問:什麼是 Amazon S3?

Amazon S3 是針對網際網路的儲存服務。它是一種簡單的儲存服務,以較低的成本為軟體開發人員提供高度可擴展、可靠及低延遲的資料儲存體基礎設施。

問:Amazon S3 可以用來做什麼?

Amazon S3 提供一個簡單的 Web 服務界面,可用於存放和擷取任意數量的資料,這些操作可從 Web 上的任何位置隨時執行。開發人員可以使用此種 Web 服務,輕鬆地建置利用網際網路儲存的應用程式。由於 Amazon S3 具有很高的可擴展性,而且您只需按實際用量付費,因此開發人員可以從較小用量起步,根據需要擴展應用程式,而不影響效能或可靠性。

Amazon S3 的設計也具有很高的靈活性。存放您需要的任意類型和任意數量的資料;讀取相同資料一百萬次,或者僅在緊急災難復原時讀取;建置簡單的 FTP 應用程式或複雜的 Web 應用程式,例如 Amazon.com 零售網站。Amazon S3 可以讓開發人員掙脫原有枷鎖,讓他們專注於創新,而不用擔心如何存放資料。

問:如何開始使用 Amazon S3?

若要註冊 Amazon S3,請按一下 Amazon S3 詳細資訊頁面上的「註冊此 Web Service」按鈕。您必須擁有 Amazon Web Services 帳戶才能存取此服務;如果還沒有帳戶,系統將在開始 Amazon S3 註冊過程時提示您建立帳戶。註冊後,請參閱資源中心的 Amazon S3 文件和範本程式碼,以便開始使用 Amazon S3。

問:Amazon S3 有哪些技術優勢?

Amazon S3 經過精心設計,可以滿足 Amazon 內部開發人員必須達到的可擴展性、可靠性、速度、低成本和簡易性要求。Amazon S3 可為任何外部開發人員提供這些相同優勢。有關 Amazon S3 設計要求的更多資訊,請參閱 Amazon S3 詳細資訊頁面。

問:開發人員可以實現哪些以前無法實現的功能?

小型開發商以前一直無法獲得類似於 Amazon 的先進、可擴展的資料儲存體基礎設施。Amazon S3 讓任何開發人員都可以充分利用 Amazon 自身的規模優勢,而無須前期投資,也不會影響效能。開發人員現在可以掙脫原有枷鎖,專注於創新,因為他們知道無論他們的業務多麼成功,都能快速存取資料,隨時保持可用性和安全性,不僅成本低,而且非常簡單。

問:可以存放哪種類型的資料?

您實際上可以存放任何格式的任何類型資料。請參閱 Amazon Web Services 授權合約以了解詳細資訊。

問:我可以存放多少資料?

您可以存放的總資料量和物件數量不受限制。個別 Amazon S3 物件的大小可在最小 0 位元組到最大 5 TB 之間。單一 PUT 可上傳的最大物件為 5 GB。至於大於 100 MB 的物件,客戶應該考慮使用分段上傳功能。

問:Amazon S3 提供哪些儲存類別?

Amazon S3 針對不同使用案例提供各式各樣的儲存類別。有三種高耐用性儲存類別,其中包括 Amazon S3 標準 (適用於經常存取資料的一般用途儲存)、Amazon S3 標準不常存取 (適用於長效但不常存取的資料) 和 Amazon Glacier (適用於長期存檔)。如需進一步了解這三種儲存類別的詳細資訊,請參閱 Amazon S3 儲存類別頁面

低冗餘儲存是 Amazon S3 的一個儲存選項,讓客戶能夠在低於 Amazon S3 標準儲存的冗餘層級上儲存非關鍵且可重現的資料,進而降低成本。如需進一步了解低冗餘儲存的詳細資訊,請參閱低冗餘詳細資訊頁面

問:如何刪除大量物件?

您可以使用多物件刪除,從 Amazon S3 刪除大量物件。藉助此功能,您可以透過單個請求發送多個物件金鑰,以加快刪除速度。Amazon 不會因為使用多物件刪除而向您收取費用。

問:Amazon 如何處理我在 Amazon S3 中的資料?

Amazon 將存放您的資料,並追蹤其相關使用情況,以用於帳單用途。除非法律要求,Amazon 不會出於 Amazon S3 服務之外的任何目的存取您的資料。請參閱 Amazon Web Services 授權合約以了解詳細資訊。

問:Amazon 是否將自有資料存放在 Amazon S3 中?

是。Amazon 內部的開發人員也將 Amazon S3 用於眾多專案。其中很多專案使用 Amazon S3 作為授權資料存放區,並倚賴它執行業務關鍵型操作。

問:Amazon S3 資料的組織方式為何?

Amazon S3 是簡單的金鑰型物件存放區。存放資料時,您應指派唯一物件金鑰,此後可使用該金鑰來擷取資料。金鑰可以是任何字串,且可模仿分層結構屬性進行建置。

問:我如何與 Amazon S3 連接?

Amazon S3 提供簡易的標準 REST Web 服務界面,該界面可用於任何網際網路開發工具組。我們特別簡化這些操作,以便輕鬆加入新的分發通訊協定和功能層。

問:Amazon S3 的可靠性如何?

Amazon S3 讓所有開發人員能夠存取同一個高度可擴展、快速可靠、低成本的資料儲存體基礎設施,Amazon 使用該基礎設施來執行自身的全球網站網路。S3 標準的設計可提供 99.99% 的可用性,而標準 – IA 的設計則可提供 99.9% 的可用性。這兩者皆遵守 Amazon S3 服務水準協議

問:Amazon S3 運用何種資料一致性模式?

所有區域中的 Amazon S3 儲存貯體會為新物件的 PUTS 提供先寫後讀一致性,而為覆蓋 PUTS 和 DELETES 提供最終一致性。

進一步了解

問:如果來自我的應用程式的流量突然增加達到峰值,會出現什麼情況?

Amazon S3 從一開始就將處理來自任何網路應用程式的高流量作為設計目標。按用量付費的定價以及無限制的容量,可以確保您的遞增費用不會變化,而您的服務也不會中斷。Amazon S3 的龐大規模使得我們能夠均衡地分佈負載,任何應用程式都不會受到突增流量的影響。

問:什麼是 BitTorrent™ 通訊協定?如何在 Amazon S3 中使用該通訊協定?

BitTorrent 是一個開放原始碼的網際網路分發通訊協定。Amazon S3 的頻寬費率非常低廉,但 BitTorrent 允許使用者同時從 Amazon 和其他使用者下載進行下載,讓開發人員進一步節省常用資料的頻寬費用。除了預設的用戶端/伺服器傳輸機制之外,Amazon S3 中的任何公開資料均可透過 BitTorrent 通訊協定下載。只需在 REST API 中的 GET 請求中新增 ?torrent 參數。

問:Amazon S3 是否提供服務水準協議 (SLA)?

是。如果客戶的每月正常執行時間百分比在任何帳單週期內低於我們的服務承諾,Amazon S3 SLA 將提供服務補償。

問:如何增加我可以佈建的 Amazon S3 儲存貯體數量?

在預設情況下,客戶的每個 AWS 帳戶最多可佈建 100 個儲存貯體。不過,您可以瀏覽 AWS Service Limits 了解如何提高 Amazon S3 儲存貯體限制。


問:我的資料存放在哪裡?

當您建立 Amazon S3 儲存貯體時,可以指定一個區域。在該區域內,您的物件冗餘存放在分佈於多個設施的多台裝置上。請參閱區域性產品和服務,了解 Amazon S3 服務在不同區域的可用性詳細資訊。

問:我如何確定將資料存放在哪個區域?

針對您的特定應用程式考量下列幾個因素。您可能希望將資料存放在具備以下條件的區域...

  • ...距離您的客戶、資料中心或其他 AWS 資源較近,以便縮短資料存取延遲。
  • ...距離其他營運地點很遠,以實現地理位置冗餘和災難復原。
  • ...讓您能夠遵守特定法律和法規要求。
  • ...讓您能夠降低儲存成本。您可以選擇價格較低的區域以節省資金。有關 S3 的定價資訊,請瀏覽 S3 定價頁面

問:我不在美國或歐洲,可以使用 Amazon S3 嗎?

無論您在何處都能使用 Amazon S3。您只要決定要存放 Amazon S3 資料的 AWS 區域。

問:以前不是有一個美國標準區域嗎?

美國標準區域已更名為美國東部 (維吉尼亞北部) 區域,以符合 AWS 區域命名慣例。端點方面並沒有變更,因此您不需變更應用程式。


問:Amazon S3 的費用是多少?

使用 Amazon S3,您只需按實際用量付費。沒有最低費用。您可以使用 AWS 每月成本簡易計算器估算每月費用。

我們在成本較低的地方收費也比較低。有些價格因 Amazon S3 區域而異,且取決於您儲存貯體的位置。對於透過 COPY 請求在 Amazon S3 區域內部傳輸的資料,不須支付數據傳輸費。透過 COPY 請求在區域間傳輸的資料,須按照 Amazon S3 詳細資訊頁面的定價部分指定的費率收費。對於在同一區域內的 Amazon EC2 和 Amazon S3 之間傳輸的資料,或在 Amazon EC2 維吉尼亞北部區域和 Amazon S3 美國東部 (維吉尼亞北部) 區域之間傳輸的資料,不須支付數據傳輸費。對於跨所有其他區域的 Amazon EC2 和 Amazon S3 之間傳輸的資料 (即在 Amazon EC2 加利福利亞北部和 Amazon S3 美國東部 (維吉尼亞北部) 區域之間) 傳輸的資料,須按照 Amazon S3 詳細資訊頁面的定價部分指定的費率收費。

如需 Amazon S3 的定價資訊,請瀏覽定價頁面

問:為什麼價格因我選擇的 Amazon S3 區域而異?

我們在成本較低的地方收費也比較低。例如,我們在美國東部 (維吉尼亞北部) 區域的成本低於美國西部 (加利佛尼亞北部) 區域的成本。

問:使用版本控制如何收費?

正常 Amazon S3 費率適用於存放或請求的物件的每個版本。例如,我們以下列場景為例,說明使用版本控制時的儲存費用 (假設當月有 31 天):

1) 當月第 1 天:您對儲存貯體中的 4 GB (4,294,967,296 個位元組) 資料執行了 PUT 操作。
2) 當月第 16 天:您對同一儲存貯體中的 5 GB (5,368,709,120 個位元組) 資料執行了 PUT 操作,使用與第 1 天的原始 PUT 操作相同的金鑰。

分析上述操作的儲存費用時,請注意,在第 15 天寫入 5 GB 物件時,第 1天的 4 GB 物件並未從儲存貯體刪除。相反,這 4 GB 物件作為舊版本保留,5 GB 物件成為儲存貯體中的最近寫入的物件版本。月底時:

總位元組小時使用量
= [4,294,967,296 個位元組 x 31 天 x (24 小時/天)] + [5,368,709,120 個位元組 x 16 天 x (24 小時/天)] = 5,257,039,970,304 位元組小時。


轉換為 GB 月:
5,257,039,970,304 位元組小時 x (1 GB/1,073,741,824 個位元組) x (1 月/744 小時) = 每月 6.581 GB

費用是根據 Amazon S3 定價頁面上您區域的目前費率來計算。

問:使用 Amazon S3 如何收費?

開始使用服務時,沒有安裝費,使用者無須對服務的使用簽訂任何長期使用期限合約。每個月底將自動向您的信用卡收取當月使用費。只需登入您的 Amazon Web Services 帳戶,然後按 "Your Web Services Account" 下的 "Account Activity",即可隨時在 Amazon Web Services 網站上查看目前帳單期間的費用。

使用 AWS 免費用量方案*,您可在除 AWS GovCloud 區域以外的所有區域免費開始使用 Amazon S3。新的 AWS 客戶在註冊之後,第一年的每個月可以獲得 5 GB 的 Amazon S3 標準儲存、20,000 次 Get 請求、2,000 次 Put 請求、15 GB 的資料傳入、15 GB 的資料傳出。

Amazon S3 對以下類型的使用收費。請注意,以下計算假設沒有使用 AWS 免費方案。

使用的儲存:

Amazon S3 儲存定價在 Amazon S3 價目表上摘要說明。

每月收取的儲存容量費用以整個月內使用的平均儲存量來計算。其中包括您在 AWS 帳戶下建立的儲存貯體中存放的所有物件資料和中繼資料。我們按 "TimedStorage-ByteHrs" 衡量您的儲存使用量,每月底合計該值,得出您的每月費用。

儲存範例:

假設您三月在儲存貯體存放 100 GB (107,374,182,400 個位元組) 的標準 Amazon S3 儲存資料 15 天,然後在 3 月最後 16 天儲存了 100 TB (109,951,162,777,600 個位元組) 的標準 Amazon S3 儲存資料。

到三月底,您的位元組小時使用量如下:總位元組小時使用量 = [107,374,182,400 個位元組 x 15 天 x (24 小時/天)] + [109,951,162,777,600 個位元組 x 16 天 x (24 小時/天)] = 42,259,901,212,262,400 個位元組小時。

再將它轉換為 GB 月使用量:42,259,901,212,262,400 個位元組小時/每 GB 1,073,741,824 個位元組/每月 744 個小時 = 每月 52,900 GB

此使用量橫跨兩個不同用量層級。以下計算的每月儲存價格是假設資料存放在美國東部 (維吉尼亞北部) 區域:50 TB 級:51,200 GB x 0.023 USD = 1,177.60 USD 50 TB 至 450 TB 級:1,700 GB x 0.022 USD = 37.40 USD

總儲存費用 = 1,177.60 USD + 37.40 USD = 1,215.00 USD

網路資料傳入:

Amazon S3 資料傳入定價在 Amazon S3 價目表上摘要說明。

它代表發送到您的 Amazon S3 儲存貯體的資料量。對位於美國東部 (維吉尼亞北部) 區域、美國西部 (奧勒岡)、美國西部 (加利佛尼亞北部)、歐洲 (愛爾蘭)、歐洲 (法蘭克福)、亞太區域 (新加坡)、亞太區域 (東京)、亞太區域 (雪梨)、南美洲 (聖保羅)、AWS GovCloud (US) 區域的儲存貯體,資料傳輸的費用為 0.000 USD/GB。

網路資料傳出:

Amazon S3 資料傳出定價在 Amazon S3 價目表上摘要說明。對於 Amazon S3,只要是從指定 Amazon S3 區域以外的位置讀取您儲存貯體中的資料,此費用即適用。

資料傳出定價費率層級會將您在特定區域透過 Amazon EC2、Amazon S3、Amazon RDS、Amazon SimpleDB、Amazon SQS、Amazon SNS 和 Amazon VPC 傳到網路的資料總量列入考慮。這些層級不適用於從一個 AWS 區域到另一個 AWS 區域的 Amazon S3 資料傳出量。

資料傳出範例:
假設您在有 31 天的某個月份,每天將 1 TB 的 Amazon S3 資料從美國東部 (維吉尼亞北部) 區域傳到網路。假設在同一個有 31 天的月份中,每天還將 1 TB 的 Amazon EC2 執行個體資料從同一區域傳到網路。

您的總資料傳輸量將為 62 TB (31 TB 來自 Amazon S3,31 TB 來自 Amazon EC2)。這個資料量等於 63,488 GB (62 TB * 1024 GB/TB)。

此使用量橫跨三個不同用量層級。以下計算的每月資料傳出費用是假設資料傳輸發生在美國東部 (維吉尼亞北部) 區域:
10 TB 層級:10,239 GB (10×1024 GB/TB – 1 (免費)) x 0.09 USD = 921.51 USD
10 TB 至 50 TB 級:40,960 GB (40×1024) x 0.085 USD = 3,481.60 USD
50 TB 至 150 TB 級:12,288 GB (剩餘) x 0.070 USD = 860.16 USD

總資料傳出費用 = 921.51 USD + 3,481.60 USD + 860.16 USD = 5,263.27 USD

資料請求:

Amazon S3 請求定價在 Amazon S3 價目表上摘要說明。

請求範例:
假設您在 3 月每天將 10,000 個文件傳入 Amazon S3,將 20,000 個文件傳出 Amazon S3。然後,您在 3 月 31 日刪除了 5,000 個文件。
總 PUT 請求數 = 10,000 個請求 x 31 天 = 310,000 個請求
總 GET 請求數 = 20,000 個請求 x 31 天 = 620,000 個請求
總 DELETE 請求數 = 5,000 × 1 天 = 5,000 個請求

假設您的儲存貯體位於美國東部 (維吉尼亞北部) 區域,則請求費用按以下方式計算:
310,000 個 PUT 請求:310,000 個請求 x 0.005 USD/1,000 = 1.55 USD
620,000 個 GET 請求:620,000 個請求 x 0.004 USD/10,000 = 0.25 USD
5,000 個 DELETE 請求 = 5,000 個請求 x 0.00 USD (無費用) = 0.00 USD

資料擷取:

Amazon S3 資料擷取定價適用於標準不常存取 (標準 – IA) 儲存類別,Amazon S3 價目表上有相關的摘要說明。

資料擷取範例:
假設您一個月擷取 300 GB 的標準 – IA,其中 100 GB 傳送到網際網路、100 GB 傳送到相同 AWS 區域的 EC2,還有 100 GB 則傳送到相同 AWS 區域的 CloudFront。

該月的資料擷取費用計算方式為 300 GB x 0.01 USD/GB = 3.00 USD。請注意,您還需要針對傳送到網際網路的部分支付網路資料傳輸費用。

參閱這裡,了解將物件存檔到 Amazon Glacier 的計費詳細資訊。

* *除 AWS GovCloud 區域之外,您在其他所有區域對免費方案的使用量都按月計算,自動套用到帳單,而未用完的月使用量不會轉入下個月。限制條件適用,請參閱優惠條款進一步了解詳細資訊。

問:透過 AWS 管理主控台存取 Amazon S3 如何收費?

透過 AWS 管理主控台存取服務時,會依一般 Amazon S3 定價計費。為提供優化的體驗,AWS 管理主控台可能會主動執行請求。此外,某些交互操作可能會產生一個以上的服務請求。

問:從其他 AWS 帳戶存取 Amazon S3 如何計費?

從其他 AWS 帳戶存取您的儲存時,按一般 Amazon S3 定價計費。您可以選擇將儲存貯體設定為申請者付款儲存貯體,在這種情況下,申請者需支付 Amazon S3 資料的請求和下載費用。

您可以在 Amazon S3 文件中找到申請者付款儲存貯體組態的詳細資訊。

問:價格含稅嗎?

除非另有說明,否則我們的價格不包括適用的稅金和稅收 (包括加值稅和適用的營業稅)。帳單地址在日本的客戶若使用 AWS 服務,則需負擔日本消費稅。進一步了解


問:我的資料的安全性如何?

Amazon S3 預設是非常安全的。只有儲存貯體和物件的擁有者能夠存取他們建立的 Amazon S3 資源。Amazon S3 支援使用者身份驗證,以控制對資料的存取。您可以使用各種存取控制機制,例如儲存貯體政策和存取控制清單 (ACL),選擇性地向使用者和使用者群組授與許可。Amazon S3 主控台會反白您可公開存取的儲存貯體、指出公開可存取性的來源,也會在儲存貯體政策或儲存貯體 ACL 變更會使儲存貯體變成可公開存取時警告您。

您可以使用 HTTPS 通訊協定,透過 SSL 端點,安全地向 Amazon S3 上傳資料或從 Amazon S3 下載資料。如果需要額外的安全性,可使用伺服器端加密 (SSE) 選項加密靜態存放的資料。您可以設定 Amazon S3 儲存貯體,當內送儲存請求沒有任何加密資訊時,在存放物件前自動加密物件。也可以使用自己的加密程式庫,將資料存放在 Amazon S3 之前先進行加密。

問:如何控制對我存放在 Amazon S3 上的資料的存取?

客戶可以使用四種機制來控制對 Amazon S3 資源的存取:Identity and Access Management (IAM) 政策、儲存貯體政策、存取控制清單 (ACL) 和查詢字串身份驗證。IAM 讓擁有多名員工的組織能夠在一個 AWS 帳戶下建立和管理多個使用者。透過 IAM 政策,公司可為 IAM 使用者授予對 Amazon S3 儲存貯體或物件的精細控制權限,同時保留對使用者執行所有操作的完全控制。透過儲存貯體政策,公司可以定義廣泛適用於所有 Amazon S3 資源請求的規則,例如授予對一部分 Amazon S3 資源的寫入權限。客戶還可以根據請求的某種特徵 (例如 HTTP 引用站點和 IP 地址) 來限制存取。透過 ACL,客戶可為特定使用者授予對個別儲存貯體或物件的特定許可 (即讀取、寫入、完全控制)。透過查詢字串身份驗證,客戶可建立指向某個 Amazon S3 物件的 URL,僅在限定時間內有效。如需 Amazon S3 中的各種可用存取控制政策的詳細資訊,請參閱 Amazon S3 Developer Guide 中的 Access Control 主題。

問:Amazon S3 是否支援資料存取稽核?

是的。客戶可以選擇配置 Amazon S3 儲存貯體,為針對它的所有請求建立存取日誌記錄。這些存取日誌記錄可用於稽核用途,包含有關請求的詳細資訊,例如請求類型、在請求中指定的資源、處理請求的時間和日期。

問:對存放在 Amazon S3 上的資料加密時,可以使用哪些選項?

您可以選擇使用 SSE-S3、SSE-C、SSE-KMS 或 Amazon S3 加密用戶端這類用戶端庫來加密資料。這四種方法都可以保護存放在 Amazon S3 中的靜態敏感資料。

SSE-S3 提供整合的解決方案,讓 Amazon 可使用多層安全保護來處理金鑰管理和金鑰保護。如果您希望由 Amazon 管理金鑰,應該選擇使用 SSE-S3。

SSE-C 可讓您使用 Amazon S3 將物件加密或解密,同時對用於加密物件的金鑰仍保有控制權。您使用 SSE-C,就不需要實作或使用用戶端庫對存放在 Amazon S3 的物件進行加密及解密,但您需要管理傳送到 Amazon S3 用於加密和解密物件的金鑰。如果您想要保留自己的加密金鑰,但不要實作或使用用戶端加密庫,請使用 SSE-C。

SSE-KMS 可讓您使用 AWS Key Management Service (AWS KMS) 來管理您的加密金鑰。使用 AWS KMS 管理您的金鑰有幾項額外的好處。利用 AWS KMS 可設定幾個單獨的主要金鑰使用許可,提供額外的控制層,並防止未授權存取 Amazon S3 中存放的物件。AWS KMS 提供稽核追蹤,所以您能看到誰在何時使用您的金鑰存取哪些物件,還能看到使用者在沒有解密資料的許可下所作的存取資料失敗嘗試次數。同時,AWS KMS 還提供額外的安全控制,支援客戶符合 PCI-DSS、HIPAA/HITECH 和 FedRAMP 產業要求。

使用 Amazon S3 加密用戶端之類的加密用戶端庫,您可以保持對金鑰的控制並使用您選擇的加密庫完成物件用戶端的加密和解密。有些客戶偏好對物件的加密和解密擁有完整的端對端控制權;因此,只有加密的物件會透過網際網路傳輸到 Amazon S3。如果您想要保有加密金鑰的控制權,且能實作或使用用戶端加密庫,以及需要在傳送物件到 Amazon S3 儲存之前先加密物件,請使用用戶端庫。

如需使用 Amazon S3 SSE-S3、SSE-C 或 SSE-KMS 的詳細資訊,請參閱 Amazon S3 Developer Guide 中的 Using Encryption 主題。

問:Amazon 如何保護 SSE 加密金鑰?

使用 SSE 時,每個受保護物件都使用唯一金鑰進行加密。此物件金鑰本身使用單獨的主金鑰進行加密。新的主金鑰至少每月發佈一次。經過加密的資料、加密金鑰和主金鑰存放在分開的主機上並受到多層的安全保護。

問:使用 Amazon S3 時,是否可以遵守歐盟資料隱私權法規?

客戶可以選擇使用歐洲 (愛爾蘭) 的歐洲 (法蘭克福) 區域將所有資料存放在歐洲。您有責任確保自己遵守歐盟隱私法律。

問:在何處可以找到有關 AWS 安全性的更多資訊?

如需有關 AWS 安全性的詳細資訊,請參閱我們的 Amazon Web Services: Overview of Security Processes 文件

問:什麼是適用於 Amazon S3 的 Amazon VPC 端點?

適用於 Amazon S3 的 Amazon VPC 端點是一種位於 VPC 內的邏輯實體,只允許連線到 S3。VPC 端點會將請求路由至 S3,再將回應路由回 VPC。如需 VPC 端點的詳細資訊,請參閱使用 VPC 端點

問:我是否可以允許特定 Amazon VPC 端點存取我的 Amazon S3 儲存貯體?

您可以使用 Amazon S3 儲存貯體政策,限制從特定 Amazon VPC 端點或一組端點存取您的儲存貯體。S3 儲存貯體政策現在支援可用於限制存取的 aws:sourceVpce 條件。有關更多詳細資訊與範例政策,請參閱使用 VPC 端點


問:什麼是 Amazon Macie?

Amazon Macie 是 AI 支援的安全服務,可自動探索、分類和保護存放在 Amazon S3 中的敏感資料,以協助您避免資料遺失。Amazon Macie 透過機器學習辨識個人識別資訊 (PII) 或智慧財產等敏感資料、指派商業價值,並提供此資料存放位置的可見性,以及該資料在組織的使用方式。Amazon Macie 會持續監控異常的資料存取活動,並在偵測到未經授權存取或資料意外洩漏的風險時傳送提醒。

問:Amazon Macie 可以用來做什麼?

您可以使用 Amazon Macie 持續監控資料和帳戶登入資料,以免遭受安全威脅的侵害。Amazon Macie 以自動化和低接觸的方式探索和分類您的業務資料。它透過範本化的 Lambda 函數提供控制,當發現可疑行為或者對實體或第三方應用程式進行未經授權的資料存取時,撤銷存取或觸發密碼重設政策。提醒產生之後,您可以使用 Amazon Macie 進行事件回應,以及使用 Amazon CloudWatch Events 迅速採取行動以保護您的資料。

 

問:Amazon Macie 如何保護您的資料?

Amazon Macie 會在資料分類處理期間識別客戶 S3 儲存貯體中的物件,並將物件內容串流到記憶體供分析之用。如果複雜的檔案格式需要更深入的分析,Amazon Macie 會下載完整的物件副本,僅保留足以完整分析該物件的一小段時間。Amazon Macie 針對資料分類分析檔案內容之後,會立即刪除存放的內容,且僅保留未來分析所需的中繼資料。客戶可隨時撤銷 Amazon Macie 對 Amazon S3 儲存貯體資料的存取權。如需詳細資訊,請參閱 Amazon Macie User Guide。 



問:Amazon S3 的持久性如何?

Amazon S3 標準和標準 – IA 的設計可在指定年度內提供 99.999999999% 的物件持久性。這種持久性級別對應的平均年物件遺失率預計為 0.000000001%。例如,如果您使用 Amazon S3 存放 10,000 個物件,則平均每 10,000,000 年發生一次物件遺失。此外,Amazon S3 設計成可以承受在兩個設施同時發生的資料遺失。

在任何環境中,最佳實務就是建立備份並放在有安全保護的地方,不要受到惡意軟體或使用者意外錯誤的影響。對於 S3 資料,最佳實務則包含安全存取許可、跨區域複寫、版本控制以及一個正常運作、定期測試的備份。

問:Amazon S3 的設計如何達到 99.999999999% 的持久性?

Amazon S3 標準和標準 – IA 將您的物件冗餘存放在分佈於 Amazon S3 區域的多個設施的多個裝置上。該服務可以快速檢測和修復任何遺失冗餘,從而承受同時發生的裝置故障。在處理對存放資料的請求時,該服務會在返回 SUCCESS 之前,將您的物件冗餘存放於多個設施。Amazon S3 還定期使用檢查總和來驗證您的資料完整性。

問:Amazon S3 使用哪些檢查總和來檢測資料損壞?

Amazon S3 結合使用 Content-MD5 檢查總和及循環冗餘檢驗 (CRC) 來檢測資料損壞。Amazon S3 會在空閒時對資料執行這些檢驗和檢測,並使用冗餘資料修復任何損壞。此外,在儲存或提取資料時,該服務還對所有網路流量計算檢查總和,以檢測資料包損壞。

問:什麼是版本控制?

透過版本控制,您可以保留、提取和恢復儲存在 Amazon S3 儲存貯體中存放的每個物件的每個版本。一旦您為儲存貯體啟用版本控制,Amazon S3 將在您每次執行 PUT、POST、COPY 或 DELETE 操作時保留現有物件。預設情況下,GET 請求將提取最近寫入的版本。在請求中指定版本可提取已覆蓋物件或已刪除物件的舊版本。

問:為什麼應該使用版本控制?

Amazon S3 為客戶提供具有高耐用性的儲存基礎設施。版本控制可在客戶意外覆蓋或刪除物件的情況下提供一種恢復手段,從而提供另一層保護。這使您能夠從使用者動作失誤或應用程式故障中輕鬆恢復。您還可將版本控制用於資料保留和存檔。

問:如何開始使用版本控制?

您可以在 Amazon S3 儲存貯體上啟用相應設定,以開始使用版本控制。如需如何啟用版本控制的詳細資訊,請參閱 Amazon S3 技術文件

問:版本控制如何防止物件意外刪除?

當使用者對某個物件執行 DELETE 操作時,後續簡易 (解除版本控制) 請求將不再提取物件。但是,該物件的所有版本將繼續保留在您的 Amazon S3 儲存貯體中,可以提取或恢復。只有 Amazon S3 儲存貯體的擁有者才能永久刪除某個版本。您可以設定生命週期規則,以管理存留期和儲存多個物件版本的成本。

問:是否可以在 Amazon S3 物件上設定垃圾桶、資源回收桶或轉返空檔,以恢復遭刪除或覆寫的物件?

您可以搭配使用生命週期規則版本控制,為您的 Amazon S3 物件實作轉返空檔。例如,您可以使用已啟用版本控制的儲存貯體設定一個規則,將之前的版本全部存檔到成本較低的 Glacier 儲存類別,並在 100 天後加以刪除,這樣您可以有 100 天的空檔來復原任何變更的資料,同時降低儲存的成本。

問:如何確保我保留的版本得到最大保護?

版本控制的 MFA Delete 功能採用了多重因素認證,可用於提供另一個安全層。預設情況下,對您的 Amazon S3 儲存貯體的所有請求都需要您的 AWS 帳戶登入資料。如果您在 Amazon S3 儲存貯體上利用 MFA Delete 功能啟用了版本控制,則需要以下兩種形式的身份驗證才能永久刪除物件的某個版本:您的 AWS 帳戶登入資料、您擁有的身份驗證裝置的有效六位代碼和序號。要進一步了解有關利用 MFA Delete 功能啟用版本控制的資訊,包括如何購買和啟用身份驗證裝置,請參閱 Amazon S3 技術文件

問:使用版本控制如何收費?

正常 Amazon S3 費率適用於存放或請求的物件的每個版本。例如,我們以下列場景為例,說明使用版本控制時的儲存費用 (假設當月有 31 天):

1) 當月第 1 天:您對儲存貯體中的 4 GB (4,294,967,296 個位元組) 資料執行了 PUT 操作。
2) 當月第 16 天:您對同一儲存貯體中的 5 GB (5,368,709,120 個位元組) 資料執行了 PUT 操作,使用與第 1 天的原始 PUT 操作相同的金鑰。

分析上述操作的儲存費用時,請注意,在第 15 天寫入 5 GB 物件時,第 1天的 4 GB 物件並未從儲存貯體刪除。相反,這 4 GB 物件作為舊版本保留,5 GB 物件成為儲存貯體中的最近寫入的物件版本。月底時:

總位元組小時使用量
= [4,294,967,296 個位元組 x 31 天 x (24 小時/天)] + [5,368,709,120 個位元組 x 16 天 x (24 小時/天)] = 5,257,039,970,304 位元組小時。


轉換為 GB 月:
5,257,039,970,304 位元組小時 x (1 GB/1,073,741,824 個位元組) x (1 月/744 小時) = 每月 6.581 GB

費用是根據 Amazon S3 定價頁面上您區域的目前費率來計算。



問:什麼是 S3 標準不常存取?

Amazon S3 標準不常存取 (標準 – IA) 是一種 Amazon S3 資料儲存類別,適用於不常存取但需要在必要時進行快速存取的資料。標準 – IA 提供 Amazon S3 標準的高持久性、輸送量和低延遲能力,且每 GB 儲存定價和每 GB 擷取費用也很低廉。此低成本和高效率的結合使標準 – IA 非常適合長期儲存、備份和做為災難復原的資料存放區使用。標準 – IA 儲存類別在物件層級進行設定,可以與標準處於相同的儲存貯體中,允許您使用生命週期政策自動在儲存類別之間轉換物件,無須變更任何應用程式。

問:為什麼要選擇使用標準 – IA?

標準 – IA 適用於不常存取但需要在必要時進行快速存取的資料。標準 – IA 非常適用於長期檔案儲存、同步和共用舊資料、備份資料和災難復原檔案。

問:S3 標準不常存取提供何種效能?

S3 標準不常存取提供與 S3 標準儲存一樣的效能。

問:標準 – IA 的持久性如何?

S3 標準 – IA 的設計提供與標準和 Amazon Glacier 相同的 99.999999999% 持久性。標準 – IA 的設計提供 99.9% 的可用性,而且遵守服務水準協議,如果可用性在任何帳單週期內低於我們的服務承諾,將會提供服務補償。

問:標準 – IA 的可用性如何?

標準 – IA 專為 99.9% 可用性所設計,相較於 S3 標準,它具備較薄的前端且可用性少了 0.09%。標準 – IA 遵守服務水準協議,如果可用性在任何帳單週期內低於我們的服務承諾,將會提供服務補償。

問:如何將我的資料匯入標準 – IA?

將資料從 S3 內匯入標準 – IA 的方式有兩種。在 x-amz-storage-class 標頭中指定 STANDARD_IA,直接設為標準 – IA。您還能設定生命週期政策,將物件從標準轉換到標準 – IA。

問:我的標準 – IA 物件是否獲得 Amazon S3 服務水準協議的保障?

是,標準 – IA 遵守 Amazon S3 服務水準協議,如果可用性在任何帳單週期內低於我們的服務承諾,客戶將有資格獲得服務補償。

問:使用標準 – IA 對我的延遲和輸送量效能有何影響?

使用標準 – IA 時,您應該能獲得與 Amazon S3 標準相同的延遲和輸送量效能。

問:使用標準 – IA 如何計費?

如需標準 – IA 定價的一般資訊,請參閱 Amazon S3 定價頁面

問:如果我透過 copy 請求將物件的儲存類別從標準不常存取變更為標準,會如何收費?

您要支付標準不常存取 copy 請求和標準不常存取資料擷取的費用。

問:標準 – IA 是否有最低保留時間限制?

標準 – IA 旨在保留長效但不常存取的資料數個月或數年。30 天內從標準 – IA 刪除的資料需支付 30 天的費用。如需標準 – IA 定價的相關資訊,請參閱 Amazon S3 定價頁面

問:標準 – IA 是否有最低物件大小限制?

標準 – IA 適用於較大型且物件大小至少有 128 KB 的物件。小於 128 KB 的物件需支付 128 KB 物件的儲存費用。例如,S3 標準 – IA 中的 6 KB 物件需支付 6 KB 的 S3 標準 – IA 儲存費用,以及額外的最低物件大小費用 (等同於 S3 標準 – IA 儲存定價中 122 KB 的費用)。如需標準 – IA 定價的相關資訊,請參閱 Amazon S3 定價頁面

問:我是否可以將物件級別從標準 – IA 變更到 Amazon Glacier?

是。除了可以使用生命週期政策將物件從標準遷移到標準 – IA,還能設定生命週期政策將物件級別從標準 – IA 變更到 Amazon Glacier。


問題 1:什麼是「就地查詢」功能?

Amazon S3 允許客戶在存放的資料執行複雜查詢,無須擷取、轉換和載入 (ETL) 另外的分析平台。在 Amazon S3 就地查詢此資料的能力可大幅提升效能,並減少利用 S3 做為資料湖的分析解決方案成本。S3 提供多種就地查詢選項,包含 S3 Select、Amazon Athena 和 Amazon Redshift Spectrum,讓您選擇最適合自己使用案例的選項。您還可以使用 Amazon S3 Select 搭配 AWS Lambda,建立可善用 S3 Select 提供的就地處理功能的無伺服器應用程式。 

問題 2:什麼是 S3 Select?

S3 Select 是一項 Amazon S3 功能 (目前提供預覽版),可讓您使用簡單的 SQL 表達式從物件內容輕鬆擷取特定資料,無須擷取整個物件。您可以透過 S3 Select,使用 SELECT 和 WHERE 等 SQL 子句從 Amazon S3 的分隔文字檔案和 JSON 物件擷取資料子集。

問題 3:S3 Select 可以用來做什麼?

您可以透過 S3 Select 使用簡單的 SQL 陳述式從物件擷取較小的目標資料集。您可以使用 S3 Select 搭配 AWS Lambda 建立使用 S3 Select 的無伺服器應用程式,從 Amazon S3 輕鬆有效地擷取資料,而不必擷取和處理整個物件。還可以使用 S3 Select 搭配 Presto、Apache Hive 和 Apache Spark 等大數據架構,以掃描和篩選 Amazon S3 的資料。

問題 4:為什麼應該使用 S3 Select?

S3 Select 提供一種新的方式,讓您使用 SQL 陳述式從存放在 Amazon S3 的物件內容擷取特定資料,無須擷取整個物件。S3 Select 掃描物件內容並篩選為較小的目標資料集,簡化並提升高達 400% 的效能。透過 S3 Select,您也可以在 Amazon S3 的日誌檔案執行操作調查,無須操作或管理運算叢集。

問題 5:如何開始使用 S3 Select?

Amazon S3 Select 現在提供有限預覽。要申請存取此預覽版,請填寫 Amazon S3 Select 預覽版申請表。預覽期間,您可以透過可用的 Presto 連接器、搭配 AWS Lambda、或從任何使用適用於 Java 或 Python 的 S3 Select 開發套件的其他應用程式使用 Amazon S3 Select。 

問題 6:什麼是 Amazon Athena?

Amazon Athena 是互動式查詢服務,可使用標準 SQL 輕鬆分析 Amazon S3 中的資料。Athena 是無伺服器的服務,您不須設定或管理任何基礎設施,即可馬上開始分析資料。您甚至不需要將資料載入到 Athena,它可以直接處理存放在 S3 的資料。開始使用時,只須登入 Athena 管理主控台,定義您的結構描述,即可開始查詢。Amazon Athena 使用 Presto,提供完整的標準 SQL 支援且能接受各種標準資料格式,包括 CSV、JSON、ORC、Apache Parquet 和 Avro。Amazon Athena 不但提供迅捷的臨機操作查詢功能,也和 Amazon QuickSight 整合提供簡易的視覺化功能,同時還可以處理複雜的分析,包括大規模聯結、視窗函數和陣列。

問題 7:什麼是 Amazon Redshift Spectrum?

Amazon Redshift Spectrum 是 Amazon Redshift 的一項功能,可讓您對 Amazon S3 中 EB 級的非結構化資料執行查詢,無須載入或 ETL。當您發出查詢時,該查詢會傳送到 Amazon Redshift SQL 端點,並產生和優化查詢計劃。Amazon Redshift 會判斷哪些資料在本機而哪些資料在 Amazon S3、產生一個計劃將需要讀取的 Amazon S3 資料量減到最少、請求共用資源集區的 Redshift Spectrum 工作者以便從 Amazon S3 讀取並處理資料。

如有需要,Redshift Spectrum 可擴展到數千個執行個體,因此無論資料大小都能快速執行查詢。此外,您可以在 Amazon S3 資料使用與目前 Amazon Redshift 查詢完全一樣的 SQL,並使用相同的 BI 工具連接到相同的 Amazon Redshift 端點。透過 Redshift Spectrum 可以將儲存和運算分開,個別獨立擴展。您可以視需要設定無限個 Amazon Redshift 叢集以查詢 Amazon S3 資料湖,提供高可用性和無限制的並行。Redshift Spectrum 可讓您自由選擇存放資料的位置、存放的格式,而且讓您在需要處理資料時隨時可用。



問:Amazon S3 是否能將物件存檔到成本更低廉的儲存選項?

可以,Amazon S3 可讓您將價格非常低廉的 Amazon Glacier 儲存服務作為您資料存檔時的儲存選項。Amazon Glacier 存放資料的費用每月每 GB 只要 0.004 USD。為了保持低成本兼適用於各種擷取需求,Amazon Glacier 提供三個存取存檔的選項,擷取時間從數分鐘到數小時。存檔使用案例的一些例子包括了數位媒體存檔、財務和醫療保健記錄、原始基因組序列資料、長期資料庫備份,以及法律規定必須保留的資料。

問:如何使用 Amazon Glacier 選項存放資料?

您可以根據物件的存留期,利用生命週期策略自動將 Amazon S3 物件集存檔到 Amazon Glacier。使用 Amazon S3 管理主控台、AWS 開發套件或 Amazon S3 API 來定義存檔規則。規則將指定前綴和時間期限。前綴 (如:"logs/") 識別遵守此規格的物件。時間期限可指定自物件建立日期起幾天後要存檔 (如 180 天) 或指定在某個日期後存檔。名稱以指定前綴開頭,以及超過指定時間期限的任何 Amazon S3 標準或 Amazon S3 標準 – IA 物件都將存檔到 Amazon Glacier。要擷取存放在 Amazon Glacier 中的 Amazon S3 資料,則需透過 Amazon S3 API 或管理主控台啟動擷取任務。任務完成後,您就可以透過 Amazon S3 GET 物件請求存取這些資料。

如需使用生命週期規則進行存檔的詳細資訊,請參閱 Amazon S3 Developer Guide 中的 Object Archival 主題。

問:是否可以使用 Amazon S3 API 或管理主控台列出已存檔到 Amazon Glacier 的物件?

可以,與其他 Amazon S3 儲存選項 (標準或標準 – IA) 類似,使用 Amazon S3 API 或管理主控台存放在 Amazon Glacier 中的物件也有相關聯的使用者定義名稱。您可以使用 Amazon S3 LIST API 即時獲得所有 Amazon S3 物件名稱的清單,包括那些使用 Amazon Glacier 選項進行存放的物件。

問:是否可以使用 Amazon Glacier API 來存取已存檔到 Amazon Glacier 的物件?

由於 Amazon S3 維護著使用者定義物件名稱和 Amazon Glacier 系統定義識別符之間的映射,所以使用 Amazon Glacier 選項存放的 Amazon S3 物件只能透過 Amazon S3 API 或 Amazon S3 管理主控台來存取。

問:如何擷取存檔在 Amazon Glacier 中的物件?

要擷取存放在 Amazon Glacier 中的 Amazon S3 資料,需要使用 Amazon S3 API 或 Amazon S3 管理主控台提出擷取請求。擷取請求會在低冗餘儲存中建立臨時資料副本,同時在 Amazon Glacier 中完整保留已存檔資料。您可以以天為單位指定將臨時複本存放在低冗餘儲存上的時間。然後,您可以透過 Amazon S3 GET 從低冗餘儲存請求存取已存檔物件的臨時複本。

問:擷取存檔在 Amazon Glacier 中的物件需要多長時間?

當處理擷取任務時,Amazon S3 會先從 Amazon Glacier 擷取請求的資料,然後在低冗餘儲存中建立請求資料的臨時副本 (通常需要數分鐘)。請求的存取時間取決於所選用的擷取選項:快速、標準或大批擷取。除了最大物件 (250MB+) 以外的物件,使用快速擷取存取的資料通常可在 1 到 5 分鐘內完成。使用標準擷取來擷取的物件通常會在 3 到 5 小時內完成。最後,大批擷取通常可在 5 到 12 小時內完成。如需擷取選項的詳細資訊,請參閱 Glacier 常見問答集

問:將物件存檔在 Amazon Glacier 中如何計費?

Amazon Glacier 儲存的價格為每月每 GB 0.004 USD。生命週期轉換請求至 Amazon Glacier 的費用是每 1,000 個請求 0.05 USD。存檔到 Glacier 的物件最短可儲存 90 天的時間,90 天內刪除的物件需按比例支付剩餘天數的儲存費用。

問:將 Amazon S3 物件存檔到 Amazon Glacier 時,如何計算儲存費?

每月計費的儲存容量以整個月內使用的平均儲存量來計算,以 GB 月為單位。Amazon S3 計算物件大小的方法,是將您存放的資料大小加上 32 KB 的 Glacier 資料再加上 8 KB 的 S3 標準儲存資料。Amazon Glacier 針對每個物件還需要額外的 32 KB 資料,用於儲存 Glacier 索引和中繼資料,如此您才能識別和擷取您的資料。Amazon S3 需要 8 KB 儲存空間來存放和維護使用者為已存檔到 Amazon Glacier 的物件定義的名稱和中繼資料。這讓您可以使用 Amazon S3 LIST API 即時獲取所有 Amazon S3 物件的清單,包括那些使用 Amazon Glacier 選項存放的物件。例如,如果您存檔了 100,000 個物件且每個物件均為 1 GB,那麼您的可計費儲存應為:

每個物件 1.000032 GB x 100,000 個物件 = 100,003.2 GB Amazon Glacier 儲存。
每個物件 0.000008 GB x 100,000 個物件 = 0.8 GB Amazon S3 標準儲存。

費用是根據 Amazon S3 定價頁面上您區域的目前費率來計算。

問:可以免費擷取多少資料?

每月您可以免費擷取 10 GB 的 Amazon Glacier 資料。您可以在該月隨時使用免費方案額度,且該額度適用於標準擷取。

問:刪除儲存在 Amazon Glacier 中不到 3 個月的物件時,如何收費?

Amazon Glacier 是專為需要長久保留資料的使用案例設計的。如果要刪除的物件已存檔在 Amazon Glacier 中超過 3 個月,則可以免費刪除存檔在 Amazon Glacier 中的資料。如果要在存檔後三個月內刪除或覆蓋存檔在 Amazon Glacier 中的物件,則需要繳納提早刪除費。此費用是依比例分配收取的。如果您在上傳 1 個月後刪除 1 GB 資料,將需要支付提早刪除費,用於支付後面 2 個月的 Amazon Glacier 儲存費。如果您 2 個月後刪除 1 GB,則需要支付 1 個月的 Amazon Glacier 儲存費。

問:從 Glacier 擷取資料的費用為何?

有三種方式可從 Glacier 擷取資料,每個方式都有不同的每 GB 擷取費用和每存檔請求費用 (即請求一個存檔視為一次請求)。快速擷取的費用是每 GB 0.03 USD 起和每請求 0.01 USD 起。標準擷取的費用是每 GB 0.01 USD 起和每 1,000 個請求 0.05 USD 起。大批擷取的費用是每 GB 0.0025 USD 起和每 1,000 個請求 0.025 USD 起。

 

舉例來說,在美國東部 (維吉尼亞北部) 區域使用快速擷取請求 10 個各 1 GB 大小的存檔,費用是 10 x 0.03 USD + 10 x 0.01 USD = 0.40 USD。

在美國東部 (維吉尼亞北部) 區域使用標準擷取來擷取 500 個各 1 GB 的存檔,費用是 500 GB x 0.01 USD + 500 x 0.05 USD/1,000 = 5.25 USD。

最後,在美國東部 (維吉尼亞北部) 區域使用大批擷取來擷取 500 個各 1 GB 的存檔,費用是 500 GB x 0.0025 USD + 500 x 0.025 USD/1,000 = 1.2625 USD。

擷取存檔的物件之後,會同時放在低冗餘儲存和 Glacier 中。 

要進一步了解有關 Glacier 定價的資訊,請參閱 Glacier 定價頁面


問題 1:什麼是 Amazon S3 事件通知?

在 Amazon S3 中進行 PUT、POST、COPY 或 DELETE 這類動作時,會傳送 Amazon S3 事件通知做為回應。通知訊息可以透過 Amazon SNSAmazon SQS 傳送,或直接傳送到 AWS Lambda

問題 2:Amazon S3 事件通知有哪些用途?

Amazon S3 事件通知可讓您執行工作流程、傳送提醒,或為回應 Amazon S3 中存放之物件變更而執行其他動作。您可以使用 Amazon S3 事件通知來設定觸發程序以執行各種動作,包括上傳媒體檔時進行轉碼,在資料檔案可用時進行處理以及將 Amazon S3 物件與其他資料存放區進行同步。您還可以根據物件名稱首碼和尾碼來設定事件通知。例如,您可以選擇接收以 "images/" 開頭的物件名稱通知。

問題 3:Amazon S3 事件通知中包含什麼?

有關 Amazon S3 事件通知訊息中包含之資訊的詳細說明,請參閱 Amazon S3 Developer Guide 中的 Configuring Amazon S3 event notifications 主題。

問題 4:如何設定 Amazon S3 事件通知?

有關如何設定事件通知的詳細說明,請參考 Amazon S3 Developer Guide 中的 Configuring Amazon S3 event notifications 主題。您可以在 Amazon SNS 文件Amazon SQS 文件中進一步了解有關 AWS 簡訊服務的詳細資訊。

問題 5:使用 Amazon S3 事件通知的成本為何?

使用 Amazon S3 事件通知無須支付額外費用。傳送事件通知時,您只需為 Amazon SNS 或 Amazon SQS 的使用付費,或只需承擔執行 AWS Lambda 功能的成本。若要查看這些服務的定價詳情,請瀏覽 Amazon SNS、Amazon SQS 或 AWS Lambda 定價頁面。



問:是否可以在 Amazon S3 上託管靜態網站?

是,您可以在 Amazon S3 上託管整個靜態網站,進而獲得一個價格實惠、高度可用並且可根據流量要求自動擴展的託管解決方案。Amazon S3 讓您能夠存取一個可高度擴展、快速可靠且成本低廉的基礎設施,也就是 Amazon 執行自身的全球網站網路所採用的基礎設施。服務可用性與儲存類別對應,如果客戶的可用性在任何帳單週期內低於我們的服務承諾,服務水準協議將會提供服務補償。要進一步了解有關在 Amazon S3 中託管網站的資訊,請參閱我們關於 Amazon S3 託管網站設定的展示

問:哪些類型的網站應該使用 Amazon S3 進行靜態網站託管?

Amazon S3 特別適合託管僅包含靜態內容 (包括 html 文件、圖片、影片以及 JavaScript 等用戶端指令碼) 的網站。建議使用 Amazon EC2 進行託管包含伺服器端指令碼編寫和資料庫交互內容的網站。

問:是否可以在 Amazon S3 託管網站使用自己的主機名稱?

是,您可以輕鬆地將您的內容長期存放在 Amazon S3 儲存貯體中,並且將您的網域名稱 (例如,"example.com") 映射至該儲存貯體。這樣,您網站的訪客就可以透過在瀏覽器中輸入您網站的 URL (例如,"http://example.com") 存取該內容。

問:Amazon S3 是否支援網站重新導向?

是的,Amazon S3 提供多種方式以使您的靜態網站實現 Web 內容重新導向。重新導向讓您可以變更 Amazon S3 託管網站中某個網頁的統一資源定位符 (URL) (例如,從 www.example.com/oldpage 變更為 www.example.com/newpage),並且不會破壞指向原先 URL 的連結或書籤。您可以在儲存貯體上設定規則,以啟動自動重新導向。您也可以為單個 S3 物件配置重新導向。

問:在 Amazon S3 上託管靜態網站是否需要額外付費?

在 Amazon S3 上託管靜態網站無須額外付費。您的網站物件在儲存、請求和資料傳輸方面適用相同的定價方式。

請參閱 S3 定價頁面以了解詳細資訊。


問:什麼是 S3 物件標籤?

S3 物件標籤是套用到 S3 物件的鍵值組,您可在物件的存留期間隨時建立、更新或刪除這些標籤。使用這些標籤,您可以建立 Identity and Access Management (IAM) 政策、設定 S3 生命週期政策,以及自訂儲存指標。然後這些物件層級標籤可用來管理儲存類別之間的轉換,並在背景讓物件過期。

問:如何將物件標籤套用到物件?

您可以在上傳物件時將標籤加入新物件,或者將標籤加入現有物件。每個 S3 物件最多可新增十個標籤,您可以使用 AWS 管理主控台、REST API、AWS CLI 或 AWS 開發套件來新增物件標籤。

問:為何必須使用物件標籤?

物件標籤是可用來啟用 S3 儲存簡易管理的新工具。有了在物件存留期間隨時建立、更新和刪除標籤的能力,您的儲存就可以滿足各項業務需求。這些標籤可讓您針對標記為特定鍵值組的物件進行存取控制,以對選取的群組或使用者的機密資料提供進一步的保護。物件標籤也能用於標示屬於特定專案或業務單位的物件,這可與生命週期政策搭配使用,以管理 S3 標準不常存取和 Glacier 儲存層級的轉換。

問:如何更新物件上的物件標籤?

在 S3 物件存留期間隨時都可變更物件標籤,您可以使用 AWS 管理主控台、REST API、AWS CLI 或 AWS 開發套件來變更物件標籤。請注意,在 AWS 管理主控台以外進行的所有標籤變更,都會套用到整個標籤集。如果某個特定物件有五個標籤,而您想新增第六個,則需在該請求中包含原來的五個標籤。

問:如果使用跨區域複寫,是否會複寫我的物件標籤?

您可以使用跨區域複寫在區域之間複寫物件標籤。如需有關設定跨區域複寫的詳細資訊,請參閱 Amazon S3 Developer Guide 中的 How to Set Up Cross-Region Replication

已啟用跨區域複寫的客戶需要新的許可才能複寫標籤。如需所需政策的詳細資訊,請參閱 Amazon S3 Developer Guide 中的 How to Set Up Cross-Region Replication

問:物件標籤的費用為何?

物件標籤的定價為每月每 10,000 個標籤 0.01 USD。與新增和更新物件標籤有關的請求,其定價與現有請求定價相同,請參閱 Amazon S3 定價頁面以取得詳細資訊。

問:什麼是 S3 分析 – 儲存類別分析?

您可以使用儲存類別分析來分析儲存存取模式,並將正確的資料轉換成正確的儲存類別。這個全新的 S3 分析功能會自動識別何時為不常存取模式,以協助您將儲存轉換成標準 – IA。您可以設定儲存類別分析政策,以監控整個儲存貯體、前綴或物件標籤。一旦觀察到不常存取模式之後,您可以根據該結果輕鬆建立新的生命週期時效政策。儲存類別分析還可在 AWS 管理主控台上提供每日視覺化的儲存使用量,您可以將其匯出到 S3 儲存貯體,然後使用您選擇的商業智慧工具 (如 Amazon QuickSight) 進行分析。

問:如何開始使用 S3 分析 – 儲存類別分析?

您可以使用 AWS 管理主控台或 S3 PUT 儲存貯體分析 API 來設定儲存類別分析政策,以識別可轉換成標準 – IA 或存檔到 Glacier 的不常存取儲存。您可以瀏覽到 S3 主控台中的 "Management" 標籤,以管理 S3 分析、S3 庫存和 S3 CloudWatch 指標。

問:使用 S3 分析 – 儲存類別分析如何計費?

請參閱 Amazon S3 定價頁面,以取得有關 S3 分析 – 儲存類別分析定價的一般資訊。

問:儲存類別分析更新的頻率為何?

儲存類別分析在 S3 管理主控台會每天更新。此外,您可以設定 S3 分析,將每日儲存類別分析匯出到您選擇的 S3 儲存貯體。

問:什麼是 S3 庫存?

S3 庫存可針對 Amazon S3 同步清單 API 提供已排程的替代方案。您可以設定 S3 庫存,針對 S3 儲存貯體或前綴,每日或每週提供物件及其對應中繼資料的 CSV 或 ORC 檔案輸出。使用 S3 庫存可簡化並加速商業工作流程和大數據任務。您可以使用 S3 庫存驗證物件的加密和複寫狀態,以滿足商業、合規和法規需求。 

問:如何開始使用 S3 庫存?

您可以使用 AWS 管理主控台或 PUT 儲存貯體庫存 API,為 S3 儲存貯體內的所有物件或共享前綴下的部分物件設定每日或每週庫存。您在設定期間可以指定庫存的目標 S3 儲存貯體、輸出檔案格式 (CSV 或 ORC),以及商業應用程式所需的特定物件中繼資料,例如:物件名稱、大小、上次修改日期、儲存類別、版本 ID、刪除標記、非目前版本旗標、分段上傳旗標、複寫狀態或加密狀態。

問:使用 S3 庫存撰寫的檔案是否可以加密?

是,您可以設定為加密所有 S3 庫存撰寫的檔案,並使用 SSE-S3 或 SSE-KMS 進行加密。如需詳細資訊,請參閱使用者指南

問:如何使用 S3 庫存?

您可以將 S3 庫存直接輸入應用程式工作流程或大數據任務。同時也可以使用標準 SQL 語言搭配 Amazon Athena、Amazon Redshift Spectrum 和 Presto、Hive 和 Spark 等其他工具查詢 S3 庫存。進一步了解使用 Athena 查詢庫存

問:使用 S3 庫存如何計費?

請參閱 Amazon S3 定價頁面,以取得 S3 庫存定價。設定為使用 SSE-KMS 加密之後,會產生 KMS 加密費用,請參閱 KMS 定價頁面了解詳細資訊。

問:如何開始使用 S3 CloudWatch 指標?

您可以使用 AWS 管理主控台為 S3 儲存貯體啟用產生一分鐘的 CloudWatch 指標,或使用前綴或物件標籤來設定指標的篩選條件。或者,您可以呼叫 S3 PUT 儲存貯體指標 API,以啟用和設定 S3 儲存指標的發佈。啟用後的 15 分鐘內就能在 CloudWatch 使用儲存指標。

問:是否可依照我的應用程式或商業組織設定儲存指標?

是,您可以設定 S3 CloudWatch 指標以產生 S3 儲存貯體的指標,或使用前綴或物件標籤來設定指標的篩選條件。例如,您可以監控在前綴 "/Bucket01/BigData/SparkCluster" 下存取資料的 Spark 應用程式做為指標篩選條件 1,並使用 "Dept, 1234" 標籤來定義第二個指標篩選條件以做為指標篩選條件 2。物件可以是多個篩選條件的成員,例如:位於前綴 "/Bucket01/BigData/SparkCluster" 之內並具有 "Dept, 1234" 標籤的物件會同時顯示在指標篩選條件 1 和 2。如此一來,指標篩選條件可符合商業應用程式、團隊結構或組織預算,讓您能夠分開監控和提醒同一個 S3 儲存貯體內的多個工作負載。

問:可以在儲存指標上設定哪些警示?

您可以使用 CloudWatch 設定任何儲存指標計數、計時器或速率的閾值,並在超過閾值時觸發動作。例如,您可以在 4xx 錯誤回應的百分比上設定閾值,並在至少 3 個資料點超過閾值時,觸發 CloudWatch 警示以提醒開發營運工程師。

問:使用 S3 CloudWatch 指標如何計費?

S3 CloudWatch 指標會被視為 Amazon CloudWatch 的自訂指標來計費。請參閱 Amazon CloudWatch 定價頁面,以取得有關 S3 CloudWatch 指標定價的一般資訊。

問:什麼是生命週期管理?

S3 生命週期管理可讓您以預先定義的政策來定義物件的生命週期,進而降低儲存成本。您可以設定生命週期轉換政策,根據資料的存留期自動將 Amazon S3 物件遷移到標準不常存取 (標準 – IA) 和/或 Amazon Glacier。您也可以設定生命週期過期政策,以自動依據物件的時效來移除物件。您可以設定分段上傳過期的政策,以根據上傳項目的存留期讓不完整的分段上傳過期。

問:如何設定生命週期管理政策?

您可以在 AWS 管理主控台、S3 REST API、AWS 開發套件或 AWS 命令列界面 (CLI) 中設定和管理生命週期政策。您可以指定前綴或儲存貯體層級的政策。

問:使用生命週期管理成本為何?

設定和套用生命週期政策不需要額外的成本。根據生命週期規則轉換物件時,轉換要求是按物件收費。如需定價詳細資訊,請參閱 S3 定價頁面。

問:生命週期管理政策有哪些用途?

隨著資料成長,它可能變得較不重要、較無價值和/或需遵守合規要求。Amazon S3 包含內容廣泛的政策庫,可協助您自動化資料遷移程序。例如,您可以設定一段時間後將不常存取的物件移至較低成本的儲存方案 (例如,標準不常存取)。在經過一段時間後,基於存檔和合規目的,可以將物件移到 Amazon Glacier,最後再將它刪除。這些規則能無形中降低儲存成本和簡化管理工作,而且可以跨 Amazon 儲存服務系列使用。這些政策還包含移除不再需要的物件和屬性的管理範例,以管理成本和優化效能。

問:如何利用 Amazon S3 的生命週期政策來協助降低我的 Amazon S3 儲存成本?

您可以藉助 Amazon S3 生命週期政策功能,設定將物件遷移到標準不常存取 (標準 – IA)、存檔至 Amazon Glacier,或是在特定時間期限後將其刪除。您可以利用此政策驅動的自動化操作來輕鬆快速地降低儲存成本和節省時間。在每個規則中,您都可以指定前綴、時間期限、轉移到標準 – IA 或 Amazon Glacier 和/或過期。例如,您可以建立一個規則,規定將帶有常見前綴 "logs/" 且已建立 30 天的所有物件存檔到 Amazon Glacier,而且這些物件將於建立日起的 365 天後到期。您還可以建立單獨的規則,規定僅帶有前綴 "backups/" 且自建立後已有 90 天的所有物件開始失效。生命週期政策同時適用於現有物件和新的 S3 物件,進而協助您能針對所有目前資料和 S3 中儲存的任何新資料優化儲存、最大限度地節省成本,且無須耗時手動檢查和遷移資料。在生命週期規則內,前綴欄位用於識別要遵守規則的物件。若要將規則套用於個別物件,請指定鍵值名稱。若要將規則套用於一組物件,請指定它們的共同前綴 (例如 "logs/")。您可以指定遷移動作和過期動作以存檔或刪除物件。關於時間期限,您可以指定一個建立日期 (如 2015 年 1 月 31 日) 或自建立之日算起的天數 (如 30 天),以便在此日期或超過此天數後將物件存檔或刪除。您可為不同前綴建立多條規則。

進一步了解。

問:如何將物件設定為在特定時段之後刪除?

您可以設定生命週期過期政策,在指定天數之後將物件從儲存貯體中刪除。透過套用到儲存貯體的生命週期設定政策,您可以為儲存貯體中的一組物件定義過期規則。而透過每條物件過期規則,可以指定前綴和過期時段。前綴欄位用於識別要遵守規則的物件。若要將規則套用於個別物件,請指定鍵值名稱。若要將規則套用於一組物件,請指定它們的共同前綴 (例如 "logs/")。對於過期時段,請指定從建立日期開始的天數 (即壽命),超過這個天數之後,該物件將被刪除。您可為不同前綴建立多條規則。例如,您可以建立一條規則,將具有前綴 "logs/" 的所有物件在建立 30 天之後刪除,另外建立一條單獨規則,將具有前綴 "backups/" 的所有物件在建立 90 天之後刪除。

新增物件過期規則之後,該規則將套用到已存在於儲存貯體中的物件,也會套用到新增至儲存貯體的新物件。一旦物件超過它們的過期日期,將對它們進行標識,並放入佇列進行刪除。對於過期日期當天或之後的物件儲存,不會向您收取費用,當物件在佇列中等待刪除時,您仍然可以存取這些物件。對於標準刪除請求,Amazon S3 不會因為使用物件過期功能來刪除物件而向您收取費用。您還可設定版本控制啟用或版本控制停用儲存貯體的過期規則。

進一步了解。

問:為何要使用生命週期政策讓不完整的分段上傳到期?

讓不完整的分段上傳過期的生命週期政策,可讓您透過限制不完整的分段上傳的存放時間來節省成本。例如,如果您的應用程式上傳了數個分段物件部分,但從未遞交它們,您仍需支付該儲存的費用。此政策透過在預訂天數之後自動移除不完整的分段上傳及關聯的儲存項目,來減少您的 S3 儲存費用。

進一步了解

問:什麼是 Amazon S3 跨區域複寫 (CRR)?

CRR 是可跨 AWS 區域自動複寫資料的 Amazon S3 功能。使用 CRR 時,可將上傳到 S3 儲存貯體的每個物件自動複寫到您選擇的不同 AWS 區域中的目標儲存貯體。您可以使用 CRR 在不同的地理區域提供低延遲的資料存取。如果您有合規要求必須將資料副本存放在遠距位置,CRR 也可提供協助。

問:如何啟用 CRR?

CRR 是儲存貯體層級的設定。在不同區域中指定要複寫的目標儲存貯體,就可以在來源儲存貯體上啟用 CRR 設定。您可以使用 AWS 管理主控台、REST API、AWS CLI 或 AWS 開發套件來啟用 CRR。來源與目標儲存貯體都必須開啟版本控制,才能啟用 CRR。要進一步了解,請瀏覽 Amazon S3 Developer Guide 中的 How to Set Up Cross-Region Replication

問:CRR 會將哪些項目複寫到目標儲存貯體?

CRR 會複寫您直接對來源儲存貯體所做的每個物件層級上傳。與物件關聯的中繼資料與 ACL 也屬於複寫的一部分。對於物件上的基礎資料、中繼資料或 ACL 的任何變更都會對目標儲存貯體觸發一次新複寫。您可以選擇複寫已上傳到來源儲存貯體的所有物件,或是透過指定前綴只複寫已上傳的物件子集。不會複寫啟用 CRR 之前就在儲存貯體中的現有資料。您可以使用 S3 的 COPY API 將現有的資料複製到目標儲存貯體。要進一步了解 CRR,請瀏覽 Amazon S3 Developer Guide 中的 How to Set Up Cross-Region Replication

問:是否可以使用 CRR 搭配生命週期規則?

是,您可以在來源與目標儲存貯體上設定個別的生命週期規則。例如,您可以設定生命週期規則,在目標儲存貯體上將資料從標準遷移到標準 – IA,或者設定生命週期規則,將資料存檔至 Amazon Glacier。

問:是否可使用 CRR 搭配 AWS KMS 加密的物件?

是,您可以在複寫組態中提供目標 KMS 金鑰,以複寫 KMS 加密的物件。 進一步了解。

問:針對跨區域複寫啟用 AWS KMS 支援是否會影響 KMS API 速率?

是,CRR 的 AWS KMS 支援會提高帳戶的 KMS API 速率。尤其是,CRR 會加倍來源區域中的 S3 相關 KMS API 速率,在目標區域也會以相同的增量增加。建議您在 AWS 支援中心建立案例,請求提升 KMS API 速率限制。提升 KMS API 速率限制無須額外費用。

問:物件是否會在整個複寫程序中以安全的方式傳輸和加密?

是,物件在整個 CRR 程序中都會保持加密。加密的物件會透過 SSL 安全地從來源區域傳輸到目標區域。

問:是否可跨帳戶使用 CRR?

是,您可以跨帳戶設定 CRR,將複寫的資料存放在目標區域的不同帳戶。您可以使用複寫組態中的擁有權覆寫,維持來源和目標之間的不同擁有權堆疊,並將目標帳戶擁有權授與複寫的儲存。

問:CRR 的定價為何?

針對資料複寫副本的儲存、複製請求以及區域間資料傳輸,需支付 Amazon S3 費用。複製請求以及區域間資料傳輸依照來源區域收費。複寫資料的儲存依照目標區域收費。如需詳細資訊,請瀏覽 S3 定價頁面

如果使用分段上傳功能上傳來源物件,則將會以相同數量的分段和分段大小進行複製。例如,使用分段上傳功能上傳 100 GB 的物件 (800 個分段,每個分段 128 MB),複製時需支付與 802 個請求相關的請求費用 (800 個上傳分段請求 + 1 個初始分段上傳請求 + 1 個完成分段上傳請求)。您需支付請求費用 0.00401 USD (802 個請求 x 每 1,000 個請求 0.005 USD),以及區域間資料傳輸費用 2.00 USD (每 GB 傳輸 0.020 USD x 100 GB)。複寫後,需依據目的地區域支付 100 GB 儲存費用。

問:什麼是 Transfer Acceleration?

Amazon S3 Transfer Acceleration 可在用戶端與 Amazon S3 儲存貯體之間提供快速、輕鬆且安全的長距離檔案傳輸。Transfer Acceleration 是利用 Amazon CloudFront 分佈在全球的 AWS 節點。當資料到達某個 AWS 節點時,該資料會透過優化的網路路徑路由到您的 Amazon S3 儲存貯體。

問:如何開始使用 Transfer Acceleration?

開始使用 Transfer Acceleration 非常簡單。首先,使用 Amazon S3 主控台、Amazon S3 API 或 AWS CLI,在 S3 儲存貯體上啟用 Transfer Acceleration。啟用 Transfer Acceleration之後,您可以將 Amazon S3 PUT 與 GET 請求指向 s3-accelerate 端點網域名稱。您的資料傳輸應用程式必須使用以下其中一種端點類型來存取儲存貯體,以獲得較快的資料傳輸速度:<儲存貯體名稱>.s3-accelerate.amazonaws.com 或 <儲存貯體名稱>.s3-accelerate.dualstack.amazonaws.com (用於「雙堆疊」端點)。如果您要使用標準資料傳輸,可以繼續使用一般端點。

可搭配 Transfer Acceleration 使用的儲存貯體有特定的限制。有關詳細資訊,請參閱這裡的 Amazon S3 Developer Guide。

問:Transfer Acceleration 的速度多快?

Transfer Acceleration 可協助您充分利用頻寬、盡量減少距離對輸送量的影響,而且其設計目的是無論用戶端的位置為何,都能確保到 Amazon S3 有一致的快速資料傳輸。加速效果主要取決於您的可用頻寬、來源與目的地之間的距離,還有網路路徑上的封包損失率。一般而言,當來源與目的地之間距離較遠、有更多可用頻寬,及/或物件大小較大時,您會看到加速效果較佳。

我們有位客戶測量過,從分散在美國、歐洲及亞洲部分地區的全球使用者導入 300 MB 的檔案到位於亞太區域 (雪梨) 的儲存貯體,平均可以節省 50% 的時間。而另一位客戶觀察到的案例為,位於東南亞與澳洲的使用者上傳 250 MB 的檔案 (以 50 MB 為單位分段上傳) 到位於美國東部 (維吉尼亞北部) 區域的 S3 儲存貯體時,其效能改善超過 500%。

試用速度比較工具,看看從您的位置可獲得什麼樣的效能優勢!

問:誰應該使用 Transfer Acceleration?

Transfer Acceleration 旨在優化從全世界到 S3 儲存貯體的資料傳輸速度。如果您正從地理上分散各處的位置上傳資料到集中化的儲存貯體,或您一般會跨洲傳輸以 GB 或 TB 計的資料,就可能節省數小時或數天的資料傳輸時間。

問:Transfer Acceleration 的安全程度如何?

Transfer Acceleration 所提供的安全性與 Amazon S3 一般傳輸的安全程度相當。所有的 Amazon S3 安全功能同樣支援,例如,根據用戶端的 IP 地址來限制存取。Transfer Acceleration 透過標準 TCP 與用戶端進行通訊,而且不需要防火牆變更。不會有任何資料儲存在 AWS 節點。

問:如果使用 Transfer Acceleration 不會比較快,會發生什麼情況?

每次使用 Transfer Acceleration 上傳物件時,我們會檢查 Transfer Acceleration 是否比一般 Amazon S3 傳輸更快。如果我們判斷 Transfer Acceleration 的速度不會比一般 Amazon S3 傳輸相同物件到相同 AWS 區域目的地快,那麼該傳輸使用 Transfer Acceleration 時,我們不會收取費用,而且上傳時會繞過 Transfer Acceleration 系統。

問:是否可以使用 Transfer Acceleration 搭配分段上傳?

是,Transfer Acceleration 支援所有儲存貯體層級功能,其中包含分段上傳。

問:應該選擇 Transfer Acceleration 還是 Amazon CloudFront 的 PUT/POST?

Transfer Acceleration 會優化 TCP 協定,並在用戶端與 S3 儲存貯體之間新增額外的情報,所以如果需要較高的輸送量時,Transfer Acceleration 是較佳的選擇。如果您的物件小於 1 GB 或是資料集的大小小於 1 GB,您應該考慮使用 Amazon CloudFront 的 PUT/POST 命令以獲得最佳效能。

問:應該選擇 Transfer Acceleration 還是 AWS Snowball?

AWS Import/Export Snowball 適合需要一次移動大批資料的客戶。AWS Snowball 通常需要 5 到 7 天的往返運送時間。根據經驗估算,Transfer Acceleration 在相同時間內透過充分利用的 1 Gbps 專線可傳輸高達 75 TB 的資料。一般而言,如果透過網際網路傳輸資料需要超過一週的時間,或是有重複發生的資料傳輸任務,而且可用頻寬超過 25 Mbps,則 Transfer Acceleration 是個不錯的選項。另一個選項是兩者兼用:先使用 AWS Snowball (或連續多個 AWS Snowball) 執行一開始的繁重移動工作,然後使用 Transfer Acceleration 傳輸之後增加的持續變更。

問:Transfer Acceleration 是否可以補充 AWS Direct Connect?

對於有私有聯網需求或有 AWS Direct Connect 交換存取權的客戶而言,AWS Direct Connect 是個好選擇。Transfer Acceleration 最適合用於透過公有網際網路從分散式用戶端位置提交資料,或是用於因網路條件多變而導致輸送量不佳的位置。有些 AWS Direct Connect 客戶使用 Transfer Acceleration 來協助網際網路效能不佳的遠端辦公室傳輸資料。

問:Transfer Acceleration 是否可以補充 AWS Storage Gateway 或第三方閘道?

如果您可以將第三方閘道的儲存貯體目的地設定為使用 S3 Transfer Acceleration 端點網域名稱,您將會發現它帶來的好處。

要進一步了解 AWS 實作,請參閱 Storage Gateway 常見問答集的「檔案」部分。

問:Transfer Acceleration 是否可以補充第三方整合的軟體?

是。直接連接到 Amazon S3 (請在這裡閱讀儲存合作夥伴解決方案的更多相關資訊) 的軟體套件可在傳送任務到 Amazon S3 時善加利用 Transfer Acceleration。

問:Transfer Acceleration 是否符合 HIPAA 資格?

是,AWS 已經擴展其 HIPAA 合規計劃,將 Amazon S3 Transfer Acceleration 納入 HIPAA 合格服務。如果您擁有與 AWS 共同履行的商業夥伴協議 (BAA),可以使用 Amazon S3 Transfer Acceleration 快速、輕鬆且安全的傳輸檔案,包含用戶端和 Amazon S3 儲存貯體之間遠距傳輸的受保護醫療資訊 (PHI)。如需詳細資訊,請參閱 HIPAA 合規

問:什麼是 IPv6?

連接到網際網路的每部伺服器和裝置都必須有唯一的地址。網際網路協定版本 4 (IPv4) 是原始的 32 位元定址結構。不過,網際網路的持續成長表示所有可用的 IPv4 地址會隨著時間用盡。網際網路協定版本 6 (IPv6) 是新的定址機制,旨在克服 IPv4 上的全球地址限制。

問:IPv6 可以用來做什麼?

針對 Amazon S3 使用 IPv6 支援,應用程式不需要任何 IPv6 到 IPv4 轉譯軟體或系統即可連接到 Amazon S3。您可以達到合規要求、更輕鬆地與現有 IPv6 現場部署應用程式整合,而且不需要昂貴的聯網設備來處理地址轉譯。現在也可以利用 IAM 政策和儲存貯體政策中現有的來源地址篩選功能搭配 IPv6 地址,擴展您的選項以保護應用程式與 Amazon S3 互動的安全。

問:如何在 Amazon S3 開始使用 IPv6?

只要將應用程式指向 Amazon S3 的新「雙堆疊」端點即可開始使用,此端點同時支援透過 IPv4 和 IPv6 存取。在大多數情況下,透過 IPv6 存取不需要進行其他設定,因為大部分網路用戶端預設使用 IPv6 地址。您的應用程式可以透過現有的 API 和虛擬託管方式 (如 http://bucket.s3.dualstack.aws-region.amazonaws.com) 或路徑方式 (如 http://s3.dualstack.aws-region.amazonaws.com/bucket) URL 持續存取資料,無須變更程式碼。使用 Amazon S3 Transfer Acceleration 時,「雙堆疊」端點必須為 http(s)://bucket.s3-accelerate.dualstack.amazonaws.com 格式。然而,您也必須評估自己的儲存貯體和 Identity and Access Management (IAM) 政策,確定已為新的 IPv6 地址設定適當的存取權。如需有關開始透過 IPv6 存取 Amazon S3 的詳細資訊,請參閱 Making Requests to Amazon S3 over IPv6

問:如果指向 Amazon S3 的「雙堆疊」端點,是否仍然能夠透過 IPv4 存取 Amazon S3 的 API?

是,連接到 Amazon S3 的「雙堆疊」端點時,您可以使用 IPv6 和 IPv4 兩種地址繼續存取 Amazon S3 API。您需要將用戶端設定成慣用 IPv4 地址,它可以是許多應用程式執行時間語言的應用程式層級或主機層級組態選項。請參閱您的執行時間平台所用語言的說明文件,了解慣用 IPv4 連線的特定組態選項。

問:使用 IPv6 時,Amazon S3 的效能是否會有變化?

否,使用 IPv4 或 IPv6 搭配 Amazon S3 時會是完全一樣的效能。

問:如果指向 Amazon S3 的「雙堆疊」端點,現有的 VPC 端點是否仍能繼續作用?

是,您可以繼續使用 VPC 端點透過 IPv4 存取 Amazon S3。如果在僅限 IPv4 的 VPC 中使用雙堆疊端點,則 VPC 執行個體會放棄 AAAA 記錄,並一律透過 IPv4 存取 Amazon S3。

問:如果啟用 IPv6,伺服器存取日誌中是否會出現 IPv6 地址?

是,如果啟用了 Amazon S3 伺服器存取日誌功能,則伺服器存取日誌中會出現 IPv6 地址。剖析日誌的任何客戶工具或軟體都應更新以處理新的 IPv6 地址格式。如果在 IPv6 流量對工具或軟體處理伺服器存取日誌中 IPv6 地址的能力有何影響方面有任何問題,請聯絡開發人員支援

問:是否需要更新儲存貯體和 IAM 政策?

是,如果您使用政策授予或限制透過 IP 地址存取,則必須更新這些政策以包含關聯的 IPv6 範圍,再切換到「雙堆疊」端點。如果您的儲存貯體授予或限制特定 IAM 使用者的存取權,則也需要請 IAM 政策管理員審閱這些使用者的 IAM 政策,以確定他們對關聯的 IPv6 範圍擁有適當的存取權,再切換到「雙堆疊」端點。如果沒有這樣做,會造成客戶開始使用 IPv6 時不正確地遺失或取得儲存貯體的存取權。

問:如果客戶針對 Amazon S3 使用 IPv6 時受到政策、網路或其他限制的影響,我該怎麼辦?

使用 IPv6 而受到影響的應用程式可以隨時切換回標準的僅 IPv4 端點。

問:是否可以使用 IPv6 搭配所有 Amazon S3 功能?

否,使用網站託管和透過 BitTorrent 存取時,目前無法使用 IPv6 支援。使用 IPv6 存取 Amazon S3 時,所有其他功能應該都能如預期作用。

問:是否所有區域都支援 IPv6?

除中國 (北京) 以外的所有商業 AWS 區域都可使用 IPv6 搭配 Amazon S3。在 AWS GovCloud (US) 區域中也可以使用 IPv6。