Amazon S3 具有各種功能,可供您用來以支援特定使用案例、啟用成本效益、強制執行安全性,以及符合合規要求的方式組織和管理資料。資料會在稱為「儲存貯體」的資源內儲存為物件,而且單一物件的大小最高可達 5 TB。S3 功能包括能夠將中繼資料標籤附加至物件、跨 S3 儲存類別移動和存放資料、設定和強制執行資料存取控制、保護資料免受未獲授權使用者存取、執行大數據分析,以及在物件和儲存貯體層級監控資料。 

儲存管理與監控

Amazon S3 的扁平無階層結構以及各種管理功能,有助於各種規模的客戶和產業以對其業務和團隊有價值的方式組織其資料。所有物件都會存放在 S3 儲存貯體中,而且可以利用稱為字首的共用名稱來組織。您也可以將最多 10 個金鑰值對 (稱為 S3 物件標籤) 附加至可在物件的整個生命週期中建立、更新及刪除的每個物件。若要追蹤物件及其各自標籤、儲存貯體和字首,您可以使用 S3 庫存報告,其中列出您在 S3 儲存貯體內存放的物件或具有特定字首的物件,以及其各自中繼資料和加密狀態。S3 庫存可以設定為每天或每週產生報告。

儲存管理

使用 S3 儲存貯體名稱、字首、物件標籤和 S3 Inventory 時,您有各種方式來分類和報告資料,而且之後可以設定其他 S3 功能來採取動作。 S3 Batch Operations 讓您在 Amazon S3 中輕鬆地管理任何規模的資料,不論是存放數千個物件或十億個物件都是如此。使用 S3 Batch Operations,只需提出單一 S3 API 請求,或在 Amazon S3 管理主控台中按幾下,您便可以在儲存貯體之間複製物件、取代物件標籤集、修改存取控制,以及從 Amazon S3 Glacier 還原已封存的物件。您也可以使用 S3 Batch Operations來跨物件執行 AWS Lambda 函數,以執行自訂商業邏輯,例如處理資料或將影像檔案轉碼。若要開始,請使用 S3 Inventory 報告或提供自訂清單,來指定目標物件的清單,然後從預先填入的功能表中選取所需的操作。當 S3 Batch Operations 請求完成時,您將收到所有變更已進行的通知和完成報告。透過觀看影片教學深入了解 S3 批次操作。(註冊取得預覽版。)

Amazon S3 也支援有助於維護資料版本控制、防止意外刪除以及複寫其他 AWS 區域中資料的功能。您可以使用 S3 Versioning 輕鬆地保留、擷取和還原 Amazon S3 中存放之物件的每個版本,這可讓您從非計畫性的使用者動作和應用程式失敗中還原。若要防止意外刪除,請在 S3 儲存貯體上啟用多重因素認證 (MFA) 刪除。如果您嘗試刪除存放在已啟用 MFA 刪除之儲存貯體中的物件,它將需要兩種形式的身份驗證:您的 AWS 帳戶登入資料,以及在核准驗證裝置上顯示的一連串有效序號、空格和六位數代碼,如硬體金鑰符記或 Universal 2nd Factor (U2F) 安全金鑰。您可以使用 S3 Cross-Region Replication,將物件 (及其各自中繼資料和物件標籤) 複寫到其他 AWS 區域,以獲得減少的延遲、合規、安全、災難復原和其他使用案例。S3 CRR 會設定為來源 S3 儲存貯體,並將物件複寫至另一個 AWS 區域中的目的地儲存貯體。

您也可以使用 S3 Object Lock,來強制執行單次寫入多次讀取 (WORM) 政策。S3 管理功能會讓您無法在客戶定義的保留期內刪除物件版本,因此您能夠強制執行保留政策,為資料增加另一層的保護,或符合合規義務。您可以將工作負載從現有 WORM 系統遷移至 Amazon S3,並於物件層級和儲存貯體層級設定 S3 Object Lock,以避免在預先定義的「保留到期日」或「法務保存日期」之前刪除物件版本。具有 S3 Object Lock 的物件會保留 WORM 保護,即使它們移至具有 S3 生命週期政策的不同儲存類別也一樣。若要追蹤哪些物件具有 S3 Object Lock,您可以參閱 S3 庫存報告,其中包括物件的 WORM 狀態。您可以透過兩個模式來設定 S3 Object Lock。在控管模式下部署時,具有特定 IAM 許可的 AWS 帳戶能夠從物件移除 S3 Object Lock。如果需要更強的不變性才能符合法規,您可以使用合規模式。在合規模式下,任何使用者 (包含根帳戶) 都無法移除保護。

儲存監控

除了這些管理功能外,您還可以使用 S3 功能和其他 AWS 服務來監控和控制 S3 資源的使用方式。您可以將標籤套用至 S3 儲存貯體,以便跨多個業務維度 (包括成本中心、應用程式名稱或擁有者) 分配成本,然後使用 AWS Cost Allocation Reports,來檢視儲存貯體標籤所彙總的用量和成本。您也可以使用 Amazon CloudWatch 來追蹤 AWS 資源的操作狀態,以及設定當預估費用達到使用者定義的閾值時要傳送給您的帳單提醒。另一個 AWS 監控服務為 AWS CloudTrail,其會追蹤和報告儲存貯體層級和物件層級活動。您可以設定 S3 Event Notifications,以觸發工作流程、提醒,並在對 S3 資源進行特定變更時呼叫 AWS Lambda。S3 Event Notifications 可以用來在媒體檔上傳至 Amazon S3 時自動進行轉碼,在資料檔案可用時進行處理,以及將物件與其他資料存放區進行同步。

進一步了解 S3 儲存管理監控 »

儲存類別

您可以使用 Amazon S3 跨各種不同的 S3 儲存類別來存放資料:S3 標準S3 智慧型分層S3 標準 – 不常存取 (S3 標準 – IA)S3 單區域 – 不常存取 (S3 單區域 – IA)Amazon S3 Glacier (S3 Glacier)Amazon S3 Glacier Deep Archive (S3 Glacier Deep Archive)

每個 S3 儲存類別都以對應成本支援特定的資料存取層級。這表示,您可以在 S3 Standard 中儲存關鍵任務生產資料以供經常存取、在 S3 Standard-IA 或 S3 One Zone-IA 中儲存不常存取的資料來節省成本,以及以最低成本將資料存檔在存檔儲存類別中 — S3 Glacier 和 S3 Glacier Deep Archive。您可以使用 S3 Storage Class Analysis 來跨物件監控存取模式,以探索應該移至較低成本儲存類別的資料。然後可以使用此資訊來設定將進行資料轉移的 S3 Lifecycle 政策。S3 Lifecycle 政策也可以用來在物件的生命週期結束時將其終止。您可以將具有變更中或不明存取模式的資料存放在 S3 Intelligent-Tiering 中,如此即會根據在經常存取層與較低成本的不常存取層之間的變更存取模式來移動資料,以節省成本。

若要進一步了解,請造訪 S3 Storage ClassesS3 Storage Class AnalysisS3 Lifecycle 管理 »

存取管理與安全性

存取管理

若要在 Amazon S3 保護您的資料,根據預設,使用者只能存取他們建立的 S3 資源。您可以使用下列其中一個存取管理功能或其組合,將存取權授與其他使用者:AWS Identity and Access Management (IAM),用來建立使用者並管理其各自存取權;存取控制清單 (ACL),用來使個別物件可供授權使用者使用;儲存貯體政策,用來針對單一 S3 儲存貯體內的所有物件設定許可;以及查詢字串身份驗證,用來利用暫時 URL 將有時間限制的存取權授與其他使用者。Amazon S3 也支援稽核日誌,其中列出針對 S3 資源提出的請求,讓您完全掌握誰正在存取什麼資料。

安全性

Amazon S3 提供彈性的安全功能,以防止未獲授權的使用者存取您的資料。使用 VPC 端點從 Amazon Virtual Private Cloud (Amazon VPC) 連接至 S3 資源。針對上傳資料,Amazon S3 同時支援伺服器端加密 (具有三個金鑰管理選項) 和用戶端加密。使用 S3 Inventory 來檢查 S3 物件的加密狀態 (如需 S3 Inventory 的詳細資訊,請參閱儲存管理)。

S3 Public Access
是一組安全控制,可確保 S3 儲存貯體和物件沒有公有存取。只需在 Amazon S3 管理主控台中按幾下,您就可以將 S3 Block Public Access 設定套用至 AWS 帳戶內的所有儲存貯體,或套用至特定 S3 儲存貯體。一旦將設定套用至 AWS 帳戶,任何現有或新的與該帳戶關聯的儲存貯體和物件會繼承防止公有存取的設定。S3 Block Public Access 設定會覆寫其他 S3 存取許可,讓帳戶管理員可輕鬆強制執行「無公有存取」政策,而不論物件的新增方式、儲存貯體的建立方式,或是否有現有的存取許可。S3 Block Public Access 控制是可稽核的、提供進一步的控制層,以及使用 AWS Trusted Advisor 儲存貯體許可檢查、AWS CloudTrail 日誌,以及 Amazon CloudWatch 警示。

客戶也可以使用 Amazon Macie 來探索、分類和保護 Amazon S3 中存放的敏感資料。它會使用機器學習功能來辨識個人識別資訊 (PII) 或智慧財產等敏感資料,並透過儀表板和提醒讓您清楚了解這類資料的存取或移動方式。Amazon Macie 也會監控異常的資料存取模式,並在偵測到未經授權存取或資料意外洩漏的風險時產生提醒。

就地查詢

Amazon S3 具有內建功能和免費服務,讓您無需複製資料,並將其載入至個別分析平台或資料倉儲,即可進行查詢。這表示您可以直接在 Amazon S3 中存放的資料上執行大數據分析。S3 Select 是 S3 功能,其設計旨在提高查詢效能,最高可達 400%,並最多可將查詢成本減少 80%。其運作方式為擷取物件資料的子集 (使用簡單 SQL 表達式),而非整個物件,其大小最多可達 5 TB。

Amazon S3 也與 AWS 分析服務 Amazon Athena 和 Amazon Redshift Spectrum 相容。Amazon Athena 會在 Amazon S3 中查詢您的資料,而無需擷取資料,並將其載入至個別的服務或平台。它會使用標準 SQL 表達式來分析您的資料、在幾秒內提供結果,以及常用於特定的資料探索。Amazon Redshift Spectrum 也會直接針對 Amazon S3 中的靜態資料執行 SQL 查詢,而且更適合於複雜查詢和大型資料集 (最高可達數個 EB)。由於 Amazon Athena 與 Amazon Redshift 共用通用的資料目錄及資料格式,您可以同時將它們用於 Amazon S3 中的相同資料集。

若要進一步了解,請造訪建構大數據儲存解決方案S3 Select »

傳輸大量資料

AWS 具有一套資料遷移服務,可讓您輕鬆、快速且安全地將資料傳輸至 AWS 雲端。S3 Transfer Acceleration 的設計目的是將透過長距離將資料傳輸到 S3 儲存貯體的速度提到最高。針對大型資料傳輸,請考慮使用 AWS SnowballAWS Snowball EdgeAWS Snowmobile,將數 PB 到數 EB 的資料移至 AWS 雲端,而成本只有高速網際網路的五分之一。這些 AWS Snow 服務的運作方式為使用安全的實體裝置,透過道路來傳輸資料,而且它們可以解決高網路成本、長傳輸時間以及安全性之類的遷移問題。

想要保留其現場部署應用程式,並啟用雲端儲存架構的客戶可以使用 AWS Storage Gateway (混合式雲端儲存服務),將現場部署環境無縫地連接至 Amazon S3。您可以使用 AWS DataSync,在現場部署儲存與 AWS (包括 Amazon S3) 之間傳輸資料,其傳輸資料的速度最多可為開放原始碼工具的 10 倍。如果您想要使用安全檔案傳輸通訊協定 (SFTP),直接將檔案傳入和傳出 Amazon S3,請使用 AWS Transfer for SFTP — 一種全受管服務,可讓您與第三方進行安全的檔案交換。

客戶也可以與來自 AWS Partner Network (APN) 的第三方供應商合作,以部署混合式儲存架構、將 Amazon S3 整合至現有應用程式和工作流程,以及將資料傳入和傳出 AWS 雲端。

若要進一步了解,請造訪 AWS 遷移服務AWS DataSyncAWS Transfer for SFTP »

預定用途和限制

使用本服務需遵守 Amazon Web Services 客戶協議 »

準備好開始使用了嗎?

Product-Page_Standard-Icons_01_Product-Features_SqInk
進一步了解產品定價

按使用量付費。沒有最低費用。

進一步了解 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
註冊免費帳戶

立即存取 AWS 免費方案並開始試驗 Amazon S3。 

註冊 
Product-Page_Standard-Icons_03_Start-Building_SqInk
開始在主控台進行建置

開始在 AWS 主控台使用 Amazon S3 進行建置。

開始使用