了解有關 AWS 簡訊服務的詳細資訊。

使用 Amazon S3 事件通知無需支付額外費用。您只需支付使用 Amazon SNS 或 Amazon SQS 交付事件通知的費用，或執行 AWS Lambda 函數的費用。若要查看這些服務的定價詳細資訊，請瀏覽 Amazon SNS、Amazon SQS 或 AWS Lambda 定價頁面。

Amazon S3 Transfer Acceleration

全部開啟

Amazon S3 Transfer Acceleration 可在用戶端與 Amazon S3 儲存貯體之間建立快速、輕鬆且安全的長距離檔案傳輸。S3 Transfer Acceleration 利用 Amazon CloudFront 分佈在全球的 AWS 邊緣節點。當資料到達某個 AWS 邊緣節點時，該資料會透過優化的網路路徑路由到您的 Amazon S3 儲存貯體。

若要開始使用 S3 Transfer Acceleration，請使用 Amazon S3 主控台、Amazon S3 API 或 AWS CLI 在 S3 儲存貯體啟用 S3 Transfer Acceleration。啟用 S3 Transfer Acceleration 之後，您可以將 Amazon S3 PUT 與 GET 請求指向 s3-accelerate 端點網域名稱。您的資料傳輸應用程式必須使用以下其中一種端點類型來存取儲存貯體，以獲得較快的資料傳輸速度：.s3-accelerate.amazonaws.com 或 .s3-accelerate.dualstack.amazonaws.com (用於「雙堆疊」端點)。如果您要使用標準資料傳輸，可以繼續使用一般端點。可支援 S3 Transfer Acceleration 的儲存貯體有特定的限制。如需詳細資訊，請參閱 Amazon S3 文件。

S3 Transfer Acceleration 可協助您充分利用頻寬、盡量減少距離對輸送量的影響，而且其設計目的是無論用戶端的位置為何，都能確保到 Amazon S3 有一致的快速資料傳輸。加速量主要取決於您的可用頻寬、來源與目的地之間的距離，還有網路路徑上的封包損失率。一般而言，當來源與目的地之間距離較遠、有更多可用頻寬，及/或物件大小較大時，您會看到加速效果較佳。我們有位客戶測量過，從分散在美國、歐洲及亞洲部分地區的全球使用者擷取 300 MB 的檔案到位於亞太區域 (雪梨) 的儲存貯體，平均可以節省 50% 的時間。而另一位客戶觀察到的案例為，位於東南亞與澳洲的使用者上傳 250 MB 的檔案 (以 50 MB 為單位分段上傳) 到位於美國東部 (維吉尼亞北部) 區域的 S3 儲存貯體時，其效能改善超過 500%。存取 S3 Transfer Acceleration 速度比較工具，看看從您的位置可獲得什麼樣的效能優勢。

S3 Transfer Acceleration 旨在優化從全世界到 S3 儲存貯體的資料傳輸速度。如果您正從地理上分散的位置傳送資料到集中化的儲存貯體，或您一般會跨洲傳輸以 GB 或 TB 計的資料，使用 S3 Transfer Acceleration 就可能節省數小時或數天的資料傳輸時間。

S3 Transfer Acceleration 所提供的安全性與 Amazon S3 一般傳輸的安全程度相當。所有的 Amazon S3 安全功能同樣支援，例如，根據用戶端的 IP 地址限制存取。S3 Transfer Acceleration 透過標準 TCP 與用戶端進行通訊，而且不需要防火牆變更。不會有任何資料儲存在 AWS 邊緣節點。

每次使用 S3 Transfer Acceleration 上傳物件時，我們會檢查 S3 Transfer Acceleration 是否比一般 Amazon S3 傳輸更快。如果我們判斷 S3 Transfer Acceleration 的速度不會比一般 Amazon S3 傳輸相同物件到相同 AWS 區域目的地快，那麼該傳輸使用 S3 Transfer Acceleration 時，我們不會收取費用，而且上傳時會繞過 S3 Transfer Acceleration 系統。

是，S3 Transfer Acceleration 支援所有儲存貯體層級功能，其中包含分段上傳。

S3 Transfer Acceleration 會優化 TCP 協定，並在用戶端與 S3 儲存貯體之間新增額外的情報，所以如果需要較高的輸送量時，S3 Transfer Acceleration 是較佳的選擇。如果您的物件小於 1 GB 或是資料集的大小小於 1 GB，您應該考慮使用 Amazon CloudFront 的 PUT/POST 命令以獲得最佳效能。

對於有私有聯網需求或有 AWS Direct Connect 交換存取權的客戶而言，AWS Direct Connect 是個好選擇。S3 Transfer Acceleration 最適合用於透過公有網際網路從分散式用戶端位置提交資料，或是用於因網路條件多變而導致輸送量不佳的位置。有些 AWS Direct Connect 客戶使用 S3 Transfer Acceleration 來協助網際網路效能不佳的遠端辦公室傳輸資料。

將第三方閘道的儲存貯體目的地設定為使用 S3 Transfer Acceleration 端點網域名稱，可讓您從中獲益。
要進一步了解 AWS 實作，請參閱 Storage Gateway 常見問答集的「檔案」部分。

是。直接連接到 Amazon S3 的套裝軟體，在將任務傳送至 Amazon S3 時可以利用 S3 Transfer Acceleration。進一步了解儲存合作夥伴解決方案 »

是，AWS 已經擴展其 HIPAA 合規計畫，將 S3 Transfer Acceleration 納入 HIPAA 合格服務。如果您擁有與 AWS 共同履行的商業夥伴協議 (BAA)，可以使用 S3 Transfer Acceleration 快速、輕鬆且安全的傳輸檔案，包含用戶端和 Amazon S3 儲存貯體之間遠距傳輸的受保護醫療資訊 (PHI)。

安全性

全部開啟

Amazon S3 預設是非常安全的。建立後，只有您可以存取您所建立的 Amazon S3 儲存貯體，您可以完全控制其他人對您資料的存取權。Amazon S3 支援使用者身分驗證，以控制對資料的存取。您可以使用各種存取控制機制，例如儲存貯體政策，選擇性地向使用者和使用者群組授予許可。Amazon S3 主控台會反白您可公開存取的儲存貯體、指出公開可存取性的來源，也會在儲存貯體政策或儲存貯體 ACL 變更會使儲存貯體變成可公開存取時警告您。您應針對您不想公開存取的所有帳戶和儲存貯體啟用 Amazon S3 封鎖公開存取。所有新的儲存貯體預設都會開啟「封鎖公開存取」。您可以使用 HTTPS 通訊協定，透過 SSL 端點，安全地向 Amazon S3 上傳資料或從 Amazon S3 下載資料。Amazon S3 會自動加密所有上傳至您的儲存貯體的物件 (截至 2023 年 1 月 5 日)。也可以使用自己的加密程式庫，將資料存放在 Amazon S3 之前先進行加密。
如需 AWS 安全的詳細資訊，請參閱 AWS 安全頁面；如需 S3 安全資訊，請造訪 S3 安全頁面和 S3 安全最佳實務指南。

客戶可以使用各種機制來控制對 Amazon S3 資源的存取，包括 AWS Organizations 中的 AWS Identity and Access Management (IAM) 政策、儲存貯體政策、存取點政策、存取控制清單 (ACL)、查詢字串身分驗證、Amazon Virtual Private Cloud (Amazon VPC) 端點政策、服務控制政策 (SCP) 和 Amazon S3 Block Public Access。

是。客戶可以選擇設定一個 Amazon S3 儲存貯體，為針對它的所有請求建立存取日誌記錄。或者，需要在其日誌中擷取 IAM/使用者身分資訊的客戶，可以設定 AWS CloudTrail 資料事件。這些存取日誌記錄可用於稽核用途，包含有關請求的詳細資訊，例如請求類型、在請求中指定的資源、處理請求的時間和日期。

Amazon S3 會加密上傳至任何儲存貯體的所有新資料。Amazon S3 將 S3 受管伺服器端加密 (SSE-S3) 做為基本加密層級套用至所有物件上傳 (截至 2023 年 1 月 5 日)。SSE-S3 提供全受管解決方案，讓 Amazon 可使用多層安全保護來處理金鑰管理和金鑰保護。如果您希望由 Amazon 管理金鑰，應該繼續選擇使用 SSE-S3。此外，您可以選擇使用 SSE-C、SSE-KMS DSSE-KMS 或 Amazon S3 加密用戶端這類用戶端庫來加密資料。每個選項都可以保護存放在 Amazon S3 中的靜態敏感資料。SSE-C 允許 Amazon S3 執行物件的加密和解密，同時讓您保留對加密金鑰的控制。您使用 SSE-C，就不需要實作或使用用戶端庫對存放在 Amazon S3 的物件進行加密及解密，但您需要管理傳送到 Amazon S3 用於加密和解密物件的金鑰。如果您想要保留自己的加密金鑰，但不要實作或使用用戶端加密庫，請使用 SSE-C。SSE-KMS 可讓 AWS Key Management Service (AWS KMS) 管理您的加密金鑰。使用 AWS KMS 管理您的金鑰有幾項額外的好處。利用 AWS KMS 可設定幾個單獨的 KMS 金鑰使用許可，提供額外的控制層，並防止未授權存取 Amazon S3 中存放的物件。AWS KMS 提供稽核追蹤，所以您能看到誰在何時使用您的金鑰存取哪些物件，還能看到使用者在沒有解密資料的許可下所作的存取資料失敗嘗試次數。同時，AWS KMS 還提供額外的安全控制，支援客戶符合 PCI-DSS、HIPAA/HITECH 和 FedRAMP 產業要求。DSSE-KMS 可簡化對資料套用兩層加密的程序，而無需投資搭建用戶端加密所需的基礎設施。每一層加密都使用 256 位元進階加密標準與 Galois 計數器模式 (AES-GCM) 演算法的不同實作，並經過審核和接受，以供絕密工作負載使用。DSSE-KMS 使用 AWS KMS 產生資料金鑰，並讓 AWS KMS 管理您的加密金鑰。利用 AWS KMS 可設定幾個單獨的 KMS 金鑰使用許可，提供額外的控制層，並防止未授權存取 Amazon S3 中存放的物件。AWS KMS 提供稽核追蹤，所以您能看到誰在何時使用您的金鑰存取哪些物件，還能看到使用者在沒有解密資料的許可下所作的存取資料失敗嘗試次數。同時，AWS KMS 還提供額外的安全控制，支援客戶符合 PCI-DSS、HIPAA/HITECH 和 FedRAMP 產業要求。使用加密用戶端程式庫，您不但可保留金鑰的控制權，還能使用自己選擇的加密庫完成物件用戶端的加密和解密程序。有些客戶偏好對物件的加密和解密擁有完整的端對端控制權；因此，只有加密的物件會透過網際網路傳輸到 Amazon S3。如果您想要保有加密金鑰的控制權，且能實作或使用用戶端加密庫，以及需要在傳送物件到 Amazon S3 儲存之前先加密物件，請使用用戶端庫。如需有關使用 Amazon S3 SSE-S3、SSE-C 或 SSE-KMS 的詳細資訊，請參閱使用加密文件保護資料。

客戶可選擇使用歐洲 (法蘭克福)、歐洲 (愛爾蘭)、歐洲 (巴黎)、歐洲 (斯德哥爾摩)、歐洲 (米蘭)、歐洲 (西班牙)、歐洲 (倫敦) 或歐洲 (蘇黎世) 區域。此外，您還可以使用 Amazon S3 on Outposts 在 AWS Outpost 內部部署保存所有資料，並且您可以選擇在 AWS Outposts 之間傳輸資料，或將資料傳輸至 AWS 區域。您有責任確保自己遵守歐盟隱私法律。檢視 AWS 一般資料保護規範 (GDPR) 中心和 AWS 資料隱私權中心，了解詳細資訊。如果您有更具體的位置要求或其他資料隱私權法規，要求將資料保存在非 AWS 區域位置，則可以將 S3 儲存類別用於 AWS Dedicated Local Zones 或 S3 on Outposts。

依預設，您的物件資料和物件中繼資料會保留在您放置物件的單一 Dedicated Local Zone 內。儲存貯體管理和遙測資料 (包括儲存貯體名稱、容量指標、CloudTrail 日誌、CloudWatch 指標、來自 AWS Key Management Service (KMS) 的客戶管理金鑰，以及 Identity and Access Management (IAM) 政策) 都會儲存回父 AWS 區域中。或者，其他儲存貯體管理功能 (例如 S3 批次操作) 可將包含儲存貯體名稱和物件名稱的管理中繼資料儲存在父 AWS 區域中。

適用於 Amazon S3 的 Amazon VPC 端點是一種位於 VPC 內的邏輯實體，允許透過 AWS 全域網路連線至 S3。S3 有兩種類型的 VPC 端點︰閘道 VPC 端點和介面 VPC 端點。閘道端點是您在路由表中指定的閘道，用於透過 AWS 網路從您的 VPC 存取 S3。介面端點使用私有 IP 將請求從您的 VPC 內部、內部部署或其他 AWS 區域路由至 S3，來擴展閘道端點的功能。如需詳細資訊，請瀏覽 AWS PrivateLink for Amazon S3 文件。

您可以使用 Amazon S3 儲存貯體政策，限制從特定 Amazon VPC 端點或一組端點存取您的儲存貯體。S3 儲存貯體政策現在支援可用於限制存取的 aws:sourceVpce 條件。如需更多詳細資訊和範例政策，請閱讀 S3 文件的閘道端點。

AWS PrivateLink for S3 在 Amazon S3 與內部部署之間提供私有連線。您可以在 VPC 中為 S3 設定介面 VPC 端點，以透過 AWS Direct Connect 或 AWS VPN 將內部部署應用程式直接連線至 S3。您不再需要使用公有 IP，變更防火牆規則，或設定網際網路閘道，即可從內部部署存取 S3。若要進一步了解，請瀏覽 AWS PrivateLink for S3 文件。

您可以使用 AWS VPC 管理主控台、AWS Command Line Interface (AWS CLI)、AWS SDK 或 API 建立介面 VPC 端點。若要進一步了解，請瀏覽文件。

AWS 建議您使用介面 VPC 端點，從內部部署或另一個 AWS 區域的 VPC 存取 S3。若是要從與 S3 相同 AWS 區域的 VPC 存取 S3 的資源，我們建議使用閘道 VPC 端點，因為其不計費。若要進一步了解，請瀏覽文件。

是。如果您已有閘道 VPC 端點，請在 VPC 中建立介面 VPC 端點，並使用 VPC 端點特定的端點名稱來更新用戶端應用程式。例如，如果介面端點的 VPC 端點 ID 在 us-east-1 區域中為 vpce-0fe5b17a0707d6abc-29p5708s，則端點特定 DNS 名稱將為 vpce-0fe5b17a0707d6abc-29p5708s.s3.us-east-1.vpce.amazonaws.com。在這種情況下，只有 VPC 端點特定名稱的請求會透過介面 VPC 端點路由至 S3，而所有其他請求則繼續透過閘道 VPC 端點來路由。若要進一步了解，請瀏覽文件。

Amazon Macie 是 AI 支援的安全服務，可自動探索、分類和保護存放在 Amazon S3 中的敏感資料，以協助您避免資料遺失。Amazon Macie 透過機器學習辨識個人身分識別資訊 (PII) 或智慧財產等敏感資料、指派商業價值，並提供此資料存放位置的可見性，以及該資料在組織的使用方式。Amazon Macie 會持續監控異常的資料存取活動，並在偵測到未經授權存取或資料意外洩漏的風險時傳送提醒。您可以使用 Amazon Macie 持續監控資料和帳戶登入資料，以免遭受安全威脅的侵害。Amazon Macie 以自動化和低接觸的方式探索和分類您的業務資料。它透過範本化的 Lambda 函數提供控制，當發現可疑行為、對實體或第三方應用程式進行未經授權的資料存取時，撤銷存取或觸發密碼重設政策。提醒產生之後，您可以使用 Amazon Macie 進行事件回應，以及使用 Amazon CloudWatch Events 迅速採取行動以保護您的資料。如需詳細資訊，請瀏覽 Amazon Macie 文件。

Access Analyzer for S3 是一項功能，可協助您在為 S3 儲存貯體和存取點設定、驗證和最佳化政策時簡化許可管理。 Access Analyzer for S3 會監控您現有的存取政策，以驗證其是否僅提供對 S3 資源所需的存取許可。Access Analyzer for S3 會評估您的儲存貯體存取策略，並協助您探索並快速變更不需要存取的儲存貯體。當您擁有一個設定為允許存取網際網路上的任何人或與其他 AWS 帳戶共享的儲存貯體時，Access Analyzer for S3 即會向您發出提醒。您會收到有關公用或共用存取來源和層級問題清單。例如，若透過存取控制清單或儲存貯體政策提供了非必要讀取或寫入存取權限，Access Analyzer for S3 將會主動通知您。利用這些問題清單，您可以立即設定或還原必要的存取政策。查看顯示可能共用存取某個儲存貯體的結果時，您可在 S3 主控台中按一下以封鎖儲存貯體的公有存取。您還可以深入檢視儲存貯體的層級許可設定，以設定精細的存取層級。若要進行稽核，您可以下載 Access Analyzer for S3 的問題清單以作為 CSV 報告。此外，在您編寫 S3 政策時，S3 主控台會報告來自 IAM Access Analyzer 的安全警告、錯誤和建議。主控台自動運行100 多項政策檢查來驗證您的政策。這些檢查可以節省您的時間，指導您解決錯誤，並協助您套用安全最佳實務。
如需詳細資訊，請瀏覽 IAM Access Analyzer 文件。

S3 Access Grants

全部開啟

Amazon S3 Access Grants 可將 Active Directory 或 AWS Identity and Access Management (IAM) 主體等目錄中的身分映射至 S3 中的資料集。這可根據最終使用者的企業身分自動向最終使用者授予 S3 存取權，從而協助您大規模管理資料許可。此外，S3 Access Grants 會在 AWS CloudTrail 中記錄最終使用者身分和用於存取 S3 資料的應用程式。這有助於為對 S3 儲存貯體中資料的所有存取，提供直至最終使用者身分的詳細稽核歷史記錄。

如果您的 S3 資料是由許多使用者和應用程式共用和存取，其中某些身分位於您的公司目錄，例如 Okta 或 Entra ID，而且您需要一種可擴展、簡單且可稽核的方式來大規模授予對這些 S3 資料集的存取權，則應使用 S3 Access Grants。

您可以透過四個步驟開始使用 S3 Access Grants。首先，設定 S3 Access Grants 執行個體。在此步驟中，如果您想與公司目錄中的使用者和群組一起使用 S3 Access Grants，請啟用 AWS Identity Center 並將 S3 Access Grants 連線到您的 Identity Center 執行個體。其次，向 S3 Access Grants 註冊位置。在此程序期間，您可授予 S3 Access Grants 一個 IAM 角色，用於建立使用者和應用程式可用於存取 S3 的臨時 S3 憑證。第三，定義許可授予，以指定誰可以存取什麼內容。最後，在存取時，讓您的應用程式從 S3 Access Grants 要求臨時憑證，並使用 Access Grants 付費憑證來存取 S3。

S3 Access Grants 支援兩種類身分：來自 AWS Identity Center 的企業使用者或群組身分，以及 AWS IAM 主體，包括 IAM 使用者和角色。當您搭配 AWS Identity Center 使用 S3 Access Grants 時，您可以根據目錄群組成員資格來定義資料許可。AWS Identity Center 是一項 AWS 服務，可連線至常用的身分提供者，包括 Entra ID、Okta、Ping 等等。除了透過 AWS Identity Center 支援目錄身分以外，S3 Access Grants 也支援 AWS IAM 主體的許可規則，包括 IAM 使用者和角色。這適用於您不是透過 AWS Identity Center 而是透過 IAM 和 SAML 聲明 (範例實作) 來管理自訂聯合身分的使用案例，或是根據 IAM 主體來管理應用程式身分，但由於其可擴展性和可稽核性所以仍然想要使用 S3 Access Grants 的使用案例。

S3 Access Grants 提供三個存取層級︰READ、WRITE 和 READWRITE。READ 可讓您從 S3 檢視和擷取物件。WRITE 允許您寫入 S3 並從中刪除。READWRITE 可讓您同時進行 READ 和 WRITE 作業。

否，您只能使用 S3 Access Grants 提供的三個預先定義存取層級 (READ/WRITE/READWRITE)。

是。每個 S3 Access Grants 執行個體最多可建立 100,000 個授權，每個 S3 Access Grants 執行個體最多可建立 1,000 個位置。

否。從 S3 Access Grants 取得臨時憑證的延遲，類似於目前從 AWS STS 取得臨時憑證的延遲。從 S3 Access Grants 取得憑證後，您可以為後續請求重複使用未過期的憑證。對於這些後續請求，透過 S3 Access Grants 憑證與其他方法相比沒有額外的延遲。

如果您打算針對目錄身分使用 S3 Access Grants，則必須先設定 AWS IAM Identity Center。無論身分是在 Identity Center 中建立並儲存，還是在外部第三方身分提供者中建立並儲存，AWS IAM Identity Center 都可協助您建立或連線人力身分。針對設定程序，請參閱 Identity Center 文件。設定 Identity Center 執行個體之後，您就可以將執行個體連線至 S3 Access Grants。然後，S3 Access Grants 會依賴 Identity Center 來擷取使用者屬性，例如群組成員資格，以評估請求並做出授權決策。

是。雖然目前您使用與應用程式相關聯的 IAM 憑證 (例如：EC2 或 IAM Roles Anywhere 的 IAM 角色憑證；或使用長期 IAM 使用者憑證) 初始化 S3 用戶端，您的應用程式需要先取得 S3 Access Grants 憑證，然後才能初始化 S3 用戶端。這些 S3 Access Grants 憑證專屬於您應用程式中已驗證的使用者。S3 用戶端使用這些 S3 Access Grants 憑證初始化之後，就可以使用憑證正常提出 S3 資料請求。

目前 S3 Access Grants 已透過 S3A 連接器與 EMR 和開放原始碼 Spark 整合。此外，S3 Access Grants 與第三方軟體整合，包括 Immuta 和 Informatica，讓您可以集中管理許可。最後，S3 Access Grants 支援 Terraform 和 CloudFormation，讓您以程式設計方式佈建 S3 Access Grants。

否。S3 Access Grants 不會取代 IAM，而且實際上可與您的現有 IAM 型資料保護策略 (加密、網路、資料周邊規則) 搭配良好。S3 Access Grants 是建置在 IAM 原始功能基礎上，可讓您大規模表達更精細的 S3 許可。

是。若要對使用 KMS 加密的物件利用 S3 Access Grants，儲存貯體擁有者要將必要 KMS 許可包含在 IAM 角色中，在位置註冊過程中授予 S3 Access Grants。S3 Access Grants 後續會利用該 IAM 角色來存取儲存貯體中的 KMS 加密物件。

您可以使用 AWS 管理主控台中的 S3 Access Grants 主控台體驗，或 SDK 和 CLI API，檢視和管理您的 S3 Access Grants 許可。

否，您無法使用 S3 Access Grants 授予資料的公開存取權。

應用程式透過 S3 Access Grants 啟動資料存取工作階段的請求會記錄在 CloudTrail 中。CloudTrail 將會區分提出請求的使用者身分與代表使用者存取資料的應用程式身分。這可協助您稽核最終使用者身分，了解誰在何時存取哪些資料。

S3 Access Grants 會根據對 S3 Access Grants 的請求數目收費。請參閱定價頁面了解詳細資訊。

AWS Lake Formation 適用於您需要管理表格式資料 (例如 Glue 表格) 存取權的使用案例，您可能需要強制執行列和欄層級存取權。S3 Access Grants 適用於管理直接 S3 許可的存取權，例如非結構化資料，包括影片、影像、日誌等。

否。S3 Access Grants 目前未與 IAM Access Analyzer 整合。您無法使用 IAM Access Analyzer 來分析 S3 Access Grants 許可授予。客戶可直接在 S3 主控台中前往 S3 Access Grants 頁面，或以程式設計方式使用 ListAccessGrants API 來稽核 S3 Access Grants。

S3 Access Points

全部開啟

Amazon S3 Access Points 是端點，這些端點可簡化任何與 S3 搭配使用的應用程式或 AWS 服務的資料存取管理。S3 Access Points 可搭配 S3 儲存貯體和 Amazon FSx for OpenZFS 檔案系統使用。您可以透過建立存取點來控制和簡化不同應用程式或使用者的資料存取方式，這些存取點具有針對每個應用程式或使用者量身打造的名稱和許可。

結合使用 S3 Access Points 和 S3 儲存貯體，您不再需要透過上百個不同許可規則，每個都需要撰寫、閱讀、追踪、稽核，才能管理單一複雜的儲存貯體政策。相反，您可以針對每個儲存貯體建立數百個存取點，每個存取點提供通往儲存貯體的自訂路徑，並有獨特的主機名稱，以及針對透過存取點發出的任何請求強制執行特定許可和網路控制的存取政策。

將 S3 Access Points 與 FSx for OpenZFS 搭配使用，您可以透過 S3 API 存取 FSX 資料，就像資料位於 S3 中一樣。藉助此功能，您可以存取位於 FSx for OpenZFS 中的檔案資料，以便與支援 S3 的各種人工智慧、機器學習和分析服務和應用程式搭配使用，而且檔案資料將繼續存放在 FSx for OpenZFS 檔案系統上。

S3 存取點簡化了您對 S3 上共用資料集資料存取的管理方式。您不再需要透過上百個不同許可規則，每個都需要撰寫、閱讀、追踪、稽核，才能管理單一複雜的儲存貯體政策。透過 S3 存取點，您可以建立存取點或將許可委派給可信帳戶，以在您的儲存貯體上建立跨賬戶存取點。有了針對特定應用程式量身定制的政策，便可存取共用資料集。透過 Access Points，您可以針對需要存取共享資料集的每個應用程式，將一個較大型的儲存貯體政策拆解為單獨分散的存取點政策。流程變得更加簡單，使用者可專注於為應用程式建立正確的存取政策，而不必擔心影響其他正在存取共享資料集的應用程式。您還可以建立服務控制政策 (SCP)，並要求將所有存取點都限制在 Virtual Private Cloud (VPC) 中，讓您的資料受到專用網路的防火牆保護。

藉助 S3 存取點，您可以使用 S3 API 存取 Amazon FSx for OpenZFS 中的檔案資料，而無需將資料移至 S3。連接至 FSx for OpenZFS 檔案系統的 S3 存取點的運作方式與連接至 S3 儲存貯體的 S3 存取點的工作方式相似，即透過 S3 提供資料存取，並由存取政策控制存取權，而資料繼續儲存在 FSx for OpenZFS 檔案系統或 S3 儲存貯體中。例如，一旦 S3 存取點連接至 FSx for OpenZFS 檔案系統，客戶就可以將存取點與生成式 AI、機器學習、分析服務和處理 S3 的應用程式搭配使用來存取其 FSx for OpenZFS 資料。

每個 S3 Access Point 針對用例或應用程式設定的存取規則，且一個儲存貯體可以有數千個存取點。例如，您可以為 S3 儲存貯體建立一個存取點，將資料湖泊的存取權限授予一組使用者或應用程式。Access Point 可以支援單個使用者或應用程式，或帳戶內和跨帳戶的一組使用者或應用程式，單獨管理每個存取點。此外，您可以將許可委派給可信帳戶，以在您的儲存貯體上建立跨帳戶訪問點。在您獲得儲存貯體擁有者的許可之後，跨帳戶存取點才會授予對資料的存取許可。儲存貯體擁有者始終保留對資料的最終控制權，並且必須更新儲存貯體政策，以授權來自跨帳戶存取點的請求。請瀏覽使用者指南以查看範本儲存貯體政策。每個存取點都與一個儲存貯體相關聯，並包含一個網路來源控制和一個區塊公開存取控制。您可以建立具有網路來源控制的存取點，僅允許從您的 Virtual Private Cloud (AWS 雲端的邏輯隔離區段) 進行儲存存取。您還可以建立存取點，並設定存取點政策，僅允許存取具有自訂前綴詞或具有特定標籤的物件。您可以透過存取點以兩種方式之一存取共用儲存貯體中的資料。對於 S3 物件操作，您可以使用存取點 ARN 取代儲存貯體名稱。對於需要標準 S3 儲存貯體名稱格式的儲存貯體名稱的請求，您可以改用存取點別名。S3 存取點的別名是自動產生的，並且可以在您使用儲存貯體名稱進行資料存取的任何地方與 S3 儲存貯體名稱互換。每次為儲存貯體建立存取點時，S3 會自動產生新的存取點別名。如需完整的相容操作和 AWS 服務集，請參閱 S3 文件。

根據預設，您可以在帳戶和跨帳戶的儲存貯體上為每個帳戶的每個區域建立 10,000 個 S3 存取點。每個 AWS 帳戶的 S3 存取點數量沒有固定限制。請瀏覽 Service Quotas 以請求增加此配額。

S3 存取點都有專屬的 IAM 存取點政策。和儲存貯體政策一樣，您可以編寫存取點政策，使用存取點 ARN 作為資源。針對透過存取點請求的 S3 資料，存取點政策可授予或限制存取。Amazon S3 會評估所有相關政策，包括有關使用者、儲存貯體、存取點、VPC 端點和服務控制政策以及存取控制清單的政策，以決定是否授權請求。

和儲存貯體政策一樣，您可以編寫存取點政策，透過 IAM 規則來管理許可和政策文件中的存取點 ARN。

您可以繼續使用儲存貯體政策來限制對指定 VPC 的儲存貯體存取。存取點提供一種更簡便且可稽核的方法，使用 API 控制功能，針對組織中的所有應用程式，將共享資料集中的全部或部分資料鎖定為僅限 VPC 流量。您可以使用 AWS Organizations 服務控制策略 (SCP) 來強制要求在組織中建立的任何存取點均將 “network origin control” API 參數值設定為 “vpc”。之後，任何新建立的存取點均會自動將資料存取限制為僅限 VPC 流量。無需額外的存取政策，即可確保僅從指定的 VPC 處理資料請求。

可以。若要對組織中的存取點強制實施「無網際網路資料存取」政策，您需確認所有的存取點均強制執行僅限 VPC 存取的政策。若要執行此步驟，您可編寫一個 AWS SCP，僅支援 create_access_point() API 中 “network origin control” 參數的 “vpc” 值。若您之前曾建立過任何網際網路對應存取點，則可將其移除。您亦需修改每個儲存貯體中的儲存貯體政策，以進一步限制透過儲存貯體主機名稱直接對儲存貯體的網際網路存取。由於其他 AWS 服務可能正在直接存取您的儲存貯體，因此，請修改允許這些 AWS 服務的政策，以確保將存取權限設為允許您需要的 AWS 服務。如需有關如何執行此操作的範示，請參閱 S3 文件。

目前不行，但是您可以附加一個儲存貯體政策，以拒絕未使用存取點發出的請求。請參閱 S3 文件以取得詳細資訊。

可以。移除存取點時，透過其他存取點及儲存貯體主機名稱對關聯儲存貯體所進行的任何存取均不會中斷。

針對存取點或使用存取點的儲存貯體不會收取額外的費用。僅會根據一般 Amazon S3 請求費率收費。

您可以透過 AWS 管理主控台、AWS 命令列介面 (CLI)、應用程式開發介面 (API) 和 AWS 軟體開發套件 (SDK) 用戶端，在新儲存貯體以及現有儲存貯體上建立 S3 存取點。若要進一步了解 S3 Access Points，請參閱使用者指南。

耐用性和資料保護

全部開啟

Amazon S3 提供雲端中最耐用的儲存。根據其獨特架構，S3 設計可提供 99.999999999% (11 個 9) 的資料耐用性。此外，S3 預設會以備援方式將資料儲存在至少 3 個可用區域 (AZ)，提供針對廣泛災難的內建恢復能力。客戶可以將資料儲存在單一 AZ 中，以將儲存成本或延遲降到最低，儲存在多個 AZ 中以獲得恢復能力來抵禦整個資料中心永久遺失，或儲存在多個 AWS 區域以符合地理恢復能力要求。

Amazon S3 專為達到耐用性而設計了一項功能，即儲存裝置故障率和 S3 可偵測故障的速率，然後可在這些裝置上重新複寫資料。S3 會對每次物件上傳進行端對端完整性檢查，並在認為您的上傳成功之前，確認所有資料是否正確且備援地儲存在多個儲存裝置上。一旦您的資料儲存在 S3 中，S3 會持續監控資料耐用性，並定期檢查所有靜態資料的完整性。S3 還會主動監控資料的備援，以協助確認您的物件能夠容忍多個儲存裝置並行故障。

全部或部分 AWS 可用區域不太可能遺失或損壞，One Zone 儲存類別中的資料可能會遺失。例如，火災和水災損壞等事件可能會導致資料遺失。除了這些類型的事件之外，One Zone 儲存類別使用與區域儲存類別類似的工程設計，以保護物件免受獨立磁碟、主機和機架層級故障的影響，而每個類別都設計為提供 99.999999999% 的資料耐用性。

Amazon S3 具有強大的耐用性文化，耐用性最佳實務已從頭開始設計到我們的系統和軟體中。AWS 擁有比其他任何雲端供應商更多操作高耐用性儲存的經驗，而且我們利用這個經驗來減緩耐用性風險，並將耐用性保護整合到我們的所有工作中。

是。Amazon S3 的耐用性系統不能防止意外或惡意刪除。S3 依賴客戶決定要保留哪些資料、要清除哪些資料，以及他們需要哪些選擇性控制項來防止因意外或惡意而導致的錯誤刪除。當您告訴 Amazon S3 刪除資料時，該資料會立即刪除，而且 AWS 無法復原資料。以這種方式遵守刪除請求是服務的重要特性。

S3 物件版本控制、S3 複寫和 S3 Object Lock 都是選擇性功能，您可以使用這些功能來新增額外的資料保護功能，超越 S3 自動提供的耐用性。此外，您可以使用備份應用程式來備份 S3 儲存貯體中的全部或部分資料。

Amazon S3 結合使用 Content-MD5 檢查總和、安全雜湊演算法 (SHA) 及循環冗餘檢查 (CRC) 來驗證資料完整性。Amazon S3 會對靜態資料執行這些檢查總和，並使用冗餘資料修復任何差異。此外，最新的 AWS SDK 會自動計算所有上傳的高效率 CRC 型檢查總和。 S3 會獨立驗證這些檢查總和，並且只有在確認資料完整性在公用網際網路傳輸中依然得到維持後才接受物件。如果使用不提供預先計算的檢查總和的 SDK 版本來上傳物件，則 S3 會計算整個物件的 CRC 型檢查總和，即使是分段上傳。檢查總和儲存在物件中繼資料中，因此可隨時用於驗證資料完整性。您可以從五種受支援的檢查總和演算法中進行選擇，以對上傳和下載請求進行資料完整性檢查。可以根據應用程式需求選擇 SHA-1、SHA-256、CRC32、CRC32C 或 CRC64NVME 檢查總和演算法。您可以在從 S3 存放或擷取資料時自動計算和驗證檢查總和，並且可以隨時使用 HeadObject S3 API、GetObjectAttributes S3 API 或 S3 Inventory 報告來存取檢查總和資訊。在將資料串流到 S3 時計算檢查總和可節省您的時間，因為可以一次驗證和傳輸資料，而不是執行兩個連續操作。使用檢查總和進行資料驗證是資料持久性的最佳實務，這些功能提高了效能並降低了執行此作業的成本。

透過版本控制，您可以保留、提取和恢復儲存在 Amazon S3 儲存貯體中存放的每個物件的每個版本。一旦您為儲存貯體啟用版本控制，Amazon S3 將在您每次執行 PUT、POST、COPY 或 DELETE 操作時保留現有物件。預設情況下，GET 請求將提取最近寫入的版本。在請求中指定版本可提取已覆蓋物件或已刪除物件的舊版本。

Amazon S3 為客戶提供具有高耐用性的儲存基礎架構。版本控制可在客戶意外覆蓋或刪除物件的情況下提供一種恢復手段，從而提供另一層保護。這使您能夠從使用者動作失誤或應用程式故障中輕鬆恢復。您還可將版本控制用於資料保留和存檔。

您可以在 Amazon S3 儲存貯體上啟用相應設定，以開始使用版本控制。如需如何啟用版本控制的詳細資訊，請參閱 Amazon S3 文件。

當使用者對某個物件執行 DELETE 操作時，後續簡易 (解除版本控制) 請求將不再擷取物件。但是，該物件的所有版本將繼續保留在您的 Amazon S3 儲存貯體中，可以提取或恢復。只有 Amazon S3 儲存貯體的擁有者才能永久刪除某個版本。您可以設定生命週期規則，以管理存留期和存放多個物件版本的成本。

您可以搭配使用 Amazon S3 生命週期規則和 S3 版本控制，為您的 S3 物件實作回復時段。例如，您可以使用已啟用版本控制的儲存貯體設定一個規則，將之前的版本全部封存至成本較低的 S3 Glacier Flexible Retrieval 儲存類別，並在 100 天後刪除，這樣您可以有 100 天的空檔來復原任何變更的資料，同時降低儲存的成本。此外，您可以透過在五天后刪除物件的舊 (非目前) 版本以及至少有兩個較新版本的物件來節省成本。您可以根據成本優化需求變更天數或更新版本的數量。這允許您在需要時保留物件的其他版本，但透過在一段時間後轉換或刪除它們可以節省成本。

版本控制的多重要素驗證 (MFA) 刪除功能，可提供另一層的安全保護。預設情況下，對您的 Amazon S3 儲存貯體的所有請求都需要您的 AWS 帳戶登入資料。如果您在 Amazon S3 儲存貯體上利用 MFA Delete 功能啟用了版本控制，則需要以下兩種形式的身分驗證才能永久刪除物件的某個版本：您的 AWS 帳戶憑證、您擁有的身分驗證裝置的有效六位代碼和序號。若要進一步了解有關利用 MFA Delete 功能啟用版本控制的資訊，包括如何購買和啟用身分驗證裝置，請參閱 Amazon S3 文件。

正常 Amazon S3 費率適用於存放或請求的物件的每個版本。例如，我們以下列場景為例，說明使用版本控制時的儲存費用 (假設當月有 31 天)：1) 當月第 1 天：您對儲存貯體中的 4 GB (4,294,967,296 個位元組) 資料執行了 PUT 操作。
2) 當月第 16 天：您對同一儲存貯體中的 5 GB (5,368,709,120 個位元組) 資料執行了 PUT 操作，使用與第 1 天的原始 PUT 操作相同的金鑰。

分析上述操作的儲存費用時，請注意，在第 15 天寫入 5 GB 物件時，第 1天的 4 GB 物件並未從儲存貯體刪除。相反，這 4 GB 物件作為舊版本保留，5 GB 物件成為儲存貯體中的最近寫入的物件版本。月底時：總位元組小時使用量
= [4,294,967,296 個位元組 x 31 天 x (24 小時/天)] + [5,368,709,120 個位元組 x 16 天 x (24 小時/天)] = 5,257,039,970,304 位元組小時。轉換為 GB 月：
5,257,039,970,304 位元組小時 x (1 GB/1,073,741,824 個位元組) x (1 月/744 小時) = 每月 6.581 GB 成本是根據 Amazon S3 定價頁面上您區域的目前費率來計算。

Amazon S3 Object Lock 是一種 Amazon S3 功能，可防止物件版本在固定時間內或無限期刪除或覆寫，讓您能夠執行保留政策，為資料增加另一層的保護或遵守法律規定。您可以從現有的單寫多讀 (WORM) 系統移轉工作負載至 Amazon S3，並在物件與貯體等級中設定 S3 Object Lock 防止物件版本在預設的保留期限或無限期 (法務保存日期) 前刪除。不論物件版本在哪個儲存類別中，或是在儲存類別之間的 S3 生命週期轉換，S3 Object Lock 都受到保護。如果法規要求指明資料必須以 WORM 保護，或您想要為 Amazon S3 內的資料增加多一層保護，您應該使用 S3 Object Lock。S3 Object Lock 可協助您符合法規要求，其中指明應該以不可變格式存放資料，還可避免意外或惡意刪除 Amazon S3 中的資料。
如需進一步了解，請瀏覽 S3 Object Lock 使用者指南。

Amazon S3 Object Lock 會防止在指定的保留期內或無限期刪除物件版本，直到移除法務保存。使用 S3 Object Lock，您可以確保只要套用 WORM 保護，物件版本就維持不變。您可以使用 AWS 開發套件、CLI、REST API 或 S3 管理主控台，將保留到期日或法務保存指派給物件版本，以套用 WORM 保護。您可以在 PUT 請求中套用保留設定，或在建立後套用至現有物件。「保留到期日」會定義時間長度，物件版本在這段期間內將維持不變。一旦將保留到期日指派給物件，則直到過了保留到期日，才能修改或刪除該物件版本。如果使用者嘗試在保留截止日期之前刪除物件，將會拒絕此操作。或者，您可以套用法務保存，使該物件變成不可變。法務保存可防止物件版本無限期修改或刪除，直到明確移除為止。若要套用和移除法務保存，您的 AWS 帳戶必須具有 PutObjectLegalHold 動作的寫入許可。法務保存可套用到啟用 S3 Object Lock 儲存貯體內的任何物件，而不論該物件目前是否在保留期間內受 WORM 保護。
S3 Object Lock 有兩種設定模式。在控制模式下部署時，具有特定 IAM 許可的 AWS 帳戶能夠移除物件版本的 WORM 保護。如果需要更強的不變性才能符合法規，您可以使用「合規模式」。在合規模式下，任何使用者 (包含根帳戶) 都無法移除 WORM 保護。

否，一旦啟用 S3 Object Lock，就無法停用儲存貯體的 S3 Object Lock 或 S3 版本控制。

若要開始在啟用 S3 Object Lock 時使用 S3 複寫從儲存貯體複寫物件，您可以在相同或不同 AWS 區域中以及在相同或不同 AWS 帳戶中指定目的地儲存貯體，在來源儲存貯體中新增複寫組態。您可以選擇複寫 S3 儲存貯體層級的所有物件，或是使用 S3 物件標籤篩選共用前綴層級或物件層級上的物件。您還需要指定具有執行複寫作業所需許可的 AWS Identity and Access Management (IAM) 角色。您可以使用 S3 主控台、AWS API、AWS CLI、AWS SDK 或 AWS CloudFormation 來啟用複寫，並且必須針對來源和目的地儲存貯體啟用 S3 版本控制。此外，若要從啟用 S3 Object Lock 的儲存貯體複寫物件，您的目的地儲存貯體也必須啟用 S3 Object Lock。如需詳細資訊，請參閱設定 S3 複寫和使用 S3 Object Lock 與 S3 複寫的文件。

是，若要從啟用 S3 Object Lock 的儲存貯體複寫物件，您需要在用來設定複寫之 IAM 角色中的來源儲存貯體上授予兩個新許可：s3:GetObjectRetention 和 s3:GetObjectLegalHold。或者，如果 IAM 角色具有 s3:Get* 許可，則滿足要求。如需詳細資訊，請參閱使用 S3 Object Lock 與 S3 複寫的文件。

否，從 S3 Object Lock 儲存貯體複寫時支援 S3 複寫的所有功能，例如 S3 相同區域複寫 (S3 SRR)、S3 跨區域複寫 (S3 CRR)、用來追蹤進度的 S3 複寫指標、S3 複寫時間控制 (S3 RTC) 和 S3 批次複寫。

您可以使用 S3 批次複寫從啟用 S3 Object Lock 的儲存貯體複寫現有物件。如需複寫現有物件的詳細資訊，請參閱 S3 批次複寫的文件。

儲存類別

全部開啟

Amazon S3 提供一系列儲存類別，您可以根據工作負載的資料存取、彈性和成本要求進行選擇。S3 儲存類別專門用於針對不同的存取模式提供最低成本的儲存。S3 儲存類別幾乎適用於任何使用案例，包括具有苛刻效能需求、資料駐留要求、未知或不斷變化的存取模式或封存儲存的使用案例。每個 S3 儲存類別會根據存放的資料和存取的資料收費。在決定哪個 S3 儲存類別最適合您的工作負載時，請考慮資料的存取模式和保留時間，以進行優化，為資料的整個生命週期取得最低的總成本。

在決定哪個 S3 儲存類別最適合您的工作負載時，請考慮資料的存取模式和保留時間，以進行優化，為資料的整個生命週期取得最低的總成本。許多工作負載擁有變化 (使用者產生的內容)、不可預測 (分析、資料湖) 或未知 (新應用程式) 的存取模式，這也是 S3 Intelligent-Tiering 應作為預設儲存類別以自動節省儲存成本的原因。如果您了解資料的存取模式，則可以遵循以下指引。S3 Standard 儲存類別是經常存取資料的理想之選，如果您每月存取資料超過一次，這就是最佳選項。S3 Standard-Infrequent Access 是最少保留一個月且每月僅存取一兩次之資料的理想之選。Amazon S3 Glacier 儲存類別類專為資料封存而設，為您提供最高的效能、最大的擷取靈活性和最低成本的雲端封存儲存。您現在可以從針對不同存取模式和儲存持續時間最佳化的三種封存儲存類別中進行選擇。針對需要立即存取的封存資料，例如醫學映像、新聞媒體資產或基因體資料，請選擇 S3 Glacier Instant Retrieval 儲存類別，這是一種封存儲存類別，可提供最低成本的儲存和毫秒級擷取。針對不需要立即存取但需要靈活且免費擷取大型資料集的封存資料，例如備份或災難復原使用案例，請選擇 S3 Glacier Flexible Retrieval，幾分鐘內即可擷取，或在 5-12 小時內免費大量擷取。若要在長效封存存儲 (如合規封存和數位媒體保存) 節省更多費用，請選擇 S3 Glacier Deep Archive，這是雲端中成本最低的儲存，資料擷取時間為 12 小時內。透過在多個裝置上和在 AWS 區域中物理隔離的 AWS 可用區域中重複存放資料，所有這些儲存類別可以提供多可用區域 (AZ) 彈性。

對於彈性要求較低的資源，可以選取單一可用區域儲存類別，例如 S3 One Zone-Infrequent Access，以降低成本。如果您擁有現有 AWS 區域無法滿足的資料落地或隔離需求，可以使用適用於 AWS Dedicated Local Zones 的 S3 儲存類別或 S3 on Outposts 機架，將資料儲存在特定周邊設施中。

S3 Intelligent-Tiering

全部開啟

S3 Intelligent-Tiering 是第一個雲端儲存，根據存取頻率自動將資料移至最具成本效益的存取方案，從而自動降低精密物件層級的儲存成本，而不會影響效能、擷取費用或營運開銷。S3 Intelligent-Tiering 針對經常、不常和封存即時存取方案中經常、不常和很少存取的資料，提供毫秒級延遲和高輸送量效能。只需每月支付少量的物件監控和自動化費用，S3 Intelligent-Tiering 即可監控存取模式，並將物件自動從一方案移動到另一方案。S3 Intelligent-Tiering 不會收取擷取費用，當存取模式變更時，您在儲存帳單上的費用不會意外增加。您可以將 S3 Intelligent-Tiering 用作幾乎任何工作負載的預設儲存類別，尤其是資料湖、資料分析、機器學習、新應用程式和使用者產生的內容。

Amazon S3 Intelligent-Tiering 儲存類別的設計可在存取模式變更時，透過自動將資料移至最具成本效益的存取方案，將儲存成本最佳化。只要支付低廉的每月物件監控和自動化費用，S3 Intelligent-Tiering 就會監控存取模式，並自動將連續 30 天沒有被存取的物件，移到不常存取方案中，最高節省 40% 的儲存成本。在 90 天後的連續幾日內無存取，則物件會移動至封存即時存取方案，以節省最多 68% 的儲存成本。對效能沒有影響，且不會產生 S3 Intelligent-Tiering 檢索費用。如果稍後存取一個不常存取方案或封存即時存取方案中的物件，則該物件會自動移回經常存取方案中。若要取得非同步存取資料的最低儲存成本，您可以選擇啟用其他封存功能。啟用一或兩個非同步封存存取方案後，S3 Intelligent-Tiering 會將至少連續 90 天未存取過的物件移至封存存取方案，以節省最高 71% 的成本，然後在 180 天無存取後移至深度封存存取方案，為很少存取的物件節省最高 95% 的成本。如果選用封存或深度存取方案中的物件稍後還原，則會移回經常存取方案，在擷取物件前，您必須先使用 RestoreObject 還原物件。如需有關還原封存物件的資訊，請參閱還原封存物件。S3 Intelligent-Tiering 不收取擷取費。在 S3 Intelligent-Tiering 儲存類別內的存取方案之間移動物件時，不會產生額外方案或生命週期費用。

S3 Intelligent-Tiering 沒有最小物件大小，但是小於 128 KB 的物件不符合自動方案分類的資格。這些較小的物件可以存放在 S3 Intelligent-Tiering 中，但是永遠使用經常存取方案的費率收費，且無需監控和自動化費用。如果想要在 S3 Intelligent-Tiering 上標準化為新建資料的預設儲存類別，則您可以透過在 S3 PUT API 請求標頭上指定 INTELLIGENT-TIERING，來修改應用程式。S3 Intelligent-Tiering 是針對 99.9% 的可用性和 99.999999999% 的耐用性設計的，並自動提供相同的低延遲時間和 S3 Standard 高輸送量效能。您可以使用 AWS Cost Explorer 衡量封存即時存取方案的其他節省金額。

您可以將 S3 Intelligent-Tiering 用作幾乎任何工作負載的預設儲存類別，尤其是資料湖、資料分析、機器學習、新應用程式和使用者產生的內容。S3 Intelligent-Tiering 是第一個雲端儲存，根據存取頻率自動將資料移至最具成本效益的存取方案，從而自動降低精密物件層級的儲存成本，而不會影響效能、擷取費用或營運開銷。如果您的資料具有未知或變化存取模式，包括資料湖、資料分析和新應用程式，則建議使用 S3 Intelligent-Tiering。如果您擁有無需立即擷取的的資料，則建議針對長時間內很少存取的資料啟用深度封存存取方案，每月每 TB 僅需付費 1 USD。S3 Intelligent-Tiering 適用於具有不明存取模式或變更存取模式的資料。使用 S3 Intelligent-Tiering 儲存類別時，沒有擷取費用。

S3 Intelligent-Tiering 會自動優化您的儲存成本，而不會影響效能。S3 Intelligent-Tiering 經常、不常和封存即時存取方案提供毫秒級延遲和高輸送量效能。

對於可以非同步存取的資料，選用的封存存取方案具有與 S3 Glacier Flexible Retrieval 相同的效能，而深度封存存取方案具有與 S3 Glacier Deep Archive 儲存類別相同的效能。如果您的應用程式可以等待數分鐘至數小時，則您應僅啟用非同步封存功能。如果您正在擷取的物件存放在封存或深度封存存取方案，您必須先使用 RestoreObject 還原物件才能擷取該物件。如需有關還原封存物件的資訊，請參閱還原封存物件。封存存取方案中的物件會在 3-5 小時內移至經常存取方案，而如果物件位於深度封存存取方案，則會在 12 小時內完成轉移。如果需要更快地存取封存存取層中的物件，則可以使用主控台選擇加快擷取速度選項 (需額外付費)，以加快擷取速度。

S3 Intelligent-Tiering 的設計達到與 S3 標準儲存類別相同的 99.999999999% 耐用性。S3 Intelligent-Tiering 的設計可達到 99.9% 的可用性，而且遵守服務水準協議，如果可用性在任何帳單週期內低於我們的服務承諾，將會提供服務補償。

將資料匯入 S3 Intelligent-Tiering 的方式有兩種。您可以在 x-amz-storage-class 標頭中指定 INTELLIGENT_TIERING，或設定生命週期政策將物件從 S3 標準或 S3 標準 – IA 轉換為 S3 INTELLIGENT_TIERING，而直接 PUT 到 S3 Intelligent-Tiering。

S3 Intelligent-Tiering 會按物件向您收取月度儲存、請求和資料傳輸費用，以及少量的監控和自動化費用。S3 Intelligent-Tiering 儲存類別將物件自動存放在三個存取方案中：以 S3 Standard 儲存費率定價的經常存取方案、以 S3 標準 - 不常存取儲存費率定價的不常存取方案，以及以 S3 Glacier Instant Retrieval 儲存費率定價的封存即時存取方案。S3 Intelligent-Tiering 還有兩個設計用於非同步存取的選用封存方案，以 S3 Glacier Flexible Retrieval 儲存費率定價的封存存取方案，和以 S3 Glacier Deep Archive 儲存費率定價的深度封存存取方案。

只需支付低廉的監控和自動化費用，S3 Intelligent-Tiering 便會監控存取模式並自動將物件移至低延遲和高輸送量的存取方案，以及兩個選擇加入的非同步封存存取方案 (客戶可以由此為非同步存取資料取得最低的雲端儲存成本)。

S3 Intelligent-Tiering 沒有最小應計費物件大小，但是小於 128KB 的物件不符合自動方案分類的資格。這些小物件不會受到監控，且永遠使用經常存取方案的費率收費，但不需要監控和自動化費用。對於在 S3 Intelligent-Tiering 中封存至封存存取方案或深度封存存取方案的每個物件，Amazon S3 使用 8 KB 的儲存空間儲存物件名稱和其他中繼資料 (以 S3 Standard 儲存費率計費)，並使用 32 KB 的儲存空間儲存索引和相關中繼資料 (以 S3 Glacier Instant Retrieval 和 S3 Glacier Deep Archive 的儲存費率計費)。

不會，S3 Intelligent-Tiering 不收取擷取費。S3 Intelligent-Tiering 會監控資料的存取模式，如果您存取不常存取、封存即時存取或非同步封存方案中的物件，則 S3 Intelligent-Tiering 會自動將此物件移至經常存取方案。

要存取存檔或深層存檔存取層中的物件，您需要發出「還原」請求，物件便會開始移回到經常存取層，所有這些都在 S3 Intelligent-Tiering 儲存類別中實現。存檔存取層中的物件會在 3-5 個小時內移至經常存取層，而深度存檔存取層中的物件會在 12 小時內移至經常存取層。一旦物件進入經常存取方案，就可以發出 GET 請求以擷取物件。

您可以使用 Amazon S3 詳細目錄回報存放在 S3 Intelligent-Tiering 儲存類別的物件存取方案。Amazon S3 庫存可針對 S3 儲存貯體或共享前綴，每日或每週提供列有物件及其對應中繼資料的 CSV、ORC 或 Parquet 輸出檔案。您還可以對物件發出 HEAD 請求，以取得其 S3 Intelligent-Tiering 封存存取方案資訊。

是。您可以將物件的生命週期從 S3 Intelligent-Tiering 經常存取、不常存取和封存即時存取方案變為 S3 One-Zone Infrequent Access、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive。此外，您還可以將物件的生命週期從 S3 Intelligent-Tiering 選用封存存取方案變為 S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive，從 S3 Intelligent-Tiering Deep Archive Access 方案變為 S3 Glacier Deep Archive。

沒有，S3 Intelligent-Tiering 儲存類別沒有最低儲存持續時間。

沒有，S3 Intelligent-Tiering 儲存類別沒有最小應計費物件大小，但是小於 128KB 的物件不符合自動分層的資格。這些較小的物件永遠使用經常存取方案的費率收費，但不需要監控和自動化費用。對於在 S3 Intelligent-Tiering 中封存至選擇加入之封存存取方案或深度封存存取方案的每個物件，Amazon S3 使用 8 KB 的儲存空間儲存物件名稱和其他中繼資料 (以 S3 Standard 儲存費率計費)，並使用 32 KB 的儲存空間儲存索引和相關中繼資料 (以 S3 Glacier 和 S3 Glacier Deep Archive 的儲存費率計費)。如需更多詳細資訊，請瀏覽 Amazon S3 定價頁面。

S3 標準

全部開啟

Amazon S3 Standard 為經常存取資料，通常每月存取超過一次，提供具有毫秒存取延遲和高輸送量效能的耐用儲存。S3 Standard 設計用於效能敏感的使用案例，例如資料湖、雲端原生應用程式、動態網站、內容分佈、行動和遊戲應用程式、分析和機器學習模型。S3 Standard 設計用於實現跨多個可用區域的 99.99% 資料可用性和指定年限 99.999999999% 的物件耐用性。您可以使用 S3 生命週期政策精確控制資料在 S3 Standard 和較低成本儲存類別之間轉移的時間點，無需對應用程式進行任何變更。

S3 Standard 是需要在數毫秒內存取和高輸送量效能之最經常存取或修改資料的理想之選。S3 Standard 是經常讀取或寫入之資料的理想之選，因為不會收取擷取費用。S3 Standard 非常適合各種使用案例，包含資料湖、雲端原生應用程式、動態網站、內容分佈、行動與遊戲應用程式，以及分析。

S3 Express One Zone

全部開啟

Amazon S3 Express One Zone 是一個高效能的單一可用區域 Amazon S3 儲存類別，專門打造來為客戶最為延遲敏感的應用程式提供一致的個位數毫秒資料存取。Amazon S3 Express One Zone 是目前可用的最低延遲雲端物件儲存類別，資料存取速度最多快 10 倍，且請求成本比 Amazon S3 Standard 最高低 80%。使用 S3 Express One Zone，您可以在 AWS 區域中選取特定的 AWS 可用區域來儲存您的資料。您可以選擇將儲存與運算資源共同放置在相同可用區域中，以進一步最佳化效能。

S3 Express One Zone 是針對需要延遲敏感應用程式之最快資料存取速度和最高效能的應用程式的理想儲存類別。S3 Express One Zone 是針對請求密集型作業的最佳儲存類別，例如機器學習 (ML) 訓練和推論、互動式分析和媒體內容建立。

您可以在您選擇的 AWS 可用區域 (AZ) 中建立 S3 目錄儲存貯體來開始使用。您可以選擇將儲存與運算資源共同放置在相同 AZ 中，以進一步最佳化效能。目錄儲存貯體預設都會開啟 S3 封鎖公開存取。建立目錄儲存貯體後，您可以直接將物件上傳到 S3 Express One Zone 儲存類別，或將物件從現有 S3 儲存類別複製到 S3 Express One Zone 中。您也可以在 AWS 管理主控台中按一下，將資料匯入 S3 Express One Zone，或使用 S3 Batch Operations 將整個資料的儲存貯體、前綴或子集從現有 S3 儲存類別複製到 S3 Express One Zone 中。

建立目錄儲存貯體後，您可以透過 S3 主控台使用「匯入」選項，從相同 AWS 區域內將資料匯入 S3 Express One Zone 儲存類別。匯入可讓您選擇要從中匯入資料的字首或儲存貯體，簡化複製資料到 S3 目錄儲存貯體，而無需個別指定要複製的所有物件。S3 Batch Operations 會複製所選取字首或一般用途儲存貯體中的物件，您可以透過 S3 Batch Operations 工作詳細資訊頁面監控匯入複製工作的進度。

S3 Express One Zone 物件儲存在您選擇的單一 AWS 可用區域 (AZ) 中。將物件儲存在一個區域中，讓您能夠將資料本機儲存到運算中，將延遲降至最低。您可以從各個可用區域存取資料，儘管延遲會增加。

S3 Express One Zone 提供與其他 S3 儲存類別類似的效能彈性，但具有一致的個位數毫秒第一位元組讀取和寫入延遲請求延遲，比現有 S3 儲存類別快 10 倍。使用 S3 Express One Zone，客戶無需事先規劃或佈建容量或輸送量要求，而且可以立即從最多一個數量級的請求完成中獲益。S3 Express One Zone 非常適合分析工作，其中儲存延遲可加快工作完成時間並降低整體 TCO。也非常適合互動式工作負載 (例如影片編輯)，創意專業人士需要對 S3 資料的最快回應存取。

S3 Express One Zone 採用獨特的架構來最佳化效能，並提供一致的低請求延遲。S3 Express One Zone 將資料儲存在高效能硬體上，其物件通訊協定已經增強，可簡化驗證和中繼資料開銷。此外，為了進一步提高存取速度並支援每秒高達 200 個請求，資料儲存在新的儲存貯體類型 – Amazon S3 目錄儲存貯體中。使用 S3 Express One Zone，您可以在 AWS 區域中選取特定的 AWS 可用區域來儲存您的資料。您可以選擇將儲存與運算資源共同放置在相同可用區域中，以進一步最佳化效能。

每個 S3 目錄儲存貯體支援每秒高達 200 萬次讀取，且每個 S3 目錄儲存貯體支援每表每秒 20 萬次寫入，無論儲存貯體內的目錄數目為何。依預設，每個 S3 目錄儲存貯體支援每秒高達 20 萬次讀取和 10 萬次寫入。如果您的工作負載需要高於預設 TPS 限制，您可透過 AWS Support 請求增加。

在至少 3 個月的期間內未請求活動的 S3 目錄儲存貯體將轉換為非作用中狀態。處於非作用中狀態時，目錄儲存貯體暫時無法存取讀取和寫入。非作用中儲存貯體會保留所有儲存、物件中繼資料和儲存貯體中繼資料。現有的儲存費用將適用於非作用中儲存貯體。在對非作用中儲存貯體發出存取請求時，該儲存貯體會在幾分鐘內轉換為作用中狀態。在此過渡期間，讀取和寫入將傳回 503 SlowDown 錯誤代碼。

S3 Express One Zone 提供與其他 Amazon S3 儲存類別類似的高彈性輸送量。S3 Express One Zone 從頭開始設計，可讓個別客戶將輸送量突破到非常高的彙總層級。例如，機器學習模型訓練應用程式可以針對數百萬個物件和數 PB 的資料進行訓練。您可以透過將這些請求分散到不同的連線，最大化可存取頻寬，以達到最高效能。

使用 S3 Express One Zone，您可以透過以工作階段為基礎的新機制 S3 CreateSession 進行驗證和授權請求，該機制經過最佳化以提供最低延遲。您可以使用 CreateSession 來請求臨時憑證，為您的儲存貯體提供低延遲存取。這些臨時憑證的範圍包含到特定 S3 目錄儲存貯體。如需此以工作階段為基礎的模型的詳細資訊，請參閱開發人員指南中的 S3 建立工作階段。

S3 Express One Zone 的設計目的是在單一可用區域內提供 99.95% 的可用性，具有 99.9% 的可用性 SLA。

使用 S3 Express One Zone，您的資料會以備援方式儲存在單一 AZ 內的多個裝置上。S3 Express One Zone 可以快速檢測和修復任何遺失備援，從而承受同時發生的裝置故障。這表示如果現有裝置發生故障，S3 Express One Zone 會自動將請求轉移到 AZ 中的新裝置。這種備援讓您能夠不間斷地存取 AZ 中的資料。

開始使用服務時，沒有安裝費，使用者無須對 S3 Express One Zone 的使用簽訂任何長期使用期限合約。S3 Express One Zone 會向您收取儲存和請求費用。每月計費的儲存容量以每月使用的儲存量總計來計算，以 GB 月為單位。也會根據請求類型 (例如 PUT 和 GET) 向您收取每個請求的存取費用。您將為資料上傳和擷取支付額外的每 GB 費用。範例 1：
假設您在 S3 Express One Zone 中儲存 10 GB 的資料 30 天，總共進行 1,000,000 次寫入和 9,000,000 次讀取，並以請求大小 10 KB 使用 Athena 進行存取。然後，您在 30 天結束前刪除 1,000,000 個檔案。假設您的儲存貯體位於美國東部 (維吉尼亞北部) 區域，則儲存和請求費用按以下方式計算：儲存費用
總位元組小時使用量 = 每月 10 GB
儲存成本總計 = 10 GB-月 x 0.11 USD = 1.10 USD 請求費用
1,000,000 個 PUT 請求：1,000,000 個請求 x 0.00113 USD/1,000 = 1.13 USD
9,000,000 個 GET 請求：9,000,000 個請求 x 0.00003 USD/1,000 = 0.27 USD
1,000,000 個 DELETE 請求 = 1,000,000 個請求 x 0.00 USD (無費用) = 0 USD 資料上傳費用：10 KB/1,048,576 x 1,000,000 x 0.0032 USD = 0.03 USD
資料擷取費用：10 KB/1,048,576 x 9,000,000 x 0.0006 USD = 0.05 USD
總費用 = 1.10 USD + 1.13 USD + 0.27 USD + 0.03 USD + 0.05 USD = 2.58 USD 範例 2：
假設您每天儲存 8 小時工作負載 10 TB 的資料進行機器學習訓練，然後將其刪除。在 8 小時工作負載中，您執行 5,242,880 次寫入和 10,485,760 次讀取，達到 2 MB 的請求大小。假設您執行此操作 30 天 (一個月)。儲存費用
總位元組-小時使用量 = [10,995,116,277,760 位元組 x 30 天 x (8 小時/天)] = 2,638,827,906,662,400 位元組-小時 = 每月 3303.77 GB
儲存成本總計 = 3303.77 GB x 0.11 USD = 363.41 USD 請求費用
5,242,880 PUT 請求/天：5,242,880 請求 x 30 x 0.00113 USD/1,000 = 177.73 USD
10,485,760 GET 請求/天：10,485,760 請求 x 30 x 0.00003 USD/1,000 = 9.44 USD
5,242,880 DELETE 請求/天：5,242,880 請求 x 0.00 USD (無費用) = 0 USD 資料上傳費用：2MB /1024 x 5,242,880 x 30 x 0.0032 USD = 983.04 USD
資料擷取費用：2MB/1024 x 10,485,760 x 30 x 0.0006 USD = 368.64 USD
總費用 = 363.41 USD + 177.73 USD + 9.44 USD + 983.04 USD + 368.64 USD = 1,902.26 USD

在 S3 Express One Zone 中存取資料的請求費用包括在某個區域中 AWS 網路內傳輸資料的費用，而且相同區域內 Amazon EC2 (或任何 AWS 服務) 與 S3 Express One Zone 之間傳輸資料 (例如在美國東部 (維吉尼亞北部) 區域內傳輸資料) 不需支付額外資料傳輸費用。

在 S3 Express One Zone 中存取資料的請求費用包括使用閘道 VPC 端點的費用，而搭配 S3 Express One Zone 使用閘道端點不需額外費用。

S3 Standard-Infrequent Access (S3 Standard-IA)

全部開啟

Amazon S3 Standard-Infrequent Access (S3 Standard-IA) 是一種 Amazon S3 資料儲存類別，適用於不常存取但需要在必要時進行快速存取的資料。S3 Standard– IA 提供 Amazon S3 Standard 儲存類別的高耐用性、輸送量和低延遲，每 GB 的儲存價格和擷取費用都很低廉。此低成本和高效率的結合讓 S3 Standard – IA 非常適合長期儲存、備份和做為災難復原的資料存放區使用。S3 標準 – IA 儲存類別是在物件層級設定的，可以與 S3 標準或 S3 單區域 – IA 儲存類別位於同一個儲存貯體中，這樣您便能使用 S3 生命週期政策在儲存類別之間自動轉移物件，無須變更任何應用程式。

S3 標準 – IA 適用於不常存取但需要在必要時進行快速存取的資料。S3 標準 – IA 非常適合長期檔案儲存、較舊的同步和共享儲存，以及其他年代久遠的資料。

S3 標準 – IA 提供與 S3 Standard 儲存類別相同的毫秒延遲和高輸送量效能。

將資料匯入 S3 標準 – IA 的方式有兩種。在 x-amz-storage-class 標頭中指定 STANDARD_IA，直接設為 S3 標準 – IA。您還可以設定生命週期政策，將物件從 S3 標準轉移至 S3 標準 – IA 儲存類別。

依據 S3 標準 (目的地儲存類別) COPY 請求和 S3 標準-IA (來源儲存類別) 資料擷取計費。如需詳細資訊，請瀏覽 Amazon S3 定價頁面。

S3 標準 – IA 旨在保留長效、不常存取的資料數個月或數年。30 天內從 S3 標準 – IA 刪除的資料需支付 30 天的費用。請參閱 Amazon S3 定價頁面，以取得 S3 Standard – IA 定價的相關資訊。

S3 標準 – IA 是專為較大物件而設計的，設有 128 KB 最低物件儲存費用。小於 128 KB 的物件需支付 128 KB 物件的儲存費用。例如， S3 Standard – IA 中的 6 KB 物件需支付 6 KB 的 S3 Standard – IA 儲存費用，以及額外的最低物件大小費用 (等同於 S3 Standard – IA 儲存定價中 122 KB 的費用)。請參閱 Amazon S3 定價頁面，以取得 S3 Standard – IA 定價的相關資訊。

是。除了使用生命週期政策將物件從 S3 Standard 遷移到 S3 標準 – IA 之外，您還可以設定生命週期政策，讓物件從 S3 標準 – IA 變成 S3 單區域 – IA、S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive 儲存類別方案。

S3 One Zone-Infrequent Access (S3 One Zone-IA)

全部開啟

S3 單區域 – IA 儲存類別是一種 Amazon S3 儲存類別，客戶可以選擇將物件存放在單一可用區域中。S3 單區域 – IA 儲存會以冗餘方式將資料存放在該單一可用區域中，所以它的儲存成本比地理冗餘方式的 S3 標準 – IA 儲存成本低 20%，後者是以冗餘方式將資料存放在位於不同地理位置的多個可用區域中。S3 單區域 – IA 提供 99% 可用的 SLA，並且在可用區域內的耐用性能達到 99.999999999%。但是，S3 單區域 – IA 儲存類別中的資料在碰到整個可用區域的實體損失時無法恢復。S3 單區域 – IA 儲存類別提供與 S3 Standard 和 S3 標準 – IA 相同的 Amazon S3 功能，可以從 Amazon S3 API、CLI 和主控台使用。S3 單區域 – IA 儲存類別是在物件層級設定的，並且可以與 S3 標準和 S3 標準 – IA 儲存類別存在於同一個儲存貯體中。您可以使用 S3 生命週期政策在儲存類別之間自動轉移物件，無須變更任何應用程式。

客戶可以將 S3 單區域 – IA 當作不常存取的儲存空間，例如備份副本、災難復原副本或其他易於重新建立的資料。

S3 單區域 – IA 儲存類別提供與 S3 標準和 S3 標準 – 不常存取儲存類別相同的延遲和輸送量效能。

S3 單區域 – IA 儲存類別在可用區域內的耐用性可達 99.999999999%。但是，S3 單區域 – IA 儲存類別中的資料在碰到可用區域的可用性受損或實體損失時無法恢復。反之，S3 Standard、S3 Intelligent-Tiering、S3 標準 – 不常存取和 S3 Glacier 儲存類別能夠承受可用性損失或可用區域的損壞。S3 單區域 – IA 可以提供與大多數現代實體資料中心相同或更好的耐用性和可用性，同時還多了儲存靈活性和 Amazon S3 功能集的額外優點。

是。每個 AWS 區域都是一個獨立的地理區域。每個區域都有多個隔離的地點，也就是可用區域。Amazon S3 單區域 – IA 儲存類別使用區域內的個別 AWS 可用區域。

每個可用區域都會使用冗餘電源和聯網。在 AWS 區域內，可用區域位於不同的沖積平原、地震斷層帶，並在地理位置上分開以防止火災。S3 標準和 S3 標準 – IA 儲存類別以冗餘方式將資料存放在多個可用區域中，以防範此類災難。S3 單區域 – IA 可以針對可用區域內的設備故障提供相關應對措施，但資料在碰到可用區域因地震和水災等災害而導致實體損失時無法恢復。使用 S3 單區域 – IA、S3 Standard 和 S3 標準 – IA 選項，您可以根據儲存需要的耐用性和可用性選擇最合適的儲存類別。

Amazon S3 Glacier Instant Retrieval 儲存類別

全部開啟

S3 Glacier Instant Retrieval 儲存類別，可為很少存取且需要在幾毫秒內擷取的長期資料提供最低成本的儲存。S3 Glacier Instant Retrieval 提供對封存儲存的最快存取，其輸送量和毫秒級存取可與 S3 Standard 和 S3 標準 – IA 儲存類別相媲美。S3 Glacier Instant Retrieval 經過精心設計，透過跨至少三個物理分離的 AWS 可用區域重複存放資料，來實現 99.999999999% (11 個 9) 的資料耐用性和 99.9% 的可用性。

如果您擁有很少存取 (一季度一次) 且需要毫秒級擷取事件的資料，則 S3 Glacier Instant Retrieval 是理想之選。如果您想要與 S3 標準 – IA 相同的低延遲和高輸送量效能，則 S3 Glacier Instant Retrieval 是理想的儲存類別，但所存放資料的存取頻率低於 S3 標準 – IA，較低的儲存價格和稍高的資料存取成本。

S3 Glacier Instant Retrieval 設計用於 99.999999999% (11 個 9) 的耐用性和 99.9% 的可用性，與 S3 標準 – IA 相同，在任何帳單週期內可用性低於 99%，會履行提供服務補償的服務水準協議。

S3 Glacier Instant Retrieval 提供與 S3 Standard 和 S3 標準 – IA 儲存類別相同的毫秒延遲和高輸送量效能。與設計用於非同步存取的 S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive 儲存類別不同，存取存放在 S3 Glacier Instant Retrieval 中的物件之前，您無需簽發 Restore 請求。

將資料傳入 S3 Glacier Instant Retrieval 的方式有兩種。您可以在 x-amz-storage-class 標頭中指定 GLACIER_IR，或設定 S3 生命週期政策將物件從 S3 Standard 或 S3 標準 – IA 轉移至 S3 Glacier Instant Retrieval，而直接 PUT 到 S3 Glacier Instant Retrieval。

S3 Glacier Instant Retrieval 旨在保留長效但不常存取的資料數個月或數年。封存在 S3 Glacier Instant Retrieval 的物件至少必須儲存 90 天，而在 90 天內刪除、覆寫或遷移的物件則需按比例支付等同於剩餘儲存天數的費用。請檢視 Amazon S3 定價頁面，以取得 Amazon S3 Glacier Instant Retrieval 定價的相關資訊。

S3 Glacier Instant Retrieval 是專為較大物件而設計的，設有 128 KB 最低物件儲存費用。小於 128 KB 的物件需支付 128 KB 物件的儲存費用。例如，S3 Glacier Instant Retrieval 中的 6 KB 物件需支付 6 KB 的 S3 Glacier Instant Retrieval 儲存費用，以及額外的最低物件大小費用 (等同於 S3 Glacier Instant Retrieval 儲存定價中 122 KB 的費用)。請檢視 Amazon S3 定價頁面，以取得 Amazon S3 Glacier Instant Retrieval 定價的相關資訊。

S3 Glacier Instant Retrieval 針對月度儲存、基於請求類型的請求和資料擷取收費。每月計費的儲存容量以整個月內使用的平均儲存量來計算，以 GB 月為單位。根據基於請求類型 (例如 PUT、COPY 和 GET) 的請求收費。您還需要為向您傳回的每 GB 資料按 GB 支付費用。

Amazon S3 Glacier Flexible Retrieval 儲存類別

全部開啟

S3 Glacier Flexible Retrieval 儲存類別針對每年存取 1-2 次且非同步擷取 (免費大量擷取) 的封存資料提供低成本儲存，成本最多可降低 10% (相較於 S3 Glacier Instant Retrieval)。S3 Glacier Flexible Retrieval 是理想的儲存類別，適用於不需要立即存取但需要靈活且免費擷取大型資料集的封存資料，例如備份或災難復原使用案例。S3 Glacier Flexible Retrieval 提供最靈活的擷取選項，可在成本與幾分鐘到數小時不等的存取時間以及免費大量擷取之間取得平衡。它是滿足備份、災難復原、異地資料儲存需求的理想解決方案，並且適用於偶爾需要在幾分鐘內擷取某些資料的情況，而不必擔心成本。S3 Glacier Flexible Retrieval 經過精心設計，透過在指定年份跨多個物理分離的 AWS 可用區域冗餘存放資料，來實現 99.999999999% (11 個 9) 的資料耐久性和 99.99% 的可用性。

S3 Glacier Flexible Retrieval 是理想的儲存類別，適用於不需要立即存取但需要靈活且免費擷取大型資料集的封存資料，例如備份或災難復原使用案例。S3 Glacier Flexible Retrieval 提供最靈活的擷取選項，可在成本與幾分鐘到數小時不等的存取時間以及免費大量擷取之間取得平衡。它是滿足備份、災難復原、異地資料儲存需求的理想解決方案，並且適用於偶爾需要在幾分鐘內擷取某些資料的情況，而不必擔心擷取資料的成本。

將資料傳入 S3 Glacier Flexible Retrieval 的方式有兩種。在 x-amz-storage-class 標頭中指定 GLACIER，直接 PUT 到 S3 Glacier Flexible Retrieval。您還可以使用 S3 生命週期規則，根據物件存留時間，在作用中資料的任何 S3 儲存類別 (S3 Standard、S3 Intelligent-Tiering、S3 標準 – IA 和 S3 單區域 – IA 和 S3 Glacier Instant Retrieval) 與 Amazon S3 Glacier Flexible Retrieval 之間傳輸資料。使用 Amazon S3 管理主控台、AWS 開發套件或 Amazon S3 API，可直接傳入 Amazon S3 Glacier 或定義封存規則。

注意：S3 Glacier Flexible Retrieval 還可透過原始的直接 Glacier API 和 Amazon S3 Glacier 管理主控台使用。為了透過存取完整的 S3 功能集 (包括生命週期管理、S3 複寫、S3 Storage Lens 等) 獲得增強的體驗，我們建議使用 S3 API 和 S3 管理主控台來使用 S3 Glacier 功能。

可以非同步存取封存在 S3 Glacier Flexible Retrieval 的物件。若要擷取在 S3 Glacier Flexible Retrieval 中存放的資料，需要使用 Simple Storage Service (Amazon S3) API 或 Simple Storage Service (Amazon S3) 主控台提出擷取請求。擷取請求會在 S3 Standard 儲存類別中建立資料的臨時複本，同時將封存的資料完整保留在 S3 Glacier Flexible Retrieval 中。您可以用天為單位指定將臨時複本存放在 Simple Storage Service (Amazon S3) 的時間。然後，您可以透過 Amazon S3 GET 請求，從 S3 存取已封存物件的臨時複本。在低冗餘儲存的價格低於 S3 標準的 AWS 區域，暫時可用的資料會以低冗餘儲存計費。不過，低冗餘計費儲存體類別不會反映資料的存放方式。透過還原通知，您現在可在物件成功從 S3 Glacier Flexible Retrieval 還原，而且有暫存複本可供您使用時，經由 S3 事件通知收到通知。儲存貯體擁有者 (或 IAM 政策許可的其他人) 可以安排將通知發佈到 Amazon Simple Queue Service (SQS) 或 Amazon Simple Notification Service (SNS)。通知也可以傳遞至 AWS Lambda，供 Lambda 函數處理。

當處理擷取任務時，Amazon S3 會先從 S3 Glacier Flexible Retrieval 擷取請求的資料，然後在 Amazon S3 建立請求資料的臨時複本。這通常需要數分鐘。請求的存取時間取決於所選用的擷取選項：快速、標準或大批擷取。除了最大物件 (250 MB 以上) 以外，使用快速擷取存取的資料通常可在 1 到 5 分鐘內完成。使用標準擷取來擷取的物件通常會在 3-5 小時內完成。使用 S3 Batch Operations 啟動時，標準擷取通常會在幾分鐘內開始。大批擷取通常會在 5-12 小時內完成，無需支付費用。如需有關 S3 Glacier Flexible Retrieval 擷取選項的詳細資訊，請參閱 S3 使用者指南中的還原封存物件。
使用 S3 Glacier 儲存類別佈建容量單位，您可以支付指定月份的固定預付費用，以確保從 S3 Glacier Flexible Retrieval 快速擷取的擷取容量可用性。您可以每月購買兩個佈建容量單位，以增加可以擷取的資料量。每個容量單位確保每五分鐘至少可執行三次快速擷取，且提供最高每秒 150 MB/s 的擷取輸送量。如果您的工作負載需要在幾分鐘內高度可靠且可預測地存取您的資料子集，您應購買佈建的擷取容量。若沒有佈建容量，在高需求期間可能不會接受快速擷取。如果您在任何情況下都需要存取快速擷取，建議您購買佈建的擷取容量。
您可以使用 Amazon S3 主控台、購買佈建容量 REST API、AWS 開發工具包或 AWS CLI 購買佈建容量。佈建容量單位從購買日期和時間 (即開始日期) 起持續一個月。該容量單位在過期日期到期，即開始日期後一個月至最近的秒。如需佈建容量定價資訊，請參閱 Amazon S3 定價。

每月計費的儲存容量以整個月內使用的平均儲存量來計算，以 GB 月為單位。Amazon S3 計算物件大小的方法，是將您存放的資料量加上 32 KB 的 S3 Glacier 資料，再加上 8KB 的 Amazon S3 Standard 儲存類別資料。S3 Glacier Flexible Retrieval 針對每個物件還需要額外的 32 KB 資料，用於儲存 S3 Glacier 索引和中繼資料，如此您才能識別和擷取您的資料。Amazon S3 需要 8 KB 來存放和維護使用者為已封存至 S3 Glacier Flexible Retrieval 的物件定義的名稱和中繼資料。這樣可以讓您使用 Amazon S3 LIST API 或 S3 庫存報告取得所有 Amazon S3 物件的即時清單，包括使用 S3 Glacier Flexible Retrieval 存放的物件。例如，如果您封存了 100,000 個物件且每個物件均為 1 GB，那麼您的可計費儲存應為：
每個物件 1.000032 GB x 100,000 個物件 = 100,003.2 GB S3 Glacier 儲存。
每個物件 0.000008 GB x 100,000 個物件 = 0.8 GB S3 Standard 儲存。
費用是根據 Amazon S3 定價頁面上 AWS 區域的目前費率來計算。如需其他 Amazon S3 定價範例，請前往 S3 計費常見問答集，或使用 AWS 定價計算工具。

封存至 S3 Glacier Flexible Retrieval 的物件至少可儲存 90 天。如果物件在 90 天之前被刪除、覆寫或轉換，將按比例收取與剩餘天數儲存費用相等的費用。

針對每個儲存物件，S3 Glacier Flexible Retrieval 還需要 40 KB 的額外中繼資料。這包括按識別和擷取資料所需的 S3 Glacier Flexible Retrieval 費率對 32 KB 中繼資料計費。並且，額外的 8 KB 資料按 S3 Standard 費率收費，這是針對封存至 S3 Glacier Flexible Retrieval 的物件，保留使用者定義名稱和中繼資料所需的費率。這讓您能夠使用 S3 LIST API 或 S3 庫存報告，取得所有 S3 物件的即時清單。請檢視 Amazon S3 定價頁面，以取得 Amazon S3 Glacier Flexible Retrieval 定價的相關資訊。

透過 S3 Glacier Flexible Retrieval 中擷取資料的方法有三種：加速擷取、標準擷取和批次擷取。加速擷取和標準擷取採用每 GB 擷取費用和每個請求費用 (即，針對您的 Amazon S3 物件發出的請求付費)。透過 S3 Glacier Flexible Retrieval 進行的批次擷取無需付費。有關各個 AWS 區域詳細的 S3 Glacier 定價，請瀏覽 Amazon S3 定價頁面。

Amazon S3 Glacier 儲存類別類專為資料封存而設，為您提供最高的效能、最大的擷取靈活性和最低成本的雲端封存儲存。您現在可以從針對不同存取模式和儲存持續時間最佳化的三種封存儲存類別中進行選擇。針對需要立即存取的封存資料，例如醫學映像、新聞媒體資產或基因體資料，請選擇 S3 Glacier Instant Retrieval 儲存類別，這是一種封存儲存類別，可提供最低成本的儲存和毫秒級擷取。針對不需要立即存取但需要靈活且免費擷取大型資料集的封存資料，例如備份或災難復原使用案例，請選擇 S3 Glacier Flexible Retrieval，幾分鐘內即可擷取，或在 5-12 小時內免費大量擷取。若要在長效封存存儲 (如合規封存和數位媒體保存) 節省更多費用，請選擇 S3 Glacier Deep Archive，這是雲端中成本最低的儲存，資料擷取時間為 12 小時內。

我們更願意關注客戶在效能、耐用性、可用性和安全性方面的成效。但是，我們的客戶經常會問這個問題。我們使用多種不同的技術為客戶提供最低的價格。我們使用常見的資料儲存技術建立服務，並使用 AWS 開發軟體將這些技術特別組裝到專門打造的成本優化系統。S3 Glacier 儲存類別受益於我們優化輸入和輸出序列的能力，能最大限度地提高相關儲存空間的存取效率。

Amazon S3 Glacier Deep Archive

全部開啟

S3 Glacier Deep Archive 是一種 Amazon S3 儲存類別，可為一年存取一兩次的長期保留資料提供安全耐用的物件儲存。S3 Glacier Deep Archive 提供最低的雲端儲存成本，每月每 GB 只要 0.00099 USD (不到 0.001 USD，或每月每 TB 約 1 USD)，價格比在內部部署磁帶櫃中存放和維護資料或在異地封存資料更加優惠。

要為公司最重要的資料資產提供離線保護，或者當公司政策、合約或法規合規要求必須長期保留資料時，S3 Glacier Deep Archive 是一個理想的儲存類別。客戶發現 S3 Glacier Deep Archive 是保護核心智慧財產權、財務和醫療記錄、研究成果、法律文件、地震探勘研究和長期備份首屈一指的選擇，特別是在金融服務、醫療保健、石油和天然氣以及公共部門等高度監管的產業中。此外，還有一些組織，像是媒體和娛樂公司，希望保留核心智慧財產權的備份複本。通常，使用 S3 Glacier Deep Archive 的客戶可以減少或停止使用內部部署磁帶櫃和外部部署磁帶封存服務。

S3 Glacier Deep Archive 擴展我們的資料封存產品，讓您能根據儲存和擷取成本以及擷取時間，選擇最佳儲存類別。需要在數毫秒內存取低成本封存資料時，請選擇 S3 Glacier Instant Retrieval 儲存類別。針對不需要立即存取但需要靈活且免費擷取大型資料集的封存資料，例如備份或災難復原使用案例，請選擇 S3 Glacier Flexible Retrieval，幾分鐘內即可擷取，或在 5-12 小時內免費大量擷取。反之，S3 Glacier Deep Archive 是專為極少存取、但仍需長期持久儲存的資料所設計。S3 Glacier Deep Archive 比 S3 Glacier Flexible Retrieval 便宜 75%，並使用標準擷取層級提供 12 小時內擷取。使用 S3 Batch Operations 啟動時，標準擷取通常會在 9 小時內開始。您也可以選擇大批擷取來降低擷取成本，大批擷取會在 48 小時內傳回資料。

在 S3 Glacier Deep Archive 中存放資料最簡單的方式是使用 S3 API 直接上傳資料。只需指定 "S3 Glacier Deep Archive" 作為儲存類別即可。您可以使用 AWS 管理主控台、S3 REST API、AWS 開發套件或 AWS 命令列介面完成此操作。要開始使用 S3 Glacier Deep Archive，也可以建立使用 S3 生命週期移轉資料的各種政策，它能定義物件的生命週期並降低儲存成本。這些政策可以設定為根據物件的時效，將物件移轉到 S3 Glacier Deep Archive。您可以針對 S3 儲存貯體或特定前綴指定政策。生命週期轉換是按 S3 Glacier Deep Archive 上傳價格計費。磁帶閘道是 AWS Storage Gateway 的雲端型虛擬磁帶櫃功能，現在與 S3 Glacier Deep Archive 整合，讓您能夠在 S3 Glacier Deep Archive 中存放虛擬磁帶型長期備份和封存，藉此為雲端中的此類資料提供成本最低廉的儲存空間。若要開始使用，請使用 AWS Storage Gateway 主控台或 API 建立新的虛擬磁帶，然後將封存儲存目標設定為 S3 Glacier Flexible Retrieval 或 S3 Glacier Deep Archive。當備份應用程式退出磁帶，該磁帶將封存至您選取的儲存目標。

有多種方式可以將資料從現有磁帶存檔移轉到 S3 Glacier Deep Archive。您可以使用 AWS 磁帶閘道，透過虛擬磁帶櫃 (VTL) 介面與現有備份應用程式整合。這個介面將虛擬磁帶呈現給備份應用程式。這些磁帶可立即用來將資料存放到 Amazon S3、S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive。
您也可以使用 AWS Snowball 遷移資料。Snowball 使用專為安全傳輸設計的實體儲存裝置，加快將數 TB 甚至數 PB 的資料移入和移出 AWS 的速度。使用 Snowball 可協助克服大規模資料傳輸時會遭遇的挑戰，包括昂貴的網路費用、冗長的傳輸時間以及安全方面的考量。最後，您可以使用 AWS Direct Connect 建立從內部部署到 AWS 的專用網路連線。在許多情況下，Direct Connect 可以降低網路成本、提高頻寬輸送量，還有提供比網際網路連接更為一致的網路體驗。

如要擷取存放在 S3 Glacier Deep Archive 中的資料，請使用 Amazon S3 API 或 Amazon S3 管理主控台發出「還原」請求。「還原」請求會在 S3 標準儲存類別中建立資料的臨時副本，同時會將封存的資料完整保留在 S3 Glacier Deep Archive 中。您可以用天為單位指定將臨時副本存放在 S3 的時間。然後，您可以透過 Amazon S3 GET 請求，從 S3 存取已封存物件的臨時複本。還原存檔的物件時，您可以在請求內文中的級別元素指定下列其中一個選項：標準是預設級別，可讓您在 12 小時內存取任何存檔的物件；使用 S3 Batch Operations 啟動時，擷取通常會在 9 小時內開始。大量可讓您以低成本的方式擷取大量資料 (甚至是 PB 級的資料)，而且通常可在 48 小時內完成。

S3 Glacier Deep Archive 儲存依下列各項計費：存放的資料量 (GB)、PUT/生命週期轉換請求數量、擷取的資料量 (GB)，以及還原請求數量。這個定價方式與 S3 Glacier Flexible Retrieval 類似。請參閱 Amazon S3 定價頁面，以取得 S3 Glacier Deep Archive 定價的相關資訊。

S3 Glacier Deep Archive 用量和成本會在您的每月 AWS 帳單顯示為獨立的服務明細項目，與 Amazon S3 用量和成本分開顯示。但是，如果您使用 AWS 成本管理工具，S3 Glacier Deep Archive 用量和成本會包含在每月詳細開支報告中的 Amazon S3 用量和成本下，不會以分開的服務明細項目顯示。

封存至 S3 Glacier Deep Archive 的物件至少可儲存 180 天。如果物件在 180 天之前被刪除、覆寫或轉換，將按比例收取與剩餘天數儲存費用相等的費用。針對每個儲存物件，S3 Glacier Deep Archive 還需要 40 KB 的額外中繼資料。這包括按識別和擷取資料所需的 S3 Glacier Deep Archive 費率對 32 KB 中繼資料計費。並且，額外的 8 KB 資料按 S3 Standard 費率收費，這是針對封存至 S3 Glacier Deep Archive 的物件，保留使用者定義名稱和中繼資料所需的費率。這讓您能夠使用 S3 LIST API 或 S3 庫存報告，取得所有 S3 物件的即時清單。請檢視 Amazon S3 定價頁面，以取得 S3 Glacier Deep Archive 定價的相關資訊。

S3 Glacier Deep Archive 已與 Amazon S3 功能整合，包括 S3 物件標記、S3 生命週期政策、S3 Object Lock 和 S3 複寫。使用 S3 儲存管理功能，您可以在單一 Amazon S3 儲存貯體混合存放 S3 Glacier Deep Archive、S3 Standard、S3 標準 – IA、S3 單區域 – IA 和 S3 Glacier Flexible Retrieval 資料。這可讓儲存管理員根據資料性質和資料存取模式做出決策。客戶可使用 Amazon S3 生命週期政策，隨著資料時效自動將資料移轉到成本較低的儲存類別，或使用 S3 跨區域複寫政策或相同區域複寫政策，將資料複寫到相同或不同的區域。AWS Storage Gateway 服務整合了磁帶閘道和 S3 Glacier Deep Archive 儲存類別，讓您將虛擬磁帶存放在成本較低的 Amazon S3 儲存類別，將每月存放在雲端的長期資料成本降低 75%。有了這項功能，磁帶閘道即可支援將新的虛擬磁帶直接封存至 S3 Glacier Flexible Retrieval 與 S3 Glacier Deep Archive，協助您滿足備份、封存與復原需求。磁帶閘道可協助您將磁帶型備份移到 AWS，且無需變更目前的備份工作流程。磁帶閘道支援大多數的主流備份應用程式，例如 Veritas、Veeam、Commvault、Dell EMC NetWorker、IBM Spectrum Protect (在 Windows 作業系統) 和 Microsoft Data Protection Manager。

S3 on Outposts

全部開啟

Amazon S3 on Outposts 使用您如今在 AWS 中使用的 S3 API 和功能，在您的內部部署環境中提供物件儲存。AWS Outposts 是一款全受管服務，能將 AWS 基礎設施、AWS 服務、API 和工具擴展至幾乎任何資料中心、主機代管空間或內部部署設施。使用 S3 on Outposts，您可以安全地處理和存放內部部署產生的客戶資料，再將其移至 AWS 區域，本機存取在內部部署執行的應用程式資料，或者將 Outpost 上的公司資料存放在具有資料駐留要求的位置，及/或受管控產業資料。若要進一步了解 S3 on Outposts，請瀏覽概觀頁面。

儲存管理

全部開啟

S3 物件標籤是套用到 S3 物件的鍵值組，您可在物件的存留期間隨時建立、更新或刪除這些標籤。使用這些標籤，您可以建立 AWS Identity and Access Management (IAM) 政策、設定 Amazon S3 生命週期政策，以及自訂儲存指標。然後這些物件層級標籤可用來管理儲存類別之間的轉換，並在背景讓物件過期。您可以在上傳物件時將標籤加入新物件，或者將標籤加入現有物件。每個 S3 物件最多可新增十個標籤，您可以使用 AWS 管理主控台、REST API、AWS CLI 或 AWS 開發套件來新增物件標籤。
如需進一步了解，請瀏覽 S3 物件標籤使用者指南。

物件標籤是可用來啟用 S3 儲存簡易管理的工具。有了在物件存留期間隨時建立、更新和刪除標籤的能力，您的儲存就可以滿足各項業務需求。這些標籤可讓您針對標記為特定鍵值組的物件進行存取控制，以對選取的群組或使用者的機密資料提供進一步的保護。物件標籤也可用於標記特定專案或業務單位所屬的物件，可與 S3 生命週期政策搭配使用以管理轉換到其他儲存類別 (S3 標準 – IA、S3 單區域 – IA、Amazon S3 Glacier Instant Retrieval、Amazon S3 Glacier Flexible Retrieval 和 Amazon S3 Glacier Deep Archive)，或與 S3 複寫搭配使用以選擇性地在 AWS 區域間複寫資料。

在 S3 物件存留期間隨時都可變更物件標籤，您可以使用 AWS 管理主控台、REST API、AWS CLI 或 AWS 開發套件來變更物件標籤。請注意，在 AWS 管理主控台以外進行的所有標籤變更，都會套用到整個標籤集。如果某個特定物件有五個標籤，而您想新增第六個，則需在該請求中包含原來的五個標籤。

物件標籤的價格取決於標籤的數量以及增加標籤時所需的請求成本。與新增和更新物件標籤有關的請求，其定價與現有請求定價相同。請參閱 Amazon S3 定價頁面了解詳細資訊。

您可以使用 AWS 管理主控台或 S3 PUT Bucket Analytics API 設定儲存類別分析政策，以識別哪些不常存取的儲存可以轉移至 S3 標準 – IA 或 S3 單區域 – IA 儲存類別，或者封存至 S3 Glacier 儲存類別。可以導覽到 S3 主控台中的管理索引標籤，以管理 Storage Class Analysis、S3 Inventory 和 CloudWatch Metrics。

如果您想要使用 SQL 查詢關於 S3 物件的資訊以快速識別生成式 AI、分析和其他使用案例的特定資料集，則應該使用 Amazon S3 Metadata。S3 Metadata 可以近乎即時地保持中繼資料更新，因此您可以使用任何與 Iceberg 相容的用戶端執行 SQL 查詢，透過物件中繼資料尋找物件。例如，您可以使用 SQL 查詢傳回符合特定篩選條件的物件清單，如過去 30 天內在任何儲存貯體中新增的物件。

S3 Metadata 旨在自動產生中繼資料，提供有關上傳到儲存貯體中的物件的附加資訊，並讓您得以在唯讀資料表中查詢這些中繼資料。這些中繼資料表儲存在 Amazon S3 Tables 中，後者在 Apache Iceberg 上建置，並提供在 S3 內儲存和查詢資料表式資料的受管方式。S3 Metadata 建立和維護系統層級中繼資料，例如物件大小、自訂中繼資料 (例如標籤和物件上傳期間使用者定義的中繼資料) 以及事件中繼資料 (例如傳送請求的 IP 位址)。儲存貯體中的資料出現變更時，S3 Metadata 會近乎即時地更新以反映最新變更。然後，您可以使用與 Iceberg 相容的各種 AWS 分析服務和開放原始碼工具查詢中繼資料表，包括 Amazon Athena、Amazon QuickSight 和 Apache Spark。

只需在 S3 主控台中按幾下即可開始使用 S3 Metadata。只需選取您要在其上啟用 S3 Metadata 的一般用途 S3 儲存貯體，S3 就會分析儲存貯體中的資料，並建置一個完全受管的 Apache Iceberg 資料表，其中包含所有物件的中繼資料。在幾分鐘內，您就可以使用任何支援 Apache Iceberg 的查詢引擎或工具開始查詢中繼資料。

您的 S3 Metadata 資料表會儲存在 AWS 帳戶中名為 aws-s3 的 AWS 受管資料表內。您的資料表將是唯讀的，僅 S3 具有寫入、更新或刪除中繼資料的許可。

S3 Metadata 將中繼資料儲存在帳戶中的兩個受管資料表內：日誌資料表和即時庫存資料表。

S3 Metadata 日誌資料表提供儲存貯體內所執行變更的檢視。向您的一般用途 S3 儲存貯體新增、更新和移除物件時，對應的變更將近乎即時地反映在日誌資料表中。日誌資料表有助於了解應用程式的行為以及識別對資料集執行的任何變更非。例如，您可以為日誌資料表編寫 SQL 查詢，以尋找與篩選條件相符的 S3 物件，如過去 30 天內新增的物件、作用中請求者新增的物件或過去一週內存在中繼資料變更的物件。

S3 Metadata 即時庫存資料表包含儲存貯體中所有物件的完整清單。即時庫存資料表每小時更新，並包含 S3 所知的所有物件相關資訊。即時庫存資料表有助於根據物件中繼資料中產生的特性來探索或識別儲存貯體的資料集。例如，您可以使用即時庫存資料表來識別用於機器學習的訓練資料集，將其用於儲存成本最佳化練習，或協助強制執行管控控制。

將新物件新增至儲存貯體時，您會在幾分鐘內看到日誌資料表中的響應項目，而在下一個每小時重新整理時，您將看到即時庫存資料表中的響應項目。在現有儲存貯體上啟用 S3 Metadata 時，S3 將自動啟動回填操作，為所有現存物件產生中繼資料。此回填操作通常會在幾分鐘內完成，但如果您現有的資料集包含數百萬或數十億個 S3 物件，則可能需要幾個小時。

是。可以在包含自訂中繼資料的資料表儲存貯體中建立自己的 Iceberg 資料表，然後使用簡單的 SQL 查詢將它們與 S3 Metadata 產生的資料表連結。

S3 庫存報告可針對 Amazon S3 同步清單 API 提供已排程的替代方案。您可以設定 S3 庫存，針對 S3 儲存貯體或字首，每日或每週提供物件及其對應中繼資料的 CSV、ORC 或 Parquet 檔案輸出。使用 S3 庫存可簡化並加速商業工作流程和大數據任務。您也可以使用 S3 庫存驗證物件的加密和複寫狀態，以滿足商業、合規和法規需求。進一步了解 Amazon S3 庫存使用者指南。

您可以使用 AWS 管理主控台或 PUT 儲存貯體庫存組態 API，為 S3 儲存貯體內的所有物件或共享前綴下的部分物件設定每日或每週庫存報告。您在設定期間可以指定 S3 庫存報告的目標 S3 儲存貯體、輸出檔案格式 (CSV、ORC 或 Parquet)，以及商業應用程式所需的特定物件中繼資料，例如：物件名稱、大小、上次修改日期、儲存類別、版本 ID、刪除標記、非目前版本旗標、分段上傳旗標、複寫狀態或加密狀態。您可以將 S3 庫存直接輸入應用程式工作流程或大數據任務，也可以使用標準 SQL 語言搭配 Amazon Athena、Amazon Redshift Spectrum 以及 Presto、Hive 和 Spark 等其他工具查詢 S3 庫存。進一步了解 Amazon S3 庫存使用者指南。

請參閱 Amazon S3 定價頁面，以取得 S3 庫存定價。使用 SSE-KMS 設定加密之後，會產生 KMS 加密費用，請參閱 KMS 定價頁面了解詳細資訊。