S3 一般問題常見問答集

問:什麼是 Amazon S3?

Amazon S3 是專為從網際網路任何位置存放和擷取任何資料量所建立的物件儲存。這是一種簡單的儲存服務,以非常低的成本提供極其耐用、高可用性和無限可擴展的資料儲存基礎設施。

問:Amazon S3 可以用來做什麼?

Amazon S3 提供一個簡單的 Web 服務界面,可用於存放和擷取任意數量的資料,這些操作可從 Web 上的任何位置隨時執行。您可以使用這項 Web 服務輕鬆地建置利用網際網路儲存的應用程式。由於 Amazon S3 具有很高的可擴展性,而且只需按實際用量付費,因此您可以從較小用量起步,再根據需要擴展應用程式,而不影響效能或可靠性。

Amazon S3 的設計也具有很高的靈活性。存放您需要的任意類型和任意數量的資料;讀取相同資料一百萬次,或者僅在緊急災難復原時讀取;建置簡單的 FTP 應用程式或複雜的 Web 應用程式,例如 Amazon.com 零售網站。Amazon S3 可以讓開發人員專注於創新,而不用擔心如何存放資料。

問:如何開始使用 Amazon S3?

若要註冊 Amazon S3,請按一下這個連結。您必須擁有 Amazon Web Services 帳戶才能存取此服務;如果還沒有帳戶,系統將在開始 Amazon S3 註冊過程時提示您建立帳戶。註冊後,請參閱資源中心的 Amazon S3 文件和範本程式碼,以便開始使用 Amazon S3。

問:開發人員能用 Amazon S3 完成哪些現場部署解決方案無法辦到的事?

Amazon S3 讓任何開發人員都可以充分利用 Amazon 自身的規模優勢,而無須前期投資,也不會影響效能。開發人員現在可以掙脫原有枷鎖,專注於創新,因為他們知道無論他們的業務多麼成功,都能快速存取資料,隨時保持可用性和安全性,不僅成本低,而且非常簡單。

問:可以在 Amazon S3 存放哪種資料?

您實際上可以存放任何格式的任何類型資料。請參閱 Amazon Web Services 授權合約以了解詳細資訊。

問:可以在 Amazon S3 存放多少資料?

您可以存放的總資料量和物件數量不受限制。個別 Amazon S3 物件的大小可在最小 0 位元組到最大 5 TB 之間。單一 PUT 可上傳的最大物件為 5 GB。至於大於 100 MB 的物件,客戶應該考慮使用分段上傳功能。

問:Amazon S3 提供哪些儲存類別?

Amazon S3 針對不同使用案例提供各式各樣的儲存類別。有四種高耐用性儲存類別,其中包括 Amazon S3 標準 (適用於經常存取資料的一般用途儲存)、Amazon S3 標準 – 不常存取或 Amazon S3 單區域 – 不常存取 (適用於長效但不常存取的資料) 以及 Amazon Glacier (適用於長期存檔)。如需進一步了解這些儲存類別的詳細資訊,請參閱 Amazon S3 儲存類別頁面

問:Amazon 如何處理我在 Amazon S3 中的資料?

Amazon 將存放您的資料,並追蹤其相關使用情況,以用於帳單用途。除非法律要求,Amazon 不會出於 Amazon S3 服務之外的任何目的存取您的資料。請參閱 Amazon Web Services 授權合約以了解詳細資訊。

問:Amazon 是否將自有資料存放在 Amazon S3?

是。Amazon 內部的開發人員也將 Amazon S3 用於眾多專案。其中很多專案使用 Amazon S3 作為授權資料存放區,並倚賴它執行業務關鍵型操作。

問:Amazon S3 資料的組織方式為何?

Amazon S3 是簡單的金鑰型物件存放區。存放資料時,您應指派唯一物件金鑰,此後可使用該金鑰來擷取資料。金鑰可以是任何字串,而且它們可模仿分層結構屬性進行建置。或者,您可以使用 S3 物件標記,整理所有 S3 儲存貯體和/或前綴中的資料。

問:我如何與 Amazon S3 連接?

Amazon S3 提供簡易的標準 REST Web 服務界面,該界面可用於任何網際網路開發工具組。我們特別簡化這些操作,以便輕鬆加入新的分發通訊協定和功能層。

問:Amazon S3 的可靠性如何?

Amazon S3 讓所有開發人員能夠存取同一個可高度擴展、高度可用、快速、低成本的資料儲存體基礎設施,Amazon 使用該基礎設施執行自己網站的全球網路。S3 標準儲存類別設計為 99.99% 的可用性,S3 標準 – IA 儲存類別設計為 99.9% 的可用性,S3 單區域 – IA 儲存類別則是設計為 99% 的可用性。Amazon S3 服務水準協議支援這些儲存類別。

問:如果應用程式的流量突然激增,Amazon S3 將如何執行?

Amazon S3 從一開始就將處理來自任何網路應用程式的高流量作為設計目標。按用量付費的定價以及無限制的容量,可以確保您的遞增費用不會變化,而您的服務也不會中斷。Amazon S3 的龐大規模使得我們能夠均衡地分佈負載,任何應用程式都不會受到突增流量的影響。

問:Amazon S3 是否提供服務水準協議 (SLA)?

是。如果客戶的每月正常執行時間百分比在任何帳單週期內低於我們的服務承諾,Amazon S3 SLA 將提供服務補償。

AWS 區域

問:我的資料存放在哪裡?

當您建立 Amazon S3 儲存貯體時,可以指定一個 AWS 區域。針對 S3 標準、S3 標準 – IA 和 Amazon Glacier 儲存類別,物件會自動存放在至少跨三個可用區域的多個裝置上,每個可用區域在 AWS 區域中相隔數英里。存放在 S3 單區域 – IA 儲存類別中的物件則以冗餘方式存放在所選 AWS 區域的單一可用區域中。請參閱區域性產品和服務,了解 Amazon S3 服務在不同 AWS 區域的可用性詳細資訊。

問:什麼是 AWS 區域?

AWS 區域是一個地理位置,AWS 在此提供多個實體獨立且隔離的可用區域,這些可用區域透過低延遲、高輸送量和高冗餘聯網連接。

問:什麼是 AWS 可用區域 (AZ)?

AWS 可用區域是 AWS 區域內的隔離位置。在每個 AWS 區域內,S3 至少在三個相隔數英里的 AZ 運作,以避免受到火災、洪水等當地事件的影響。

Amazon S3 標準、S3 標準 – 不常存取和 Amazon Glacier 儲存類別至少在三個 AZ 中複寫資料,以避免單一 AZ 發生故障時受到影響。即使在少於三個可公開使用 AZ 的區域,作法也是如此。存放在這些儲存類別中的物件可以從 AWS 區域中的所有 AZ 存取。

Amazon S3 單區域 – IA 儲存類別會在單一 AZ 內複寫資料。存放在這個儲存類別中的資料容易因 AZ 中的破壞事件而遺失。

問:如何決定將資料存放在哪個 AWS 區域?

針對您的特定應用程式考量下列幾個因素。您可能希望將資料存放在具備以下條件的區域…

  • ...距離您的客戶、資料中心或其他 AWS 資源較近,以便縮短資料存取延遲。
  • ...距離其他營運地點很遠,以實現地理位置冗餘和災難復原。
  • ...讓您能夠遵守特定法律和法規要求。
  • ...讓您能夠降低儲存成本。您可以選擇價格較低的區域以節省資金。有關 S3 的定價資訊,請瀏覽 S3 定價頁面

問:可在全球哪些區域使用 Amazon S3?

Amazon S3 已在全球的 AWS 區域推出,無論身在何處,都可以使用 Amazon S3。您只要決定存放 Amazon S3 資料的 AWS 區域即可。請參閱 AWS 區域可用性表格,查看目前可使用 S3 的 AWS 區域清單。

計費

問:Amazon S3 的費用是多少?

使用 Amazon S3,您只需按實際用量付費。沒有最低費用。您可以使用 AWS 每月成本簡易計算器估算每月費用。

我們在成本較低的地方收費也比較低。各個 Amazon S3 區域的價格有所不同。收費標準取決於儲存貯體的所在位置。對於透過 COPY 請求在 Amazon S3 區域內部傳輸的資料,不須支付數據傳輸費。透過 COPY 請求在 AWS 區域間傳輸的資料,需按照 Amazon S3 詳細資訊頁面的定價部分指定的費率收費。對於在同一區域內的 Amazon EC2 和 Amazon S3 之間傳輸的資料,或在 Amazon EC2 維吉尼亞北部區域和 Amazon S3 美國東部 (維吉尼亞北部) 區域之間傳輸的資料,不須支付數據傳輸費。對於跨所有其他區域的 Amazon EC2 和 Amazon S3 之間傳輸的資料 (即在 Amazon EC2 加利福利亞北部和 Amazon S3 美國東部 (維吉尼亞北部) 之間) 傳輸的資料,須按照 Amazon S3 定價頁面指定的費率收費。

問:使用 Amazon S3 如何計價和收費?

開始使用服務時,沒有安裝費,使用者無須對服務的使用簽訂任何長期使用期限合約。每個月底將自動向您的信用卡收取當月使用費。只需登入您的 Amazon Web Services 帳戶,然後按 "Your Web Services Account" 下的 "Account Activity",即可隨時在 Amazon Web Services 網站上查看目前帳單期間的費用。

使用 AWS 免費用量方案*,您可在除 AWS GovCloud 區域以外的所有區域免費開始使用 Amazon S3。註冊後,新的 AWS 客戶在第一年每月可以獲得 5 GB 的 Amazon S3 標準儲存、20,000 次 Get 請求、2,000 次 Put 請求、15 GB 的資料傳入、15 GB 的資料傳出。

Amazon S3 對以下類型的使用收費。請注意,以下計算假設沒有使用 AWS 免費方案。

使用的儲存:

Amazon S3 儲存定價在 Amazon S3 定價頁面摘要說明。

每月收取的儲存容量費用以整個月內使用的平均儲存量來計算。其中包括您在 AWS 帳戶下建立的儲存貯體中存放的所有物件資料和中繼資料。我們按 "TimedStorage-ByteHrs" 衡量您的儲存使用量,每月底合計該值,得出您的每月費用。

儲存範例:

假設您 3 月在儲存貯體以 Amazon S3 標準存放 100 GB (107,374,182,400 個位元組) 的資料 15 天,然後在 3 月最後 16 天以 Amazon S3 標準存放 100 TB (109,951,162,777,600 個位元組) 的資料。

到三月底,您的位元組小時使用量如下:總位元組小時使用量 = [107,374,182,400 個位元組 x 15 天 x (24 小時/天)] + [109,951,162,777,600 個位元組 x 16 天 x (24 小時/天)] = 42,259,901,212,262,400 個位元組小時。

我們將它轉換為 GB 月使用量:42,259,901,212,262,400 個位元組小時/每 GB 1,073,741,824 個位元組/每月 744 個小時 = 每月 52,900 GB

此使用量橫跨兩個不同用量層級。以下計算的每月儲存價格是假設資料存放在美國東部 (維吉尼亞北部) 區域:50 TB 級:51,200 GB x 0.023 USD = 1,177.60 USD 50 TB 至 450 TB 級:1,700 GB x 0.022 USD = 37.40 USD

總儲存費用 = 1,177.60 USD + 37.40 USD = 1,215.00 USD

網路資料傳入:

Amazon S3 資料傳入定價在 Amazon S3 定價頁面摘要說明。它代表發送到您的 Amazon S3 儲存貯體的資料量。

網路資料傳出:

Amazon S3 資料傳出定價在 Amazon S3 定價頁面摘要說明。對於 Amazon S3,只要是從指定 Amazon S3 區域以外的位置讀取您儲存貯體中的資料,此費用即適用。

資料傳出定價費率層級會將您在特定區域透過 Amazon EC2、Amazon S3、Amazon RDS、Amazon SimpleDB、Amazon SQS、Amazon SNS 和 Amazon VPC 傳到網路的資料總量列入考慮。這些方案不適用於從一個 AWS 區域到另一個 AWS 區域的 Amazon S3 資料傳出量。

資料傳出範例:
假設您在有 31 天的某個月份,每天將 1 TB 的 Amazon S3 資料從美國東部 (維吉尼亞北部) 區域傳到網路。假設在同一個有 31 天的月份中,每天還將 1 TB 的 Amazon EC2 執行個體資料從同一區域傳到網路。

您的總資料傳輸量將為 62 TB (31 TB 來自 Amazon S3,31 TB 來自 Amazon EC2)。這個資料量等於 63,488 GB (62 TB * 1024 GB/TB)。

此使用量橫跨三個不同用量層級。以下計算的每月資料傳出費用是假設資料傳輸發生在美國東部 (維吉尼亞北部) 區域:
10 TB 層級:10,239 GB (10×1024 GB/TB – 1 (免費)) x 0.09 USD = 921.51 USD
10 TB 至 50 TB 級:40,960 GB (40×1024) x 0.085 USD = 3,481.60 USD
50 TB 至 150 TB 級:12,288 GB (剩餘) x 0.070 USD = 860.16 USD

總資料傳出費用 = 921.51 USD + 3,481.60 USD + 860.16 USD = 5,263.27 USD

資料請求:

Amazon S3 請求定價在 Amazon S3 價目表上摘要說明。

請求範例:
假設您在 3 月每天將 10,000 個文件傳入 Amazon S3,將 20,000 個文件傳出 Amazon S3。然後,您在 3 月 31 日刪除了 5,000 個文件。
總 PUT 請求數 = 10,000 個請求 x 31 天 = 310,000 個請求
總 GET 請求數 = 20,000 個請求 x 31 天 = 620,000 個請求
總 DELETE 請求數 = 5,000 × 1 天 = 5,000 個請求

假設您的儲存貯體位於美國東部 (維吉尼亞北部) 區域,則請求費用按以下方式計算:
310,000 個 PUT 請求:310,000 個請求 x 0.005 USD/1,000 = 1.55 USD
620,000 個 GET 請求:620,000 個請求 x 0.004 USD/10,000 = 0.25 USD
5,000 個 DELETE 請求 = 5,000 個請求 x 0.00 USD (無費用) = 0.00 USD

資料擷取:

Amazon S3 資料擷取定價適用於 S3 標準 – 不常存取 (S3 標準 – IA) 和 S3 單區域 – IA 儲存類別,並在 Amazon S3 定價頁面摘要說明。

資料擷取範例:
假設您一個月擷取 300 GB 的 S3 標準 – IA,其中 100 GB 傳送到網際網路、100 GB 傳送到相同 AWS 區域的 EC2,還有 100 GB 傳送到相同 AWS 區域的 CloudFront。

該月的資料擷取費用計算方式為 300 GB x 0.01 USD/GB = 3.00 USD。請注意,您還需要針對傳送到網際網路的部分支付網路資料傳輸費用。

請參閱這裡,了解將物件存檔到 Amazon Glacier 的計費詳細資訊。

* *除 AWS GovCloud 區域之外,您在其他所有區域對免費方案的使用量都按月計算,自動套用到帳單,而未用完的月使用量不會轉入下個月。限制條件適用,請參閱優惠條款進一步了解詳細資訊。

問:為什麼價格因我選擇的 Amazon S3 區域而異?

我們在成本較低的地方收費也比較低。例如,我們在美國東部 (維吉尼亞北部) 區域的成本低於美國西部 (加利佛尼亞北部) 區域的成本。

問:使用版本控制如何收費?

正常 Amazon S3 費率適用於存放或請求的物件的每個版本。例如,我們以下列場景為例,說明使用版本控制時的儲存費用 (假設當月有 31 天):

1) 當月第 1 天:您對儲存貯體中的 4 GB (4,294,967,296 個位元組) 資料執行了 PUT 操作。
2) 當月第 16 天:您對同一儲存貯體中的 5 GB (5,368,709,120 個位元組) 資料執行了 PUT 操作,使用與第 1 天的原始 PUT 操作相同的金鑰。

分析上述操作的儲存費用時,請注意,在第 15 天寫入 5 GB 物件時,第 1天的 4 GB 物件並未從儲存貯體刪除。相反,這 4 GB 物件作為舊版本保留,5 GB 物件成為儲存貯體中的最近寫入的物件版本。月底時:

總位元組小時使用量
= [4,294,967,296 個位元組 x 31 天 x (24 小時/天)] + [5,368,709,120 個位元組 x 16 天 x (24 小時/天)] = 5,257,039,970,304 位元組小時。

轉換為 GB 月:
5,257,039,970,304 位元組小時 x (1 GB/1,073,741,824 個位元組) x (1 月/744 小時) = 每月 6.581 GB

費用是根據 Amazon S3 定價頁面上您區域的目前費率來計算。

問:透過 AWS 管理主控台存取 Amazon S3 如何收費?

透過 AWS 管理主控台存取服務時,會依一般 Amazon S3 定價計費。為提供優化的體驗,AWS 管理主控台可能會主動執行請求。此外,某些交互操作可能會產生一個以上的服務請求。

問:如果從其他 AWS 帳戶存取 Amazon S3 儲存貯體如何計費?

從其他 AWS 帳戶存取您的儲存時,按一般 Amazon S3 定價計費。另外,您可以選擇將儲存貯體設定為申請者付款儲存貯體,在這種情況下,申請者需支付 Amazon S3 資料的請求和下載費用。

您可以在 Amazon S3 文件中找到申請者付款儲存貯體組態的詳細資訊。

問:價格含稅嗎?

除非另有說明,否則我們的價格不包括適用的稅金和稅收 (包括加值稅和適用的營業稅)。帳單地址在日本的客戶若使用 AWS 服務,則需負擔日本消費稅。

進一步了解 AWS 服務的相關稅率 »

安全性

問:資料在 Amazon S3 的安全性如何?    

Amazon S3 預設是非常安全的。在建立的時候,只有資源擁有者才能存取他們建立的 Amazon S3 資源。Amazon S3 支援使用者身份驗證,以控制對資料的存取。您可以使用各種存取控制機制,例如儲存貯體政策和存取控制清單 (ACL),選擇性地向使用者和使用者群組授與許可。Amazon S3 主控台會反白您可公開存取的儲存貯體、指出公開可存取性的來源,也會在儲存貯體政策或儲存貯體 ACL 變更會使儲存貯體變成可公開存取時警告您。

您可以使用 HTTPS 通訊協定,透過 SSL 端點,安全地向 Amazon S3 上傳資料或從 Amazon S3 下載資料。如果需要額外的安全性,可使用伺服器端加密 (SSE) 選項加密靜態存放的資料。您可以設定 Amazon S3 儲存貯體,當內送儲存請求沒有任何加密資訊時,在存放物件前自動加密物件。也可以使用自己的加密程式庫,將資料存放在 Amazon S3 之前先進行加密。

問:如何控制對存放在 Amazon S3 上的資料的存取?

客戶可以使用四種機制來控制對 Amazon S3 資源的存取:Identity and Access Management (IAM) 政策、儲存貯體政策、存取控制清單 (ACL) 和查詢字串身份驗證。IAM 讓擁有多名員工的組織能夠在一個 AWS 帳戶下建立和管理多個使用者。透過 IAM 政策,客戶可授與 IAM 使用者對 Amazon S3 儲存貯體或物件的精細控制權限,同時保留對使用者執行所有操作的完全控制。透過儲存貯體政策,客戶可以定義廣泛適用於所有 Amazon S3 資源請求的規則,例如授與對一部分 Amazon S3 資源的寫入權限。客戶還可以根據請求的某種特徵 (例如 HTTP 引用站點和 IP 地址) 來限制存取。透過 ACL,客戶可為特定使用者授予對個別儲存貯體或物件的特定許可 (即讀取、寫入、完全控制)。透過查詢字串身份驗證,客戶可建立指向某個 Amazon S3 物件的 URL,僅在限定時間內有效。如需 Amazon S3 中的各種可用存取控制政策的詳細資訊,請參閱 Amazon S3 Developer Guide 中的 Access Control 主題

問:Amazon S3 是否支援資料存取稽核?

是的。客戶可以選擇設定一個 Amazon S3 儲存貯體,為針對它的所有請求建立存取日誌記錄。或者,需要在其日誌中擷取 IAM/使用者身分資訊的客戶,可以設定 AWS CloudTrail 資料事件

這些存取日誌記錄可用於稽核用途,包含有關請求的詳細資訊,例如請求類型、在請求中指定的資源、處理請求的時間和日期。

問:對存放在 Amazon S3 上的資料加密時,可以使用哪些選項?

您可以選擇使用 SSE-S3、SSE-C、SSE-KMS 或 Amazon S3 加密用戶端這類用戶端庫來加密資料。這四種方法都可以保護存放在 Amazon S3 中的靜態敏感資料。

SSE-S3 提供整合的解決方案,讓 Amazon 可使用多層安全保護來處理金鑰管理和金鑰保護。如果您希望由 Amazon 管理金鑰,應該選擇使用 SSE-S3。

SSE-C 可讓您使用 Amazon S3 將物件加密或解密,同時對用於加密物件的金鑰仍保有控制權。您使用 SSE-C,就不需要實作或使用用戶端庫對存放在 Amazon S3 的物件進行加密及解密,但您需要管理傳送到 Amazon S3 用於加密和解密物件的金鑰。如果您想要保留自己的加密金鑰,但不要實作或使用用戶端加密庫,請使用 SSE-C。

SSE-KMS 可讓您使用 AWS Key Management Service (AWS KMS) 來管理您的加密金鑰。使用 AWS KMS 管理您的金鑰有幾項額外的好處。利用 AWS KMS 可設定幾個單獨的主要金鑰使用許可,提供額外的控制層,並防止未授權存取 Amazon S3 中存放的物件。AWS KMS 提供稽核追蹤,所以您能看到誰在何時使用您的金鑰存取哪些物件,還能看到使用者在沒有解密資料的許可下所作的存取資料失敗嘗試次數。同時,AWS KMS 還提供額外的安全控制,支援客戶符合 PCI-DSS、HIPAA/HITECH 和 FedRAMP 產業要求。

使用 Amazon S3 加密用戶端之類的加密用戶端庫,您可以保持對金鑰的控制並使用您選擇的加密庫完成物件用戶端的加密和解密。有些客戶偏好對物件的加密和解密擁有完整的端對端控制權;因此,只有加密的物件會透過網際網路傳輸到 Amazon S3。如果您想要保有加密金鑰的控制權,且能實作或使用用戶端加密庫,以及需要在傳送物件到 Amazon S3 儲存之前先加密物件,請使用用戶端庫。

如需使用 Amazon S3 SSE-S3、SSE-C 或 SSE-KMS 的詳細資訊,請參閱 Amazon S3 Developer Guide 中的 Using Encryption 主題。

問:使用 Amazon S3 時,是否可以遵守歐盟資料隱私權法規?

客戶可以選擇使用歐洲 (法蘭克福)、歐洲 (愛爾蘭)、歐洲 (倫敦) 或歐洲 (巴黎) 等區域,將所有資料存放在歐洲。您有責任確保自己遵守歐盟隱私法律。如需詳細資訊,請參閱 AWS GDPR 中心

問:在何處可以找到有關 AWS 安全性的更多資訊?

如需有關 AWS 安全性的詳細資訊,請參閱我們的 Amazon Web Services:安全程序概觀文件

問:什麼是適用於 Amazon S3 的 Amazon VPC 端點?

適用於 Amazon S3 的 Amazon VPC 端點是一種位於 VPC 內的邏輯實體,只允許連線到 S3。VPC 端點會將請求路由至 S3,再將回應路由回 VPC。如需 VPC 端點的詳細資訊,請參閱使用 VPC 端點

問:我是否可以允許特定 Amazon VPC 端點存取我的 Amazon S3 儲存貯體?

您可以使用 Amazon S3 儲存貯體政策,限制從特定 Amazon VPC 端點或一組端點存取您的儲存貯體。S3 儲存貯體政策現在支援可用於限制存取的 aws:sourceVpce 條件。有關更多詳細資訊與範例政策,請參閱使用 VPC 端點

問:什麼是 Amazon Macie?

Amazon Macie 是 AI 支援的安全服務,可自動探索、分類和保護存放在 Amazon S3 中的敏感資料,以協助您避免資料遺失。Amazon Macie 透過機器學習辨識個人識別資訊 (PII) 或智慧財產等敏感資料、指派商業價值,並提供此資料存放位置的可見性,以及該資料在組織的使用方式。Amazon Macie 會持續監控異常的資料存取活動,並在偵測到未經授權存取或資料意外洩漏的風險時傳送提醒。

問:Amazon Macie 可以用來做什麼?

您可以使用 Amazon Macie 持續監控資料和帳戶登入資料,以免遭受安全威脅的侵害。Amazon Macie 以自動化和低接觸的方式探索和分類您的業務資料。它透過範本化的 Lambda 函數提供控制,當發現可疑行為或者對實體或第三方應用程式進行未經授權的資料存取時,撤銷存取或觸發密碼重設政策。提醒產生之後,您可以使用 Amazon Macie 進行事件回應,以及使用 Amazon CloudWatch Events 迅速採取行動以保護您的資料。

問:Amazon Macie 如何保護您的資料?

Amazon Macie 會在資料分類處理期間識別客戶 S3 儲存貯體中的物件,並將物件內容串流到記憶體供分析之用。如果複雜的檔案格式需要更深入的分析,Amazon Macie 會下載完整的物件副本,僅保留足以完整分析該物件的一小段時間。Amazon Macie 針對資料分類分析檔案內容之後,會立即刪除存放的內容,且僅保留未來分析所需的中繼資料。客戶可隨時撤銷 Amazon Macie 對 Amazon S3 儲存貯體資料的存取權。如需詳細資訊,請參閱 Amazon Macie User Guide。 

耐用性和資料保護

問:Amazon S3 的耐用性如何?

Amazon S3 標準、S3 標準 – IA、S3 單區域 – IA 和 Amazon Glacier 的設計都可提供一年以上 99.999999999% 的物件耐用性。這種持久性級別對應的平均年物件遺失率預計為 0.000000001%。例如,如果您使用 Amazon S3 存放 10,000,000 個物件,則平均每 10,000 年發生一次物件遺失。此外,Amazon S3 標準、S3 標準 – IA 和 Amazon Glacier 的設計可在整個 S3 可用區域發生故障的情況下保存資料。

在任何環境中,最佳實務就是建立備份並放在有安全保護的地方,不要受到惡意軟體或意外刪除的影響。對於 S3 資料,最佳實務則包含安全存取許可、跨區域複寫、版本控制,以及正常運作、定期測試的備份。 

問:Amazon S3 和Amazon Glacier 如何達到 99.999999999% 的耐用性?

在傳回 SUCCESS 之前,Amazon S3 標準、S3 標準 – IA 和 Amazon Glacier 儲存類別會以冗餘方式將物件存放在 Amazon S3 區域中至少三個可用區域 (AZ) 的多個裝置上。S3 單區域 – IA 儲存類別會以冗餘方式將資料存放在單一 AZ 的多個裝置上。這些服務旨在透過快速偵測和修復任何遺失的冗餘來因應同時發生的裝置故障,也會使用檢查總和定期驗證資料的完整性。

問:Amazon S3 使用哪些檢查總和來偵測資料損壞?

Amazon S3 結合使用 Content-MD5 檢查總和及循環冗餘檢驗 (CRC) 來檢測資料損壞。Amazon S3 會在空閒時對資料執行這些檢驗和檢測,並使用冗餘資料修復任何損壞。此外,在儲存或提取資料時,該服務還對所有網路流量計算檢查總和,以檢測資料包損壞。

問:什麼是版本控制?

透過版本控制,您可以保留、提取和恢復儲存在 Amazon S3 儲存貯體中存放的每個物件的每個版本。一旦您為儲存貯體啟用版本控制,Amazon S3 將在您每次執行 PUT、POST、COPY 或 DELETE 操作時保留現有物件。預設情況下,GET 請求將提取最近寫入的版本。在請求中指定版本可提取已覆蓋物件或已刪除物件的舊版本。

問:為什麼應該使用版本控制?

Amazon S3 為客戶提供具有高耐用性的儲存基礎設施。版本控制可在客戶意外覆蓋或刪除物件的情況下提供一種恢復手段,從而提供另一層保護。這使您能夠從使用者動作失誤或應用程式故障中輕鬆恢復。您還可將版本控制用於資料保留和存檔。

問:如何開始使用版本控制?

您可以在 Amazon S3 儲存貯體上啟用相應設定,以開始使用版本控制。如需如何啟用版本控制的詳細資訊,請參閱 Amazon S3 技術文件

問:版本控制如何防止物件意外刪除?

當使用者對某個物件執行 DELETE 操作時,後續簡易 (解除版本控制) 請求將不再擷取物件。但是,該物件的所有版本將繼續保留在您的 Amazon S3 儲存貯體中,可以提取或恢復。只有 Amazon S3 儲存貯體的擁有者才能永久刪除某個版本。您可以設定生命週期規則,以管理存留期和存放多個物件版本的成本。

問:是否可以在 Amazon S3 物件上設定垃圾筒、資源回收筒或轉返空檔,以恢復被刪除或覆寫的物件?

您可以搭配使用生命週期規則版本控制,為您的 Amazon S3 物件實作轉返空檔。例如,您可以使用已啟用版本控制的儲存貯體設定一個規則,將之前的版本全部存檔到成本較低的 Glacier 儲存類別,並在 100 天後刪除,這樣您可以有 100 天的空檔來復原任何變更的資料,同時降低儲存的成本。

問:如何確保我保留的版本得到最大保護?

版本控制的 Multi-Factor Authentication (MFA) 刪除功能,可提供另一層的安全保護。預設情況下,對您的 Amazon S3 儲存貯體的所有請求都需要您的 AWS 帳戶登入資料。如果您在 Amazon S3 儲存貯體上利用 MFA Delete 功能啟用了版本控制,則需要以下兩種形式的身份驗證才能永久刪除物件的某個版本:您的 AWS 帳戶登入資料、您擁有的身份驗證裝置的有效六位代碼和序號。要進一步了解有關利用 MFA Delete 功能啟用版本控制的資訊,包括如何購買和啟用身份驗證裝置,請參閱 Amazon S3 技術文件

問:使用版本控制如何計費?

正常 Amazon S3 費率適用於存放或請求的物件的每個版本。例如,我們以下列場景為例,說明使用版本控制時的儲存費用 (假設當月有 31 天):

1) 當月第 1 天:您對儲存貯體中的 4 GB (4,294,967,296 個位元組) 資料執行了 PUT 操作。
2) 當月第 16 天:您對同一儲存貯體中的 5 GB (5,368,709,120 個位元組) 資料執行了 PUT 操作,使用與第 1 天的原始 PUT 操作相同的金鑰。

分析上述操作的儲存費用時,請注意,在第 15 天寫入 5 GB 物件時,第 1天的 4 GB 物件並未從儲存貯體刪除。相反,這 4 GB 物件作為舊版本保留,5 GB 物件成為儲存貯體中的最近寫入的物件版本。月底時:

總位元組小時使用量
= [4,294,967,296 個位元組 x 31 天 x (24 小時/天)] + [5,368,709,120 個位元組 x 16 天 x (24 小時/天)] = 5,257,039,970,304 位元組小時。

轉換為 GB 月:
5,257,039,970,304 個位元組小時 x (1 GB/1,073,741,824 個位元組) x (1 個月/744 小時) = 每月 6.581 GB

費用是根據 Amazon S3 定價頁面上您區域的目前費率來計算。

S3 標準 – 不常存取 (S3 標準 – IA)

問:什麼是 S3 標準 – 不常存取?

Amazon S3 標準 – 不常存取 (S3 標準 – IA) 是一種 Amazon S3 資料儲存類別,適用於不常存取但需要在必要時進行快速存取的資料。S3 標準 – IA 提供 Amazon S3 標準儲存類別的高耐用性、輸送量和低延遲,每 GB 的儲存價格和擷取費用都很低廉。此低成本和高效率的結合讓 S3 標準 – IA 非常適合長期儲存、備份和做為災難復原的資料存放區使用。S3 標準 – IA 儲存類別是在物件層級設定的,可以與 S3 標準或 S3 單區域 – IA 儲存類別位於同一個儲存貯體中,這樣您便能使用 S3 生命週期政策在儲存類別之間自動轉移物件,無須變更任何應用程式。

問:為什麼要選擇使用 S3 標準 – IA?

S3 標準 – IA 適用於不常存取但需要在必要時進行快速存取的資料。S3 標準 – IA 非常適合長期檔案儲存、較舊的同步和共享儲存,以及其他年代久遠的資料。

問:S3 標準 – IA 提供何種效能?

S3 標準 – IA 提供與 S3 標準和 S3 單區域 – IA 儲存類別相同的效能。


問:S3 標準 – IA 的耐用性和可用性如何?

S3 標準 – IA 的設計與 S3 標準和 Amazon Glacier 儲存類別具有相同的 99.999999999% 耐用性。S3 標準 – IA 的設計提供 99.9% 的可用性,而且遵守服務水準協議,如果可用性在任何帳單週期內低於我們的服務承諾,將會提供服務補償。

問:如何將我的資料匯入 S3 標準 – IA?

將資料匯入 S3 標準 – IA 的方式有兩種。在 x-amz-storage-class 標頭中指定 STANDARD_IA,直接設為 S3 標準 – IA。您還可以設定生命週期政策,將物件從 S3 標準轉移至 S3 標準 – IA 儲存類別。

問:我的 S3 標準 – IA 物件是否獲得 Amazon S3 服務水準協議的保障?

是,S3 標準 – IA 遵守 Amazon S3 服務水準協議,如果可用性在任何帳單週期內低於我們的服務承諾,客戶將有資格獲得服務補償。

問:使用 S3 標準 – IA 對我的延遲和輸送量效能有何影響?

使用 S3 標準 – IA 時,您應該可以獲得與 S3 標準儲存類別相同的延遲和輸送量效能。

問:使用 S3 標準 – IA 如何計費?

請參閱 Amazon S3 定價頁面,以取得 S3 標準 – IA 定價的一般資訊。

問:如果我透過 COPY 請求,將物件的儲存類別從 S3 標準 – IA 變更為 S3 標準,會如何收費?

您要支付 S3 標準 – IA COPY 請求和 S3 標準 – IA 資料擷取的費用。

問:S3 標準 – IA 有最低儲存持續時間費用嗎?

S3 標準 – IA 旨在保留長效但不常存取的資料數個月或數年。30 天內從 S3 標準 – IA 刪除的資料需支付 30 天的費用。請參閱 Amazon S3 定價頁面,以取得 S3 標準 – IA 定價的相關資訊。

問:S3 標準 – IA 有最低物件儲存費用嗎?

S3 標準 – IA 是專為較大物件而設計的,設有 128 KB 最低物件儲存費用。小於 128 KB 的物件需支付 128 KB 物件的儲存費用。例如,S3 標準 – IA 中的 6 KB 物件需支付 6 KB 的 S3 標準 – IA 儲存費用,以及額外的最低物件大小費用 (等同於 S3 標準 – IA 儲存定價中 122 KB 的費用)。請參閱 Amazon S3 定價頁面,以取得 S3 標準 – IA 定價的相關資訊。

問:是否可以將物件從 S3 標準 – IA 變成 S3 單區域 – IA 或 Amazon Glacier 層級?

是。除了使用生命週期政策將物件從 S3 標準遷移到 S3 標準 – IA 之外,您還可以設定生命週期政策,讓物件從 S3 標準 – IA 變成 S3 單區域 – IA 或 Amazon Glacier 層級。

S3 單區域 – 不常存取 (S3 單區域 – IA)

問:什麼是 S3 單區域 – IA 儲存類別?

S3 單區域 – IA 儲存類別是一種 Amazon S3 儲存類別,客戶可以選擇將物件存放在單一可用區域中。S3 單區域 – IA 儲存會以冗餘方式將資料存放在該單一可用區域中,所以它的儲存成本比地理冗餘方式的 S3 標準 – IA 儲存成本低 20%,後者是以冗餘方式將資料存放在位於不同地理位置的多個可用區域中。

S3 單區域 – IA 提供 99% 可用的 SLA,並且在可用區域內的耐用性能達到 99.999999999%。但是,與 S3 標準儲存類別不同的是,因地震或洪水等重大事件造成的可用區域實體損失,S3 單區域 – IA 儲存類別便無計可施了。

S3 單區域 – IA 儲存類別提供與 S3 標準和 S3 標準 – IA 相同的Amazon S3 功能,可以從 Amazon S3 API、CLI 和主控台使用。S3 單區域 – IA 儲存類別是在物件層級設定的,並且可以與 S3 標準和 S3 標準 – IA 儲存類別存在於同一個儲存貯體中。您可以使用 S3 生命週期政策在儲存類別之間自動轉移物件,無須變更任何應用程式。

問:哪些使用案例最適合 S3 單區域 – IA 儲存類別?

客戶可以將 S3 單區域 – IA 當作不常存取的儲存空間,例如備份副本、災難復原副本或其他易於重新建立的資料。

問:S3 單區域 – IA 儲存提供何種效能?

S3 單區域 – IA 儲存類別提供與 S3 標準和 S3 標準 – 不常存取儲存類別類似的效能。

問:S3 單區域 – IA 儲存類別的耐用性如何?

S3 單區域 – IA 儲存類別在可用區域內的耐用性可達 99.999999999%。但是,S3 單區域 – IA 儲存無法承受可用性損失或可用區域的完全損壞。反之,S3 標準、S3 標準 – 不常存取和 Amazon Glacier 儲存能夠承受可用性損失或可用區域的損壞。S3 單區域 – IA 可以提供與大多數現代實體資料中心相同或更好的耐用性和可用性,同時還多了儲存靈活性和 Amazon S3 功能集的額外優點。

問:什麼是 S3 單區域 – IA 儲存類別的可用性 SLA?

S3 單區域 – IA 提供 99% 可用性 SLA。相較之下,S3 標準提供 99.9% 的可用性 SLA,而 S3 標準 – 不常存取提供 99% 的可用性 SLA。與所有 S3 儲存類別一樣,S3 單區域 – IA 儲存類別遵守服務水準協議,如果可用性在任何帳單週期內低於我們的服務承諾,將提供服務補償。請參閱 Amazon S3 服務水準協議

問:使用 S3 單區域 – IA 儲存類別時,延遲和輸送量會受到什麼樣的影響?

S3 單區域 – IA 儲存類別應該和 Amazon S3 標準以及 S3 標準 – IA 儲存類別具備類似的延遲和輸送量。

問:使用 S3 單區域 – IA 儲存類別如何計費?

和 S3 標準 – IA 一樣,S3 單區域 – IA 會針對每月儲存量、頻寬、請求、提前刪除收取相關費用,還有小型物件費以及資料擷取費用。Amazon S3 單區域 – IA 儲存每個月的儲存費比 Amazon S3 標準 – IA 便宜 20%,而頻寬、請求、提前刪除、小型物件、資料擷取的定價則相同。

與 S3 標準 – 不常存取一樣,如果您在建立 S3 單區域 – IA 物件之後的 30 天內刪除,會向您收取提前刪除費。例如,如果您放置一個物件,然後在 10 天後刪除,您仍然需要支付 30 天的儲存費。

和 S3 標準 – IA 一樣,S3 單區域 – IA 儲存類別的物件大小下限為 128 KB。小於 128 KB 的物件需支付 128 KB 物件的儲存費用。例如,S3 單區域 – IA 儲存類別中的 6 KB 物件需支付 6 KB 的儲存費用,以及額外的最低物件大小費用 (等同於 S3 單區域 – IA 儲存定價中 122 KB 的費用)。如需 S3 單區域 – IA 定價資訊,請參閱定價頁面。

問:S3 單區域 – IA 的「區域」和 AWS 可用區域一樣嗎?

是。每個 AWS 區域都是一個獨立的地理區域。每個區域都有多個隔離的地點,也就是可用區域。Amazon S3 單區域 – IA 儲存類別使用區域內的個別 AWS 可用區域。

問:Amazon EC2 和 Amazon S3 使用可用區域特定資源的方式有什麼差別?

是。Amazon EC2 讓您能夠在區域內選擇要放置運算執行個體等資源的 AZ。當您使用 S3 單區域 – IA 時,S3 單區域 – IA 會根據可用容量,在該區域指派一個 AWS 可用區域。

問:儲存貯體中的不同物件是否可位於不同儲存類別和可用區域?

可以的,儲存貯體中的不同物件可以存放在 S3 標準、S3 標準 – IA 和 S3 單區域 – IA。

問:是否在 S3 運作的所有 AWS 區域中都可使用 S3 單區域 – IA?

是。

問:使用 S3 單區域 – IA 時會犧牲多少災難復原保護?

每個可用區域都會使用冗餘電源和聯網。在 AWS 區域內,可用區域位於不同的沖積平原、地震斷層帶,並在地理位置上分開以防止火災。S3 標準和 S3 標準 – IA 儲存類別以冗餘方式將資料存放在多個可用區域中,以防範此類災難。S3 單區域 – IA 可以針對可用區域內的裝置故障提供相關應對措施,但無法保護不受可用區域損壞的影響。使用 S3 單區域 – IA、S3 標準和 S3 標準 – IA 選項,您可以根據儲存需要的耐用性和可用性選擇最合適的儲存類別。

Amazon Glacier

問:Amazon S3 是否能將物件存檔到成本更低廉的儲存選項?

是,Amazon S3 可讓您將 Amazon Glacier 非常低廉的儲存服務用於資料存檔。Amazon Glacier 存放資料的費用每月每 GB 只要 0.004 USD。為了保持低成本兼適用於各種擷取需求,Amazon Glacier 提供三個存取存檔的選項,範圍從數分鐘到數小時。存檔使用案例的一些例子包括了數位媒體存檔、財務和醫療保健記錄、原始基因組序列資料、長期資料庫備份,以及法律規定必須保留的資料。

問:如何使用 Amazon Glacier 選項存放資料?

您可以利用生命週期規則,根據物件存留期將 Amazon S3 物件集自動存檔到 Amazon Glacier。使用 Amazon S3 管理主控台、AWS 開發套件或 Amazon S3 API 可定義存檔規則。規則將指定前綴和時間期限。前綴 (如:"logs/") 識別遵守此規格的物件。時間期限可指定自物件建立日期起幾天後要存檔 (如 180 天) 或指定在某個日期後存檔。名稱以指定字首開頭,以及超過指定時間期限的任何 S3 標準、S3 標準 – IA 或 S3 單區域 – IA 物件都將存檔到 Amazon Glacier。要擷取存放在 Amazon Glacier 中的 Amazon S3 資料,則需透過 Amazon S3 API 或管理主控台啟動擷取任務。當擷取任務完成後,您就可以透過 Amazon S3 GET 物件請求存取這些資料。

如需使用生命週期規則存檔至 Amazon Glacier 的詳細資訊,請參閱 Amazon S3 Developer Guide 中的 Object Archival 主題。

問:是否可以使用 Amazon S3 API 或管理主控台列出已存檔到 Amazon Glacier 的物件?

可以的,與 Amazon S3 的其他儲存類別 (S3 標準、S3 標準 – IA 和 S3 單區域 – IA) 一樣,使用 Amazon S3 的 API 或管理主控台存放的 Amazon Glacier 物件具有關聯的使用者定義名稱。您可以使用 S3 LIST API 或 S3 庫存報告取得所有 Amazon S3 物件名稱的即時清單,包括使用 Amazon Glacier 儲存類別存放的物件。

問:是否可以使用 Amazon Glacier API 存取已存檔到 Amazon Glacier 的物件?

由於 Amazon S3 維護著使用者定義物件名稱和 Amazon Glacier 系統定義識別符之間的映射,所以使用 Amazon Glacier 儲存類別存放的 Amazon S3 物件只能透過 Amazon S3 API 或 Amazon S3 管理主控台存取。

問:如何擷取存檔在 Amazon Glacier 中的物件?

要擷取存放在 Amazon Glacier 中的 Amazon S3 資料,需要使用 Amazon S3 API 或 Amazon S3 管理主控台提出擷取請求。擷取請求會在 S3 RRS 或 S3 標準 – IA 儲存類別中建立資料的臨時副本,同時將存檔的資料完整保留在 Amazon Glacier 中。您可以以天為單位指定將臨時副本存放在 S3 的時間。然後,您可以透過 Amazon S3 GET 請求,從 S3 存取已存檔物件的臨時副本。

問:恢復存檔在 Amazon Glacier 中的物件需要多長時間?

當處理擷取任務時,Amazon S3 會先從 Amazon Glacier 擷取請求的資料,然後在 S3 建立請求資料的臨時副本 (通常需要數分鐘)。請求的存取時間取決於所選用的擷取選項:快速、標準或大批擷取。除了最大物件 (250 MB 以上) 以外,使用快速擷取存取的資料通常可在 1 到 5 分鐘內完成。使用標準擷取來擷取的物件通常會在 3 到 5 小時內完成。大批擷取通常會在 5-12 小時內完成。如需 Glacier 擷取選項的詳細資訊,請參閱 Glacier 常見問答集

問:將物件存檔在 Amazon Glacier 中如何計費?

Amazon Glacier 儲存是按照每月儲存容量以及生命週期轉移請求至 Amazon Glacier 的數量制定價格。存檔於 Amazon Glacier 的物件至少必須儲存 90 天,而在 90 天內刪除的物件則需按比例支付剩餘天數的儲存費用。請參閱 Amazon S3 定價頁面,了解目前的定價。

問:將 Amazon S3 物件存檔到 Amazon Glacier 時,如何計算儲存費?

每月計費的儲存容量以整個月內使用的平均儲存量來計算,以 GB 月為單位。Amazon S3 計算物件大小的方法,是將您存放的資料量加上 32 KB 的 Amazon Glacier 資料,再加上 8 KB 的 S3 標準儲存類別資料。Amazon Glacier 針對每個物件還需要額外的 32 KB 資料,用於儲存 Glacier 索引和中繼資料,如此您才能識別和擷取您的資料。Amazon S3 需要 8 KB 儲存空間來存放和維護使用者為已存檔到 Amazon Glacier 的物件定義的名稱和中繼資料。這樣可以讓您使用 Amazon S3 LIST API 或 S3 庫存報告取得所有 Amazon S3 物件的即時清單,包括使用 Amazon Glacier 儲存類別存放的物件。例如,如果您存檔了 100,000 個物件且每個物件均為 1 GB,那麼您的可計費儲存應為:

每個物件 1.000032 GB x 100,000 個物件 = 100,003.2 GB Amazon Glacier 儲存。
每個物件 0.000008 GB x 100,000 個物件 = 0.8 GB Amazon S3 標準儲存。

費用是根據 Amazon S3 定價頁面上 AWS 區域的目前費率來計算。

問:可以從 Amazon Glacier 免費擷取多少資料?

使用 AWS 免費方案,即可每月免費擷取 10 GB 的 Amazon Glacier 資料。您可以在該月隨時使用免費方案額度,且該額度適用於 Amazon Glacier 標準擷取。

問:刪除 Amazon Glacier 中不到 90 天的物件時,如何收費?

Amazon Glacier 是專為需要長久保留資料的使用案例設計的。如果要刪除的物件已存檔在 Amazon Glacier 中超過 90 天,則可以免費刪除存檔在 Amazon Glacier 中的資料。如果要在存檔後 90 天內刪除或覆寫存檔在 Amazon Glacier 中的物件,則需要繳納提早刪除費。此費用是依比例分配收取的。如果您在上傳 30 天後刪除 1 GB 資料,將需要支付提早刪除費,用於支付後面 60 天的 Amazon Glacier 儲存費。如果您 60 天後刪除 1 GB 的資料,則需要支付 30 天的 Amazon Glacier 儲存費。

問:從 Amazon Glacier 擷取資料的費用為何?

有三種方式可從 Amazon Glacier 還原資料:快速、標準和大批擷取,每個方式都有不同的每 GB 擷取費用和每存檔請求費用 (即請求一個存檔視為一次請求)。有關各個 AWS 區域詳細的 Glacier 定價,請參閱 Amazon Glacier 定價頁面

就地查詢

問:什麼是「就地查詢」功能?

Amazon S3 允許客戶在存放的資料執行複雜查詢,無須將資料移至另外的分析平台。在 Amazon S3 就地查詢此資料的能力可大幅提升效能,並減少利用 S3 做為資料湖的分析解決方案成本。S3 提供多種就地查詢選項,包含 S3 Select、Amazon Athena 和 Amazon Redshift Spectrum,讓您選擇最適合自己使用案例的選項。您還可以使用 Amazon S3 Select 搭配 AWS Lambda,建立可善用 S3 Select 提供的就地處理功能的無伺服器應用程式。

問:什麼是 S3 Select?

S3 Select 是一項 Amazon S3 功能,可讓您使用簡單的 SQL 表達式從物件內容輕鬆擷取特定資料,無須擷取整個物件。您可以透過 S3 Select,使用 SELECT 和 WHERE 等 SQL 子句從 Amazon S3 的分隔文字檔案和 JSON 物件擷取資料子集。 

問:S3 Select 可以用來做什麼?

您可以透過 S3 Select 使用簡單的 SQL 陳述式從物件擷取較小的目標資料集。您可以使用 S3 Select 搭配 AWS Lambda 建立使用 S3 Select 的無伺服器應用程式,從 Amazon S3 輕鬆有效地擷取資料,而不必擷取和處理整個物件。還可以使用 S3 Select 搭配 Presto、Apache Hive 和 Apache Spark 等大數據架構,以掃描和篩選 Amazon S3 的資料。

問:為什麼應該使用 S3 Select?

S3 Select 提供一種新的方式,讓您使用 SQL 陳述式從存放在 Amazon S3 的物件內容擷取特定資料,無須擷取整個物件。S3 Select 掃描物件內容並篩選為較小的目標資料集,簡化並提升高達 400% 的效能。透過 S3 Select,您也可以在 Amazon S3 的日誌檔案執行操作調查,無須操作或管理運算叢集。

問:什麼是 Amazon Athena?

Amazon Athena 是互動式查詢服務,可輕鬆使用標準 SQL 查詢分析 Amazon S3 中的資料。Athena 是無伺服器的服務,您不須設定或管理任何基礎設施,即可馬上開始分析資料。您甚至不需要將資料載入 Athena,它可以直接處理任何存放在 S3 儲存類別的資料。開始使用時,只須登入 Athena 管理主控台,定義您的結構描述,即可開始查詢。Amazon Athena 使用 Presto,提供完整的標準 SQL 支援且能接受各種標準資料格式,包括 CSV、JSON、ORC、Apache Parquet 和 Avro。Athena 不但提供迅捷的臨機操作查詢功能,也和 Amazon QuickSight 整合提供簡易的視覺化功能,同時還可以處理複雜的分析,包括大規模聯結、視窗函數和陣列。

問:什麼是 Amazon Redshift Spectrum?

Amazon Redshift Spectrum 是 Amazon Redshift 的一項功能,可讓您對 Amazon S3 中 EB 級的非結構化資料執行查詢,無須載入或 ETL。當您發出查詢時,該查詢會傳送到 Amazon Redshift SQL 端點,並產生和優化查詢計劃。Amazon Redshift 會判斷哪些資料在本機而哪些資料在 Amazon S3、產生一個計劃將需要讀取的 Amazon S3 資料量減到最少、請求共用資源集區的 Redshift Spectrum 工作者以便從 Amazon S3 讀取並處理資料。

如有需要,Redshift Spectrum 可擴展到數千個執行個體,因此無論資料大小都能快速執行查詢。此外,您可以在 Amazon S3 資料使用與目前 Amazon Redshift 查詢完全一樣的 SQL,並使用相同的 BI 工具連接到相同的 Amazon Redshift 端點。透過 Redshift Spectrum 可以將儲存和運算分開,個別獨立擴展。您可以視需要設定無限個 Amazon Redshift 叢集以查詢 Amazon S3 資料湖,提供高可用性和無限制的並行。Redshift Spectrum 可讓您自由選擇存放資料的位置、存放的格式,而且讓您在需要處理資料時隨時可用。

事件通知

問:什麼是 Amazon S3 事件通知?

在 Amazon S3 中進行 PUT、POST、COPY 或 DELETE 這類動作時,會傳送 Amazon S3 事件通知做為回應。通知訊息可以透過 Amazon SNSAmazon SQS 傳送,或直接傳送到 AWS Lambda

問:Amazon S3 事件通知有哪些用途?

Amazon S3 事件通知可讓您執行工作流程、傳送提醒,或為回應 S3 中存放之物件變更而執行其他動作。您可以使用 S3 事件通知來設定觸發程序以執行各種動作,包括上傳媒體檔時進行轉碼,在資料檔案可用時進行處理以及將 S3 物件與其他資料存放區進行同步。您還可以根據物件名稱首碼和尾碼來設定事件通知。例如,您可以選擇接收以 "images/" 開頭的物件名稱通知。

問:Amazon S3 事件通知中包含什麼?

有關 Amazon S3 事件通知訊息中包含之資訊的詳細說明,請參閱 Amazon S3 Developer Guide 中的 Configuring Amazon S3 Event Notifications 主題。

問:如何設定 Amazon S3 事件通知?

有關如何設定事件通知的詳細說明,請參考 Amazon S3 Developer Guide 中的 Configuring Amazon S3 event notifications 主題。您可以在 Amazon SNS 文件Amazon SQS 文件中進一步了解有關 AWS 簡訊服務的詳細資訊。

問:使用 Amazon S3 事件通知的費用為何?

使用 Amazon S3 事件通知無須支付額外費用。您只需支付使用 Amazon SNS 或 Amazon SQS 交付事件通知的費用,或執行 AWS Lambda 函數的費用。若要查看這些服務的定價詳情,請瀏覽 Amazon SNSAmazon SQSAWS Lambda 定價頁面。

Amazon S3 Transfer Acceleration

問:什麼是 S3 Transfer Acceleration?

Amazon S3 Transfer Acceleration 可在用戶端與 Amazon S3 儲存貯體之間提供快速、輕鬆且安全的長距離檔案傳輸。S3 Transfer Acceleration 利用 Amazon CloudFront 分佈在全球的 AWS 節點。當資料到達某個 AWS 節點時,該資料會透過優化的網路路徑路由到您的 Amazon S3 儲存貯體。

問:如何開始使用 S3 Transfer Acceleration?

若要開始使用 S3 Transfer Acceleration,請使用 Amazon S3 主控台、Amazon S3 API 或 AWS CLI 在 S3 儲存貯體啟用 S3 Transfer Acceleration。啟用 S3 Transfer Acceleration之後,您可以將 Amazon S3 PUT 與 GET 請求指向 s3-accelerate 端點網域名稱。您的資料傳輸應用程式必須使用以下其中一種端點類型來存取儲存貯體,以獲得較快的資料傳輸速度:.s3-accelerate.amazonaws.com 或 .s3-accelerate.dualstack.amazonaws.com (用於「雙堆疊」端點)。如果您要使用標準資料傳輸,可以繼續使用一般端點。

可支援 S3 Transfer Acceleration 的儲存貯體有特定的限制。有關詳細資訊,請參閱 Amazon S3 Developer Guide

問:S3 Transfer Acceleration 的速度多快?

S3 Transfer Acceleration 可協助您充分利用頻寬、盡量減少距離對輸送量的影響,而且其設計目的是無論用戶端的位置為何,都能確保到 Amazon S3 有一致的快速資料傳輸。加速量主要取決於您的可用頻寬、來源與目的地之間的距離,還有網路路徑上的封包損失率。一般而言,當來源與目的地之間距離較遠、有更多可用頻寬,及/或物件大小較大時,您會看到加速效果較佳。

我們有位客戶測量過,從分散在美國、歐洲及亞洲部分地區的全球使用者導入 300 MB 的檔案到位於亞太區域 (雪梨) 的儲存貯體,平均可以節省 50% 的時間。而另一位客戶觀察到的案例為,位於東南亞與澳洲的使用者上傳 250 MB 的檔案 (以 50 MB 為單位分段上傳) 到位於美國東部 (維吉尼亞北部) 區域的 S3 儲存貯體時,其效能改善超過 500%。

試用速度比較工具,看看從您的位置可獲得什麼樣的效能優勢!

問:誰應該使用 S3 Transfer Acceleration?

S3 Transfer Acceleration 旨在優化從全世界到 S3 儲存貯體的資料傳輸速度。如果您正從地理上分散各處的位置上傳資料到集中化的儲存貯體,或您一般會跨洲傳輸以 GB 或 TB 計的資料,使用 S3 Transfer Acceleration 就可能節省數小時或數天的資料傳輸時間。

問:S3 Transfer Acceleration 的安全程度如何?

S3 Transfer Acceleration 所提供的安全性與 Amazon S3 一般傳輸的安全程度相當。所有的 Amazon S3 安全功能同樣支援,例如,根據用戶端的 IP 地址限制存取。S3 Transfer Acceleration 透過標準 TCP 與用戶端進行通訊,而且不需要防火牆變更。不會有任何資料儲存在 AWS 節點。

問:萬一 S3 Transfer Acceleration 的傳輸速度不如一般的 Amazon S3,該怎麼辦呢?

每次使用 S3 Transfer Acceleration 上傳物件時,我們會檢查 S3 Transfer Acceleration 是否比一般 Amazon S3 傳輸更快。如果我們判斷 S3 Transfer Acceleration 的速度不會比一般 Amazon S3 傳輸相同物件到相同 AWS 區域目的地快,那麼該傳輸使用 S3 Transfer Acceleration 時,我們不會收取費用,而且上傳時會繞過 S3 Transfer Acceleration 系統。

問:是否可以使用 S3 Transfer Acceleration 搭配分段上傳?

是,S3 Transfer Acceleration 支援所有儲存貯體層級功能,其中包含分段上傳。

問:應該選擇 S3 Transfer Acceleration 還是 Amazon CloudFront 的 PUT/POST?

S3 Transfer Acceleration 會優化 TCP 協定,並在用戶端與 S3 儲存貯體之間新增額外的情報,所以如果需要較高的輸送量時,S3 Transfer Acceleration 是較佳的選擇。如果您的物件小於 1 GB 或是資料集的大小小於 1 GB,您應該考慮使用 Amazon CloudFront 的 PUT/POST 命令以獲得最佳效能。

問:我應該選擇 S3 Transfer Acceleration 還是 AWS Snow 系列 (Snowball、Snowball Edge 和 Snowmobile)?

AWS Snow 系列適合需要一次移動大批資料的客戶。AWS Snowball 通常需要 5 到 7 天的往返運送時間。根據經驗估算,S3 Transfer Acceleration 在相同期間內透過充分利用的 1 Gbps 專線可傳輸高達 75 TB 的資料。一般而言,如果透過網際網路傳輸資料需要超過一週的時間,或是有重複發生的資料傳輸任務,而且可用頻寬超過 25 Mbps,則 S3 Transfer Acceleration 是個不錯的選項。另一個選項是兩者兼用:先使用 AWS Snowball (或連續多個 AWS Snowball) 執行一開始的繁重移動工作,然後使用 S3 Transfer Acceleration 傳輸之後增加的持續變更。

問:S3 Transfer Acceleration 是否可以補充 AWS Direct Connect?

對於有私有聯網需求或有 AWS Direct Connect 交換存取權的客戶而言,AWS Direct Connect 是個好選擇。S3 Transfer Acceleration 最適合用於透過公有網際網路從分散式用戶端位置提交資料,或是用於因網路條件多變而導致輸送量不佳的位置。有些 AWS Direct Connect 客戶使用 S3 Transfer Acceleration 來協助網際網路效能不佳的遠端辦公室傳輸資料。

問:S3 Transfer Acceleration 是否可以補充 AWS Storage Gateway 或第三方閘道?

如果您可以將第三方閘道的儲存貯體目的地設定為使用 S3 Transfer Acceleration 端點網域名稱,您將會發現它帶來的好處。

要進一步了解 AWS 實作,請參閱 Storage Gateway 常見問答集的「檔案」部分

問:S3 Transfer Acceleration 是否可以補充第三方整合的軟體?

是。直接連接到 Amazon S3 的套裝軟體,在將任務傳送至 Amazon S3 時可以利用 S3 Transfer Acceleration。

進一步了解儲存合作夥伴解決方案 »

問:S3 Transfer Acceleration 是否符合 HIPAA 資格?

是,AWS 已經擴展其 HIPAA 合規計劃,將 Amazon S3 Transfer Acceleration 納入 HIPAA 合格服務。如果您擁有與 AWS 共同履行的商業夥伴協議 (BAA),可以使用 Amazon S3 Transfer Acceleration 快速、輕鬆且安全的傳輸檔案,包含用戶端和 Amazon S3 儲存貯體之間遠距傳輸的受保護醫療資訊 (PHI)。

進一步了解 HIPAA 合規 »

儲存管理

S3 物件標記

問:什麼是 S3 物件標籤?

S3 物件標籤是套用到 S3 物件的鍵值組,您可在物件的存留期間隨時建立、更新或刪除這些標籤。使用這些標籤,您可以建立 Identity and Access Management (IAM) 政策、設定 S3 生命週期政策,以及自訂儲存指標。然後這些物件層級標籤可用來管理儲存類別之間的轉換,並在背景讓物件過期。

問:如何將物件標籤套用到物件?

您可以在上傳物件時將標籤加入新物件,或者將標籤加入現有物件。每個 S3 物件最多可新增十個標籤,您可以使用 AWS 管理主控台、REST API、AWS CLI 或 AWS 開發套件來新增物件標籤。

問:為何應使用物件標籤?

物件標籤是可用來啟用 S3 儲存簡易管理的工具。有了在物件存留期間隨時建立、更新和刪除標籤的能力,您的儲存就可以滿足各項業務需求。這些標籤可讓您針對標記為特定鍵值組的物件進行存取控制,以對選取的群組或使用者的機密資料提供進一步的保護。物件標籤也能用於標示屬於特定專案或業務單位的物件,這可與 S3 生命週期政策搭配使用,以管理 S3 標準 – IA、S3 單區域 – IA 和 Amazon Glacier 儲存層級的轉移。

問:如何更新物件上的物件標籤?

在 S3 物件存留期間隨時都可變更物件標籤,您可以使用 AWS 管理主控台、REST API、AWS CLI 或 AWS 開發套件來變更物件標籤。請注意,在 AWS 管理主控台以外進行的所有標籤變更,都會套用到整個標籤集。如果某個特定物件有五個標籤,而您想新增第六個,則需在該請求中包含原來的五個標籤。

問:如果使用跨區域複寫,是否會複寫我的物件標籤?

您可以使用跨區域複寫,在 AWS 區域之間複寫物件標籤。已啟用跨區域複寫的客戶需要新的許可才能複寫標籤。如需有關設定跨區域複寫的詳細資訊,請參閱 Amazon S3 Developer Guide 中的 How to Set Up Cross-Region Replication

問:物件標籤的費用為何?

物件標籤的價格取決於標籤的數量以及增加標籤時所需的請求成本。與新增和更新物件標籤有關的請求,其定價與現有請求定價相同,請參閱 Amazon S3 定價頁面以取得詳細資訊。

儲存類別分析

問:什麼是儲存類別分析?

您可以使用儲存類別分析來分析儲存存取模式,並將正確的資料轉移至正確的儲存類別。這個全新的 S3 功能會自動識別何時為不常存取模式,以協助您將儲存轉換成 S3 標準 – IA。您可以設定儲存類別分析政策,以監控整個儲存貯體、字首或物件標籤。一旦觀察到不常存取模式之後,您可以根據該結果輕鬆建立新的 S3 生命週期時效政策。儲存類別分析還可在 AWS 管理主控台上提供每日視覺化的儲存使用量,您可以將其匯出到 S3 儲存貯體,然後使用您選擇的商業智慧工具 (如 Amazon QuickSight) 進行分析。

問:如何開始使用儲存類別分析?

您可以使用 AWS 管理主控台或 S3 PUT Bucket Analytics API 設定儲存類別分析政策,以識別哪些不常存取的儲存可以轉移至 S3 標準 – IA 或 S3 單區域 – IA 儲存類別,或者存檔到 Amazon Glacier 儲存類別。您可以瀏覽到 S3 主控台中的 "Management" 標籤,以管理儲存類別分析、S3 庫存和 S3 CloudWatch 指標。

問:使用儲存類別分析如何計費?

請參閱 Amazon S3 定價頁面,以取得有關儲存類別分析定價的一般資訊。

問:儲存類別分析更新的頻率為何?

儲存類別分析在 S3 管理主控台會每天更新。此外,您可以設定儲存類別分析,將您的報告匯出至所選的 S3 儲存貯體。

S3 庫存

問:什麼是 S3 庫存?

S3 庫存報告可針對 Amazon S3 同步清單 API 提供已排程的替代方案。您可以設定 S3 庫存,針對 S3 儲存貯體或前綴,每日或每週提供物件及其對應中繼資料的 CSV 或 ORC 檔案輸出。使用 S3 庫存可簡化並加速商業工作流程和大數據任務。您也可以使用 S3 庫存驗證物件的加密和複寫狀態,以滿足商業、合規和法規需求。 

問:如何開始使用 S3 庫存?

您可以使用 AWS 管理主控台或 PUT Bucket Inventory API,為 S3 儲存貯體內的所有物件或共享前綴下的部分物件設定每日或每週庫存報告。您在設定期間可以指定 S3 庫存報告的目標 S3 儲存貯體、輸出檔案格式 (CSV 或 ORC),以及商業應用程式所需的特定物件中繼資料,例如:物件名稱、大小、上次修改日期、儲存類別、版本 ID、刪除標記、非目前版本旗標、分段上傳旗標、複寫狀態或加密狀態。

問:S3 庫存報告檔案是否可以加密?

是,您可以設定 S3 庫存撰寫的所有檔案使用 SSE-S3 或 SSE-KMS 進行加密。如需詳細資訊,請參閱使用者指南

問:如何使用 S3 庫存?

您可以將 S3 庫存直接輸入應用程式工作流程或大數據任務,也可以使用標準 SQL 語言搭配 Amazon Athena、Amazon Redshift Spectrum 以及 Presto、Hive 和 Spark 等其他工具查詢 S3 庫存。

進一步了解使用 Athena 查詢 S3 庫存 »

問:使用 S3 庫存如何計費?

請參閱 Amazon S3 定價頁面,以取得 S3 庫存定價。設定為使用 SSE-KMS 加密之後,會產生 KMS 加密費用,請參閱 KMS 定價頁面了解詳細資訊。

S3 CloudWatch 指標

問:如何開始使用 S3 CloudWatch 指標?

您可以使用 AWS 管理主控台為 S3 儲存貯體啟用產生一分鐘的 CloudWatch 指標,或使用前綴或物件標籤來設定指標的篩選條件。或者,您可以呼叫 S3 PUT Bucket Metrics API,以啟用和設定 S3 儲存指標的發佈。儲存指標啟用後的 15 分鐘內,就能在 CloudWatch 使用儲存指標。

問:是否可依照我的應用程式或商業組織設定儲存指標?

是,您可以設定 S3 CloudWatch 指標以產生 S3 儲存貯體的指標,或使用前綴或物件標籤來設定指標的篩選條件。

問:可以在儲存指標上設定哪些警示?

您可以使用 CloudWatch 設定任何儲存指標計數、計時器或速率的閾值,並在超過閾值時觸發動作。例如,您可以在 4xx 錯誤回應的百分比上設定閾值,並在至少 3 個資料點超過閾值時,觸發 CloudWatch 警示以提醒 DevOps 工程師。

問:使用 S3 CloudWatch 指標如何計費?

CloudWatch 儲存指標是免費提供的。Cloudwatch 請求指標會被視為 Amazon CloudWatch 的自訂指標計費。請參閱 Amazon CloudWatch 定價頁面,以取得有關 S3 CloudWatch 指標定價的一般資訊。

S3 生命週期管理

問:什麼是 S3 生命週期管理?

S3 生命週期管理可讓您以預先定義的政策來定義物件的生命週期,進而降低儲存成本。您可以設定生命週期轉移政策,根據資料的存留期將存放在 S3 標準儲存類別中的物件自動遷移至 S3 標準 – IA、S3 單區域 – IA 和/或 Amazon Glacier 儲存類別。您也可以設定生命週期過期政策,以自動依據物件的時效來移除物件。您可以設定分段上傳過期的政策,以根據上傳項目的存留期讓不完整的分段上傳過期。

問:如何設定 S3 生命週期管理政策?

您可以在 AWS 管理主控台、S3 REST API、AWS 開發套件或 AWS 命令列界面 (CLI) 中設定和管理生命週期政策。您可以指定前綴或儲存貯體層級的政策。

問:使用 S3 生命週期管理的費用為何?

設定和套用生命週期政策不需要額外的成本。根據生命週期規則轉換物件時,轉換要求是按物件收費。如需定價詳細資訊,請參閱 S3 定價頁面

問:生命週期管理政策有哪些用途?

隨著資料成長,它可能變得較不重要、較無價值和/或需遵守合規要求。Amazon S3 包含內容廣泛的政策庫,可協助您在儲存類別之間自動化資料遷移程序。例如,您可以設定在一段時間過後,將不常存取的物件移至成本較低的儲存類別 (例如 S3 標準 – IA 或 S3 單區域 – IA)。再過一段期間後,可以基於存檔和合規目的將這些物件移至 Amazon Glacier。如果政策允許,您還可以指定生命週期政策將物件刪除。這些規則能無形中降低儲存成本並簡化管理工作。這些政策還包含移除不再需要的物件和屬性的管理範例,以管理成本和優化效能。

問:如何利用 Amazon S3 生命週期政策協助降低我的 Amazon S3 儲存成本?

您可以利用 Amazon S3 生命週期政策,將物件設定為從 S3 標準儲存類別遷移至 S3 標準 – IA 或 S3 單區域 – IA 和/或存檔至 Amazon Glacier。您也可以指定一個 S3 生命週期政策,在一段特定時間過後刪除物件。您可以利用此政策驅動的自動化操作來輕鬆快速地降低儲存成本和節省時間。在每個規則中,您都可以指定前綴、時間期間、轉移至 S3 標準 – IA、S3 單區域 – IA 或 Amazon Glacier 和/或過期。例如,您可以建立一個規則,規定將帶有常見前綴 "logs/" 且已建立 30 天的所有物件存檔到 Amazon Glacier,而且這些物件將於建立日起的 365 天後到期。您還可以建立單獨的規則,規定僅帶有前綴 "backups/" 且自建立後已有 90 天的所有物件開始失效。S3 生命週期政策同時適用於現有物件和新的 S3 物件,進而協助您能針對所有目前資料和 S3 中儲存的任何新資料優化儲存、最大限度地節省成本,且無須耗時手動檢查和遷移資料。在生命週期規則內,前綴欄位用於識別要遵守規則的物件。若要將規則套用於個別物件,請指定鍵值名稱。若要將規則套用於一組物件,請指定它們的共同前綴 (例如 "logs/")。您可以指定遷移動作和過期動作以存檔或刪除物件。關於時間期限,您可以指定一個建立日期 (如 2015 年 1 月 31 日) 或自建立之日算起的天數 (如 30 天),以便在此日期或超過此天數後將物件存檔或刪除。您可為不同前綴建立多條規則。

問:如何將物件設定為在特定時段之後刪除?

您可以設定 S3 生命週期過期政策,在指定天數之後將物件從儲存貯體中刪除。透過套用到儲存貯體的生命週期設定政策,您可以為儲存貯體中的一組物件定義過期規則。

進一步了解 S3 生命週期過期政策 »

問:為何要使用 S3 生命週期政策讓不完整的分段上傳過期?

讓不完整的分段上傳過期的 S3 生命週期政策,可讓您透過限制不完整的分段上傳的存放時間來節省成本。例如,如果您的應用程式上傳了數個分段物件部分,但從未遞交它們,您仍需支付該儲存的費用。此政策透過在預訂天數之後自動移除不完整的分段上傳及關聯的儲存項目,來減少您的 S3 儲存費用。

進一步了解如何使用 S3 生命週期,讓不完整的分段上傳過期 »

跨區域複寫

問:什麼是 Amazon S3 跨區域複寫 (CRR)?

CRR 是可跨 AWS 區域自動複寫資料的 Amazon S3 功能。使用 CRR 時,可將上傳到 S3 儲存貯體的每個物件自動複寫到您選擇的不同 AWS 區域中的目標儲存貯體。您可以使用 CRR 在不同的地理區域提供低延遲的資料存取。如果您有合規要求必須將資料副本存放在遠距位置,CRR 也可提供協助。

問:如何啟用 CRR?

CRR 是在 S3 儲存貯體層級設定的。在不同區域中指定要複寫的目標儲存貯體,就可以在來源儲存貯體上啟用 CRR 設定。您可以使用 AWS 管理主控台、REST API、AWS CLI 或 AWS 開發套件來啟用 CRR。來源與目標儲存貯體都必須啟用版本控制,才能啟用 CRR。要進一步了解,請瀏覽 Amazon S3 Developer Guide 中的 How to Set Up Cross-Region Replication

問:是否可以使用 CRR 搭配 S3 生命週期規則?

是,您可以在來源與目標儲存貯體上設定個別的 S3 生命週期規則。例如,您可以設定一個生命週期規則,將資料從 S3 標準儲存類別遷移至 S3 標準 – IA 或 S3 單區域 – IA 儲存類別,或者將資料存檔至目標儲存貯體上的 Amazon Glacier。

問:是否可使用 CRR 搭配 AWS Key Management Service (KMS) 加密的物件?

是,您可以在複寫組態中提供目標 KMS 金鑰,以複寫 KMS 加密的物件。

進一步了解有關複寫 KMS 加密物件 »

問:物件是否會在整個複寫程序中以安全的方式傳輸和加密?

是,物件在整個 CRR 程序中都會保持加密。加密的物件會透過 SSL 安全地從來源區域傳輸到目標區域。

問:是否可以跨 AWS 帳戶使用 CRR 來防止惡意或意外刪除?

是,您可以跨 AWS 帳戶設定 CRR,將複寫的資料存放在目標區域的不同帳戶。您可以使用複寫組態中的 CRR 擁有權覆寫,維持來源和目標之間的不同擁有權堆疊,並將目標帳戶擁有權授與複寫的儲存。 

問:S3 跨區域複寫的定價為何?

您需要為儲存 (在您選擇的 S3 儲存類別)、COPY 請求以及區域間傳送複寫的資料副本支付 Amazon S3 費用。COPY 請求以及區域間資料傳輸依照來源區域收費。複寫資料的儲存依照目標區域收費。如需詳細資訊,請瀏覽 S3 定價頁面

如果使用分段上傳功能上傳來源物件,則將會以相同數量的分段和分段大小進行複製。例如,使用分段上傳功能上傳 100 GB 的物件 (800 個分段,每個分段 128 MB),複製時需支付與 802 個請求相關的請求費用 (800 個上傳分段請求 + 1 個初始分段上傳請求 + 1 個完成分段上傳請求)。您需支付請求費用 0.00401 USD (802 個請求 x 每 1,000 個請求 0.005 USD),以及區域間資料傳輸費用 2.00 USD (每 GB 傳輸 0.020 USD x 100 GB)。複寫後,需依據目的地區域支付 100 GB 儲存費用。

問:物件是否會在整個複寫程序中以安全的方式傳輸和加密?

是,物件在整個 CRR 程序中都會保持加密。加密的物件會透過 SSL 安全地從來源區域傳輸到目標區域。

Amazon S3 和 IPv6

問:什麼是 IPv6?

連接到網際網路的每部伺服器和裝置都必須有唯一的地址。網際網路協定版本 4 (IPv4) 是原始的 32 位元定址結構。不過,網際網路的持續成長表示所有可用的 IPv4 地址會隨著時間用盡。網際網路協定版本 6 (IPv6) 是新的定址機制,旨在克服 IPv4 上的全球地址限制。

問:IPv6 可以用來做什麼?

針對 Amazon S3 使用 IPv6 支援,應用程式不需要任何 IPv6 到 IPv4 轉譯軟體或系統即可連接到 Amazon S3。您可以達到合規要求、更輕鬆地與現有 IPv6 現場部署應用程式整合,而且不需要昂貴的聯網設備來處理地址轉譯。現在也可以利用 IAM 政策和儲存貯體政策中現有的來源地址篩選功能搭配 IPv6 地址,擴展您的選項以保護應用程式與 Amazon S3 互動的安全。

問:如何在 Amazon S3 開始使用 IPv6?

只要將應用程式指向 Amazon S3 的新「雙堆疊」端點即可開始使用,此端點同時支援透過 IPv4 和 IPv6 存取。在大多數情況下,透過 IPv6 存取不需要進行其他設定,因為大部分網路用戶端預設使用 IPv6 地址。

問:使用 IPv6 時,Amazon S3 的效能是否會有變化?

否,使用 IPv4 或 IPv6 搭配 Amazon S3 時會是完全一樣的效能。

問:如果客戶針對 Amazon S3 使用 IPv6 時受到政策、網路或其他限制的影響,我該怎麼辦?

使用 IPv6 而受到影響的應用程式可以隨時切換回標準的僅 IPv4 端點。

問:是否可以使用 IPv6 搭配所有 Amazon S3 功能?

否,使用網站託管和透過 BitTorrent 存取時,目前無法使用 IPv6 支援。使用 IPv6 存取 Amazon S3 時,所有其他功能應該都能如預期作用。

問:是否所有 AWS 區域都支援 IPv6?

除中國 (北京) 以外的所有商業 AWS 區域都可使用 IPv6 搭配 Amazon S3。在 AWS GovCloud (US) 區域中也可以使用 IPv6。

進一步了解 Amazon S3 定價

瀏覽定價頁面
準備好開始建立?
開始使用 Amazon S3
還有其他問題嗎?
聯絡我們