S3 一般問題常見問答集

問:什麼是 Amazon S3?

Amazon S3 是專為從任何位置存放和擷取任何資料量所建立的物件儲存。這是一項簡單的儲存服務,以極低的成本提供產業領先的耐用性、可用性、效能、安全性以及幾乎無限的可擴展性。

問:Amazon S3 可以用來做什麼?

Amazon S3 提供一個簡單的 Web 服務界面,可用於存放和擷取任意數量的資料,這些操作可從任何位置隨時執行。您可以使用此服務輕鬆地建置利用雲端原生儲存的應用程式。由於 Amazon S3 具有很高的可擴展性,而且只需按實際用量付費,因此您可以從較小用量起步,再根據需要擴展應用程式,而不影響效能或可靠性。

Amazon S3 的設計也具有很高的靈活性。存放您需要的任意類型和任意數量的資料;讀取相同資料一百萬次,或者僅在緊急災難復原時讀取;建置簡單的 FTP 應用程式或複雜的 Web 應用程式,例如 Amazon.com 零售網站。Amazon S3 可以讓開發人員專注於創新,而不用擔心如何存放資料。

問:如何開始使用 Amazon S3?

若要註冊 Amazon S3,請按一下這個連結。您必須擁有 Amazon Web Services 帳戶才能存取此服務;如果還沒有帳戶,系統將在開始 Amazon S3 註冊過程時提示您建立帳戶。註冊後,請參閱資源中心的 Amazon S3 文件和範本程式碼,以便開始使用 Amazon S3。

問:開發人員能用 Amazon S3 完成哪些內部部署解決方案無法辦到的事?

Amazon S3 讓任何開發人員都可以充分利用 Amazon 自身的規模優勢,而無須前期投資,也不會影響效能。開發人員現在可以掙脫原有枷鎖,專注於創新,因為他們知道無論他們的業務多麼成功,都能快速存取資料,隨時保持可用性和安全性,不僅成本低,而且非常簡單。

問:可以在 Amazon S3 存放哪種資料?

您實際上可以存放任何格式的任何類型資料。請參閱 Amazon Web Services 授權合約以了解詳細資訊。

問:可以在 Amazon S3 存放多少資料?

您可以存放的總資料量和物件數量不受限制。個別 Amazon S3 物件的大小可在最小 0 位元組到最大 5 TB 之間。單一 PUT 可上傳的最大物件為 5 GB。至於大於 100 MB 的物件,客戶應該考慮使用分段上傳功能。

問:Amazon S3 提供哪些儲存類別?

Amazon S3 針對不同使用案例提供各式各樣的儲存類別。其中包括 S3 標準 (適用於經常存取資料的一般用途儲存);S3 Intelligent-Tiering (適用於具有未知或變更中存取模式的資料);S3 標準 – 不常存取 (S3 標準 – IA) 和 S3 單區域 – 不常存取 (S3 單區域 – IA) (適用於長效但不常存取的資料);以及 Amazon S3 Glacier (S3 Glacier) 和 Amazon S3 Glacier Deep Archive (S3 Glacier Deep Archive) (適用於長期存檔和數位保留)。如果您具有現有 AWS 區域無法滿足的資料駐留要求,可以使用 S3 Outposts 儲存類別存放內部部署 S3 資料。如需進一步了解這些儲存類別的詳細資訊,請參閱 Amazon S3 儲存類別頁面。 

問:儲存貯體中的不同物件是否可位於不同儲存類別?

是,S3 儲存貯體中的不同物件可以存放在 S3 標準、S3 Intelligent-Tiering、S3 標準 – IA 和 S3 單區域 – IA。

問:Amazon 如何處理我在 Amazon S3 中的資料?

Amazon 將存放您的資料,並追蹤其相關使用情況,以用於帳單用途。除非法律要求,Amazon 不會出於 Amazon S3 服務之外的任何目的存取您的資料。請參閱 Amazon Web Services 授權合約以了解詳細資訊。

問:Amazon 是否將自有資料存放在 Amazon S3 中?

是。Amazon 內部的開發人員也將 Amazon S3 用於眾多專案。其中很多專案使用 Amazon S3 作為授權資料存放區,並倚賴它執行關鍵業務操作。

問:Amazon S3 資料的組織方式為何?

Amazon S3 是簡單的金鑰型物件存放區。存放資料時,您應指派唯一物件金鑰,此後可使用該金鑰來擷取資料。金鑰可以是任何字串,而且它們可模仿分層結構屬性進行建置。或者,您可以使用 S3 物件標記,整理所有 S3 儲存貯體和/或前綴中的資料。

問:我如何與 Amazon S3 連接?

Amazon S3 提供簡易的標準 REST Web 服務界面,該界面可用於任何網際網路開發工具組。我們特別簡化這些操作,以便輕鬆加入新的分發通訊協定和功能層。

問:Amazon S3 的可靠性如何?

Amazon S3 讓所有開發人員能夠存取同一個可高度擴展、高度可用、快速、低成本的資料儲存基礎架構,Amazon 使用該基礎架構執行自己網站的全球網路。S3 標準儲存類別設計為 99.99% 的可用性,S3 標準 – IA 儲存類別和 S3 Intelligent-Tiering 儲存類別設計為 99.9% 的可用性,S3 單區域 – IA 儲存類別設計為 99.5% 的可用性,而 S3 Glacier 和 S3 Glacier Deep Archive 類別則設計為 99.99% 的可用性和 99.9% 的 SLA。 Amazon S3 服務水準協議支援這些儲存類別。

問:如果應用程式的流量突然激增,Amazon S3 將如何執行?

Amazon S3 從一開始就將處理來自任何網際網路應用程式的流量作為設計目標。按用量付費的定價以及無限制的容量,可以確保您的遞增費用不會變化,而您的服務也不會中斷。Amazon S3 的龐大規模使得我們能夠均衡地分佈負載,任何應用程式都不會受到突增流量的影響。

問:Amazon S3 是否提供服務水準協議 (SLA)?

是。如果客戶的每月正常執行時間百分比在任何帳單週期內低於我們的服務承諾,Amazon S3 SLA 將提供服務補償。

問:什麼是 Amazon S3 的一致性模式?

Amazon S3 自動提供高先寫後讀一致性,而不會變更效能或可用性,也不會犧牲應用程式的區域隔離性,同時無需支付任何額外費用。

成功寫入新物件或覆寫現有物件後,任何後續讀取請求都會立即得到該物件的最新版本。S3 還為清單操作提供了高一致性,因此在寫入後,您可以立即列出儲存貯體中的物件,同時反映出所有變更。

問:為什麼高先寫後讀一致性可幫助到我?

如果您需要在寫入后立即讀取物件,則高先寫後讀一致性可起到幫助作用。例如,如果您經常在寫入物件後立即進行讀取和列出,則高先寫後讀一致性就可發揮作用。高效能運算工作負載也會從中受益,因為在覆寫物件并隨後同時多次讀取時,高先寫後讀一致性可確保所有讀取均會取得最新寫入的內容。這些應用程式會自動且立即受益於高先寫後讀一致性。透過避免提供高一致性所需的額外基礎設施,S3 高一致性也可降低成本。 

AWS 區域

問:我的資料存放在哪裡?

當您建立 Amazon S3 儲存貯體時,可以指定一個 AWS 區域。針對 S3 標準、S3 標準 – IA 和 S3 Glacier 儲存類別,物件會自動存放在至少跨三個可用區域的多個裝置上,每個可用區域在 AWS 區域中相隔數英里。存放在 S3 單區域 – IA 儲存類別中的物件則以冗餘方式存放在所選 AWS 區域的單一可用區域中。對於 S3 on Outposts,除非您手動選擇將其傳輸至 AWS 區域,否則您的資料將存放在 Outpost 內部部署環境中。請參閱區域性產品和服務,了解 Amazon S3 服務在不同 AWS 區域的可用性詳細資訊。

問:什麼是 AWS 區域?

AWS 區域是一個地理位置,AWS 在此提供多個實體獨立且隔離的可用區域,這些可用區域透過低延遲、高輸送量和高冗餘聯網連接。

問:什麼是 AWS 可用區域 (AZ)?

AWS 可用區域是 AWS 區域內的實體隔離位置。在每個 AWS 區域內,S3 至少在三個相隔數英里的 AZ 運作,以避免受到火災、洪水等當地事件的影響。

Amazon S3 標準、S3 標準 – 不常存取和 S3 Glacier 儲存類別至少在三個 AZ 中複寫資料,以避免單一 AZ 發生故障時受到影響。即使在少於三個可公開使用 AZ 的區域,作法也是如此。存放在這些儲存類別中的物件可以從 AWS 區域中的所有 AZ 存取。

Amazon S3 單區域 – IA 儲存類別會在單一可用區內複寫資料。存放在 S3 單區域 – IA 中的資料在碰到可用區域因地震和水災等災害而導致實體損失時無法恢復。

問:如何決定將資料存放在哪個 AWS 區域?

針對您的特定應用程式考量下列幾個因素。您可能希望將資料存放在具備以下條件的區域…

  • ...距離您的客戶、資料中心或其他 AWS 資源較近,以便縮短資料存取延遲。
  • ...距離其他營運地點很遠,以實現地理位置冗餘和災難復原。
  • ...讓您能夠遵守特定法律和法規要求。
  • ...讓您能夠降低儲存成本。您可以選擇價格較低的區域以節省資金。有關 S3 的定價資訊,請瀏覽 S3 定價頁面

問:可在全球哪些區域使用 Amazon S3?

Amazon S3 已在全球的 AWS 區域推出,無論身在何處,都可以使用 Amazon S3。您只要決定存放 Amazon S3 資料的 AWS 區域即可。請參閱 AWS 區域可用性表格,查看目前可使用 S3 的 AWS 區域清單。

計費

問:Amazon S3 的費用是多少?

使用 Amazon S3,您只需按實際用量付費。沒有最低費用。您可以使用 AWS 定價計算器估算每月的帳單。

我們在成本較低的地方收費也比較低。各個 Amazon S3 區域的價格有所不同。收費標準取決於 S3 儲存貯體的所在位置。對於透過 COPY 請求在 Amazon S3 區域內部傳輸的資料,不須支付數據傳輸費。透過 COPY 請求在 AWS 區域間傳輸的資料,需按照 Amazon S3 詳細資訊頁面的定價部分指定的費率收費。相同區域內 Amazon EC2 (或任何 AWS 服務) 和 Amazon S3 間的資料傳輸無須支付數據傳輸費,例如美國東部 (維吉尼亞北部) 區域內的資料傳輸。然而,對於跨所有其他區域的 Amazon EC2 (或任何 AWS 服務) 和 Amazon S3 之間傳輸的資料,須按照 Amazon S3 定價頁面指定的費率計費,例如 Amazon EC2 美國東部 (維吉尼亞北部) 和 Amazon S3 美國西部 (加利佛尼亞北部) 之間的資料傳輸。 如需 S3 on Outposts 定價,請瀏覽 Outposts 定價頁面

問:使用 Amazon S3 如何收費?

開始使用服務時,沒有安裝費,使用者無須對服務的使用簽訂任何長期使用期限合約。每個月底將自動向您的信用卡收取當月使用費。只需登入您的 Amazon Web Services 帳戶,然後按一下 "Your Web Services Account" (您的 Web 服務帳戶) 下的 "Billing and Cost Management console" (帳單和成本管理主控台),即可隨時在 Amazon Web Services 網站上檢視目前帳單期間的費用。

使用 AWS 免費用量方案*,您可在除 AWS GovCloud 區域以外的所有區域免費開始使用 Amazon S3。註冊後,新的 AWS 客戶在第一年每月可以獲得 5 GB 的 Amazon S3 標準儲存、20,000 個 Get 請求、2,000 個 Put 請求,以及 15 GB 的資料傳出 (至網際網路、其他 AWS 區域或 CloudFront)。未使用的每月用量不會累計至下個月。

Amazon S3 對以下類型的使用收費。請注意,以下計算假設沒有使用 AWS 免費方案。

使用的儲存:

Amazon S3 儲存定價在 Amazon S3 定價頁面摘要說明。

每月收取的儲存容量費用以整個月內使用的平均儲存量來計算。其中包括您在 AWS 帳戶下建立的儲存貯體中存放的所有物件資料和中繼資料。我們按 "TimedStorage-ByteHrs" 衡量您的儲存使用量,每月底合計該值,得出您的每月費用。

儲存範例:

假設您 3 月在儲存貯體以 Amazon S3 標準存放 100 GB (107,374,182,400 個位元組) 的資料 15 天,然後在 3 月最後 16 天以 Amazon S3 標準存放 100 TB (109,951,162,777,600 個位元組) 的資料。

到三月底,您的位元組小時使用量如下:總位元組小時使用量 = [107,374,182,400 個位元組 x 15 天 x (24 小時/天)] + [109,951,162,777,600 個位元組 x 16 天 x (24 小時/天)] = 42,259,901,212,262,400 個位元組小時。請根據指定月份的實際天數計算小時數。例如,在我們的範例中,使用的是三月,有 31 天或 744 小時。

我們將它轉換為 GB 月使用量:42,259,901,212,262,400 個位元組小時/每 GB 1,073,741,824 個位元組/每月 744 個小時 = 每月 52,900 GB

此使用量橫跨兩個不同用量層級。以下計算的每月儲存價格是假設資料存放在美國東部 (維吉尼亞北部) 區域:50 TB 級:51,200 GB x 0.023 USD = 1,177.60 USD 50 TB 至 450 TB 級:1,700 GB x 0.022 USD = 37.40 USD

總儲存費用 = 1,177.60 USD + 37.40 USD = 1,215.00 USD

網路資料傳入:

Amazon S3 資料傳入定價在 Amazon S3 定價頁面摘要說明。它代表發送到您的 Amazon S3 儲存貯體的資料量。 

網路資料傳出:

Amazon S3 資料傳出定價在 Amazon S3 定價頁面摘要說明。對於 Amazon S3,只要是從指定 Amazon S3 區域以外的位置讀取您儲存貯體中的資料,此費用即適用。

資料傳出定價費率層級會將您在特定區域透過 Amazon EC2、Amazon S3、Amazon RDS、Amazon SimpleDB、Amazon SQS、Amazon SNS 和 Amazon VPC 傳到網路的資料總量列入考慮。這些方案不適用於從一個 AWS 區域到另一個 AWS 區域的 Amazon S3 資料傳出量。

資料傳出範例:
假設您在有 31 天的某個月份,每天將 1 TB 的 Amazon S3 資料從美國東部 (維吉尼亞北部) 區域傳到網路。假設在同一個有 31 天的月份中,每天還將 1 TB 的 Amazon EC2 執行個體資料從同一區域傳到網路。

您的總資料傳輸量將為 62 TB (31 TB 來自 Amazon S3,31 TB 來自 Amazon EC2)。這個資料量等於 63,488 GB (62 TB * 1024 GB/TB)。

此使用量橫跨三個不同用量層級。以下計算的每月資料傳出費用是假設資料傳輸發生在美國東部 (維吉尼亞北部) 區域:
10 TB 層級:10,239 GB (10×1024 GB/TB – 1 (免費)) x 0.09 USD = 921.51 USD
10 TB 至 50 TB 級:40,960 GB (40×1024) x 0.085 USD = 3,481.60 USD
50 TB 至 150 TB 級:12,288 GB (剩餘) x 0.070 USD = 860.16 USD

總資料傳出費用 = 921.51 USD + 3,481.60 USD + 860.16 USD = 5,263.27 USD

資料請求:

Amazon S3 請求定價在 Amazon S3 價目表上摘要說明。

請求範例:
假設您在 3 月每天將 10,000 個文件傳入 Amazon S3,將 20,000 個文件傳出 Amazon S3。然後,您在 3 月 31 日刪除了 5,000 個文件。
總 PUT 請求數 = 10,000 個請求 x 31 天 = 310,000 個請求
總 GET 請求數 = 20,000 個請求 x 31 天 = 620,000 個請求
總 DELETE 請求數 = 5,000 × 1 天 = 5,000 個請求

假設您的儲存貯體位於美國東部 (維吉尼亞北部) 區域,則請求費用按以下方式計算:
310,000 個 PUT 請求:310,000 個請求 x 0.005 USD/1,000 = 1.55 USD
620,000 個 GET 請求:620,000 個請求 x 0.004 USD/10,000 = 0.25 USD
5,000 個 DELETE 請求 = 5,000 個請求 x 0.00 USD (無費用) = 0.00 USD

資料擷取:

Amazon S3 資料擷取定價適用於 S3 標準 – 不常存取 (S3 標準 – IA) 和 S3 單區域 – IA 儲存類別,並在 Amazon S3 定價頁面摘要說明。

資料擷取範例:
假設您一個月擷取 300 GB 的 S3 標準 – IA,其中 100 GB 傳送到網際網路、100 GB 傳送到相同 AWS 區域的 EC2,還有 100 GB 傳送到相同 AWS 區域的 CloudFront。

該月的資料擷取費用計算方式為 300 GB x 0.01 USD/GB = 3.00 USD。請注意,您還需要針對傳送到網際網路的部分支付網路資料傳輸費用。

請參閱這裡,了解將物件封存到 Amazon S3 Glacier 的計費詳細資訊。

* *除 AWS GovCloud 區域之外,您在其他所有區域對免費方案的使用量都按月計算,自動套用到帳單,而未用完的月使用量不會轉入下個月。適用於限制條件,如需進一步了解詳細資訊,請參閱優惠條款

問:為什麼價格因我選擇的 Amazon S3 區域而異?

我們在成本較低的地方收費也比較低。例如,我們在美國東部 (維吉尼亞北部) 區域的成本低於美國西部 (加利佛尼亞北部) 區域的成本。

問:使用版本控制如何收費?

正常 Amazon S3 費率適用於存放或請求的物件的每個版本。例如,我們以下列場景為例,說明使用版本控制時的儲存費用 (假設當月有 31 天):

1) 當月第 1 天:您對儲存貯體中的 4 GB (4,294,967,296 個位元組) 資料執行了 PUT 操作。
2) 當月第 16 天:您對同一儲存貯體中的 5 GB (5,368,709,120 個位元組) 資料執行了 PUT 操作,使用與第 1 天的原始 PUT 操作相同的金鑰。

分析上述操作的儲存費用時,請注意,在第 15 天寫入 5 GB 物件時,第 1天的 4 GB 物件並未從儲存貯體刪除。相反,這 4 GB 物件作為舊版本保留,5 GB 物件成為儲存貯體中的最近寫入的物件版本。月底時:

總位元組小時使用量
= [4,294,967,296 個位元組 x 31 天 x (24 小時/天)] + [5,368,709,120 個位元組 x 16 天 x (24 小時/天)] = 5,257,039,970,304 位元組小時。

轉換為 GB 月:
5,257,039,970,304 位元組小時 x (1 GB/1,073,741,824 個位元組) x (1 月/744 小時) = 每月 6.581 GB

費用是根據 Amazon S3 定價頁面上您區域的目前費率來計算。

問:透過 AWS 管理主控台存取 Amazon S3 如何收費?

透過 AWS 管理主控台存取服務時,會依一般 Amazon S3 定價計費。為提供優化的體驗,AWS 管理主控台可能會主動執行請求。此外,某些交互操作可能會產生一個以上的服務請求。

問:如果從其他 AWS 帳戶存取 Amazon S3 儲存貯體如何計費?

從其他 AWS 帳戶存取您的儲存時,按一般 Amazon S3 定價計費。另外,您可以選擇將儲存貯體設定為申請者付款儲存貯體,在這種情況下,申請者需支付 Amazon S3 資料的請求和下載費用。

您可以在 Amazon S3 文件中找到申請者付款儲存貯體組態的詳細資訊。

問:價格含稅嗎?

除非另有說明,否則我們的價格不包括適用的稅金和稅收 (包括加值稅和適用的營業稅)。帳單地址在日本的客戶若使用 AWS 服務,則需負擔日本消費稅。

進一步了解 AWS 服務的相關稅率 »

Amazon S3 和 IPv6

問:什麼是 IPv6?

連接到網際網路的每部伺服器和裝置都必須有唯一的地址。網際網路協定版本 4 (IPv4) 是原始的 32 位元定址結構。不過,網際網路的持續成長表示所有可用的 IPv4 地址會隨著時間用盡。網際網路協定版本 6 (IPv6) 是定址機制,旨在克服 IPv4 上的全球地址限制。

問:IPv6 可以用來做什麼?

針對 Amazon S3 使用 IPv6 支援,應用程式不需要任何 IPv6 到 IPv4 轉譯軟體或系統即可連接到 Amazon S3。您可以達到合規要求、更輕鬆地與現有 IPv6 內部部署應用程式整合,而且不需要昂貴的聯網設備來處理地址轉譯。現在也可以利用 IAM 政策和儲存貯體政策中現有的來源地址篩選功能搭配 IPv6 地址,擴展您的選項以保護應用程式與 Amazon S3 互動的安全。

問:如何在 Amazon S3 開始使用 IPv6?

只要將應用程式指向 Amazon S3 的新「雙堆疊」端點即可開始使用,此端點同時支援透過 IPv4 和 IPv6 存取。在大多數情況下,透過 IPv6 存取不需要進行其他設定,因為大部分網路用戶端預設使用 IPv6 地址。 使用 IPv6 而受到影響的應用程式可以隨時切換回標準的僅 IPv4 端點。所有商業 AWS 區域都支援搭配 Amazon S3 使用 IPv6,包括 AWS GovCloud (US) 區域、由 Sinnet 營運的 Amazon Web Services 中國 (北京) 區域和由 NWCD 營運的 Amazon Web Services 中國 (寧夏) 區域。 

問:使用 IPv6 時,Amazon S3 的效能是否會有變化?

否,使用 IPv4 或 IPv6 搭配 Amazon S3 時會是完全一樣的效能。

事件通知

問:什麼是 Amazon S3 事件通知?

在 Amazon S3 中進行 PUT、POST、COPY 或 DELETE 這類動作時,會傳送 Amazon S3 事件通知做為回應。通知訊息可以透過 Amazon SNSAmazon SQS 傳送,或直接傳送到 AWS Lambda

問:Amazon S3 事件通知有哪些用途?

Amazon S3 事件通知可讓您執行工作流程、傳送提醒,或為回應 S3 中存放之物件變更而執行其他動作。您可以使用 S3 事件通知來設定觸發程序以執行各種動作,包括上傳媒體檔時進行轉碼,在資料檔案可用時進行處理以及將 S3 物件與其他資料存放區進行同步。您還可以根據物件名稱首碼和尾碼來設定事件通知。例如,您可以選擇接收物件名稱以 "images/" 開頭的通知。

問:Amazon S3 事件通知中包含什麼?

有關 Amazon S3 事件通知訊息中包含之資訊的詳細說明,請參閱 Amazon S3 開發人員指南中的設定 Amazon S3 事件通知主題。

問:如何設定 Amazon S3 事件通知?

有關如何設定事件通知的詳細說明,請參考 Amazon S3 開發人員指南中的設定 Amazon S3 事件通知主題。您可以在 Amazon SNS 文件Amazon SQS 文件中進一步了解有關 AWS 簡訊服務的詳細資訊。

問:使用 Amazon S3 事件通知的費用為何?

使用 Amazon S3 事件通知無須支付額外費用。您只需支付使用 Amazon SNS 或 Amazon SQS 交付事件通知的費用,或執行 AWS Lambda 函數的費用。若要查看這些服務的定價詳情,請瀏覽 Amazon SNSAmazon SQSAWS Lambda 定價頁面。

Amazon S3 Transfer Acceleration

問:什麼是 S3 Transfer Acceleration?

Amazon S3 Transfer Acceleration 可在用戶端與 Amazon S3 儲存貯體之間提供快速、輕鬆且安全的長距離檔案傳輸。S3 Transfer Acceleration 利用 Amazon CloudFront 分佈在全球的 AWS 節點。當資料到達某個 AWS 節點時,該資料會透過優化的網路路徑路由到您的 Amazon S3 儲存貯體。

問:如何開始使用 S3 Transfer Acceleration?

若要開始使用 S3 Transfer Acceleration,請使用 Amazon S3 主控台、Amazon S3 API 或 AWS CLI 在 S3 儲存貯體啟用 S3 Transfer Acceleration。啟用 S3 Transfer Acceleration之後,您可以將 Amazon S3 PUT 與 GET 請求指向 s3-accelerate 端點網域名稱。您的資料傳輸應用程式必須使用以下其中一種端點類型來存取儲存貯體,以獲得較快的資料傳輸速度:.s3-accelerate.amazonaws.com 或 .s3-accelerate.dualstack.amazonaws.com (用於「雙堆疊」端點)。如果您要使用標準資料傳輸,可以繼續使用一般端點。

可支援 S3 Transfer Acceleration 的儲存貯體有特定的限制。有關詳細資訊,請參閱 Amazon S3 開發人員指南

問:S3 Transfer Acceleration 的速度多快?

S3 Transfer Acceleration 可協助您充分利用頻寬、盡量減少距離對輸送量的影響,而且其設計目的是無論用戶端的位置為何,都能確保到 Amazon S3 有一致的快速資料傳輸。加速量主要取決於您的可用頻寬、來源與目的地之間的距離,還有網路路徑上的封包損失率。一般而言,當來源與目的地之間距離較遠、有更多可用頻寬,及/或物件大小較大時,您會看到加速效果較佳。

我們有位客戶測量過,從分散在美國、歐洲及亞洲部分地區的全球使用者導入 300 MB 的檔案到位於亞太區域 (雪梨) 的儲存貯體,平均可以節省 50% 的時間。而另一位客戶觀察到的案例為,位於東南亞與澳洲的使用者上傳 250 MB 的檔案 (以 50 MB 為單位分段上傳) 到位於美國東部 (維吉尼亞北部) 區域的 S3 儲存貯體時,其效能改善超過 500%。

試用速度比較工具,看看從您的位置可獲得什麼樣的效能優勢!

問:誰應該使用 S3 Transfer Acceleration?

S3 Transfer Acceleration 旨在優化從全世界到 S3 儲存貯體的資料傳輸速度。如果您正從地理上分散的位置傳送資料到集中化的儲存貯體,或您一般會跨洲傳輸以 GB 或 TB 計的資料,使用 S3 Transfer Acceleration 就可能節省數小時或數天的資料傳輸時間。

問:S3 Transfer Acceleration 的安全程度如何?

S3 Transfer Acceleration 所提供的安全性與 Amazon S3 一般傳輸的安全程度相當。所有的 Amazon S3 安全功能同樣支援,例如,根據用戶端的 IP 地址限制存取。S3 Transfer Acceleration 透過標準 TCP 與用戶端進行通訊,而且不需要防火牆變更。不會有任何資料儲存在 AWS 節點。

問:萬一 S3 Transfer Acceleration 的傳輸速度不如一般的 Amazon S3,該怎麼辦呢?

每次使用 S3 Transfer Acceleration 上傳物件時,我們會檢查 S3 Transfer Acceleration 是否比一般 Amazon S3 傳輸更快。如果我們判斷 S3 Transfer Acceleration 的速度不會比一般 Amazon S3 傳輸相同物件到相同 AWS 區域目的地快,那麼該傳輸使用 S3 Transfer Acceleration 時,我們不會收取費用,而且上傳時會繞過 S3 Transfer Acceleration 系統。

問:是否可以使用 S3 Transfer Acceleration 搭配分段上傳?

是,S3 Transfer Acceleration 支援所有儲存貯體層級功能,其中包含分段上傳。

問:應該選擇 S3 Transfer Acceleration 還是 Amazon CloudFront 的 PUT/POST?

S3 Transfer Acceleration 會優化 TCP 協定,並在用戶端與 S3 儲存貯體之間新增額外的情報,所以如果需要較高的輸送量時,S3 Transfer Acceleration 是較佳的選擇。如果您的物件小於 1 GB 或是資料集的大小小於 1 GB,您應該考慮使用 Amazon CloudFront 的 PUT/POST 命令以獲得最佳效能。

問:我應該選擇 S3 Transfer Acceleration 還是 AWS Snow 系列 (Snowball、Snowball Edge 和 Snowmobile)?

AWS Snow 系列適合需要一次移動大批資料的客戶。AWS Snowball 通常需要 5 到 7 天的往返運送時間。根據經驗估算,S3 Transfer Acceleration 在相同期間內透過充分利用的 1 Gbps 專線可傳輸高達 75 TB 的資料。一般而言,如果透過網際網路傳輸資料需要超過一週的時間,或是有重複發生的資料傳輸任務,而且可用頻寬超過 25 Mbps,則 S3 Transfer Acceleration 是個不錯的選項。另一個選項是兩者兼用:先使用 AWS Snowball (或連續多個 AWS Snowball) 執行一開始的繁重移動工作,然後使用 S3 Transfer Acceleration 傳輸之後增加的持續變更。

問:S3 Transfer Acceleration 是否可以補充 AWS Direct Connect?

對於有私有聯網需求或有 AWS Direct Connect 交換存取權的客戶而言,AWS Direct Connect 是個好選擇。S3 Transfer Acceleration 最適合用於透過公有網際網路從分散式用戶端位置提交資料,或是用於因網路條件多變而導致輸送量不佳的位置。有些 AWS Direct Connect 客戶使用 S3 Transfer Acceleration 來協助網際網路效能不佳的遠端辦公室傳輸資料。

問:S3 Transfer Acceleration 是否可以補充 AWS Storage Gateway 或第三方閘道?

如果您可以將第三方閘道的儲存貯體目的地設定為使用 S3 Transfer Acceleration 端點網域名稱,您將會發現它帶來的好處。

要進一步了解 AWS 實作,請參閱 Storage Gateway 常見問答集的「檔案」部分

問:S3 Transfer Acceleration 是否可以補充第三方整合的軟體?

是。直接連接到 Amazon S3 的套裝軟體,在將任務傳送至 Amazon S3 時可以利用 S3 Transfer Acceleration。

進一步了解儲存合作夥伴解決方案 »

問:S3 Transfer Acceleration 是否符合 HIPAA 資格?

是,AWS 已經擴展其 HIPAA 合規計劃,將 Amazon S3 Transfer Acceleration 納入 HIPAA 合格服務。如果您擁有與 AWS 共同履行的商業夥伴協議 (BAA),可以使用 Amazon S3 Transfer Acceleration 快速、輕鬆且安全的傳輸檔案,包含用戶端和 Amazon S3 儲存貯體之間遠距傳輸的受保護醫療資訊 (PHI)。

進一步了解 HIPAA 合規 »

安全

問:資料在 Amazon S3 的安全性如何?    

Amazon S3 預設是非常安全的。在建立的時候,只有資源擁有者才能存取他們建立的 Amazon S3 資源。Amazon S3 支援使用者身份驗證,以控制對資料的存取。您可以使用各種存取控制機制,例如儲存貯體政策和存取控制清單 (ACL),選擇性地向使用者和使用者群組授與許可。Amazon S3 主控台會反白您可公開存取的儲存貯體、指出公開可存取性的來源,也會在儲存貯體政策或儲存貯體 ACL 變更會使儲存貯體變成可公開存取時警告您。 您應針對您不想公開存取的所有帳戶和儲存貯體啟用「封鎖公有存取」。 

您可以使用 HTTPS 通訊協定,透過 SSL 端點,安全地向 Amazon S3 上傳資料或從 Amazon S3 下載資料。如果需要額外的安全性,可使用伺服器端加密 (SSE) 選項加密靜態存放的資料。您可以設定 Amazon S3 儲存貯體,當內送儲存請求沒有任何加密資訊時,在存放物件前自動加密物件。也可以使用自己的加密程式庫,將資料存放在 Amazon S3 之前先進行加密。

如需 AWS 安全的詳細資訊,請參閱 AWS 安全頁面;如需 S3 安全資訊,請造訪 S3 安全頁面S3 安全最佳實務指南

問:如何控制對存放在 Amazon S3 上的資料的存取?

客戶可以使用四種機制來控制對 Amazon S3 資源的存取:Identity and Access Management (IAM) 政策、儲存貯體政策、存取控制清單 (ACL) 和查詢字串身份驗證。IAM 讓擁有多名員工的組織能夠在一個 AWS 帳戶下建立和管理多個使用者。透過 IAM 政策,客戶可授與 IAM 使用者對 Amazon S3 儲存貯體或物件的精細控制權限,同時保留對使用者執行所有操作的完全控制。透過儲存貯體政策,客戶可以定義廣泛適用於所有 Amazon S3 資源請求的規則,例如授與對一部分 Amazon S3 資源的寫入權限。客戶還可以根據請求的某種特徵 (例如 HTTP 引用站點和 IP 地址) 來限制存取。透過 ACL,客戶可為特定使用者授予對個別儲存貯體或物件的特定許可 (即讀取、寫入、完全控制)。透過查詢字串身份驗證,客戶可建立指向某個 Amazon S3 物件的 URL,僅在限定時間內有效。如需 Amazon S3 中的各種可用存取控制政策的詳細資訊,請參閱 Amazon S3 開發人員指南中的存取控制主題

問:Amazon S3 是否支援資料存取稽核?

是的。客戶可以選擇設定一個 Amazon S3 儲存貯體,為針對它的所有請求建立存取日誌記錄。或者,需要在其日誌中擷取 IAM/使用者身分資訊的客戶,可以設定 AWS CloudTrail 資料事件

這些存取日誌記錄可用於稽核用途,包含有關請求的詳細資訊,例如請求類型、在請求中指定的資源、處理請求的時間和日期。

問:對存放在 Amazon S3 上的資料加密時,可以使用哪些選項?

您可以選擇使用 SSE-S3、SSE-C、SSE-KMS 或 Amazon S3 加密用戶端這類用戶端庫來加密資料。這四種方法都可以保護存放在 Amazon S3 中的靜態敏感資料。

SSE-S3 提供整合的解決方案,讓 Amazon 可使用多層安全保護來處理金鑰管理和金鑰保護。如果您希望由 Amazon 管理金鑰,應該選擇使用 SSE-S3。

SSE-C 可讓您使用 Amazon S3 將物件加密或解密,同時對用於加密物件的金鑰仍保有控制權。您使用 SSE-C,就不需要實作或使用用戶端庫對存放在 Amazon S3 的物件進行加密及解密,但您需要管理傳送到 Amazon S3 用於加密和解密物件的金鑰。如果您想要保留自己的加密金鑰,但不要實作或使用用戶端加密庫,請使用 SSE-C。

SSE-KMS 可讓您使用 AWS Key Management Service (AWS KMS) 來管理您的加密金鑰。使用 AWS KMS 管理您的金鑰有幾項額外的好處。利用 AWS KMS 可設定幾個單獨的主要金鑰使用許可,提供額外的控制層,並防止未授權存取 Amazon S3 中存放的物件。AWS KMS 提供稽核追蹤,所以您能看到誰在何時使用您的金鑰存取哪些物件,還能看到使用者在沒有解密資料的許可下所作的存取資料失敗嘗試次數。同時,AWS KMS 還提供額外的安全控制,支援客戶符合 PCI-DSS、HIPAA/HITECH 和 FedRAMP 產業要求。

使用 Amazon S3 加密用戶端之類的加密用戶端庫,您可以保持對金鑰的控制並使用您選擇的加密庫完成物件用戶端的加密和解密。有些客戶偏好對物件的加密和解密擁有完整的端對端控制權;因此,只有加密的物件會透過網際網路傳輸到 Amazon S3。如果您想要保有加密金鑰的控制權,且能實作或使用用戶端加密庫,以及需要在傳送物件到 Amazon S3 儲存之前先加密物件,請使用用戶端庫。

如需使用 Amazon S3 SSE-S3、SSE-C 或 SSE-KMS 的詳細資訊,請參閱 Amazon S3 開發人員指南中的使用加密主題。

問:使用 Amazon S3 時,是否可以遵守歐盟資料隱私權法規?

客戶可以選擇使用歐洲 (法蘭克福)、歐洲 (愛爾蘭)、歐洲 (倫敦) 或歐洲 (巴黎) 等區域,將所有資料存放在歐洲。此外,您還可以使用 S3 on Outposts 在內部部署保存所有資料,並且您可以選擇在 Outposts 之間傳輸資料,或將資料傳輸至 AWS 區域。您有責任確保自己遵守歐盟隱私法律。如需詳細資訊,請參閱 AWS GDPR 中心。 如果您有更具體的位置要求或其他資料隱私權法規,要求將資料保存在非 AWS 區域位置,則可以在 Outposts 使用 S3。

問:什麼是適用於 Amazon S3 的 Amazon VPC 端點?

適用於 Amazon S3 的 Amazon VPC 端點是一種位於 VPC 內的邏輯實體,允許透過 Amazon 全域網路連線至 S3。S3 有兩種類型的 VPC 端點,即閘道 VPC 端點和界面 VPC 端點。閘道端點是您在路由表中指定的閘道,用於透過 Amazon 網路從您的 VPC 存取 S3。界面端點使用私有 IP 將請求從您的 VPC 內部、內部部署或其他 AWS 區域路由至 S3,來擴展閘道端點的功能。如需詳細資訊,請瀏覽文件

問:我是否可以允許特定 Amazon VPC 端點存取我的 Amazon S3 儲存貯體?

您可以使用 Amazon S3 儲存貯體政策,限制從特定 Amazon VPC 端點或一組端點存取您的儲存貯體。S3 儲存貯體政策現在支援可用於限制存取的 aws:sourceVpce 條件。有關更多詳細資訊與範例政策,請參閱使用 VPC 端點

問:什麼是 AWS PrivateLink for Amazon S3?

AWS PrivateLink for S3 在 Amazon S3 與內部部署之間提供私有連線。您可以在 VPC 中為 S3 設定界面 VPC 端點,以透過 AWS Direct Connect 或 AWS VPN 將內部部署應用程式直接連線至 S3。您不再需要使用公有 IP,變更防火牆規則,或設定網際網路閘道,即可從內部部署存取 S3。若要進一步了解,請瀏覽文件

問:如何開始使用 S3 的界面 VPC 端點?

您可以使用 AWS VPC 管理主控台、AWS CLI、AWS SDK 或 API 建立界面 VPC 端點。若要進一步了解,請瀏覽文件

問:何時應選擇閘道 VPC 端點,而不是以 AWS PrivateLink 為基礎的界面 VPC 端點?

我們建議您使用界面 VPC 端點,從內部部署或另一個 AWS 區域的 VPC 存取 S3。若是要從與 S3 相同 AWS 區域的 VPC 存取 S3 的資源,我們建議使用閘道 VPC 端點,因為其不計費。若要進一步了解,請瀏覽文件

問:是否可以在同一 VPC 中同時使用 S3 的界面端點和閘道端點?

是。如果您已有閘道 VPC 端點,請在 VPC 中建立界面 VPC 端點,並使用 VPC 端點特定的端點名稱來更新用戶端應用程式。例如,如果界面端點的 VPC 端點 ID 在 us-east-1 區域中為 vpce-0fe5b17a0707d6abc-29p5708s,則端點特定 DNS 名稱將為 vpce-0fe5b17a0707d6abc-29p5708s.s3.us-east-1.vpce.amazonaws.com。在這種情況下,只有 VPC 端點特定名稱的請求會透過界面 VPC 端點路由至 S3,而所有其他請求則繼續透過閘道 VPC 端點來路由。若要進一步了解,請瀏覽文件

問:什麼是 Amazon Macie?如何使用它來保護資料的安全?

Amazon Macie 是 AI 支援的安全服務,可自動探索、分類和保護存放在 Amazon S3 中的敏感資料,以協助您避免資料遺失。Amazon Macie 透過機器學習辨識個人識別資訊 (PII) 或智慧財產等敏感資料、指派商業價值,並提供此資料存放位置的可見性,以及該資料在組織的使用方式。Amazon Macie 會持續監控異常的資料存取活動,並在偵測到未經授權存取或資料意外洩漏的風險時傳送提醒。

您可以使用 Amazon Macie 持續監控資料和帳戶登入資料,以免遭受安全威脅的侵害。Amazon Macie 以自動化和低接觸的方式探索和分類您的業務資料。它透過範本化的 Lambda 函數提供控制,當發現可疑行為或者對實體或第三方應用程式進行未經授權的資料存取時,撤銷存取或觸發密碼重設政策。提醒產生之後,您可以使用 Amazon Macie 進行事件回應,以及使用 Amazon CloudWatch Events 迅速採取行動以保護您的資料。如需詳細資訊,請參閱 Amazon Macie 使用者指南

問:什麼是 Access Analyzer for S3?如何運作?

Access Analyzer for S3 功能可監控您的存取政策,確保政策只會提供預期的 S3 資源存取權。Access Analyzer for S3 會評估您的儲存貯體存取策略,並讓您能發現和快速修復具有潛在意外存取權限的儲存貯體。

當您擁有一個設定為允許存取網際網路上的任何人或與其他 AWS 帳戶共享的儲存貯體時,Access Analyzer for S3 即會向您發出警示。您會收到有關公用或共用存取來源和級別的洞見或「問題清單」。例如,若透過存取控制清單 (ACL) 或儲存貯體原則意外地提供了讀取或寫入存取權限,Access Analyzer for S3 將會主動通知您。利用這些洞見分析,您可以立即設定或還原預期的存取原則。

查看顯示可能共用存取某個儲存貯體的結果時,您可在 S3 管理主控台中按一下以封鎖儲存貯體的所有公開存取。您還可以深入檢視儲存貯體的層級權限設定,以設定精細的存取層級。 若要進行稽核,也可下載 Access Analyzer for S3 的發現結果以作為 CSV 報告。如需詳細資訊,請參閱 IAM Access Analyzer

S3 Access Points

問:什麼是 Amazon S3 Access Points?

現在,客戶使用單一儲存貯體政策即可管理對其 S3 儲存貯體的存取,該政策可針對數百個具有不同許可層級的應用程式控制其存取。

Amazon S3 Access Points 可針對在 S3 上使用共享資料集的應用程式,大幅簡化資料存取的管理。有了 S3 Access Points,您便可輕鬆地替每個儲存貯體建立數百個存取點,實現了對共享資料集佈建存取的全新方式。Access Points 提供通往儲存貯體的自訂路徑,並有獨特的主機名稱,以及針對透過存取點發出的任何請求強制執行特定許可和網路控制的存取政策。進一步了解 S3 Access Points 頁面使用者指南

問:為何應使用存取點?

S3 Access Points 簡化了管理資料存取的方式,讓您的應用程式集在 S3 上存取您的共享資料集。您不再需要透過上百個不同許可規則,每個都需要撰寫、閱讀、追踪、稽核,才能管理單一複雜的儲存貯體政策。透過 S3 Access Points,您現在可以建立個別應用程式的存取點,允許使用針對特定應用程式定制的規則來存取共享資料集。

透過 Access Points,您可以針對需要存取共享資料集的每個應用程式,將一個較大型的儲存貯體政策拆解為單獨分散的存取點政策。流程變得更加簡單,使用者可專注於為應用程式建立正確的存取政策,而不必擔心影響其他正在存取共享資料集的應用程式。您還可以建立服務控制政策 (SCP),並要求將所有存取點都限制在 Virtual Private Cloud (VPC) 中,讓您的資料受到專用網路的防火牆保護。 

問:S3 Access Points 如何運作?

每個 S3 Access Point 針對使用案例或應用程式設定的存取政策,且一個儲存貯體可具有數百個存取點。例如,您可以為 S3 儲存貯體建立一個存取點,將資料湖泊的存取權限授予一組使用者或應用程式。Access Point 可以支援單個使用者或應用程式,或一組使用者或應用程式,單獨管理每個存取點。每個存取點都與一個儲存貯體相關聯,並包含一個網路來源控制和一個區塊公開存取控制。例如,您可以建立具有網路來源控制的存取點,僅允許從您的 Virtual Private Cloud (AWS 雲端的邏輯隔離區段) 進行儲存存取。您還可以建立存取點,並設定存取點政策,僅允許存取具有自訂前綴詞 (如 “finance”) 的物件。

由於每個存取點都包含一個唯一的 DNS 名稱,因此您現在可以在 AWS 帳戶和區域內選擇任何唯一的名稱,用以定址現有和新的儲存貯體。您現在可透過受 VPC 限制的存取點,以簡易、可稽核的方式確保 S3 資料保留在您的 VPC 內。此外,您現在可以透過 AWS 服務控制政策,要求組織中任何新存取點都僅限 VPC 存取。

問:我可以建立多少個存取點,是否有配額?

依預設,每個帳戶在每個區域均可建立 1,000 個存取點。與 S3 儲存貯體不同,每個 AWS 帳戶的存取點數量沒有固定限制。請瀏覽 AWS Service Quotas 以請求增加此配額。

問:使用存取點時,如何授權請求?

S3 存取點都有專屬的 IAM 存取點政策。和儲存貯體政策一樣,您可以編寫存取點政策,使用存取點 ARN 作為資源。針對透過存取點請求的 S3 資料,存取點政策可授予或限制存取。Amazon S3 會評估所有相關政策,包括有關使用者、儲存貯體、存取點、VPC 端點和服務控制政策以及存取控制清單的政策,以決定是否授權請求。

問:如何編寫存取點政策?

和儲存貯體政策一樣,您可以編寫存取點政策,透過 IAM 規則來管理許可和政策文件中的存取點 ARN。

問:使用存取點上的網路來源控制來限制對特定 VPC 的存取,與使用儲存貯體政策來限制對 VPC的存取有何不同?

您可以繼續使用儲存貯體政策來限制對指定 VPC 的儲存貯體存取。存取點提供一種更簡便且可稽核的方法,使用 API 控制功能,針對組織中的所有應用程式,將共享資料集中的全部或部分資料鎖定為僅限 VPC 流量。您可以使用 AWS Organizations 服務控制策略 (SCP) 來強制要求在組織中建立的任何存取點均將 “network origin control” API 參數值設定為 “vpc”。之後,任何新建立的存取點均會自動將資料存取限制為僅限 VPC 流量。無需額外的存取政策,即可確保僅從指定的 VPC 處理資料請求。

問:我可以對組織中的所有存取點強制執行「無網際網路資料存取」政策嗎?

可以。若要對組織中的存取點強制實施「無網際網路資料存取」政策,您需確認所有的存取點均強制執行僅限 VPC 存取的政策。若要執行此步驟,您可編寫一個 AWS SCP,僅支援 create_access_point() API 中 “network origin control” 參數的 “vpc” 值。若您之前曾建立過任何網際網路對應存取點,則可將其移除。您亦需修改每個儲存貯體中的儲存貯體政策,以進一步限制透過儲存貯體主機名稱直接對儲存貯體的網際網路存取。由於其他 AWS 服務可能正在直接存取您的儲存貯體,因此,請修改允許這些 AWS 服務的政策,以確保將存取權限設為允許您需要的 AWS 服務。如需有關如何執行此操作的範示,請參閱 S3 文件。

問:是否可以完全停用使用儲存貯體主機名直接存取儲存貯體的功能?

目前不行,但是您可以附加一個儲存貯體政策,以拒絕未使用存取點發出的請求。請參閱 S3 文件以取得詳細資訊。

問:我可以從儲存貯體中更換或移除存取點嗎?

可以。移除存取點時,透過其他存取點及儲存貯體主機名稱對關聯儲存貯體所進行的任何存取均不會中斷。

問:Amazon S3 Access Points 的費用是多少?

針對存取點或使用存取點的儲存貯體不會收取額外的費用。僅會根據一般 Amazon S3 請求費率收費。

問:如何開始使用 S3 Access Points?

您可以透過 AWS 管理主控台、AWS 命令列介面 (CLI)、應用程式開發介面 (API) 和 AWS 軟體開發套件 (SDK) 用戶端,在新儲存貯體以及現有儲存貯體上建立 S3 Access Points。若要進一步了解 S3 Access Points,請參閱使用者指南

耐用性和資料保護

問:Amazon S3 的耐用性如何?

Amazon S3 標準、S3 標準 – IA、S3 Intelligent-Tiering、S3 單區域 – IA、S3 Glacier 和 S3 Glacier Deep Archive 都設計為在指定年份內提供 99.999999999% (11 個 9) 的物件資料耐用性。這種持久性級別對應的平均年物件遺失率預計為 0.000000001%。例如,如果您使用 Amazon S3 存放 10,000,000 個物件,則平均每 10,000 年發生一次物件遺失。S3 on Outposts 旨在以持久、冗餘的方式,在 Outpost 上的多個裝置和伺服器上存放資料。此外,Amazon S3 標準、S3 標準 – IA、S3 Glacier 和 S3 Glacier Deep Archive 的設計可在整個 S3 可用區域發生故障的情況下保存資料。

在任何環境中,最佳實務就是建立備份並放在有安全保護的地方,不要受到惡意軟體或意外刪除的影響。對於 S3 資料,最佳實務則包含安全存取許可、跨區域複寫、版本控制,以及正常運作、定期測試的備份。 

問:Amazon S3 和 Amazon S3 Glacier 如何達到 99.999999999% 的耐用性?

在傳回 SUCCESS 之前,Amazon S3 標準、S3 標準 – IA 和 S3 Glacier 儲存類別會以冗餘方式將物件存放在 Amazon S3 區域中至少三個可用區域 (AZ) 的多個裝置上。S3 單區域 – IA 儲存類別會以冗餘方式將資料存放在單一 AZ 的多個裝置上。這些服務旨在透過快速偵測和修復任何遺失的冗餘來因應同時發生的裝置故障,也會使用檢查總和定期驗證資料的完整性。

問:Amazon S3 使用哪些檢查總和來偵測資料損壞?

Amazon S3 結合使用 Content-MD5 檢查總和及循環冗餘檢驗 (CRC) 來檢測資料損壞。Amazon S3 會在空閒時對資料執行這些檢查總和,並使用冗餘資料修復任何損壞。此外,在儲存或提取資料時,該服務還對所有網路流量計算檢查總和,以檢測資料包損壞。

問:什麼是版本控制?

透過版本控制,您可以保留、提取和恢復儲存在 Amazon S3 儲存貯體中存放的每個物件的每個版本。一旦您為儲存貯體啟用版本控制,Amazon S3 將在您每次執行 PUT、POST、COPY 或 DELETE 操作時保留現有物件。預設情況下,GET 請求將提取最近寫入的版本。在請求中指定版本可提取已覆蓋物件或已刪除物件的舊版本。

問:為什麼應該使用版本控制?

Amazon S3 為客戶提供具有高耐用性的儲存基礎架構。版本控制可在客戶意外覆蓋或刪除物件的情況下提供一種恢復手段,從而提供另一層保護。這使您能夠從使用者動作失誤或應用程式故障中輕鬆恢復。您還可將版本控制用於資料保留和存檔。

問:如何開始使用版本控制?

您可以在 Amazon S3 儲存貯體上啟用相應設定,以開始使用版本控制。如需如何啟用版本控制的詳細資訊,請參閱 Amazon S3 技術文件

問:版本控制如何防止物件意外刪除?

當使用者對某個物件執行 DELETE 操作時,後續簡易 (解除版本控制) 請求將不再擷取物件。但是,該物件的所有版本將繼續保留在您的 Amazon S3 儲存貯體中,可以提取或恢復。只有 Amazon S3 儲存貯體的擁有者才能永久刪除某個版本。您可以設定生命週期規則,以管理存留期和存放多個物件版本的成本。

問:是否可以在 Amazon S3 物件上設定垃圾筒、資源回收筒或轉返空檔,以恢復被刪除或覆寫的物件?

您可以搭配使用生命週期規則版本控制,為您的 Amazon S3 物件實作轉返空檔。例如,您可以使用已啟用版本控制的儲存貯體設定一個規則,將之前的版本全部存檔到成本較低的 Glacier 儲存類別,並在 100 天後刪除,這樣您可以有 100 天的空檔來復原任何變更的資料,同時降低儲存的成本。

問:如何確保我保留的版本得到最大保護?

版本控制的 Multi-Factor Authentication (MFA) 刪除功能,可提供另一層的安全保護。預設情況下,對您的 Amazon S3 儲存貯體的所有請求都需要您的 AWS 帳戶登入資料。如果您在 Amazon S3 儲存貯體上利用 MFA Delete 功能啟用了版本控制,則需要以下兩種形式的身份驗證才能永久刪除物件的某個版本:您的 AWS 帳戶登入資料、您擁有的身份驗證裝置的有效六位代碼和序號。要進一步了解有關利用 MFA Delete 功能啟用版本控制的資訊,包括如何購買和啟用身份驗證裝置,請參閱 Amazon S3 技術文件

問:使用版本控制如何收費?

正常 Amazon S3 費率適用於存放或請求的物件的每個版本。例如,我們以下列場景為例,說明使用版本控制時的儲存費用 (假設當月有 31 天):

1) 當月第 1 天:您對儲存貯體中的 4 GB (4,294,967,296 個位元組) 資料執行了 PUT 操作。
2) 當月第 16 天:您對同一儲存貯體中的 5 GB (5,368,709,120 個位元組) 資料執行了 PUT 操作,使用與第 1 天的原始 PUT 操作相同的金鑰。

分析上述操作的儲存費用時,請注意,在第 15 天寫入 5 GB 物件時,第 1天的 4 GB 物件並未從儲存貯體刪除。相反,這 4 GB 物件作為舊版本保留,5 GB 物件成為儲存貯體中的最近寫入的物件版本。月底時:

總位元組小時使用量
= [4,294,967,296 個位元組 x 31 天 x (24 小時/天)] + [5,368,709,120 個位元組 x 16 天 x (24 小時/天)] = 5,257,039,970,304 位元組小時。

轉換為 GB 月:
5,257,039,970,304 位元組小時 x (1 GB/1,073,741,824 個位元組) x (1 月/744 小時) = 每月 6.581 GB

費用是根據 Amazon S3 定價頁面上您區域的目前費率來計算。

儲存類別

S3 Intelligent-Tiering

問:什麼是 S3 Intelligent-Tiering?

Amazon S3 Intelligent-Tiering (S3 Intelligent-Tiering) 是一種 S3 儲存類別,旨在透過自動將資料移至最具成本效益的層,將儲存成本最佳化,且不會帶來額外的負荷。它是唯一一個當存取模式改變時,可在物件級別上在兩個存取層之間移動物件,以自動節省成本的雲端儲存。對於存取模式不明或不斷變化的資料,這是優化儲存成本的理想儲存類別。只需每月支付少量的物件監控和自動化費用,S3 Intelligent-Tiering 即可監控存取模式,並將物件自動從一層移動到另一層。 不會收取擷取費用,當存取模式變更時,您在儲存帳單上的費用不會意外增加。

問:S3 Intelligent-Tiering 如何運作?

S3 Intelligent-Tiering 透過將物件儲存在四個存取層來實現:兩個針對經常和不常存取最佳化的低延遲存取層,以及兩個針對極少存取最佳化的異步存取設計的選擇封存存取層。上傳或轉換到 S3 Intelligent-Tiering 的物件自動存放在經常存取層。S3 Intelligent-Tiering 會監控存取模式,將連續 30 天未存取的物件移到不常存取層。啟用一或兩個封存存取層後,S3 Intelligent-Tiering 會將連續 90 天未存取過的物件移至封存存取層,然後在連續 180 天無存取後移至 Deep Archive 存取層。 如果您正在擷取的物件儲存在 Archive 或 Deep Archive 存取層,您必須先使用 RestoreObject 還原副本才能擷取該物件。如需有關還原封存物件的資訊,請參閱還原封存物件。 如果稍後存取物件,物件會被移回經常存取層。不會收取擷取費用,當存取模式變更時,您在儲存帳單上的費用不會意外增加。

問:為什麼要選擇使用 S3 Intelligent-Tiering?

S3 Intelligent-Tiering 是世界上唯一具有兩個儲存層的儲存類別,當您需要即時存取資料時,您可以使用經常存取層實現高輸送量和低延遲;它還具有兩個選用存檔存取層,在儲存休眠資料時,價格僅為每月每 TB 1 USD。S3 Intelligent-Tiering 適用於具有不明存取模式或變更存取模式的資料。對於存取模式不斷變化的資料集,其中的物件子集在長期內很少會被存取,存檔存取層可進一步降低高達 95% 的儲存成本。

問:S3 Intelligent-Tiering 提供何種效能?

S3 Intelligent-Tiering 經常存取層和不常存取層提供低延遲和高輸送量的效能。存檔存取層具有與 S3 Glacier 相同的效能,而深度存檔存取層具有與 S3 Glacier Deep Archive 儲存類相同的效能。僅當應用程式會非同步存取物件時,才應啟用存檔存取層。如果您正在擷取的物件儲存在 Archive 或 Deep Archive 存取層,您必須先使用 RestoreObject 還原副本才能擷取該物件。如需有關還原封存物件的資訊,請參閱還原封存物件。存檔存取層中的物件會在 3-5 小時內移至經常存取層,而如果物件位於深度存檔存取層,則會在 12 小時內完成轉移。如果需要更快地存取存檔存取層中的物件,則可以使用主控台選擇加快擷取速度選項 (需額外付費),以加快擷取速度。

問:S3 Intelligent-Tiering 的耐用性和可用性如何?

S3 Intelligent-Tiering 的設計達到與 S3 標準儲存類別相同的 99.999999999% 耐用性。S3 Intelligent-Tiering 的設計可達到 99.9% 的可用性,而且遵守服務水準協議,如果可用性在任何帳單週期內低於我們的服務承諾,將會提供服務補償。

問:如何將我的資料匯入 S3 Intelligent-Tiering?

將資料匯入 S3 Intelligent-Tiering 的方式有兩種。您可以在 x-amz-storage-class 標頭中指定 INTELLIGENT_TIERING,或設定生命週期政策將物件從 S3 標準或 S3 標準 – IA 轉換為 S3 INTELLIGENT_TIERING,而直接 PUT 到 S3 Intelligent-Tiering。

問:S3 Intelligent-Tiering 如何收費?

S3 Intelligent-Tiering 會按物件向您收取月度儲存、請求和資料傳輸費用,以及少量的監控和自動化費用。S3 Intelligent-Tiering 儲存類別將物件儲存在四個儲存存取層中:以 S3 標準儲存費率定價的經常存取層、以 S3 標準 - 不常存取儲存費率定價的不常存取層、以 S3 Glacier 儲存費率定價的存檔存取層,以及以 S3 Glacier Deep Archive 儲存費率定價的 Deep Archive 存取層。

S3 Intelligent-Tiering 不收取擷取費。您只需支付少量監控和自動化費用,即可讓 S3 Intelligent-Tiering 監控存取模式並自動在四個存取層之間移動物件,以優化儲存成本和效能。

S3 Intelligent-Tiering 沒有最小應計費物件大小,但是小於 128KB 的物件不符合自動分層的資格。30 天內刪除、覆寫或在生命週期中轉換到不同儲存類別的物件需支付一般使用費,以及依比例分配支付 30 天最低限制剩餘的費用。對於在 S3 Intelligent-Tiering 中存檔到存檔存取層或深度存檔存取層的每個物件,Amazon S3 使用 8 KB 的儲存空間儲存物件名稱和其他中繼資料 (以 S3 標準儲存費率計費),並使用 32 KB 的儲存空間儲存索引和相關中繼資料 (以 S3 Glacier 和 S3 Glacier Deep Archive 的儲存費率計費)。

問:如何啟用 S3 Intelligent-Tiering 存檔存取層?

您可以透過使用 Amazon S3 API、CLI 或 S3 管理主控台建立儲存貯體、字首或物件標籤級別的組態,來啟用存檔存取層或深度存檔存取層。僅當應用程式會非同步存取物件時,才應啟用其中一個或兩個存檔存取層。

問:我可以延長將物件存檔到 S3 Intelligent-Tiering 儲存類別之前所經過的時間嗎?

是。在儲存貯體、字首或物件標籤級別組態中,可以延長自最後一次存取某個物件到將該物件存檔到 S3 Intelligent-Tiering 所經過的時間。啟用後,依預設連續至少 90 天未被存取的物件會自動移至存檔存取層。連續至少 180 天未被存取的物件會自動移至深度存檔存取層。自最後一次存取某個物件到將該物件存檔到 S3 Intelligent-Tiering 所經過的連續天數最多可以延長至 2 年。

問:如何存取 S3 Intelligent-Tiering 儲存類別中存檔存取層或深度存檔存取層的物件?

要存取存檔或深層存檔存取層中的物件,您需要發出「還原」請求,物件便會開始移回到經常存取層,所有這些都在 S3 Intelligent-Tiering 儲存類別中實現。存檔存取層中的物件會在 3-5 個小時內移至經常存取層,而深度存檔存取層中的物件會在 12 小時內移至經常存取層。一旦物件進入經常存取層,就可以發出 GET 請求以擷取物件。

問:我如何知道我的物件儲存在哪個 S3 Intelligent-Tiering 存取層中?

您可以使用 Amazon S3 詳細目錄回報存放在 S3 Intelligent-Tiering 儲存類別的物件存取層。Amazon S3 庫存可針對 S3 儲存貯體或共享前綴,每日或每週提供列有物件及其對應中繼資料的 CSV、ORC 或 Parquet 輸出檔案。您還可以對物件發出 HEAD 請求,以取得其 S3 Intelligent-Tiering 存檔存取層資訊。

問:S3 Intelligent-Tiering 有最短持續時間嗎?

是。S3 Intelligent-Tiering 儲存類別的最短儲存持續時間為 30 天,這表示在 30 天以前刪除、覆寫或轉換到不同 S3 儲存類別的資料,將產生一般使用費,加上最短 30 天按剩餘天數例分配的費用。

問:S3 Intelligent-Tiering 有應計費物件大小下限嗎?

沒有。S3 Intelligent-Tiering 儲存類別沒有應計費的物件大小下限,但小於 128 KB 的物件不符合自動分層的資格,一律以經常存取層費率存放。對於在 S3 Intelligent-Tiering 中存檔到存檔存取層或深度存檔存取層的每個物件,Amazon S3 使用 8 KB 的儲存空間儲存物件名稱和其他中繼資料 (以 S3 標準儲存費率計費),並使用 32 KB 的儲存空間儲存索引和相關中繼資料 (以 S3 Glacier 和 S3 Glacier Deep Archive 的儲存費率計費)。如需詳細資訊,請參閱 https://aws.amazon.com/s3/pricing/

S3 標準 – 不常存取 (S3 標準 – IA)

問:什麼是 S3 標準 – 不常存取?

Amazon S3 標準 – 不常存取 (S3 標準 – IA) 是一種 Amazon S3 資料儲存類別,適用於不常存取但需要在必要時進行快速存取的資料。S3 標準 – IA 提供 Amazon S3 標準儲存類別的高耐用性、輸送量和低延遲,每 GB 的儲存價格和擷取費用都很低廉。此低成本和高效率的結合讓 S3 標準 – IA 非常適合長期儲存、備份和做為災難復原的資料存放區使用。S3 標準 – IA 儲存類別是在物件層級設定的,可以與 S3 標準或 S3 單區域 – IA 儲存類別位於同一個儲存貯體中,這樣您便能使用 S3 生命週期政策在儲存類別之間自動轉移物件,無須變更任何應用程式。

問:為什麼要選擇使用 S3 標準 – IA?

S3 標準 – IA 適用於不常存取但需要在必要時進行快速存取的資料。S3 標準 – IA 非常適合長期檔案儲存、較舊的同步和共享儲存,以及其他年代久遠的資料。

問:S3 標準 – IA 提供何種效能?

S3 標準 – IA 提供與 S3 標準儲存類別相同的延遲和輸送量效能。 

 

問:如何將我的資料匯入 S3 標準 – IA?

將資料匯入 S3 標準 – IA 的方式有兩種。在 x-amz-storage-class 標頭中指定 STANDARD_IA,直接設為 S3 標準 – IA。您還可以設定生命週期政策,將物件從 S3 標準轉移至 S3 標準 – IA 儲存類別。

問:如果我透過 COPY 請求,將物件的儲存類別從 S3 標準 – IA 變更為 S3 標準,會如何收費?

您要支付 S3 標準 – IA COPY 請求和 S3 標準 – IA 資料擷取的費用。

問:S3 標準 – IA 有最低儲存持續時間費用嗎?

S3 標準 – IA 旨在保留長效但不常存取的資料數個月或數年。30 天內從 S3 標準 – IA 刪除的資料需支付 30 天的費用。請參閱 Amazon S3 定價頁面,以取得 S3 標準 – IA 定價的相關資訊。

問:S3 標準 – IA 有最低物件儲存費用嗎?

S3 標準 – IA 是專為較大物件而設計的,設有 128 KB 最低物件儲存費用。小於 128 KB 的物件需支付 128 KB 物件的儲存費用。例如,S3 標準 – IA 中的 6 KB 物件需支付 6 KB 的 S3 標準 – IA 儲存費用,以及額外的最低物件大小費用 (等同於 S3 標準 – IA 儲存定價中 122 KB 的費用)。請參閱 Amazon S3 定價頁面,以取得 S3 標準 – IA 定價的相關資訊。

問:是否可以將物件從 S3 標準 – IA 變成 S3 單區域 – IA 或 S3 Glacier 層級?

是。除了使用生命週期政策將物件從 S3 標準移轉到 S3 標準 – IA 之外,您還可以設定生命週期政策,讓物件從 S3 標準 – IA 變成 S3 單區域 – IA 或 S3 Glacier 層級。

S3 單區域 – 不常存取 (S3 單區域 – IA)

問:什麼是 S3 單區域 – IA 儲存類別?

S3 單區域 – IA 儲存類別是一種 Amazon S3 儲存類別,客戶可以選擇將物件存放在單一可用區域中。S3 單區域 – IA 儲存會以冗餘方式將資料存放在該單一可用區域中,所以它的儲存成本比地理冗餘方式的 S3 標準 – IA 儲存成本低 20%,後者是以冗餘方式將資料存放在位於不同地理位置的多個可用區域中。

S3 單區域 – IA 提供 99% 可用的 SLA,並且在可用區域內的耐用性能達到 99.999999999%。但是,S3 單區域 – IA 儲存類別中的資料在碰到整個可用區域的實體損失時無法恢復。

S3 單區域 – IA 儲存類別提供與 S3 標準和 S3 標準 – IA 相同的Amazon S3 功能,可以從 Amazon S3 API、CLI 和主控台使用。S3 單區域 – IA 儲存類別是在物件層級設定的,並且可以與 S3 標準和 S3 標準 – IA 儲存類別存在於同一個儲存貯體中。您可以使用 S3 生命週期政策在儲存類別之間自動轉移物件,無須變更任何應用程式。

問:哪些使用案例最適合 S3 單區域 – IA 儲存類別?

客戶可以將 S3 單區域 – IA 當作不常存取的儲存空間,例如備份副本、災難復原副本或其他易於重新建立的資料。

問:S3 單區域 – IA 儲存提供何種效能?

S3 單區域 – IA 儲存類別提供與 S3 標準和 S3 標準 – 不常存取儲存類別相同的延遲和輸送量效能。

問:S3 單區域 – IA 儲存類別的耐用性如何?

S3 單區域 – IA 儲存類別在可用區域內的耐用性可達 99.999999999%。但是,S3 單區域 – IA 儲存類別中的資料在碰到可用區域的可用性受損或實體損失時無法恢復。反之,S3 標準、S3 Intelligent-Tiering、S3 標準 – 不常存取和 S3 Glacier 儲存能夠承受可用性損失或可用區域的損壞。S3 單區域 – IA 可以提供與大多數現代實體資料中心相同或更好的耐用性和可用性,同時還多了儲存靈活性和 Amazon S3 功能集的額外優點。

問:S3 單區域 – IA 的「區域」和 AWS 可用區域一樣嗎?

是。每個 AWS 區域都是一個獨立的地理區域。每個區域都有多個隔離的地點,也就是可用區域。Amazon S3 單區域 – IA 儲存類別使用區域內的個別 AWS 可用區域。

問:使用 S3 單區域 – IA 時會犧牲多少災難復原保護?

每個可用區域都會使用冗餘電源和聯網。在 AWS 區域內,可用區域位於不同的沖積平原、地震斷層帶,並在地理位置上分開以防止火災。S3 標準和 S3 標準 – IA 儲存類別以冗餘方式將資料存放在多個可用區域中,以防範此類災難。S3 單區域 – IA 可以針對可用區域內的設備故障提供相關應對措施,但資料在碰到可用區域因地震和水災等災害而導致實體損失時無法恢復。使用 S3 單區域 – IA、S3 標準和 S3 標準 – IA 選項,您可以根據儲存需要的耐用性和可用性選擇最合適的儲存類別。

S3 on Outposts

問:什麼是 Amazon S3 on Outposts?

Amazon S3 on Outposts 使用您如今在 AWS 中使用的 S3 API 和功能,在您的內部部署環境中提供物件儲存。AWS Outposts 是一款全受管服務,能將 AWS 基礎架構、AWS 服務、API 和工具擴展至幾乎任何資料中心、主機代管空間或內部部署設施。使用 S3 on Outposts,您可以安全地處理和存放內部部署產生的客戶資料,再將其移至 AWS 區域,本機存取在內部部署執行的應用程式資料,或者將 Outpost 上的公司資料存放在具有資料駐留要求的位置,及/或受管控產業資料。若要進一步了解 S3 on Outposts,請瀏覽概觀頁面
 

Amazon S3 Glacier

問:什麼是 Amazon S3 Glacier?

S3 Glacier 是安全、耐用、成本低的儲存類別,適用於資料存檔。您能可靠地存放任何數量的資料,且成本與現場部署解決方案相比更具競爭力或更低廉。為了保持低成本兼適用於各種需求,S3 Glacier 提供三個擷取選項,範圍從數分鐘到數小時。您可以直接將物件上傳至 S3 Glacier,或使用 S3 生命週期政策,在作用中資料的任何 S3 儲存類別 (S3 標準、S3 Intelligent-Tiering、S3 標準 – IA 和 S3 單區域 – IA) 與 S3 Glacier 之間轉移資料。 

問:Amazon S3 是否能將物件存檔到成本更低廉的儲存類別?

是,Amazon S3 可讓您將 Amazon S3 Glacier 和 Amazon S3 Glacier Deep Archive 用於極少存取的儲存和資料存檔。Amazon S3 Glacier 存放資料的費用每月每 GB 只要 0.004 USD。為了保持低成本兼適用於各種擷取需求,Amazon S3 Glacier 提供三個存取存檔的選項,範圍從數分鐘到數小時。S3 Glacier Deep Archive 是 Amazon S3 的最低成本儲存類別,支援長期保留和數位保留一年存取一或兩次的資料。  存檔應用案例的一些例子包括了數位媒體存檔、財務和醫療保健記錄、原始基因組序列資料、長期資料庫備份,以及法律規定必須保留的資料。

問:如何使用 Amazon S3 Glacier 儲存類別存放資料?

如果您的儲存應該立即存檔沒有任何延遲,或如果您做出商業決策,決定何時將無法透過 Amazon S3 生命週期政策表達的物件轉換到 S3 Glacier,S3 PUT to Glacier 可讓您使用 S3 API,將物件逐一上傳到 S3 Glacier 儲存類別。轉換不會延遲,由您控制時間。如果要由您的應用程式做儲存類別決策,而不必設定儲存貯體層級政策,這也是很理想的選項。

您可以利用生命週期規則,根據物件存留期將 Amazon S3 物件集自動存檔到 S3 Glacier。使用 Amazon S3 管理主控台、AWS 開發套件或 Amazon S3 API 可定義存檔規則。規則將指定前綴和時間期限。前綴 (如:"logs/") 識別遵守此規格的物件。時間期限可指定自物件建立日期起幾天後要存檔 (如 180 天) 或指定在某個日期後存檔。名稱以指定字首開頭,以及超過指定時間期限的任何 S3 標準、S3 標準 – IA 或 S3 單區域 – IA 物件都將存檔到 S3 Glacier。要擷取在 S3 Glacier 中存放的 Amazon S3 資料,則需透過 Amazon S3 API 或管理主控台啟動擷取任務。當擷取任務完成後,您就可以透過 Amazon S3 GET 物件請求存取這些資料。

如需使用生命週期規則存檔至 S3 Glacier 的詳細資訊,請參閱 Amazon S3 開發人員指南中的物件存檔主題。

問:如何擷取在 Amazon S3 Glacier 中封存的物件?如何在物件還原時收到通知?

要擷取在 S3 Glacier 儲存類別中存放的 Amazon S3 資料,需要使用 Amazon S3 API 或 Amazon S3 管理主控台提出擷取請求。擷取請求會在 S3 RRS 或 S3 標準 – IA 儲存類別中建立資料的臨時副本,同時將存檔的資料完整保留在 S3 Glacier 中。您可以用天為單位指定將臨時副本存放在 S3 的時間。然後,您可以透過 Amazon S3 GET 請求,從 S3 存取已存檔物件的臨時副本。

透過還原通知,您現在可在物件成功從 S3 Glacier 還原,而且有暫存複本可供您使用時,經由 S3 事件通知收到通知。儲存貯體擁有者 (或 IAM 政策許可的其他人) 可以安排將通知發佈到 Amazon Simple Queue Service (SQS)Amazon Simple Notification Service (SNS)。通知也可以傳遞至 AWS Lambda,供 Lambda 函數處理。

問:還原在 S3 Glacier 中存檔的物件需要多長時間?處理中的請求可以提升到更快的還原速度嗎?

當處理擷取任務時,Amazon S3 會先從 S3 Glacier 擷取請求的資料,然後在 S3 建立請求資料的臨時副本 (通常需要數分鐘)。請求的存取時間取決於所選用的擷取選項:快速、標準或大批擷取。除了最大物件 (250 MB 以上) 以外,使用快速擷取存取的資料通常可在 1 到 5 分鐘內完成。使用標準擷取來擷取的物件通常會在 3 到 5 小時內完成。大批擷取通常會在 5-12 小時內完成。如需 S3 Glacier 擷取選項的詳細資訊,請參閱 S3 Glacier 常見問答集

如果需要緊急存取資料,S3 還原速度升級會將正在進行的還原覆寫到更快的還原層。透過新的 "tier" 任務參數,向同一個物件發出另一個還原請求,即可使用 S3 還原速度升級。發出 S3 還原速度升級時,您必須選擇比進行中還原更快的還原速度。其他參數不會變更,例如物件過期時間。您可以在還原完成後更新物件過期時間。您需要支付每次還原請求的費用,還有更快還原方案的每 GB 擷取費用。例如,如果您發出大量方案還原,然後在快速方案發出 S3 還原速度升級請求來覆寫進行中的大量方案還原,則需要支付兩次請求的費用,還有快速方案的每 GB 擷取費用。

問:將 Amazon S3 物件封存到 Amazon S3 Glacier 時,如何計算儲存費?

每月計費的儲存容量以整個月內使用的平均儲存量來計算,以 GB 月為單位。Amazon S3 計算物件大小的方法,是將您存放的資料量加上 32 KB 的 Amazon S3 Glacier 資料,再加上 8KB 的 S3 標準儲存類別資料。Amazon S3 Glacier 針對每個物件還需要額外的 32 KB 資料,用於儲存 Glacier 索引和中繼資料,如此您才能識別和擷取您的資料。Amazon S3 需要 8 KB 來存放和維護使用者為已存檔到 Amazon S3 Glacier 的物件定義的名稱和中繼資料。這樣可以讓您使用 Amazon S3 LIST API 或 S3 庫存報告取得所有 Amazon S3 物件的即時清單,包括使用 Amazon S3 Glacier 儲存類別存放的物件。例如,如果您存檔了 100,000 個物件且每個物件均為 1 GB,那麼您的可計費儲存應為:

每個物件 1.000032 GB x 100,000 個物件 = 100,003.2 GB Amazon S3 Glacier 儲存。
每個物件 0.000008 GB x 100,000 個物件 = 0.8 GB Amazon S3 標準儲存。

費用是根據 Amazon S3 定價頁面上 AWS 區域的目前費率來計算。

問:可以從 Amazon S3 Glacier 免費擷取多少資料?

使用 AWS 免費方案,即可每月免費擷取 10 GB 的 Amazon S3 Glacier 資料。您可以在該月隨時使用免費方案額度,且該額度適用於 Amazon S3 Glacier 標準擷取。

問:刪除 Amazon S3 Glacier 中不到 90 天的物件時,如何收費?

Amazon S3 Glacier 是專為需要長久保留資料的使用案例設計的。如果要刪除的物件已存檔在 Amazon S3 Glacier 中超過 90 天,則可以免費刪除存檔在 Amazon S3 Glacier 中的資料。如果要在存檔後 90 天內刪除或覆寫在 Amazon S3 Glacier 中存檔的物件,則需要繳納提早刪除費。此費用是依比例分配收取的。如果您在上傳 30 天後刪除 1 GB 資料,將需要支付提早刪除費,用於支付後面 60 天的 Amazon S3 Glacier 儲存費。如果您 60 天後刪除 1 GB 的資料,則需要支付 30 天的 Amazon S3 Glacier 儲存費。

問:從 Amazon S3 Glacier 擷取資料的費用為何?

有三種方式可從 Amazon S3 Glacier 還原資料:快速、標準和大批擷取,每個方式都有不同的每 GB 擷取費用和每存檔請求費用 (即請求一個存檔視為一次請求)。有關各個 AWS 區域詳細的 S3 Glacier 定價,請參閱 Amazon S3 Glacier 定價頁面

問:支援 S3 Glacier 和 S3 Glacier Deep Archive 儲存類別的後端基礎架構為何?

我們更願意關注客戶在效能、耐用性、可用性和安全性方面的成效。但是,我們的客戶經常會問這個問題。我們使用多種不同的技術為客戶提供最低的價格。我們使用常見的資料儲存技術建立服務,並使用 AWS 開發軟體將這些技術特別組裝到專門打造的成本優化系統。S3 Glacier 受益於我們優化輸入和輸出序列的能力,能最大限度地提高相關儲存空間的存取效率。

Amazon S3 Glacier Deep Archive

問:什麼是 Amazon S3 Glacier Deep Archive?

S3 Glacier Deep Archive 是一種 Amazon S3 儲存類別,可為一年存取一兩次的長期保留資料提供安全耐用的物件儲存。S3 Glacier Deep Archive 提供最低的雲端儲存成本,每月每 GB 只要 0.00099 USD (不到 0.001 USD,或每月每 TB 約 1 USD),價格比在內部部署磁帶櫃中存放和維護資料或在異地存檔資料更加優惠。

問:哪些使用案例最適合 S3 Glacier Deep Archive?

要為公司最重要的資料資產提供離線保護,或者當公司政策、合約或合規要求必須長期保留資料時,S3 Glacier Deep Archive 是一個理想的儲存類別。客戶發現 S3 Glacier Deep Archive 是保護核心智慧財產權、財務和醫療記錄、研究成果、法律文件、地震探勘研究和長期備份首屈一指的選擇,特別是在金融服務、醫療保健、石油和天然氣以及公共部門等高度監管的產業中。此外,還有一些組織,像是媒體和娛樂公司,希望保留核心智慧財產權的備份副本。通常,使用 S3 Glacier Deep Archive 的客戶可以減少或停止使用內部部署磁帶櫃和外部部署磁帶存檔服務。

問:S3 Glacier Deep Archive 與 S3 Glacier 有何不同?

S3 Glacier Deep Archive 擴展我們的資料存檔產品,讓您能根據儲存和擷取成本以及擷取時間,選擇最佳儲存類別。當您需要利用「快速」擷取並在 1-5 分鐘內擷取存檔資料時,請選擇 S3 Glacier。反之,S3 Glacier Deep Archive 是專為極少存取、但仍需長期持久儲存的資料所設計。S3 Glacier Deep Archive 比 S3 Glacier 便宜 75%,並使用標準擷取速度提供 12 小時內擷取。您也可以選擇大批擷取來降低擷取成本,大批擷取會在 48 小時內傳回資料。

問:如何開始使用 S3 Glacier Deep Archive?

在 S3 Glacier Deep Archive 中存放資料最簡單的方式是使用 S3 API 直接上傳資料。只需指定 "S3 Glacier Deep Archive" 作為儲存類別即可。您可以使用 AWS 管理主控台、S3 REST API、AWS 開發套件或 AWS 命令列界面完成此操作。

要開始使用 S3 Glacier Deep Archive,也可以建立使用 S3 生命週期移轉資料的各種政策,它能定義物件的生命週期並降低儲存成本。這些政策可以設定為根據物件的時效,將物件移轉到 S3 Glacier Deep Archive。您可以針對 S3 儲存貯體或特定前綴指定政策。生命週期轉換是按 S3 Glacier Deep Archive 上傳價格計費。

磁帶閘道是 AWS Storage Gateway 的雲端虛擬磁帶櫃功能,現在與 S3 Glacier Deep Archive 整合,讓您能夠在 S3 Glacier Deep Archive 中存放虛擬磁帶型長期備份和存檔,藉此為雲端中的此類資料提供成本最低廉的儲存空間。若要開始使用,請使用 AWS Storage Gateway 主控台或 API 建立新的虛擬磁帶,然後將存檔儲存目標設定為 S3 Glacier 或 S3 Glacier Deep Archive。當備份應用程式退出磁帶,該磁帶將存檔至您選取的儲存目標。

問:對於將資料從現有磁帶存檔移轉到 S3 Glacier Deep Archive,您有何建議?

有多種方式可以將資料從現有磁帶存檔移轉到 S3 Glacier Deep Archive。您可以使用 AWS 磁帶閘道,透過虛擬磁帶櫃 (VTL) 界面與現有備份應用程式整合。這個界面將虛擬磁帶呈現給備份應用程式。這些磁帶可立即用來將資料存放到 Amazon S3、S3 Glacier 和 S3 Glacier Deep Archive。

您也可以使用 AWS Snowball 或 Snowmobile 移轉資料。AWS Snowball 和 Snowmobile 使用專為安全傳輸設計的實體儲存裝置,加快將數 TB 甚至數 PB 的資料移入和移出 AWS 的速度。使用 Snowball 和 Snowmobile 可協助克服大規模資料傳輸時會遭遇的挑戰,包括昂貴的網路費用、冗長的傳輸時間以及安全方面的考量。

最後,您可以使用 AWS Direct Connect 建立從內部部署到 AWS 的專用網路連線。在許多情況下,Direct Connect 可以降低網路成本、提高頻寬輸送量,還有提供比網際網路連接更為一致的網路體驗。

問:如何擷取存放在 S3 Glacier Deep Archive 中的物件?

如要擷取存放在 S3 Glacier Deep Archive 中的資料,請使用 Amazon S3 API 或 Amazon S3 管理主控台發出「還原」請求。「還原」請求會在 S3 單區域 – IA 儲存類別中建立資料的臨時副本,同時將存檔的資料完整保留在 S3 Glacier Deep Archive。您可以用天為單位指定將臨時副本存放在 S3 的時間。然後,您可以透過 Amazon S3 GET 請求,從 S3 存取已存檔物件的臨時副本。

還原存檔的物件時,您可以在請求內文中的級別元素指定下列其中一個選項:標準是預設級別,可讓您在 12 小時內存取任何存檔的物件,大批則可讓您以低廉的價格擷取大量 (甚至 PB 級) 的資料,通常可在 48 小時內完成。

問:使用 S3 Glacier Deep Archive 如何計費?

S3 Glacier Deep Archive 儲存依下列各項計費:存放的資料量 (GB)、PUT/生命週期轉換請求數量、擷取的資料量 (GB),以及還原請求數量。這個定價方式與 S3 Glacier 類似。請參閱 Amazon S3 定價頁面,以取得 S3 Glacier Deep Archive 定價的相關資訊。

問:S3 Glacier Deep Archive 用量在我的 AWS 帳單和 AWS 成本管理工具中如何顯示?

S3 Glacier Deep Archive 用量和成本會在您的每月 AWS 帳單顯示為獨立的服務明細項目,與 Amazon S3 用量和成本分開顯示。但是,如果您使用 AWS 成本管理工具,S3 Glacier Deep Archive 用量和成本會包含在每月詳細開支報告中的 Amazon S3 用量和成本下,不會以分開的服務明細項目顯示。

問:S3 Glacier Deep Archive 是否有最短儲存時間和最低物件儲存費用?

S3 Glacier Deep Archive 專為長效但極少存取的資料所設計,保留時間 7-10 年或更長。存檔在 S3 Glacier Deep Archive 的物件至少必須儲存 180 天,而在 180 天內刪除的物件則需按比例支付等同於剩餘儲存天數的費用。請參閱 Amazon S3 定價頁面,以取得 S3 Glacier Deep Archive 定價的相關資訊。

S3 Glacier Deep Archive 的最低應計費物件儲存大小為 40 KB。您可存放小於 40 KB 的物件,但需支付 40 KB 的儲存費用。請參閱 Amazon S3 定價頁面,以取得 S3 Glacier Deep Archive 定價的相關資訊。

 

問:S3 Glacier Deep Archive 如何與其他 AWS 服務整合?

S3 Glacier Deep Archive 已與 Amazon S3 功能整合,包括 S3 物件標記、S3 生命週期政策、S3 Object Lock 和 S3 複寫。使用 S3 儲存管理功能,您可以在單一 Amazon S3 儲存貯體混合存放 S3 Glacier Deep Archive、S3 標準、S3 標準 – IA、S3 單區域 – IA 和 S3 Glacier 資料。這可讓儲存管理員根據資料性質和資料存取模式做出決策。客戶可使用 Amazon S3 生命週期政策,隨著資料時效自動將資料移轉到成本較低的儲存類別,或使用 S3 跨區域複寫政策或相同區域複寫政策,將資料複寫到相同或不同的區域。

AWS Storage Gateway 服務整合了磁帶閘道和 S3 Glacier Deep Archive 儲存類別,讓您將虛擬磁帶存放在成本較低的 Amazon S3 儲存類別,將每月存放在雲端的長期資料成本降低 75%。有了這項功能,磁帶閘道即可支援將新的虛擬磁帶直接存檔至 S3 Glacier 與 S3 Glacier Deep Archive,協助您滿足備份、存檔與復原需求。磁帶閘道可協助您將磁帶型備份移到 AWS,且無須變更目前的備份工作流程。磁帶閘道支援大多數的主流備份應用程式,例如 Veritas、Veeam、Commvault、Dell EMC NetWorker、IBM Spectrum Protect (在 Windows 作業系統) 和 Microsoft Data Protection Manager。

儲存管理

S3 物件標籤

問:什麼是 S3 物件標籤?

S3 物件標籤是套用到 S3 物件的鍵值組,您可在物件的存留期間隨時建立、更新或刪除這些標籤。使用這些標籤,您可以建立 Identity and Access Management (IAM) 政策、設定 S3 生命週期政策,以及自訂儲存指標。然後這些物件層級標籤可用來管理儲存類別之間的轉換,並在背景讓物件過期。 您可以在上傳物件時將標籤加入新物件,或者將標籤加入現有物件。每個 S3 物件最多可新增十個標籤,您可以使用 AWS 管理主控台、REST API、AWS CLI 或 AWS 開發套件來新增物件標籤。 

如需進一步了解,請瀏覽 S3 物件標籤使用者指南

問:為何應使用物件標籤?

物件標籤是可用來啟用 S3 儲存簡易管理的工具。有了在物件存留期間隨時建立、更新和刪除標籤的能力,您的儲存就可以滿足各項業務需求。這些標籤可讓您針對標記為特定鍵值組的物件進行存取控制,以對選取的群組或使用者的機密資料提供進一步的保護。 物件標籤也可用於標記特定專案或業務單位所屬的物件,可與 S3 生命週期政策搭配使用以管理轉換到其他儲存類別 (S3 標準 – IA、S3 單區域 – IA 和 S3 Glacier),或與 S3 複寫搭配使用以選擇性地在 AWS 區域間複寫資料。

問:如何更新物件上的物件標籤?

在 S3 物件存留期間隨時都可變更物件標籤,您可以使用 AWS 管理主控台、REST API、AWS CLI 或 AWS 開發套件來變更物件標籤。請注意,在 AWS 管理主控台以外進行的所有標籤變更,都會套用到整個標籤集。如果某個特定物件有五個標籤,而您想新增第六個,則需在該請求中包含原來的五個標籤。

問:物件標籤的費用為何?

物件標籤的價格取決於標籤的數量以及增加標籤時所需的請求成本。與新增和更新物件標籤有關的請求,其定價與現有請求定價相同。請參閱 Amazon S3 定價頁面以了解詳細資訊。

問:如何開始使用儲存類別分析?

您可以使用 AWS 管理主控台或 S3 PUT Bucket Analytics API 設定儲存類別分析政策,以識別哪些不常存取的儲存可以轉移至 S3 標準 – IA 或 S3 單區域 – IA 儲存類別,或者存檔到 S3 Glacier 儲存類別。您可以瀏覽到 S3 主控台中的 "Management" (管理) 標籤,以管理儲存類別分析、S3 庫存和 S3 CloudWatch 指標。

S3 庫存

問:什麼是 S3 庫存?

S3 庫存報告可針對 Amazon S3 同步清單 API 提供已排程的替代方案。您可以設定 S3 庫存,針對 S3 儲存貯體或字首,每日或每週提供物件及其對應中繼資料的 CSV、ORC 或 Parquet 檔案輸出。使用 S3 庫存可簡化並加速商業工作流程和大數據任務。您也可以使用 S3 庫存驗證物件的加密和複寫狀態,以滿足商業、合規和法規需求。 進一步了解 Amazon S3 庫存使用者指南

問:如何開始使用 S3 庫存?

您可以使用 AWS 管理主控台或 PUT 儲存貯體庫存組態 API,為 S3 儲存貯體內的所有物件或共享前綴下的部分物件設定每日或每週庫存報告。您在設定期間可以指定 S3 庫存報告的目標 S3 儲存貯體、輸出檔案格式 (CSV、ORC 或 Parquet),以及商業應用程式所需的特定物件中繼資料,例如:物件名稱、大小、上次修改日期、儲存類別、版本 ID、刪除標記、非目前版本旗標、分段上傳旗標、複寫狀態或加密狀態。 您可以將 S3 庫存直接輸入應用程式工作流程或大數據任務,也可以使用標準 SQL 語言搭配 Amazon Athena、Amazon Redshift Spectrum 以及 Presto、Hive 和 Spark 等其他工具查詢 S3 庫存。

進一步了解 Amazon S3 庫存使用者指南

問:使用 S3 庫存如何計費?

請參閱 Amazon S3 定價頁面,以取得 S3 庫存定價。設定為使用 SSE-KMS 加密之後,會產生 KMS 加密費用,請參閱 KMS 定價頁面了解詳細資訊。

S3 批次操作

問:什麼是 S3 批次操作?

S3 批次操作是一種功能,您可以用於跨多個物件自動執行單一操作 (例如複製物件、或執行 AWS Lambda 函數)。S3 批次操作可讓您只要在 S3 主控台按幾下滑鼠,或使用單一 API 請求,便能變更數十億個物件,而不必撰寫自訂應用程式碼,或對儲存管理應用程式執行運算叢集。S3 批次操作不僅管理您在許多物件上的儲存操作,對於您在目標物件上執行的所有操作,S3 批次操作還能管理重試、顯示進度、傳遞通知、提供完整報告,以及將事件傳送到 AWS CloudTrail。您可以從 S3 主控台,或透過 AWS CLI 或軟體開發套件,以使用 S3 批次操作。 

若要進一步了解,請瀏覽 S3 批次操作頁面使用者指南

問:如何開始使用 S3 批次操作?

您可以進入 Amazon S3 主控台,或使用 AWS CLI 或軟體開發套件建立第一個 S3 批次操作任務,以開始使用 S3 批次操作。S3 批次操作任務包含要處理的物件清單,以及要執行的操作類型 (請參閱可用操作的完整清單)。首先,選取 S3 庫存報告,或選取您自己的物件清單,供 S3 批次操作處理。S3 庫存報告檔案中列出所有於 S3 儲存貯體或字首中存放的物件。接下來,從 S3 批次操作支援的一組 S3 操作中選擇,例如取代標籤組、變更 ACL、將儲存從某個儲存貯體複製到另一個儲存貯體,或將Glacier 的還原初始化為 S3。然後,您就可以用特定參數 (例如標籤值、ACL 承授者和還原持續時間) 來自訂 S3 批次操作任務。若要進一步自訂儲存動作,您可以撰寫自己的 Lambda 函數,並透過 S3 批次操作呼叫該程式碼。

建立您的 S3 批次操作任務後,S3 批次操作將處理您的物件清單並將任務傳送至「等待確認」狀態 (如有要求)。確認任務詳細資訊後,S3 批次操作將開始執行您指定的操作。您可以透過程式設計方式或 S3 主控台來檢視任務的進度、在完成時收到通知,以及檢閱完成報告 (該報告會列舉對您儲存所做的變更)。

如果您有興趣進一步了解 S3 批次操作,請觀看教學課程視訊瀏覽文件

S3 Object Lock

問:什麼是 Amazon S3 Object Lock?

Amazon S3 Object Lock 是一種 Amazon S3 功能,可防止物件版本在固定時間內或無限期刪除或覆寫,讓您能夠執行保留政策,為資料增加另一層的保護或遵守法律規定。您可以從現有的單寫多讀 (WORM) 系統移轉工作負載至 Amazon S3,並在物件與貯體等級中設定 S3 Object Lock 防止物件版本在預設的保留期限或無限期 (法務保存日期) 前刪除。不論物件版本在哪個儲存類別中,或是在儲存類別之間的 S3 生命週期轉換,S3 Object Lock 都受到保護。 

如果法規要求指明資料必須以 WORM 保護,或您想要為 Amazon S3 內的資料增加多一層保護,您應該使用 S3 Object Lock。S3 Object Lock 可協助您符合法規要求,其中指明應該以不可變格式存放資料,還可避免意外或惡意刪除 Amazon S3 中的資料。

如需進一步了解,請瀏覽 S3 Object Lock 使用者指南

問:Amazon S3 Object Lock 如何運作?

Amazon S3 Object Lock 會防止在指定的保留期內或無限期刪除物件版本,直到移除法務保存。使用 S3 Object Lock,您可以確保只要套用 WORM 保護,物件版本就維持不變。您可以使用 AWS 開發套件、CLI、REST API 或 S3 管理主控台,將保留到期日或法務保存指派給物件版本,以套用 WORM 保護。您可以在 PUT 請求中套用保留設定,或在建立後套用至現有物件。

「保留到期日」會定義時間長度,物件版本在這段期間內將維持不變。一旦將保留到期日指派給物件,則直到過了保留到期日,才能修改或刪除該物件版本。如果使用者嘗試在保留截止日期之前刪除物件,將會拒絕此操作。

或者,您可以套用法務保存,使該物件變成不可變。法務保存可防止物件版本無限期修改或刪除,直到明確移除為止。若要套用和移除法務保存,您的 AWS 帳戶必須具有 PutObjectLegalHold 動作的寫入許可。法務保存可套用到啟用 S3 Object Lock 儲存貯體內的任何物件,而不論該物件目前是否在保留期間內受 WORM 保護。

S3 Object Lock 有兩種設定模式。在控制模式下部署時,具有特定 IAM 許可的 AWS 帳戶能夠移除物件版本的 WORM 保護。如果需要更強的不變性才能符合法規,您可以使用「合規模式」。在合規模式下,任何使用者 (包含根帳戶) 都無法移除 WORM 保護。

問:哪些 AWS 電子儲存服務已經根據金融服務法規進行評估?

對於金融服務行業的客戶,S3 Object Lock 可為必須以不可消除和不可重寫格式保留記錄的證券自營商提供額外支援,以滿足 SEC 規則 17a-4 (f)、FINRA 規則 4511 或 CFTC 條例 1.31 的法規需求。您可以輕鬆地指定記錄保留時間範圍,以便在規定的持續時間內保留原始格式的法規封存檔,並且還可以無限期地合法保留資料,直到刪除此合法保留為止。

問:為了通知我的管理者,哪一份 AWS 文件支援 SEC 17a-4(f)(2)(i) 和 CFTC 1.31(c) 需求?

將通知提供給您的管理者或您選擇的 "Designated Examining Authority (DEA)",以使用 Amazon S3 做為電子儲存隨附於 Cohasset Assessment 的副本。針對這些需求的用途,AWS 不是指定的第三方 (D3P)。請確定選取 D3P 並將此資訊納入給 DEA 的通知中。

S3 CloudWatch 指標

問:如何開始使用 S3 CloudWatch 指標?

您可以使用 AWS 管理主控台為 S3 儲存貯體啟用產生一分鐘的 CloudWatch 請求指標,或使用前綴或物件標籤來設定指標的篩選條件。或者,您可以呼叫 S3 PUT Bucket Metrics API,以啟用和設定 S3 儲存指標的發佈。 CloudWatch 請求指標啟用後的 15 分鐘內,就能在 CloudWatch 使用 CloudWatch 請求指標。依預設,所有儲存貯體都已啟用 CloudWatch 儲存指標,且每天報告一次。進一步了解 Amazon S3 的 CloudWatch 指標

問:可以在儲存指標上設定哪些警示?

您可以使用 CloudWatch 設定任何儲存指標計數、計時器或速率的閾值,並在超過閾值時觸發動作。例如,您可以在 4xx 錯誤回應的百分比上設定閾值,並在至少 3 個資料點超過閾值時,觸發 CloudWatch 警示以提醒 DevOps 工程師。

問:使用 S3 CloudWatch 指標如何計費?

CloudWatch 儲存指標是免費提供的。Cloudwatch 請求指標會被視為 Amazon CloudWatch 的自訂指標計費。請參閱 Amazon CloudWatch 定價頁面,以取得有關 S3 CloudWatch 指標定價的一般資訊。

S3 生命週期管理

問:什麼是 S3 生命週期管理?

S3 生命週期管理可讓您以預先定義的政策來定義物件的生命週期,進而降低儲存成本。您可以設定生命週期轉移政策,根據資料的存留期將存放在 S3 標準儲存類別中的物件自動移轉至 S3 標準 – IA、S3 單區域 – IA 和/或 S3 Glacier 儲存類別。您也可以設定生命週期過期政策,以自動依據物件的時效來移除物件。您可以設定分段上傳過期的政策,以根據上傳項目的存留期讓不完整的分段上傳過期。

如需進一步了解,請瀏覽 S3 生命週期使用者指南

問:如何設定 S3 生命週期管理政策?

您可以在 AWS 管理主控台、S3 REST API、AWS 開發套件或 AWS 命令列界面 (CLI) 中設定和管理生命週期政策。您可以指定前綴或儲存貯體層級的政策。

問:如何利用 Amazon S3 的生命週期政策協助降低我的 Amazon S3 儲存成本?

您可以利用 Amazon S3 生命週期政策,將物件設定為從 S3 標準儲存類別移轉至 S3 標準 – IA 或 S3 單區域 – IA 和/或存檔至 S3 Glacier。您也可以指定一個 S3 生命週期政策,在一段特定時間過後刪除物件。您可以利用此政策驅動的自動化操作來輕鬆快速地降低儲存成本和節省時間。在每個規則中,您都可以指定字首、時間期間、轉移至 S3 標準 – IA、S3 單區域 – IA 或 S3 Glacier 和/或過期。例如,您可以建立一個規則,規定將帶有常見字首 "logs/" 且已建立 30 天的所有物件存檔到 S3 Glacier,而且這些物件將於建立日起的 365 天後到期。您還可以建立單獨的規則,規定僅帶有前綴 "backups/" 且自建立後已有 90 天的所有物件開始失效。S3 生命週期政策同時適用於現有物件和新的 S3 物件,進而協助您能針對所有目前資料和 S3 中儲存的任何新資料優化儲存、最大限度地節省成本,且無須耗時手動檢查和移轉資料。在生命週期規則內,前綴欄位用於識別要遵守規則的物件。若要將規則套用於個別物件,請指定鍵值名稱。若要將規則套用於一組物件,請指定它們的共同前綴 (例如 "logs/")。您可以指定轉換動作和過期動作以存檔或刪除物件。關於時間期限,您可以指定一個建立日期 (如 2015 年 1 月 31 日) 或自建立之日算起的天數 (如 30 天),以便在此日期或超過此天數後將物件存檔或刪除。您可為不同前綴建立多條規則。

問:使用 S3 生命週期管理的費用為何?

設定和套用生命週期政策不需要額外的成本。根據生命週期規則轉換物件時,轉換要求是按物件收費。如需定價詳細資訊,請參閱 S3 定價頁面

問:為何要使用 S3 生命週期政策讓不完整的分段上傳過期?

讓不完整的分段上傳過期的 S3 生命週期政策,可讓您透過限制不完整的分段上傳的存放時間來節省成本。例如,如果您的應用程式上傳了數個分段物件部分,但從未遞交它們,您仍需支付該儲存的費用。此政策透過在預訂天數之後自動移除不完整的分段上傳及關聯的儲存項目,來減少您的 S3 儲存費用。

進一步了解如何使用 S3 生命週期,讓不完整的分段上傳過期 »

儲存分析和洞見

問:可使用哪些功能分析 Amazon S3 上我的儲存用量?

S3 Storage Lens 提供對整個組織範圍內物件儲存用量和活動趨勢的可視性,並提出可行的建議,以協助您提高成本效益和運用資料保護最佳實務。S3 儲存類別分析可讓您監控物件之間的存取模式,以協助決定何時將資料轉換為適當的儲存類別以優化成本。然後可以使用此資訊來設定將進行資料轉移的 S3 生命週期政策。針對 S3 儲存貯體或前綴,Amazon S3 庫存每日或每週提供物件及其對應中繼資料的報告。此報告可用於驗證物件的加密和複寫狀態,以協助滿足商業、合規和法規需求。

問:什麼是 Amazon S3 Storage Lens?

Amazon S3 Storage Lens 提供對整個組織範圍內物件儲存用量和活動趨勢的可視性,以及提出可行的建議,以協助您提高成本效益和運用資料保護最佳實務。Storage Lens 提供了一個互動式儀表板,其中包含組織中數十個或數百個帳戶的物件儲存用量和活動的單一檢視,並且能夠深入了解以在帳戶、儲存貯體甚至前綴層面產生洞見。這包括諸如位元組、物件計數和請求之類的指標,以及詳細說明 S3 功能使用率的指標,例如加密的物件計數和刪除標記計數。S3 Storage Lens 提供內容相關的建議,以協助您找到降低數十或數百個帳戶和儲存貯體中的儲存成本並將最佳實務運用於資料保護的方法。

如需進一步了解,請瀏覽 S3 Storage Lens 使用者指南

問:S3 Storage Lens 如何運作?

S3 Storage Lens 每天彙總您的儲存用量和活動指標,在 S3 Storage Lens 互動式儀表板中視覺化這些指標,或以 CVS 或 Parquet 檔案格式匯出指標。系統會自動在帳戶層面為您建立一個預設的儀表板,而您可以選擇建立適用於所在 AWS 組織或特定帳戶、區域或儲存貯體的其他自訂儀表板。在設定儀表板時,您可以使用預設的指標選擇項,也可以支付額外的費用以取得進階指標和建議。S3 Storage Lens 透過儀表板中的儲存指標提供內容相關的建議,因此您可以根據這些指標採取行動來優化儲存。

問:使用 S3 Storage Lens 指標可以回答哪些重要問題?

S3 Storage Lens 儀表板圍繞三種主要類型的問題進行組織,可以針對您的儲存回答這些問題。在「摘要」檢視中,可以探究與整體儲存用量和活動趨勢有關的頂層問題。例如,「我的總位元組計數和請求計數隨時間多快增長?」 在「成本效率」檢視中,您可以探究與降低儲存成本有關的問題,例如,「我是否可以透過保留較少的非當前版本來節省資金?」 而在「資料保護」檢視中,您可以回答有關保護資料安全的問題,例如,「是否保護我的儲存免受意外或故意刪除?」 上述每道問題都代表淺層次的查詢,這些查詢有可能引發深入的分析。

問:S3 Storage Lens 中提供了哪些指標?

S3 Storage Lens 包含 30 多個指標,按用量指標 (根據帳戶中物件的每日快照得到) 和活動指標 (追蹤擷取的請求和位元組) 分組。這些指標分為三個主要類別,即摘要、成本效率和資料保護。此外,可以透過組合任何基本指標來提供衍生指標。例如,「擷取速率」是透過將「下載的位元組計數」除以「總位元組計數」而計算得出的指標。 若要檢視完整的指標清單,請瀏覽 S3 Storage Lens 文件

問:我的儀表板組態有哪些選項?

系統會自動為整個帳戶提供一個預設的儀表板,而您可以選擇建立適用於所在 AWS 組織、特定區域或帳戶中儲存貯體的其他自訂儀表板。您可以設定多個自訂儀表板,如果需要在存儲分析中進行某些邏輯區隔 (例如在儲存貯體上進行區隔以代表各種內部團隊),這些自訂儀表板將發揮作用。預設情況下,您的儀表板將取得 S3 Storage Lens 免費指標,但是您可以選擇升級以取得 S3 Storage Lens 進階指標和建議。此外,對於每個儀表板,您可以啟用指標匯出,並可透過其他選項指定目標儲存貯體和加密類型。

問:S3 Storage Lens 中提供多少歷史資料?

對於互動式儀表板中顯示的指標,Storage Lens 免費指標保留 14 天的歷史資料,而進階指標和建議保留 15 個月的歷史資料。對於可選的指標匯出,您可以設定所需的任何保留期限,並且將支付標準的 S3 儲存費用。

問:S3 Storage Lens 如何收費?

S3 Storage Lens 提供了兩種指標方案。免費指標提供給所有客戶,無需額外支付費用。S3 Storage Lens 的進階指標和建議定價詳細資訊可在 S3 定價頁面上找到。使用免費的 S3 Storage Lens 指標,您可以取得儲存貯體層面的用量指標,同時在儀表板上提供 14 天的歷史資料。而使用 S3 Storage Lens 進階指標和建議,您可以取得前綴層面的用量指標、活動指標和建議,同時在儀表板上提供 15 個月的歷史資料。

問:S3 Storage Lens 和 S3 庫存之間有何差異?

針對 S3 儲存貯體或共享前綴,S3 庫存提供了物件及其對應中繼資料的清單,此清單可用於對您的儲存執行物件層面的分析。S3 Storage Lens 提供按組織、帳戶、區域、儲存類別、儲存貯體和前綴層面彙總的指標,從而提高了您的儲存在組織範圍內的可見性。

問:S3 Storage Lens 和 S3 儲存類別分析 (SCA) 之間有何差異?

透過基於個別儲存貯體/前綴/標籤內在過去 30-90 天內的物件層面存取模式建立物件存留期分組,S3 儲存類別分析可提供最佳儲存類別方面的建議。S3 Storage Lens 提供有關如何提高成本效率和運用資料保護最佳實務的每日組織層面建議,同時按帳戶、區域、儲存類別,儲存貯體或前綴提供額外的精細建議。 

儲存類別分析

問:什麼是儲存類別分析?

使用儲存類別分析,您可以分析儲存存取模式來確定您的儲存的最佳儲存類別。此 S3 功能會自動識別何時為不常存取模式,以協助您將儲存轉換成 S3 標準 – IA。您可以設定儲存類別分析政策,以監控整個儲存貯體、字首或物件標籤。一旦觀察到不常存取模式之後,您可以根據該結果輕鬆建立新的 S3 生命週期時效政策。儲存類別分析還可在 AWS 管理主控台上提供每日視覺化的儲存用量,您也可以啟用 S3 儲存貯體的匯出報告,以使用您選擇的商業智慧工具 (如 Amazon QuickSight) 進行分析。

進一步了解並在開始使用前先參閱 S3 儲存類別使用者指南

問:儲存類別分析更新的頻率為何?

儲存類別分析在 S3 管理主控台會每天更新,但在 30 天之後會提供儲存體類別轉移的初始建議。

就地查詢

問:什麼是「就地查詢」功能?

Amazon S3 允許客戶在存放的資料執行複雜查詢,無須將資料移至另外的分析平台。在 Amazon S3 就地查詢此資料的能力可大幅提升效能,並減少利用 S3 做為資料湖的分析解決方案成本。S3 提供多種就地查詢選項,包含 S3 Select、Amazon Athena 和 Amazon Redshift Spectrum,讓您選擇最適合自己使用案例的選項。您還可以使用 Amazon S3 Select 搭配 AWS Lambda,建立可善用 S3 Select 提供的就地處理功能的無伺服器應用程式。

問:什麼是 S3 Select?

S3 Select 是一項 Amazon S3 功能,可讓您使用簡單的 SQL 表達式從物件內容輕鬆擷取特定資料,無須擷取整個物件。S3 Select 掃描物件內容並篩選為較小的目標資料集,簡化並提升高達 400% 的效能。透過 S3 Select,您也可以在 Amazon S3 的日誌檔案執行操作調查,無須操作或管理運算叢集。 

您可以使用 S3 Select 來從存放格式為 CSV、JSON 或 Apache Parquet 的物件中,擷取使用 SQL 子句的資料子集 (例如 SELECT 和 WHERE)。它也適用 GZIP 或 BZIP2 壓縮物件 (僅針對 CSV 和 JSON 物件),及伺服器端加密物件。

您可以使用 S3 Select 搭配 AWS Lambda 建立使用 S3 Select 的無伺服器應用程式,從 Amazon S3 輕鬆有效地擷取資料,而不必擷取和處理整個物件。還可以使用 S3 Select 搭配 Presto、Apache Hive 和 Apache Spark 等大數據架構,以掃描和篩選 Amazon S3 的資料。

如需進一步了解,請瀏覽 S3 Select 使用者指南

問:什麼是 Amazon Athena?

Amazon Athena 是互動式查詢服務,可輕鬆使用標準 SQL 查詢分析 Amazon S3 中的資料。Athena 是無伺服器的服務,您不須設定或管理任何基礎架構,即可立刻開始分析資料。您甚至不需要將資料載入 Athena,它可以直接處理任何存放在 S3 儲存類別的資料。開始使用時,只須登入 Athena 管理主控台,定義您的結構描述,即可開始查詢。Amazon Athena 使用 Presto,提供完整的標準 SQL 支援且能接受各種標準資料格式,包括 CSV、JSON、ORC、Apache Parquet 和 Avro。Athena 不但提供迅捷的臨機操作查詢功能,也和 Amazon QuickSight 整合提供簡易的視覺化功能,同時還可以處理複雜的分析,包括大規模聯結、視窗函數和陣列。

問:什麼是 Amazon Redshift Spectrum?

Amazon Redshift Spectrum 是 Amazon Redshift 的一項功能,可讓您對 Amazon S3 中 EB 級的非結構化資料執行查詢,無須載入或 ETL。當您發出查詢時,該查詢會傳送到 Amazon Redshift SQL 端點,並產生和優化查詢計劃。Amazon Redshift 會判斷哪些資料在本機而哪些資料在 Amazon S3、產生一個計劃將需要讀取的 Amazon S3 資料量減到最少、請求共用資源集區的 Redshift Spectrum 工作者以便從 Amazon S3 讀取並處理資料。

如有需要,Redshift Spectrum 可擴展到數千個執行個體,因此無論資料大小都能快速執行查詢。此外,您可以在 Amazon S3 資料使用與目前 Amazon Redshift 查詢完全一樣的 SQL,並使用相同的 BI 工具連接到相同的 Amazon Redshift 端點。透過 Redshift Spectrum 可以將儲存和運算分開,個別獨立擴展。您可以視需要設定無限個 Amazon Redshift 叢集以查詢 Amazon S3 資料湖,提供高可用性和無限制的並行。Redshift Spectrum 可讓您自由選擇存放資料的位置、存放的格式,而且讓您在需要處理資料時隨時可用。

複寫

問:什麼是 Amazon S3 複寫?

Amazon S3 複寫支援跨 Amazon S3 儲存貯體自動、非同步複製物件。為物件複寫而設定的儲存貯體可以由相同 AWS 帳戶或不同帳戶所擁有。您可以在不同的 AWS 區域間將物件複製到一個或多個目標儲存貯體 (S3 跨區域複寫),或在相同 AWS 區域內複製物件 (S3 相同區域複寫)。如需進一步了解,請瀏覽 S3 複寫使用者指南

問:什麼是 Amazon S3 跨區域複寫 (CRR)?

CRR 是可跨不同 AWS 區域在儲存貯體之間自動複寫資料的 Amazon S3 功能。您可以使用 CRR,在儲存貯體層級、共用字首層級或使用 S3 物件標籤的物件層級設定複寫。您可以使用 CRR 在不同的地理區域提供低延遲的資料存取。如果您有合規要求必須將資料副本存放在遠距位置,CRR 也可提供協助。您可以使用 CRR 變更複寫之物件的帳戶擁有權,以防止資料被意外刪除。 如需進一步了解,請參閱 S3 CRR 使用者指南

問:什麼是 Amazon S3 相同區域複寫 (SRR)?

SRR 是可在相同 AWS 區域內的各個儲存貯體之間自動複寫資料的 Amazon S3 功能。您可以使用 SRR,在儲存貯體層級、共用字首層級或使用 S3 物件標籤的物件層級設定複寫。可以使用 SRR 建立相同 AWS 區域內的一個或多個資料副本。SRR 可以將資料副本保存在與原始帳戶區域相同的另一個 AWS 帳戶中,協助您解決資料主權和合規要求。您可以使用 SRR 變更複寫之物件的帳戶擁有權,以防止資料被意外刪除。您也可以使用 SRR 輕鬆彙總來自不同 S3 儲存貯體的日誌以進行區域內處理,或在測試與開發環境之間設定即時複寫。如需進一步了解,請參閱 S3 SRR 使用者指南

問:如何啟用 Amazon S3 複寫 (跨區域複寫和相同區域複寫)?

Amazon S3 複寫 (CRR 和 SRR) 是在 S3 儲存貯體層級、共用字首層級或使用 S3 物件標籤的物件層級設定。在相同或不同的 AWS 區域中指定複寫目標儲存貯體,就可以在來源儲存貯體上新增複寫組態。

可以使用 S3 管理主控台、API、AWS CLI、AWS SDK 或 AWS CloudFormation 啟用複寫。來源與目標儲存貯體都必須啟用版本控制,才能啟用複寫功能。要進一步了解,請瀏覽 Amazon S3 開發人員指南中的設定跨區域複寫概觀

問:是否可以將 S3 複寫 (CRR 和 SRR) 與 S3 生命週期規則搭配使用?

利用 S3 複寫 (CRR 和 SRR),您可以建立複寫規則,將物件的副本複製到相同或不同區域中的另一個儲存類別。系統不會複寫生命週期動作,而且如果要將相同的生命週期組態套用至來源和目標儲存貯體,要在兩者上啟用相同的生命週期組態。 

例如,您可以設定一個生命週期規則,將資料從 S3 標準儲存類別移轉至 S3 標準 – IA 或 S3 單區域 – IA 儲存類別,或者將資料存檔至目標儲存貯體上的 S3 Glacier。

您可以在 S3 複寫開發人員指南中進一步了解生命週期組態和複寫。 

問:我可以使用 S3 複寫將物件複寫至多個目標儲存貯體嗎?

可以。S3 複寫可讓客戶將其資料複寫到相同或不同 AWS 區域中的多個目標儲存貯體。進行設定時,您只需在現有複寫組態中指定新的目標儲存貯體,或使用多個目標儲存貯體建立新的複寫組態。對於指定的每個新目標,您可以靈活地選擇目標儲存貯體的儲存類別、加密類型、複寫指標和通知、複寫時間控制 (RTC) 以及其他屬性。

問:我可以使用 S3 複寫設定 S3 儲存貯體之間的雙向複寫嗎?

可以。若要設定雙向複寫,請建立一個從儲存貯體 A 到儲存貯體 B 的複寫規則,同時設定另一個從儲存貯體 B 到儲存貯體 A 的複寫規則。務必在儲存貯體 A 和 B 上都啟用複本修改同步,以複寫複本中繼資料變更,例如對象存取控制清單 (ACL)、物件標籤或所複寫物件上的物件鎖定。

問:是否可以跨 AWS 帳戶使用複寫功能來防止惡意或意外刪除?

是,如果是 CRR 和 SRR,您可以跨 AWS 帳戶設定複寫,將複寫的資料存放在目標區域的不同帳戶。您可以使用複寫組態中的擁有權覆寫,維持來源和目標之間的不同擁有權堆疊,並將目標帳戶擁有權授與複寫的儲存。

問:如果使用跨區域複寫,是否會複寫我的物件標籤?

您可以使用跨區域複寫,在 AWS 區域之間複寫物件標籤。已啟用跨區域複寫的客戶需要新的許可才能複寫標籤。如需有關設定跨區域複寫的詳細資訊,請參閱 Amazon S3 開發人員指南中的如何設定跨區域複寫

問:什麼是 Amazon S3 複寫時間控制?

Amazon S3 複寫時間控制提供可預測的複寫效能,同時可協助您滿足合規或業務要求。S3 複寫時間控制的設計可在幾秒內複寫大部分的物件、在 5 分鐘內複寫 99% 的物件,以及在 15 分鐘內複寫 99.99% 的物件。S3 複寫時間控制受服務水準協議 (SLA) 的支援,承諾在任何計費月份期間,每一對複寫區域都可在 15 分鐘內複寫 99.9% 的物件。複寫時間可在所有 S3 複寫功能運作。要進一步了解,請瀏覽複寫開發人員指南

問:如何啟用 Amazon S3 複寫時間控制?

以每個複寫規則的選項形式啟用 Amazon S3 複寫時間控制。您可以使用 S3 複寫時間控制來建立新的 S3 複寫政策,或在現有政策上啟用該功能。

可使用 S3 管理主控台、API、AWS CLI、AWS SDK 或 AWS CloudFormation 設定複寫。要進一步了解,請瀏覽 Amazon S3 開發人員指南中的設定跨區域複寫概觀

問:什麼是 Amazon S3 複寫指標和事件?

Amazon S3 複寫指標和事件可讓您了解 Amazon S3 複寫的狀況。借助 S3 複寫指標,您可以監控待處理的操作總數和待複寫物件的大小,以及每個 S3 複寫規則的來源儲存貯體和目標儲存貯體之間的複寫延遲。您可以透過 Amazon S3 管理主控台和 Amazon CloudWatch 取得複寫指標。複寫失敗時,S3 複寫事件將通知您,因此您可以快速診斷和更正問題。如果您啟用了 S3 複寫時間控制 (S3 RTC),則當物件複寫耗時超過 15 分鐘以及物件成功複寫到其目的地時,您也將收到通知。與其他 Amazon S3 事件一樣,S3 複寫事件可透過 Amazon Simple Queue Service (Amazon SQS)、Amazon Simple Notification Service (Amazon SNS) 或 AWS Lambda 取得。

問:如何啟用 Amazon S3 複寫指標和事件?

可以為每個新的或現有的複寫規則啟用 Amazon S3 複寫指標和事件,並且預設為啟用了 S3 複寫時間控制的規則啟用 Amazon S3 複寫指標和事件。您可以透過 Amazon S3 管理主控台和 Amazon CloudWatch 存取 S3 複寫指標。與其他 Amazon S3 事件一樣,S3 複寫事件可透過 Amazon Simple Queue Service (Amazon SQS)、Amazon Simple Notification Service (Amazon SNS) 或 AWS Lambda 取得。若要進一步了解,請造訪 Amazon S3 開發人員指南中的使用複寫指標和 Amazon S3 通知監控進度

問:什麼是 Amazon S3 複寫時間控制服務水準協議 (SLA)?

Amazon S3 複寫時間控制的設計可在 15 分鐘內複寫 99.99% 的物件,而且受到服務水準協議的支援。如果在每月帳單週期中,每一對複寫區域在 15 分鐘內的複寫物件低於 99.9%,則 S3 RTC SLA 會為任何複寫時間超過 15 分鐘的物件提供服務積分。服務積分涵蓋一定百分比與不符合 SLA 之物件關聯的所有複寫相關費用,包括 RTC 費用、複寫頻寬和請求費用,以及在受影響的每月計費週期中,將複本存放到目標區域的相關費用。若要進一步了解,請閱讀 S3 複寫時間控制 SLA

問:S3 複寫和 S3 複寫時間控制的定價是多少?

針對 S3 複寫 (跨區域複寫和相同區域複寫),您要支付在選取的目標 S3 儲存類別中儲存的 S3 費用、主要副本和複寫 PUT 請求的儲存費用,以及適用的不常存取儲存擷取費用。針對 CRR,您也要支付區域間資料從 S3 傳輸至目的地區域的費用。 S3 複寫指標的計費方式與 Amazon CloudWatch 自訂指標相同。此外,在使用 S3 複寫時間控制時,也要支付複寫時間控制資料傳輸費。如需詳細資訊,請瀏覽 S3 定價頁面

如果使用分段上傳功能上傳來源物件,則將會以相同數量的分段和分段大小進行複製。例如,使用分段上傳功能上傳 100 GB 的物件 (800 個分段,每個分段 128 MB),複寫時需支付與 802 個請求相關的請求費用 (800 個上傳分段請求 + 1 個初始分段上傳請求 + 1 個完成分段上傳請求)。您需支付請求費用 0.00401 USD (802 個請求 x 每 1,000 個請求 0.005 USD),以及 (如果在不同的 AWS 區域之間複寫) 區域間資料傳輸費用 2.00 USD (每 GB 傳輸 0.020 USD x 100 GB)。複寫後,需依據目的地區域支付 100 GB 儲存費用。

問:我可以將刪除標記從一個儲存貯體複寫到另一個儲存貯體嗎?

是的,如果在複寫組態中啟用了刪除標記複寫,則可以將刪除標記從來源複寫到目的地。複寫刪除標記時,Amazon S3 的行為就像在兩個儲存貯體中都刪除了物件一樣。您可以為新的或現有的複寫規則啟用刪除標記複寫。您可以將刪除標記複寫套用於整個儲存貯體或使用以字首為基礎的複寫規則,將其套用於具有特定字首的 Amazon S3 物件。Amazon S3 複寫不支援以物件標籤為基礎的複寫規則的刪除標記複寫。若要進一步了解啟用刪除標記複寫,請參閱將刪除標記從一個儲存貯體複寫到另一個儲存貯體

問:我可以將資料從其他 AWS 區域複寫到中國嗎? 客戶可以將位於中國的一個儲存貯體複寫到中國以外的區域嗎?

不可以。Amazon S3 複寫不可在 AWS 中國區域與中國以外的 AWS 區域之間使用。您只能在中國區域內複寫。

資料處理

Object Lambda

問:什麼是 S3 Object Lambda?

S3 Object Lambda 允許您將自己的程式碼新增至 S3 GET 請求,以便在資料傳回應用程式時對其做出修改和處理。這是您第一次可以使用自訂程式碼來修改標準 S3 GET 請求傳回的資料以篩選列,動態調整影像大小,編輯機密資料等等。S3 Object Lambda 可協助您輕鬆滿足任何應用程式獨特的資料格式要求,而無需建置和操作額外基礎設施 (例如代理程式層),也不必建立和維護資料的多個衍生複本。S3 Object Lambda 使用 AWS Lambda 函數,自動處理標準 S3 GET 請求的輸出。AWS Lambda 是一種無伺服器運算服務,可執行客戶定義的程式碼,而無需管理基礎運算資源。 

只需在 AWS 管理主控台中按幾下,即可設定 Lambda 函數,並將其連接到 S3 Object Lambda 服務端點。從該點起,S3 會自動呼叫您的 Lambda 函數來處理透過 S3 Object Lambda 端點擷取的任何資料,並將轉換後的結果返回給應用程式。您可以編寫和執行自己的自訂 Lambda 函數,從而根據您的特定使用案例,量身定製 S3 Object Lambda 的資料轉換。

若要開始使用 S3 Object Lambda,您可以使用 S3 管理主控台、軟體開發套件或 API。如需進一步了解,請瀏覽 S3 Object Lambda 頁面或 S3 Object Lambda 使用者指南

問:為什麼要使用 S3 Object Lambda?

您應使用 S3 Object Lambda 以在眾多應用程式中共享資料的單一複本,而無需建置和操作自訂處理基礎設施,或存放資料的衍生複本。例如,透過使用 S3 Object Lambda 處理正常的 S3 GET 請求,您可以屏蔽機敏資料以實現合規性,重組原始資料以使其與機器學習應用程式相容,篩選資料以限制對 S3 物件中特定內容的存取,或處理各種其他使用案例。只需按幾下即可在 Amazon S3 管理主控台中設定 S3 Object Lambda。如需進一步了解,請閱讀用戶指南

問:S3 Object Lambda 如何工作?

S3 Object Lambda 使用您指定的 Lambda 函數來處理標準 GET 請求的輸出。定義 Lambda 函數來處理請求的資料後,您可以將該函數連接至 S3 Object Lambda 存取點。透過 S3 Object Lambda 存取點發出的 GET 請求現在會叫用指定的 Lambda 函數。然後,Lambda 會擷取用戶端請求的 S3 物件並處理該物件。處理完畢後,Lambda 會將處理後的物件串流回呼叫用戶端。如需進一步了解,請閱讀 S3 Object Lambda使用者指南

問:如何開始使用 S3 Object Lambda?

可以透過三個簡單的步驟,在 S3 管理主控台中設定 S3 Object Lambda。首先,導覽至主控台上的 Object Lambda Access Point (Object Lambda 存取點) 標籤。其次,建立一個 S3 Object Lambda 存取點,並在其組態中為該資源提供一個名稱,即您希望 S3 針對您的 GET 請求執行操作而叫用的 Lambda 函數以及支援的 S3 存取點。AWS 文件中具有 Lambda 函數實作範例,可協助您嘗試該服務。最後,更新您的軟體開發套件和應用程式,以使用新的 S3 Object Lambda 存取點,以您選擇的語言軟體開發套件從 S3 擷取資料。S3 Object Lambda 會開始處理您的 GET 請求。如需進一步了解,請閱讀 S3 Object Lambda使用者指南。

問:可以使用 S3 Object Lambda 執行哪些類型的操作?

Lambda 函數中支援的任何操作,在 S3 Object Lambda 均受支援。這為您提供了廣泛的可用選項來處理您的請求。您可以使用自己的 Lambda 函數,針對 GET 請求執行自訂運算,從而讓您可以靈活地根據應用程式需求來處理資料。Lambda 處理時間最多不能超過 60 秒。如需更多詳細資訊,請參閱此處的 S3 Object Lambda 文件。

問:S3 Object Lambda 支援哪些 S3 請求類型?

S3 Object Lambda 支援 GET 請求。對 S3 Object Lambda 存取點進行的任何其他 S3 API 呼叫,都會傳回標準 S3 API 回應。在使用者指南中,進一步了解有關 S3 Object Lambda 的資訊。

問:當 S3 Object Lambda 函數失敗時會發生什麼?

當 S3 Object Lambda 函數失敗時,您會收到詳細說明失敗情況的請求回應。與 Lambda 函數的其他叫用一樣,AWS 還可以代表您自動監控功能,並透過 Amazon CloudWatch 報告指標。為了協助您排除故障,Lambda 會記錄函數處理的所有請求,並將程式碼產生的日誌自動存放在 Amazon CloudWatch Logs 中。如需有關存取 AWS Lambda 的 CloudWatch logs 的詳細資訊,請瀏覽 CloudWatch 文件。

問︰S3 Object Lambda 是否會影響 S3 可用性 SLA 或 S3 耐久性?

S3 Object Lambda 連線 Amazon S3、AWS Lambda 以及您選擇的其他 AWS 服務,以交付與請求應用程式相關的物件。與 S3 Object Lambda 結合使用的所有 AWS 服務,將會繼續受其各自的服務級別協議 (SLA) 約束。例如,如果任何 AWS 服務均不滿足其服務承諾,您將有資格獲得該服務 SLA 中記錄的服務積分。建立 S3 Object Lambda 存取點不會影響物件的耐久性。然而,S3 Object Lambda 會叫用您指定的 AWS Lambda 函數,並且您必須確保指定的 Lambda 函數是預期且正確的。請參閱此處最新的 Amazon S3 SLA

問:S3 Object Lambda 的費用是多少?

使用 S3 Object Lambda 時,您需要依據透過 S3 Object Lambda 傳回的每 GB 資料支付每 GB 的費用。此外,您還需要依據執行指定函數以處理請求資料的時間支付 S3 GET 請求和 AWS Lambda 運算費用。若要查看定價詳細資訊和範例,請閱讀 S3 定價頁面

準備好開始使用了嗎?

Standard Product Icons (Features) Squid Ink
查閱產品功能

進一步了解資料管理、安全性、存取管理、分析等功能。

進一步了解 
Sign up for a free account
註冊免費帳戶

立即存取 AWS 免費方案並開始試驗 Amazon S3。 

註冊 
Standard Product Icons (Start Building) Squid Ink
開始在主控台進行建置

開始在 AWS 主控台使用 Amazon S3 進行建置。

入門