Amazon S3

專為從任何位置存放和擷取任何數量資料所建立的物件儲存

Amazon Simple Storage Service (Amazon S3) 的物件儲存服務,提供領先業界的可擴展性、資料可用性、安全性及效能。這表示所有規模和產業的客戶都可利用此服務,為各種使用案例來存放和保護任意數量的資料,例如資料湖、網站、行動應用程式、備份和還原、封存、企業應用程式、IoT 裝置及大數據分析。Amazon S3 提供易於使用的管理功能,讓您可以組織資料和設定精密的存取控制,以符合特定的商業、組織和合規要求。Amazon S3 的設計可達到 99.999999999% (11 個 9) 的耐久性,並可為全世界的公司存放數百萬個應用程式的資料。

Amazon S3 簡介 (4:31)

優勢

領先業界的效能、擴展性、可用性及耐用性

擴展和縮減儲存資源以符合變動的需求,不需要前期投資或資源採購週期。Amazon S3 的設計可達到 99.999999999% (11 個 9) 的資料耐久性,因為它可跨多個系統自動建立和存放所有 S3 物件的副本。這表示您的資料隨需可用,還能防止故障、錯誤和威脅。Amazon S3 還自動免費提供強大的寫入後讀取一致性,而無需變更效能或可用性。

了解 S3 資料耐久性 »

各種符合成本效益的儲存類別

將資料存放在不同S3 儲存類別,並依據資料存取層級支付相應費率,既節省成本又不必犧牲效能。您可以使用 S3 儲存類別分析,根據存取模式探索應該移至更低成本儲存類別的資料,並設定 S3 生命週期政策以執行傳輸。您也可以將具有變動或不明存取模式的資料存放在 S3 智慧型分層,以根據變動存取模式將物件分層,並自動節省成本。使用 S3 Outposts 儲存類別,您可以滿足資料駐留要求,並使用 S3 on Outposts 將內部部署資料存放在 Outposts 環境中。 使用 S3 優化成本 »進一步了解 S3 儲存體類別 »

無與倫比的安全、合規和稽核功能

將資料存放在 Amazon S3,以加密功能和存取管理工具避免未經授權的存取。S3 是唯一能讓您使用S3 封鎖公開存取,來阻擋公開存取儲存貯體中或不同帳戶層級所有物件的物件儲存服務。S3 遵守合規計劃,例如 PCI-DSS、HIPAA/HITECH、FedRAMP、歐盟資料保護指令和 FISMA,協助您符合法規要求。S3 與 Amazon Macie 整合之後,便能探索及保護您的敏感資料。AWS 還支援許多稽核功能,以監控對 S3 資源的存取請求。

進一步了解 S3 安全合規 »

輕鬆管理資料和存取控制

S3 提供管理存取、成本、複寫和資料保護的強大功能。S3 存取點讓您針對使用共享資料集的應用程式,以特定權限輕鬆管理資料存取。S3 複寫管理區域內或跨區域的資料複寫。在存取跨越多個 AWS 區域複寫的資料集時,Amazon S3 多區域存取點最多可將效能加速 60%。S3 批次操作可協助管理跨數十億個物件的大規模變更。S3 Storage Lens 提供對整個組織範圍內物件儲存用量和活動趨勢的可見性。由於 S3 與 AWS Lambda 搭配使用,您可以記錄活動、定義提醒和將工作流程自動化,而不需要管理額外的基礎設施。

進一步了解 S3 儲存管理功能 »

就地查詢和按請求處理

利用就地查詢服務,對 S3 物件執行大數據分析。使用 Amazon Athena 以標準 SQL 表達式查詢 S3 資料,以及使用 Amazon Redshift Spectrum 分析於 AWS 資料倉儲和 S3 資源存放的資料。您也可以使用 S3 Select 擷取物件資料的子集,而非整個物件,將查詢效能提高到最多 400%。 藉助 S3 Object Lambda,您可將自己的程式碼新增至 S3 GET 請求,以便在資料傳回應用程式時對其做出修改和處理。這可用於篩選某些資料列、動態調整影像大小、修訂或遮罩機密資料或以其他方式修改資料。您的自訂程式碼按需執行,這就無需建立和儲存資料的衍生副本,並且無需變更應用程式。

進一步了解就地查詢 »

大多數支援的雲端儲存類別

與來自 AWS 合作夥伴網路 (APN) (這是技術與諮詢雲端服務供應商的最大社群) 的夥伴合作,將資料存放在 Amazon S3 並加以保護。APN 可識別將資料傳輸到 Amazon S3 的遷移合作夥伴,以及為主要儲存、備份和還原、存檔和災難復原提供與 S3 整合解決方案的儲存合作夥伴。您也可以直接從 AWS Marketplace 購買 AWS 整合式解決方案,此市場列出超過 250 個儲存相關方案。

了解 APN AWS Marketplace »

運作方式 - S3 功能

  • S3 Object Lambda
  • S3 Storage Lens
  • S3 Intelligent Tiering
  • S3 存取點
  • S3 批次操作
  • S3 封鎖公開存取
  • S3 Object Lambda
  • 您可新增自己的程式碼來處理從 S3 擷取的資料,然後將其返回至應用程式

    S3 Object Lambda 如何工作?

    藉助 S3 Object Lambda,您可將自己的程式碼新增至 S3 GET 請求,以便在資料傳回應用程式時對其做出修改和處理。您第一次可使用自訂程式碼修改標準 S3 GET 請求返回的資料,以執行資料列篩選、動態調整影像大小、修訂機密資料以及更多動作。採用 AWS Lambda 函數,您的程式碼在由 AWS 全受管的基礎設施上執行,這就避免了建立和存放資料的衍生複本或執行昂貴的代理,並且全程無需對應用程式做出任何變更。

    只需在 AWS 管理主控台中按幾下,即可設定 Lambda 函數,並將其連接到 S3 Object Lambda 存取點。從該點起,S3 會自動呼叫您的 Lambda 函數來處理透過 S3 Object Lambda 存取點擷取的任何資料,並將轉換後的結果返回給應用程式。您可以編寫和執行自己的自訂 Lambda 函數,從而根據您的特定使用案例,量身定製 S3 Object Lambda 的資料轉換。

    進一步了解 S3 Object Lambda »

  • S3 Storage Lens
  • 掌握整個組織範圍內的儲存用量和活動趨勢,並獲取可行建議

    s3-storage-lens

    S3 Storage Lens 提供對整個組織範圍內物件儲存用量和活動趨勢的可視性,並提出可行的建議,以協助您提高成本效益和運用資料保護最佳實務。S3 Storage Lens 可提供組織中數百個甚至數千個帳戶的物件儲存用量和活動的單一檢視,並提供深入分析以在帳戶、儲存貯體甚至字首級別產生洞見,這在雲端儲存分析解決方案中屬首創。S3 Storage Lens 分析整個組織的指標以提供內容相關的建議,以協助您找到降低儲存成本並將最佳實務運用於資料保護的方法。

    在 S3 主控台中激活 S3 Storage Lens 後,您將收到一個互動式儀表板,其中包含預設定的檢視。這些檢視視覺化儲存用量和活動趨勢,並提供內容相關的建議,讓您可以輕鬆採取行動。您還可以將指標以 CSV 或 Parquet 格式匯出到 S3 儲存貯體。您可以使用摘要檢視、成本效率檢視或資料保護檢視來查看與預期使用案例相關的指標。除了 S3 主控台中的儀表板之外,您還可以將指標以 CSV 或 Parquet 格式匯出到選擇的 S3 儲存貯體中以供進一步使用。

    瀏覽 S3 Storage Lens 頁面以進一步了解

  • S3 Intelligent Tiering
  • 藉由 S3 Intelligent-Tiering 優化儲存成本

    How_it_Works_Amazon-S3-Intelligent_Tiering.png

    S3 Intelligent-Tiering 在存取模式變更時會自動在四個存取層之間移動物件,優化儲存規範。有兩種針對經常存取和不常存取進行優化的低延遲存取層,以協助您最高節省 40% 的儲存成本,以及兩種專為非同步存取設計的選擇加入封存存取層,適用於很少存取的物件,最高節省 95% 的成本。 

    上傳或轉換到 S3 Intelligent-Tiering 的物件自動存放在經常存取層。S3 Intelligent-Tiering 會監控存取模式,將連續 30 天未存取的物件移到不常存取層。啟用一或兩個封存存取層後,S3 Intelligent-Tiering 會將連續 90 天未存取過的物件移至封存存取層,然後在連續 180 天無存取後移至 Deep Archive 存取層。如果稍後存取物件,S3 Intelligent-Tiering 會將物件移回經常存取層。

    不會收取擷取費用,當存取模式變更時,您在儲存帳單上的費用不會意外增加。了解最佳化儲存成本

  • S3 存取點
  • 利用 S3 存取點輕鬆管理共用資料集存取

    Diagram_S3_Access_Points

    Amazon S3 存取點是 S3 的功能之一,針對在 S3 上使用共享資料集的應用程式,大幅簡化了資料存取的管理。存取點是客戶建立的唯一主機名稱,針對透過存取點發出的任何請求,實施不同的權限與網路控制。

    具有共享資料集的客戶,包括資料湖泊、媒體存檔,和使用者生成內容,可利用定制的名稱與權限為每個應用程式建立個別存取點,輕鬆延伸上百個應用程式的存取範圍。可以將任何存取點限制在 Virtual Private Cloud (VPC),在客戶私有網路的防火牆內存取 S3 資料,並且可以透過 AWS 服務控制政策確保所有存取點均受 VPC 限制。 

    瀏覽 S3 存取點頁面以進一步了解

  • S3 批次操作
  • 利用 S3 批次操作,大規模管理幾十到幾十億個物件

    Amazon-S3_Batch_Operations_How_it_works_2x

    S3 批次操作是一項 Amazon S3 資料管理功能,讓您只要在 Amazon S3 管理主控台按幾下滑鼠,或使用單一 API 請求,就能大規模管理數十億個物件。

    要用 S3 批次操作執行工作,您應建立任務。任務應包含物件清單、要執行的動作,以及您為該操作類型指定的參數集合。您可在 S3 批次操作中一次建立並執行多個任務,或視需要使用任務優先級定義每個任務的優先順序,並確保最關鍵的任務為優先。S3 批次操作也可管理重試作業、追蹤進度、傳送完成通知、產生報告,以及傳遞有關所有變更或已執行工作的事件到 AWS CloudTrail。

    瀏覽 S3 批次操作頁面以進一步了解

  • S3 封鎖公開存取
  • 封鎖現在或未來所有對 S3 資料進行的公開存取

    Product-Page-Diagram_S3-Block-Public-Access

    S3 封鎖公開存取提供對整個 AWS 帳戶或針對個別 S3 儲存貯體層級的控制,可確保物件現在和未來永遠不會開放公開存取。

    儲存貯體和物件的公開存取需透過存取控制清單 (ACL) 或儲存貯體政策,或同時透過兩者授予。為確保您所有 S3 儲存貯體和物件的公開存取皆已封鎖,請在帳戶層級開啟封鎖所有公開存取。這些設定會套用到整個帳戶目前和未來的所有儲存貯體。S3 封鎖公開存取設定會覆寫允許公開存取的 S3 許可,讓帳戶管理員可以輕鬆設定集中控制,以避免不同的安全組態,無論物件的新增方式或儲存貯體的建立方式為何。

    除了 S3 主控台,您也可透過 AWS CLI、SDK 或 REST API 啟用 S3 封鎖公開存取。任一選項的詳細說明皆可在 S3 封鎖公開存取文件中找到。

使用案例

備份與恢復

使用 Amazon S3 和其他 AWS 服務,例如 S3 GlacierAmazon EFSAmazon EBS,建立可擴展、耐用且安全的備份和還原解決方案,以擴大或取代現有的現場部署功能。AWS 和 APN 合作夥伴可協助您符合復原時間目標 (RTO)、復原點目標 (RPO) 和合規需求。AWS 可讓您備份已在 AWS 雲端的資料,或使用混合儲存服務 AWS Storage Gateway 將現場部署資料的備份傳送到 AWS。

進一步了解備份和還原 »

災難復原 (DR)

保護重要的資料、應用程式,以及 AWS 雲端或現場部署環境中執行的 IT 系統,無需負擔第二實體站台的支出。Amazon S3 儲存、S3 跨區域複寫及其他 AWS 運算、聯網和資料庫服務可讓您建立 DR 架構,而能夠在自然災害、系統故障和人為錯誤所導致的停機情況下快速又輕鬆地復原。

進一步了解 DR »

存檔

淘汰實體基礎設施,使用 S3 GlacierS3 Glacier Deep Archive 存檔資料。這些 S3 儲存類別以最低費率長期保存物件。簡單地建立 S3 生命週期政策,將物件存檔其整個生命週期,或直接將物件上傳到存檔儲存類別。S3 Object Lock 可讓您將保留日期套用到物件以避免遭到刪除,並符合合規要求。與磁帶庫不同,S3 Glacier 可讓您在快速擷取時只需要一分鐘就還原存檔物件,而標準擷取時需要 3-5 小時。從 S3 Glacier 還原大量資料和從 S3 Glacier Deep Archive 執行的所有還原都在 12 小時內完成。

進一步了解存檔 »

資料湖和大數據分析

建立 Amazon S3 資料湖以加速創新,使用就地查詢、分析和機器學習工具以擷取寶貴的見解。隨著您的資料湖成長,可使用 S3 存取點來輕鬆設定資料存取,並替個別應用程式或多組應用程式設定特定權限。您也可以使用 AWS Lake Formation 快速建立資料湖,並集中定義和強制執行安全、控管和稽核政策。此服務會收集資料庫和 S3 資源各處的資料,將資料移到 Amazon S3 中的新資料湖,然後使用機器學習演算法來清除並分類資料。所有 AWS 資源都可擴展來順應擴大的資料存放區,而不需要前期投資。

進一步了解 Amazon S3 資料湖AWS Lake Formation »

混合雲端儲存

藉助 AWS PrivateLink 在 Amazon S3 與內部部署之間設定私有連線。您可在 VPC 內佈建私有端點,以使用 VPC 上的私有 IP 從內部部署直接存取 S3。 AWS Storage Gateway 可讓您無縫聯線內部部署應用程式,並將其完整擴展至 AWS Storage,同時在本機快取資料以實現低延遲存取。您也可以使用 AWS DataSync,在內部部署儲存體與 Amazon S3 之間自動傳輸資料,包括 S3 on Outposts 的資料,而其傳輸資料的速度最高可達開放原始碼工具的 10 倍。您也可以使用 AWS Transfer Family (可透過 SFTP、FTPS 及 FTP 與第三方安全交換檔案的簡單、無縫、全受管服務),直接將檔案傳入和傳出 Amazon S3。 另一種方法是讓混合雲端儲存環境使用 APN 的閘道供應商。

進一步了解 AWS PrivateLink for S3 »AWS Storage Gateway »AWS DataSync »、AWS Transfer Family »S3 on Outposts »

雲端原生應用程式

透過使用 AWS 服務和 Amazon S3 來存放由組成雲端原生應用程式的微型服務所共用的開發和生產資料,以建立快速、經濟實惠的行動和網際網路型應用程式。Amazon S3 可讓您上傳任意數量的資料,並從任何位置存取資料,以更快速部署應用程式並接觸更多最終使用者。將資料存放在 Amazon S3 意味著您可以存取機器學習和分析的最新 AWS 開發人員工具、S3 API 和服務,以創新和優化雲端原生應用程式。

進一步了解雲端原生應用程式 »

案例研究

Georgia-Pacific
Georgia-Pacific 以 Amazon S3 為基礎打造中央資料湖,讓其有效率大規模擷取並分析結構化和非結構化的資料。
Nasdaq
Nasdaq 在 Amazon S3 Glacier 中儲存多達七年的資料,滿足業界規範及合規要求。此公司透過 AWS 恢復資料,同時將長期儲存成本優化。
Sysco
Sysco 將其資料整合至建置於 Amazon S3 和 Amazon S3 Glacier 上的單一資料湖,藉此分析資料並獲取商業洞見。
Nielsen
Nielsen 在 Amazon S3 內建置一款可儲存 30 PB 資料的全新雲端原生本地收視率平台,並善用 Amazon Redshift、AWS Lambda 及 Amazon EMR。

S3 的最新消息?

日期
  • 日期
1

S3 部落格文章

目前尚無 Amazon S3 部落格,請瀏覽 AWS 部落格以檢視所有儲存部落格內容。

如要閱讀更多 Amazon S3 部落格,請瀏覽 AWS 儲存部落格

準備好開始使用了嗎?

Standard Product Icons (Features) Squid Ink
查看 S3 功能

進一步了解資料管理、安全性、存取管理、分析等功能。

進一步了解 
Sign up for a free account
註冊免費帳戶

立即存取 AWS 免費方案並開始試驗 Amazon S3。 

註冊 
Standard Product Icons (Start Building) Squid Ink
開始在主控台進行建置

開始在 AWS 主控台使用 Amazon S3 進行建置。

開始使用