Hỏi đáp chung về S3

Câu hỏi: Amazon S3 là gì?

Amazon S3 là dịch vụ lưu trữ đối tượng được xây dựng để lưu trữ và truy xuất dữ liệu với khối lượng bất kỳ từ bất cứ nơi nào trên Internet. Đây là dịch vụ lưu trữ đơn giản cung cấp hạ tầng lưu trữ dữ liệu có độ bền cực cao, độ khả dụng cao và quy mô vô cùng linh hoạt với chi phí rất thấp.

Câu hỏi: Tôi có thể làm những gì với Amazon S3?

Amazon S3 cung cấp một giao diện web đơn giản, cho phép bạn sử dụng để lưu trữ và truy xuất dữ liệu với khối lượng bất kỳ, vào bất cứ thời điểm nào, từ bất cứ nơi nào trên web. Sử dụng dịch vụ web này, bạn có thể dễ dàng xây dựng những ứng dụng tận dụng được khả năng lưu trữ trên Internet. Do Amazon S3 có khả năng mở rộng cao và bạn chỉ phải trả tiền cho những gì bạn dùng, bạn có thể bắt đầu từ quy mô nhỏ và phát triển các ứng dụng bạn muốn mà không phải hy sinh về hiệu năng hoặc độ tin cậy.

Amazon S3 cũng được thiết kế có độ linh hoạt cao. Lưu bất kỳ loại và khối lượng dữ liệu nào bạn muốn; đọc cùng một đoạn dữ liệu cả triệu lần hoặc chỉ để khắc phục sự cố khẩn cấp; xây dựng một ứng dụng FTP đơn giản hoặc một ứng dụng web phức tạp chẳng hạn như trang web bán lẻ Amazon.com. Amazon S3 cho phép các nhà phát triển tự do tập trung vào đổi mới thay vì phải lo tìm cách lưu trữ dữ liệu của mình.

Câu hỏi: Tôi có thể bắt đầu sử dụng Amazon S3 như thế nào?

Để đăng ký Amazon S3, nhấp vào liên kết này. Bạn phải có một tài khoản Amazon Web Services để truy cập dịch vụ này; nếu chưa có tài khoản, bạn sẽ được nhắc tạo một tài khoản khi bạn bắt đầu quá trình đăng ký Amazon S3. Sau khi đăng ký, vui lòng tham khảo các tài liệu về Amazon S3 và mã mẫu trên Trung tâm tài nguyên để bắt đầu sử dụng Amazon S3.

Câu hỏi: Các nhà phát triển có thể làm gì với Amazon S3 mà họ không thể làm với giải pháp tại chỗ?

Amazon S3 cho phép bất kỳ nhà phát triển nào tận dụng các lợi ích về khả năng mở rộng quy mô lớn của chính Amazon mà không phải đầu tư ban đầu hoặc hy sinh hiệu năng. Các nhà phát triển giờ đây có thể tự do đổi mới khi họ biết rằng bất kể công việc họ làm có thành công đến đâu, họ cũng sẽ không mất nhiều chi phí và có thể dễ dàng đảm bảo dữ liệu của họ luôn khả dụng, an toàn và dễ truy cập.

Câu hỏi: Tôi có thể lưu trữ loại dữ liệu nào trên Amazon S3?

Bạn có thể lưu trữ ảo bất kỳ loại dữ liệu nào, ở bất kỳ định dạng nào. Vui lòng tham khảo Thỏa thuận cấp phép Amazon Web Services để biết chi tiết.

Câu hỏi: Tôi có thể lưu trữ bao nhiêu dữ liệu trên Amazon S3?

Không giới hạn tổng khối lượng dữ liệu và số lượng đối tượng bạn có thể lưu trữ. Các đối tượng riêng lẻ của Amazon S3 có thể có kích thước khác nhau, từ tối thiểu 0 byte đến tối đa 5 terabyte. Đối tượng lớn nhất có thể tải lên một yêu cầu PUT là 5 gigabyte. Đối với đối tượng lớn hơn 100 megabyte, khách hàng cần cân nhắc sử dụng tính năng Tải lên theo nhiều phần.

Câu hỏi: Amazon S3 cung cấp các lớp lưu trữ nào?

Amazon S3 cung cấp nhiều lớp lưu trữ khác nhau được thiết kế cho các tình huống sử dụng khác nhau. Trong đó có S3 Tiêu chuẩn dành cho dữ liệu truy cập thường xuyên thông dụng; S3 Phân bậc thông minh dành cho dữ liệu có cấu trúc truy cập không xác định hoặc hay thay đổi; S3 Tiêu chuẩn - Truy cập không thường xuyên và S3 Một vùng - Truy cập không thường xuyên dành cho dữ liệu lâu dài nhưng truy cập không thường xuyên; và Amazon S3 Glacier (S3 Glacier) và Amazon S3 Glacier Deep Archive (S3 Glacier Deep Archive) cho lưu trữ dài hạn và bảo tồn kỹ thuật số.  Bạn có thể tìm hiểu thêm về các lớp lưu trữ này trên trang Lớp lưu trữ của Amazon S3

Câu hỏi: Amazon làm gì với dữ liệu của tôi trên Amazon S3?

Amazon sẽ lưu trữ dữ liệu của bạn và theo dõi việc sử dụng liên quan đến dữ liệu cho mục đích tính phí. Amazon sẽ không truy cập dữ liệu của bạn cho bất kỳ mục đích nào khác với dịch vụ của Amazon S3, trừ khi pháp luật có yêu cầu phải truy cập dữ liệu. Vui lòng tham khảo Thỏa thuận cấp phép Amazon Web Services để biết chi tiết.

Câu hỏi: Amazon có lưu trữ dữ liệu của mình trên Amazon S3 không?

Có. Các nhà phát triển của Amazon sử dụng Amazon S3 cho nhiều dự án khác nhau. Nhiều dự án trong số này sử dụng Amazon S3 làm kho lưu trữ dữ liệu chính thức và sử dụng cho các hoạt động mang tính quyết định đối với kinh doanh.

Câu hỏi: Dữ liệu trên Amazon S3 được tổ chức như thế nào?

Amazon S3 là một kho lưu trữ đối tượng dựa trên khóa đơn giản. Khi bạn lưu dữ liệu, bạn gán một khóa đối tượng duy nhất để sau này dùng để truy xuất dữ liệu. Khóa có thể là bất kỳ chuỗi ký tự nào và chúng có thể được xây dựng để mô phỏng các thuộc tính cấp bậc. Hoặc, bạn có thể sử dụng tính năng Gắn thẻ đối tượng S3 để tổ chức dữ liệu trên tất cả các bộ chứa S3 và/hoặc tiền tố của bạn.

Câu hỏi: Tôi giao tiếp với Amazon S3 như thế nào?

Amazon S3 cung cấp một giao diện dịch vụ web REST dựa trên tiêu chuẩn, đơn giản, nó được thiết kế để làm việc với bất kỳ bộ công cụ phát triển Internet nào. Các hoạt động được đơn giản hóa có chủ đích để thuận tiện cho việc thêm các giao thức phân phối và các lớp chức năng mới.

Câu hỏi: Amazon S3 đáng tin cậy như thế nào?

Amazon S3 cho phép mọi nhà phát triển truy cập tới cùng cơ sở hạ tầng lưu trữ dữ liệu có khả năng mở rộng cao, độ khả dụng cao, nhanh và ít tốn kém, được Amazon dùng để điều hành hệ thống mạng các trang web toàn cầu của mình. Lớp lưu trữ S3 tiêu chuẩn được thiết kế có độ khả dụng 99,99%, lớp lưu trữ S3 Tiêu chuẩn – Truy cập không thường xuyên được thiết kế có độ khả dụng 99,9% và lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên được thiết kế có độ khả dụng 99,5%. Tất cả các lớp lưu trữ này được hỗ trợ bởi Thỏa thuận mức dịch vụ của Amazon S3.

Câu hỏi: Amazon S3 sẽ hoạt động như thế nào nếu lưu lượng từ ứng dụng của tôi bất ngờ tăng đột biến?

Amazon S3 được thiết kế hoàn toàn cho nhiệm vụ xử lý lưu lượng từ bất kỳ ứng dụng Internet nào. Mức giá trả-ngay-khi-có-tiền và công suất không bị giới hạn đảm bảo chi phí lượng gia của bạn không thay đổi và rằng dịch vụ của bạn không bị gián đoạn. Quy mô rộng lớn của Amazon S3 giúp chúng ta phân tải đồng đều sao cho không một ứng dụng nào bị ảnh hưởng bởi hiện tượng tăng đột biến lưu lượng.

Câu hỏi: Amazon S3 có cung cấp Thỏa thuận mức dịch vụ (SLA) không?

Có. Amazon S3 SLA cung cấp cho một tín chỉ dịch vụ nếu tỷ lệ thời gian hoạt động hàng tháng của khách hàng thấp hơn cam kết dịch vụ của chúng tôi trong bất kỳ chu kỳ tính phí nào.

Khu vực AWS

Câu hỏi: Dữ liệu của tôi được lưu trữ ở đâu?

Bạn chỉ định một Khu vực AWS khi tạo bộ chứa Amazon S3. Với các lớp lưu trữ S3 Tiêu chuẩn, S3 Tiêu chuẩn – Truy cập không thường xuyên và S3 Glacier, các đối tượng của bạn được lưu trữ tự động trên nhiều thiết bị trải rộng trên tối thiểu ba Vùng sẵn sàng, mỗi vùng này cách nhau nhiều dặm trên Khu vực AWS. Các đối tượng được lưu trữ trong lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên được lưu trữ dư thừa trong một Vùng sẵn sàng đơn trong Khu vực AWS bạn chọn. Vui lòng tham khảo Sản phẩm và dịch vụ theo khu vực để biết chi tiết về tính khả dụng của dịch vụ Amazon S3 theo Khu vực AWS.

Câu hỏi: Khu vực AWS là gì?

Khu vực AWS là vị trí địa lý mà tại đó, AWS cung cấp nhiều Vùng sẵn sàng riêng biệt và cách ly về mặt vật lý, nhưng lại được kết nối với nhau nhờ kết nối mạng có độ trễ thấp, thông lượng cao và độ dư thừa cao.

Câu hỏi: Vùng sẵn sàng (AZ) của AWS là gì?

Vùng sẵn sàng của AWS là một vị trí cách ly nằm trong một Khu vực AWS. Trong mỗi Khu vực AWS, S3 hoạt động trên tối thiểu ba AZ, mỗi AZ này cách nhau nhiều dặm để bảo vệ tránh các sự cố tại địa phương như hỏa hoạn, lũ lụt, v.v.

Các lớp lưu trữ Amazon S3 Tiêu chuẩn, S3 Tiêu chuẩn – Truy cập không thường xuyên và S3 Glacier sao chép dữ liệu trên tối thiểu ba AZ để bảo vệ trước tình huống mất toàn bộ một AZ. Điều này vẫn đúng trong các Khu vực có ít hơn ba AZ khả dụng công khai. Có thể truy cập các đối tượng được lưu trữ trong những lớp lưu trữ này từ tất cả các AZ trong Khu vực AWS.

Lớp lưu trữ Amazon S3 Một vùng – Truy cập không thường xuyên sao chép dữ liệu trong một AZ. Dữ liệu được lưu trữ trong lớp lưu trữ này dễ bị mất trong trường hợp AZ bị phá hủy.

Câu hỏi: Tôi quyết định Khu vực AWS để lưu trữ dữ liệu của mình như thế nào?

Có một vài yếu tố cần xem xét dựa trên ứng dụng cụ thể của bạn. Có thể bạn muốn lưu trữ dữ liệu của bạn ở một Khu vực…

  • ...gần khách hàng của bạn, trung tâm dữ liệu của bạn hoặc các tài nguyên AWS khác để giảm độ trễ truy cập dữ liệu.
  • ...xa các hoạt động khác của bạn cho mục đích dư thừa dữ liệu theo địa lý và khắc phục sự cố.
  • ...giúp bạn đáp ứng các yêu cầu cụ thể về pháp lý và luật định.
  • ...cho phép bạn giảm chi phí lưu trữ. Bạn có thể chọn một vùng có mức giá thấp hơn để tiết kiệm tiền. Để biết thông tin về mức giá S3, vui lòng truy cập trang mức giá S3.

Câu hỏi: Amazon S3 khả dụng ở những nơi nào trên thế giới?

Amazon S3 khả dụng ở các Khu vực AWS trên toàn thế giới và bạn có thể sử dụng Amazon S3 cho dù bạn ở đâu. Bạn chỉ cần quyết định (các) Khu vực AWS bạn muốn lưu trữ dữ liệu Amazon S3 của bạn. Xem Bảng tính khả dụng theo khu vực của AWS để biết danh sách các Khu vực AWS ở đó có S3.

Tính phí

Câu hỏi: Amazon S3 có mức phí bao nhiêu?

Với Amazon S3, bạn chỉ phải trả tiền cho những gì bạn sử dụng. Không có mức phí tối thiểu. Bạn có thể ước tính hóa đơn hàng tháng của bạn bằng cách sử dụng tính năng Công cụ tính phí hàng tháng đơn giản của AWS.

Chúng tôi tính mức phí thấp ở nơi chúng tôi có mức chi phí thấp. Một số mức giá thay đổi khác nhau giữa các Khu vực Amazon S3. Các mức giá tính phí dựa trên vị trí đặt bộ chứa của bạn. Không tính phí Truyền dữ liệu đối với dữ liệu được truyền trong một Khu vực Amazon S3 qua một yêu cầu SAO CHÉP. Dữ liệu được truyền qua một yêu cầu COPY giữa các Khu vực AWS với nhau được tính theo mức phí được quy định ở mục mức giá trên trang thông tin về Amazon S3. Không tính phí Truyền dữ liệu đối với dữ liệu được truyền giữa Amazon EC2 và Amazon S3 trong cùng một khu vực, ví dụ: dữ liệu được truyền trong Khu vực Miền Đông Hoa Kỳ (Phía Bắc Virginia). Tuy nhiên, dữ liệu được truyền giữa Amazon EC2 và Amazon S3 trên tất cả các khu vực khác được tính theo mức phí được quy định trên trang giá của Amazon S3, ví dụ: dữ liệu được truyền giữa Amazon EC2 Miền Đông Hoa Kỳ (Phía Bắc Virginia) và Amazon S3 Miền Tây Hoa Kỳ (Phía Bắc California).

Câu hỏi: Tôi sẽ được tính phí như thế nào cho việc sử dụng Amazon S3?

Không áp dụng phí thiết lập hoặc có cam kết nào để bắt đầu sử dụng dịch vụ. Vào cuối tháng, thẻ tín dụng của bạn sẽ được tự động tính phí cho lượng sử dụng trong tháng đó. Bạn có thể xem phí của bạn cho kỳ tính phí hiện hành vào bất kỳ thời điểm nào trên trang web Amazon Web Services bằng cách đăng nhập vào tài khoản Amazon Web Services của bạn rồi nhấp vào mục “Hoạt động tài khoản” trong “Tài khoản Web Services”.

Với Bậc sử dụng miễn phí của AWS*, bạn có thể làm quen miễn phí với Amazon S3 ở tất cả các khu vực ngoại trừ Khu vực AWS GovCloud. Sau khi đăng ký, khách hàng mới của AWS được nhận 5 GB dung lượng lưu trữ tiêu chuẩn của Amazon S3, 20.000 yêu cầu Get, 2.000 yêu cầu Put, 15GB truyền dữ liệu về và 15GB truyền dữ liệu đi cho mỗi tháng trong một năm.

Amazon S3 tính phí đối với bạn cho các loại hình sử dụng sau. Lưu ý rằng cách tính dưới đây giả sử không có Bậc miễn phí của AWS.

Dung lượng lưu trữ đã sử dụng:

Giá dung lượng lưu trữ của Amazon S3 được tổng hợp trên trang về mức giá của Amazon S3.

Dung lượng lưu trữ bị tính phí trong một tháng được dựa trên dung lượng lưu trữ trung bình đã sử dụng trong cả tháng đó. Bao gồm toàn bộ dữ liệu và siêu dữ liệu của đối tượng được lưu trữ trên các bộ chứa bạn đã tạo ra trên tài khoản AWS của bạn. Chúng tôi đo mức sử dụng dung lượng lưu trữ của bạn theo “DunglượnglưutrữTheothời gian-ByteGiờ,” được tính dồn đến cuối tháng để tạo ra phí hàng tháng của bạn.

Ví dụ về dung lượng lưu trữ:

Giả sử bạn lưu trữ 100GB (107.374.182.400 byte) dữ liệu trong lớp lưu trữ Amazon S3 Tiêu chuẩn trên bộ chứa của bạn trong 15 ngày của tháng 3 và 100TB (109.951.162.777.600 byte) dữ liệu trong lớp lưu trữ Amazon S3 Tiêu chuẩn trong 16 ngày còn lại của tháng 3.

Vào cuối tháng 3, bạn sẽ có mức sử dụng dung lượng lưu trữ theo Byte-Giờ như sau: Tổng mức sử dụng theo Byte-Giờ = [107.374,182.400 byte x 15 ngày x (24 giờ / ngày)] + [109.951.162.777.600 byte x 16 ngày x (24 giờ / ngày)] = 42.259.901.212.262.400 Byte-Giờ.

Chúng ta hãy đổi mức sử dụng này sang GB-Tháng: 42.259.901.212.262.400 Byte-Giờ / 1.073.741.824 byte mỗi GB / 744 giờ mỗi tháng = 52.900 GB-Tháng

Dung lượng sử dụng này thuộc hai bậc khối lượng khác nhau. Mức giá lưu trữ hàng tháng được tính bên dưới, giả sử dữ liệu được lưu trữ ở Vùng Miền Đông Hoa Kỳ (Bắc Virginia): Bậc 50 TB: 51.200 GB x 0,023 USD = 1.177,60 USD 50 TB sang Bậc 450 TB: 1.700 GB x 0,022 USD = 37,40 USD

Tổng phí lưu trữ = 1,177.60 USD + 37.40 USD = 1,215.00 USD

Dữ liệu trên mạng nhận về:

Giá truyền dữ liệu vào trên Amazon S3 được tổng hợp trên trang về mức giá của Amazon S3. Giá này phản ánh lượng dữ liệu được gửi vào các bộ chứa trên Amazon S3 của bạn. 

Dữ liệu trên mạng đi:

Giá truyền dữ liệu đi trên Amazon S3 được tổng hợp trên trang về mức giá của Amazon S3. Đối với Amazon S3, phí này áp dụng bất kể khi nào dữ liệu được đọc từ bất kỳ bộ chứa nào của bạn từ một địa điểm ngoài Vùng xác định của Amazon S3.

Bậc giá Truyền dữ liệu đi có xét đến Truyền dữ liệu đi tổng hợp từ một vùng xác định lên Internet qua Amazon EC2, Amazon S3, Amazon RDS, Amazon SimpleDB, Amazon SQS, Amazon SNS và Amazon VPC. Các bậc này không áp dụng với Truyền dữ liệu đi từ Amazon S3 ở một Khu vực AWS sang một Khu vực AWS khác.

Ví dụ về Truyền dữ liệu đi:
Giả sử bạn truyền 1TB dữ liệu khỏi Amazon S3 từ Vùng Miền Đông Hoa Kỳ (Bắc Virginia) lên Internet hàng ngày trong thời gian xác định là một tháng có 31. Giả sử bạn đồng thời truyền 1TB dữ liệu khỏi một phiên bản Amazon EC2 từ cùng một vùng lên Internet trong cùng khoảng thời gian là một tháng 31 ngày.

Tổng lượng Truyền Dữ liệu của bạn sẽ là 62 TB (31 TB từ Amazon S3 và 31 TB từ Amazon EC2). Tương đương với 63.488 GB (62 TB * 1024 GB/TB).

Dung lượng sử dụng này thuộc ba bậc khối lượng khác nhau. Phí Truyền dữ liệu đi hàng tháng được tính dưới đây, giả sử Truyền dữ liệu diễn ra ở Vùng Miền Đông Hoa Kỳ (Bắc Virginia):
Bậc 10 TB: 10.239 GB (10×1024 GB/TB – 1 (miễn phí)) x 0,09 USD = 921,51 USD
Bậc 10 TB đến 50 TB: 40.960 GB (40×1024) x 0,085 USD = 3.481,60 USD
Bậc 50 TB đến 150 TB: 12.288 GB (phần còn lại) x 0,070 USD = 860,16 USD

Tổng phí truyền dữ liệu đi = 921,51 USD + 3.481,60 USD + 860,16 USD = 5.263,27 USD

Yêu cầu dữ liệu:

Giá Yêu cầu của Amazon S3 được tổng hợp trong Bảng giá của Amazon S3.

Ví dụ về Yêu cầu:
Giả sử bạn truyền 10.000 tập tin sang Amazon S3 và truyền 20.000 tập tin khỏi Amazon S3 mỗi ngày trong tháng 3. Sau đó, bạn xóa 5.000 tập tin vào ngày 31 tháng 3.
Tổng yêu cầu PUT = 10.000 yêu cầu x 31 ngày = 310.000 yêu cầu
Tổng yêu cầu GET = 20.000 yêu cầu x 31 ngày = 620.000 yêu cầu
Tổng yêu cầu DELETE = 5.000×1 ngày = 5.000 yêu cầu

Giả sử bộ chứa của bạn là ở Vùng Miền Đông Hoa Kỳ (Bắc Virginia), phí Yêu cầu được tính như sau:
310.000 Yêu cầu PUT: 310.000 yêu cầu x 0,005 USD/1.000 = 1,55 USD
620.000 Yêu cầu GET: 620.000 yêu cầu x 0,004 USD/10.000 = 0,25 USD
5.000 yêu cầu DELETE = 5.000 yêu cầu x 0,00 USD (không tính phí) = 0,00 USD

Truy xuất dữ liệu:

Mức giá truy xuất dữ liệu của Amazon S3 áp dụng cho các lớp lưu trữ S3 Tiêu chuẩn – Truy cập không thường xuyên (S3 Tiêu chuẩn – Truy cập không thường xuyên) và S3 Một vùng – Truy cập không thường xuyên và được tổng hợp lại trên trang Mức giá của Amazon S3.

Ví dụ về Truy xuất dữ liệu:
Giả sử trong một tháng bạn truy xuất 300GB của lớp lưu trữ S3 Tiêu chuẩn – Truy cập không thường xuyên, trong đó 100GB truyền đi lên Internet, 100GB truyền sang EC2 trong khu vực AWS và 100GB truyền sang CloudFront trong cùng Khu vực AWS.

Phí truy xuất dữ liệu của bạn cho tháng đó sẽ được tính là 300GB x 0,01 USD/GB = 3,00 USD. Lưu ý rằng bạn cũng phải trả phí truyền dữ liệu qua mạng cho phần gửi đi ra Internet.

Vui lòng tham khảo tại đây để biết chi tiết về số tiền phí cho đối tượng được lưu trữ lên Amazon S3 Glacier.

* * Dung lượng sử dụng của bạn cho bậc miễn phí được tính từng tháng cho toàn bộ các vùng trừ Khu vực AWS GovCloud và tự động áp dụng với số tiền bạn phải trả – dung lượng hàng tháng chưa sử dụng sẽ không được chuyển sang tháng sau. Có áp dụng các giới hạn; tham khảo điều khoản dịch vụ để biết thêm chi tiết.

Câu hỏi: Tại sao các mức giá lại khác nhau tùy thuộc vào Khu vực Amazon S3 mà tôi chọn?

Chúng tôi tính mức phí thấp ở nơi chúng tôi có mức chi phí thấp. Chẳng hạn, mức chi phí của chúng tôi ở Khu vực Miền Đông Hoa Kỳ (Phía Bắc Virginia) thấp hơn Khu vực Miền Tây Hoa Kỳ (Phía Bắc California).

Câu hỏi: Tôi sẽ bị tính phí như thế nào khi sử dụng Versioning?

Mức phí thông thường của Amazon S3 áp dụng với từng phiên bản của một đối tượng được lưu trữ hoặc yêu cầu. Ví dụ, chúng ta hãy xem xét kịch bản sau để minh họa phí lưu trữ khi sử dụng Versioning (chúng ta hãy giả sử tháng hiện tại có 31 ngày):

1) Ngày 1 của tháng: Bạn thực hiện một yêu cầu PUT bằng 4 GB (4.294.967.296 byte) trên bộ chứa của bạn.
2) Ngày 16 của tháng: Bạn thực hiện một yêu cầu PUT bằng 5 GB (5.368.709.120 byte) trên cùng một bộ chứa bằng cách sử dụng cùng một khóa với yêu cầu PUT ban đầu trong Ngày 1.

Khi phân tích chi phí lưu trữ của các hoạt động trên, vui lòng lưu ý rằng đối tượng 4 GB của Ngày 1 chưa được xóa khỏi bộ chứa khi đối tượng 5 GB được ghi vào Ngày 15. Thay vào đó, đối tượng 4 GB được giữ lại dưới dạng một phiên bản cũ hơn còn đối tượng 5 GB trở thành phiên bản được ghi gần nhất của đối tượng trên bộ chứa của bạn. Vào cuối tháng:

Tổng lượng sử dụng Byte-Giờ
[4.294.967.296 byte x 31 ngày x (24 giờ / ngày)] + [5.368.709.120 byte x 16 ngày x (24 giờ / ngày)] = 5.257.039.970.304 Byte-Giờ.

Chuyển thành Tổng lượng sử dụng GB-Tháng
5.257.039.970.304 Byte-Giờ x (1 GB / 1.073.741.824 byte) x (1 tháng / 744 giờ) = 6,581 GB-Tháng

Phí này được tính dựa theo mức phí hiện hành cho khu vực của bạn trên Trang Giá của Amazon S3.

Câu hỏi: Tôi bị tính phí như thế nào khi truy cập Amazon S3 qua Bảng điều khiển quản lý AWS?

Áp dụng mức giá Amazon S3 thông thường khi truy cập dịch vụ qua Bảng điều khiển quản lý AWS. Để có trải nghiệm tối ưu, Bảng điều khiển quản lý AWS có thể chủ động thực thi các yêu cầu. Đồng thời, một số hoạt động tương tác tạo ra nhiều hơn một yêu cầu dịch vụ.

Câu hỏi: Tôi bị tính phí như thế nào nếu truy cập các bộ chứa Amazon S3 của mình từ một tài khoản AWS khác?

Áp dụng mức giá Amazon S3 thông thường khi một Tài khoản AWS khác truy cập đến dung lượng lưu trữ của bạn. Hoặc, bạn có thể chọn cấu hình bộ chứa thành một bộ chứa Người yêu cầu trả tiền, trong đó người yêu cầu phải trả phí cho các yêu cầu và các lần tải xuống dữ liệu trên Amazon S3 của bạn.

Bạn có thể tham khảo thêm thông tin về cách cấu hình bộ chứa Người yêu cầu Trả tiền trong mục Tài liệu về Amazon S3.

Câu hỏi: Các mức giá đưa ra đã bao gồm thuế chưa?

Trừ khi có ghi chú khác, các mức giá của chúng tôi chưa bao gồm các loại thuế và thuế quan hiện hành, bao gồm cả thuế GTGT và thuế doanh thu hiện hành. Đối với khách hàng có địa chỉ ghi hóa đơn ở Nhật Bản, việc sử dụng dịch vụ AWS sẽ tuân thủ Thuế tiêu thụ của Nhật Bản.

Tìm hiểu thêm về thuế áp dụng cho các dịch vụ AWS »

Bảo mật

Câu hỏi: Dữ liệu của tôi được bảo mật đến mức độ nào trên Amazon S3?     

Mặc định, Amazon S3 có tính bảo mật. Khi tạo tài nguyên, chỉ chủ sở hữu tài nguyên có quyền truy cập vào tài nguyên Amazon S3 mà họ tạo ra. Amazon S3 hỗ trợ xác thực người dùng để kiểm soát truy cập dữ liệu. Bạn có thể sử dụng cơ chế kiểm soát truy cập như các chính sách về bộ chứa và Danh sách kiểm soát truy cập (ACL) để phân quyền có lựa chọn cho người dùng và các nhóm người dùng. Bảng điều khiển Amazon S3 hiển thị các bộ chứa có thể truy cập công khai của bạn, biểu thị nguồn truy cập công khai, đồng thời cũng cảnh báo bạn nếu các thay đổi đối với chính sách về bộ chứa hoặc ACL của bộ chứa làm cho bộ chứa của bạn có thể truy cập công khai. Bạn nên bật tính năng Block Public Access cho tất cả các tài khoản và bộ chứa mà bạn không muốn truy cập công khai.

Bạn có thể tải lên/tải xuống dữ liệu của bạn một cách an toàn lên Amazon S3 qua các điểm cuối SSL bằng giao thức HTTPS. Nếu bạn cần bảo mật thêm, bạn có thể sử dụng tùy chọn Mã hóa phía máy chủ (SSE) để mã hóa dữ liệu đã được lưu trữ và không còn hoạt động nữa. Bạn có thể cấu hình các bộ chứa Amazon S3 của bạn tự động mã hóa đối tượng trước khi lưu trữ chúng nếu yêu cầu lưu trữ gửi đến không có bất kỳ thông tin mã hóa nào. Hoặc, bạn có thể sử dụng thư viện mã hóa của chính bạn để mã hóa dữ liệu trước khi lưu trữ trên Amazon S3.

Câu hỏi: Làm thế nào tôi có thể kiểm soát truy cập đến dữ liệu của tôi được lưu trữ trên Amazon S3?

Khách hàng có thể sử dụng bốn cơ chế kiểm soát truy cập đến các tài nguyên Amazon S3: Chính sách Identity and Access Management (IAM), chính sách về bộ chứa, Danh sách kiểm soát truy cập (ACL) và Xác thực chuỗi ký tự truy vấn. IAM cho phép các tổ chức có số lượng nhân viên lớn tạo và quản lý nhiều người dùng bằng một tài khoản AWS. Với chính sách IAM, khách hàng có thể cấp cho người dùng IAM quyền kiểm soát rất chính xác đối với Amazon S3 bộ chứa hoặc đối tượng nhưng vẫn duy trì quyền kiểm soát đầy đủ đối với mọi hoạt động người dùng thực hiện. Với chính sách về bộ chứa, khách hàng có thể lập ra các quy tắc và áp dụng chúng với toàn bộ các yêu cầu truy cập tài nguyên Amazon S3, chẳng hạn như cấp đặc quyền ghi đối với một tập tài nguyên con trên Amazon S3. Khách hàng cũng có thể hạn chế quyền truy cập theo một khía cạnh yêu cầu nào đó, chẳng hạn như thông tin lịch sử truy vấn HTTP và địa chỉ IP. Với ACL, khách hàng có thể cấp phân quyền xác định (ví dụ: ĐỌC, GHI, KIỂM SOÁT_ĐẦY ĐỦ) cho người dùng cụ thể đối với một bộ chứa hoặc đối tượng riêng lẻ. Với Xác thực chuỗi ký tự truy vấn, khách hàng có thể tạo một URL trỏ đến một đối tượng Amazon S3, đối tượng này chỉ có hiệu lực trong một khoảng thời gian hữu hạn. Để biết thêm thông tin về các chính sách kiểm soát quyền truy cập khác nhau có trên Amazon S3, vui lòng tham khảo chủ đề Kiểm soát truy cập trong Hướng dẫn dành cho nhà phát triển của Amazon S3.

Câu hỏi: Amazon S3 có hỗ trợ kiểm tra truy cập dữ liệu không?

Có, khách hàng có thể cấu hình bộ chứa trên Amazon S3 theo ý mình để tạo bản ghi nhật ký truy cập đối với toàn bộ các yêu cầu truy cập. Hoặc, khách hàng cần lưu thông tin danh tính người dùng/IAM vào nhật ký của họ có thể cấu hình Sự kiện dữ liệu AWS CloudTrail.

Có thể sử dụng các bản ghi nhật ký truy cập này cho mục đích kiểm tra và tham khảo thông tin về yêu cầu chẳng hạn như loại yêu cầu, tài nguyên được xác định trong yêu cầu và thời gian và ngày xử lý yêu cầu.

Câu hỏi: Tôi có những tùy chọn nào để mã hóa dữ liệu được lưu trữ trên Amazon S3?

Bạn có thể chọn mã hóa dữ liệu bằng cách sử dụng SSE-S3, SSE-C, SSE-KMS hoặc một thư viện máy khách như Máy khách mã hóa Amazon S3. Cả bốn công cụ này cho phép bạn lưu trữ dữ liệu nhạy cảm đã được mã hóa và không còn hoạt động trên Amazon S3.

SSE-S3 cung cấp một giải pháp tích hợp để Amazon thực hiện quản lý khóa và bảo vệ khóa bằng nhiều lớp bảo mật. Bạn nên chọn SSE-S3 nếu bạn muốn để Amazon quản lý khóa của bạn.

SSE-C cho phép bạn tận dụng Amazon S3 để thực hiện việc mã hóa và giải mã đối tượng của bạn nhưng vẫn duy trì quyền kiểm soát các khóa được dùng để mã hóa đối tượng. Với SSE-C, bạn không cần triển khai hoặc sử dụng một thư viện máy khách để thực hiện việc mã hóa và giải mã đối tượng bạn lưu trên Amazon S3, tuy nhiên bạn cần quản lý các khóa bạn gửi cho Amazon S3 để mã hóa và giải mã đối tượng. Sử dụng SSE-C nếu bạn muốn duy trì khóa mã hóa của bạn nhưng lại không muốn triển khai hoặc tận dụng một thư viện mã hóa phía máy khách.

SSE-KMS cho phép bạn sử dụng AWS Key Management Service (AWS KMS) để quản lý khóa mã hóa của bạn. Việc sử dụng AWS KMS để quản lý khóa của bạn có thêm một số lợi ích. Với AWS KMS, có các phân quyền riêng cho việc sử dụng khóa chính, giúp tạo ra một lớp kiểm soát bổ sung cũng như kiểm soát truy cập trái phép đối tượng được lưu trữ trên Amazon S3 của bạn. AWS KMS cung cấp một dấu vết kiểm tra để bạn kiểm tra ai đã sử dụng khóa của bạn để truy cập đối tượng nào và khi nào cũng như xem các lần truy cập dữ liệu không thành của người dùng không được phân quyền giải mã dữ liệu. Đồng thời, AWS KMS cung cấp thêm các kiểm soát bảo mật để hỗ trợ khách hàng tuân thủ các yêu cầu của ngành theo tiêu chuẩn PCI-DSS, HIPAA/HITECH và FedRAMP.

Sử dụng một thư viện máy khách mã hóa, chẳng hạn như Máy khách mã hóa Amazon S3, bạn duy trì quyền kiểm soát các khóa và hoàn tất việc mã hóa và giải mã đối tượng phía máy khách bằng cách sử dụng một thư viện mã hóa do bạn lựa chọn. Một số khách hàng muốn có quyền kiểm soát cuối-đến-cuối đầy đủ đối với hoạt động mã hóa và giải mã đối tượng; theo đó, chỉ đối tượng được mã hóa mới được truyền lên Amazon S3 qua Internet. Sử dụng một thư viện phía máy khách nếu bạn muốn duy trì quyền kiểm soát các khóa mã hóa của bạn, có khả năng triển khai hoặc sử dụng một thư viện mã hóa phía máy khách, đồng thời cần mã hóa đối tượng của bạn trước khi gửi chúng lên Amazon S3 để lưu trữ.

Để biết thêm thông tin về cách sử dụng SSE-S3, SSE-C hoặc SSE-KMS của Amazon S3, vui lòng tham khảo chủ đề nói về Sử dụng mã hóa trong Hướng dẫn dành cho nhà phát triển Amazon S3.

Câu hỏi: Tôi có thể tuân thủ quy định về bảo mật dữ liệu của Liên minh châu Âu khi sử dụng Amazon S3 không?

Khách hàng có thể chọn lưu trữ toàn bộ dữ liệu ở Châu Âu bằng cách sử dụng vùng Châu Âu (Frankfurt), Châu Âu (Ai-len), Châu Âu (London) hoặc Châu Âu (Paris). Bạn có trách nhiệm đảm bảo rằng bạn tuân thủ luật bảo mật thông tin cá nhân của Liên minh Châu Âu. Vui lòng tham khảo Trung tâm AWS GDPR để biết thêm thông tin.

Câu hỏi: Tôi có thể tham khảo thêm thông tin về bảo mật trên AWS ở đâu?

Để biết thêm thông tin về bảo mật trên AWS, vui lòng tham khảo tài liệu Amazon Web Services: Tổng quan các quy trình bảo mật của chúng tôi.

Câu hỏi: Điểm cuối Amazon VPC dành cho Amazon S3 là gì?

Điểm cuối Amazon VPC dành cho Amazon S3 là một thực thể lôgíc bên trong một VPC, nó chỉ cho phép kết nối với S3. Điểm cuối VPC hướng các yêu cầu tới S3 và hướng phản hồi trở lại VPC. Để biết thêm thông tin về Điểm cuối VPC, hãy đọc mục Sử dụng Điểm cuối VPC.

Câu hỏi: Tôi có thể cho phép một Điểm cuối Amazon VPC cụ thể truy cập bộ chứa Amazon S3 của tôi không?

Bạn có thể giới hạn truy cập đến bộ chứa của bạn từ một Điểm cuối Amazon VPC cụ thể hoặc một nhóm các điểm cuối bằng cách sử dụng chính sách về bộ chứa Amazon S3. Chính sách về bộ chứa S3 hiện nay có hỗ trợ một điều kiện có tên aws:sourceVpce, nó cho phép bạn dùng để giới hạn truy cập. Để biết thêm chi tiết và ví dụ về chính sách, hãy đọc mục Sử dụng Điểm cuối VPC.

Câu hỏi: Amazon Macie là gì?

Amazon Macie là một dịch vụ bảo mật sử dụng trí tuệ nhân tạo giúp bạn ngăn chặn mất mát dữ liệu bằng cách tự động phát hiện, phân loại và bảo vệ dữ liệu nhạy cảm được lưu trữ trên Amazon S3. Amazon Macie sử dụng công nghệ machine learning để nhận diện dữ liệu nhạy cảm chẳng hạn như thông tin nhận diện cá nhân (PII) hoặc tài sản trí tuệ, gán một giá trị công việc và hiển thị thông tin về nơi dữ liệu này được lưu trữ và cách thức sử dụng dữ liệu này của tổ chức của bạn. Amazon Macie giám sát liên tục hoạt động truy cập dữ liệu để phát hiện bất thường và đưa ra cảnh báo khi phát hiện thấy nguy cơ xảy ra truy cập trái phép hoặc dữ liệu vô tình bị rò rỉ.

Câu hỏi: Tôi có thể làm những gì với Amazon Macie?

Bạn có thể sử dụng Amazon Macie để bảo vệ tránh các mối đe dọa về bảo mật bằng cách giám sát liên tục dữ liệu và thông tin đăng nhập tài khoản của bạn. Amazon Macie cung cấp cho bạn phương thức tự động và ít tiếp cận khách hàng để bán hàng (low touch) nhằm phát hiện và phân loại dữ liệu kinh doanh của bạn. Amazon Macie kiểm soát thông qua các chức năng Lambda dạng biểu mẫu để thu hồi quyền truy cập hoặc khởi dụng chính sách đặt lại mật khẩu khi phát hiện hành vi đáng ngờ hoặc truy cập dữ liệu trái phép đối với các thực thể hoặc ứng dụng của bên thứ ba. Khi xuất hiện các cảnh báo, bạn có thể dùng Amazon Macie để phản hồi sự kiện, sử dụng Amazon CloudWatch Events để lập tức áp dụng biện pháp bảo vệ dữ liệu của bạn.

Câu hỏi: Amazon Macie bảo mật dữ liệu của bạn như thế nào?

Là một phần của quá trình phân loại dữ liệu, Amazon Macie nhận diện đối tượng của khách hàng trên bộ chứa S3 của họ và chuyển nội dung đối tượng vào bộ nhớ để phân tích. Khi cần phân tích kỹ hơn đối với các định dạng tập tin phức tạp, Amazon Macie sẽ tải xuống một bản sao đầy đủ của đối tượng, chỉ giữ bản sao đó trong thời gian ngắn đủ để phân tích đối tượng một cách đầy đủ. Ngay sau khi Amazon Macie phân tích xong nội dung tập tin để phân loại dữ liệu, nó sẽ xóa nội dung đã lưu và chỉ giữ lại siêu dữ liệu cần cho phân tích trong tương lai. Vào bất kỳ thời gian nào, khách hàng có thể rút lại quyền truy cập Amazon Macie đối với dữ liệu trên bộ chứa Amazon S3. Để biết thêm thông tin, hãy đến mục Hướng dẫn dành cho người dùng của Amazon Macie.

Độ bền và Bảo vệ dữ liệu

Câu hỏi: Amazon S3 có độ bền như thế nào?

Amazon S3 Tiêu chuẩn, S3 Tiêu chuẩn – Truy cập không thường xuyên, S3 Một vùng – Truy cập không thường xuyên và S3 Glacier đều được thiết kế để cung cấp độ bền của đối tượng bằng 99,999999999% trong một năm cho trước. Độ bền này tương ứng với mức tổn thất trung bình năm của đối tượng bằng 0,000000001%. Ví dụ: nếu lưu trữ 10.000.000 đối tượng bằng Amazon S3, dự kiến bạn có thể bị mất trung bình một đối tượng sau mỗi 10.000 năm. Ngoài ra, Amazon S3 Tiêu chuẩn, S3 Tiêu chuẩn – Truy cập không thường xuyên và S3 Glacier đều được thiết kế để duy trì dữ liệu trong trường hợp tổn thất toàn bộ Vùng sẵn sàng S3.

Đối với bất kỳ môi trường nào, cách tốt nhất là tạo một bản sao lưu và áp dụng các biện pháp bảo vệ ngăn chặn thao tác xóa độc hại hay vô tình. Đối với dữ liệu S3, các phương án tốt nhất bao gồm phân quyền truy cập có bảo mật, Sao chép liên vùng, căn cứ theo phiên bản, và có một bản sao lưu dự phòng còn hoạt động tốt và thường xuyên được kiểm tra. 

Câu hỏi: Amazon S3 và Amazon S3 Glacier được thiết kế như thế nào để đạt được độ bền 99,999999999%?

Các lớp lưu trữ Amazon S3 Tiêu chuẩn, S3 Tiêu chuẩn – Truy cập không thường xuyên và S3 Glacier lưu trữ dư các đối tượng của bạn trên nhiều thiết bị trên tối thiểu ba Vùng sẵn sàng (AZ) trong một Khu vực Amazon S3 trước khi trả về SUCCESS. Lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên lưu trữ dữ liệu dư trên nhiều thiết bị trong một AZ. Các dịch vụ này được thiết kế để chịu được các sự cố thiết bị xảy ra đồng thời bằng cách nhanh chóng phát hiện và sửa chữa mọi dữ liệu dư thừa bị mất và các dịch vụ này cũng thường xuyên xác minh tính toàn vẹn của dữ liệu của bạn bằng cách sử dụng các giá trị tổng kiểm.

Câu hỏi: Amazon S3 sử dụng giá trị tổng kiểm nào để bảo vệ chống hư hỏng dữ liệu?

Amazon S3 kết hợp các giá trị tổng kiểm Content-MD5 và các kiểm tra dư thừa theo chu kỳ (CRC) để phát hiện hư hại dữ liệu. Amazon S3 thực hiện các giá trị tổng kiểm này trên dữ liệu không còn hoạt động nữa và sửa chữa mọi hư hỏng bằng dữ liệu dư thừa. Ngoài ra, dịch vụ này cũng tính giá trị tổng kiểm đối với toàn bộ lưu lượng mạng để phát hiện hư hỏng các gói dữ liệu khi lưu hoặc truy xuất dữ liệu.

Câu hỏi: Versioning là gì?

Versioning cho phép bạn bảo quản, truy xuất và khôi phục mọi phiên bản của mọi đối tượng được lưu trên bộ chứa Amazon S3. Sau khi bạn kích hoạt Versioning cho một bộ chứa, Amazon S3 bảo quản các đối tượng hiện hành bất kể khi nào bạn thực hiện một thao tác PUT, POST, COPY, or DELETE trên các đối tượng này. Theo mặc định, các yêu cầu GET sẽ truy xuất phiên bản được ghi gần nhất. Có thể truy xuất các phiên bản cũ hơn của một đối tượng đã bị ghi đè hoặc xóa bằng cách xác định phiên bản trong yêu cầu.

Câu hỏi: Tại sao tôi nên sử dụng Versioning?

Amazon S3 cung cấp cho khách hàng một hạ tầng lưu trữ có độ bền cao. Versioning cung cấp thêm một lớp bảo vệ bằng cách cung cấp các phương tiện khôi phục khi khách hàng vô tình ghi đè hoặc xóa đối tượng. Việc này cho phép bạn dễ dàng khôi phục từ các hoạt động vô tình của người dùng và sự cố ứng dụng. Bạn cũng có thể sử dụng Versioning để giữ lại và lưu dữ liệu.

Câu hỏi: Tôi có thể bắt đầu sử dụng Versioning bằng cách nào?

Bạn có thể bắt đầu sử dụng Versioning bằng cách kích hoạt một thiết đặt trên bộ chứa Amazon S3 của bạn. Để biết thêm thông tin về cách kích hoạt Versioning, vui lòng tham khảo Tài liệu kỹ thuật về Amazon S3.

Câu hỏi: Versioning bảo vệ tôi tránh không vô tình xóa đối tượng của tôi như thế nào?

Khi một người dùng thực hiện một thao tác DELETE trên một đối tượng, các yêu cầu đơn giản (không có phiên bản) sau đó sẽ không truy xuất dữ liệu nữa. Tuy nhiên, toàn bộ các phiên bản của đối tượng đó sẽ tiếp tục được giữ lại trên bộ chứa Amazon S3 của bạn và có thể được truy xuất hay khôi phục. Chỉ chủ sở hữu của một bộ chứa Amazon S3 mới có thể xóa vĩnh viễn một phiên bản. Bạn có thể thiết lập Quy tắc vòng đời để quản lý tuổi thọ và chi phí lưu trữ nhiều phiên bản của đối tượng của bạn.

Câu hỏi: Tôi có thể thiết lập một thùng rác hoặc khoảng thời gian lùi về trạng thái cũ trên đối tượng trên Amazon S3 của tôi để khôi phục từ các lần xóa và ghi đè?

Bạn có thể sử dụng Quy tắc vòng đời cùng với Versioning để triển khai một khoảng thời gian lùi về trạng thái cũ cho đối tượng trên Amazon S3 của bạn. Ví dụ: với bộ chứa đã kích hoạt phiên bản, bạn có thể thiết lập một quy tắc để lưu toàn bộ các phiên bản trước đây của bạn vào lớp lưu trữ Glacier mức phí thấp và xóa chúng sau 100 ngày, cho phép bạn có khoảng thời gian 100 ngày để hủy mọi thay đổi trên dữ liệu của bạn về trạng thái cũ đồng thời giảm bớt được chi phí lưu trữ của bạn.

Câu hỏi: Làm thế nào tôi đảm bảo có thể bảo vệ tối đa các phiên bản đã giữ lại của tôi?

Có thể sử dụng khả năng xóa Multi-Factor Authentication (MFA) của Versioning để cung cấp lớp bảo mật bổ sung. Mặc định, toàn bộ các yêu cầu về bộ chứa Amazon S3 của bạn yêu cầu phải có thông tin đăng nhập tài khoản AWS. Nếu bạn kích hoạt Versioning bằng tính năng MFA Xóa trên bộ chứa Amazon S3 của bạn, phải có hai dạng xác thực để xóa vĩnh viễn một phiên bản của một đối tượng: thông tin đăng nhập tài khoản AWS của bạn và một mã gồm sáu chữ số và một số sê-ri từ một thiết bị xác thực đặt tại cơ sở hữu hình của bạn. Để tìm hiểu thêm về cách kích hoạt Versioning bằng tính năng MFA Xóa, bao gồm cả cách mua và kích hoạt một thiết bị xác thực, vui lòng tham khảo Tài liệu kỹ thuật về Amazon S3.

Câu hỏi: Tôi sẽ bị tính phí như thế nào khi sử dụng Versioning?

Mức phí thông thường của Amazon S3 áp dụng với từng phiên bản của một đối tượng được lưu trữ hoặc yêu cầu. Ví dụ, chúng ta hãy xem xét kịch bản sau để minh họa phí lưu trữ khi sử dụng Versioning (chúng ta hãy giả sử tháng hiện tại có 31 ngày):

1) Ngày 1 của tháng: Bạn thực hiện một yêu cầu PUT bằng 4 GB (4.294.967.296 byte) trên bộ chứa của bạn.
2) Ngày 16 của tháng: Bạn thực hiện một yêu cầu PUT bằng 5 GB (5.368.709.120 byte) trên cùng một bộ chứa bằng cách sử dụng cùng một khóa với yêu cầu PUT ban đầu trong Ngày 1.

Khi phân tích chi phí lưu trữ của các hoạt động trên, vui lòng lưu ý rằng đối tượng 4 GB của Ngày 1 chưa được xóa khỏi bộ chứa khi đối tượng 5 GB được ghi vào Ngày 15. Thay vào đó, đối tượng 4 GB được giữ lại dưới dạng một phiên bản cũ hơn còn đối tượng 5 GB trở thành phiên bản được ghi gần nhất của đối tượng trên bộ chứa của bạn. Vào cuối tháng:

Tổng lượng sử dụng Byte-Giờ
[4.294.967.296 byte x 31 ngày x (24 giờ / ngày)] + [5.368.709.120 byte x 16 ngày x (24 giờ / ngày)] = 5.257.039.970.304 Byte-Giờ.

Chuyển thành Tổng lượng sử dụng GB-Tháng
5.257.039.970.304 Byte-Giờ x (1 GB / 1.073.741.824 byte) x (1 tháng / 744 giờ) = 6,581 GB-Tháng

Phí này được tính dựa theo mức phí hiện hành cho vùng của bạn trên Trang Mức giá của Amazon S3.

S3 Phân bậc thông minh

Câu hỏi:  S3 Phân bậc thông minh là gì?

Amazon S3 Phân bậc thông minh (S3 Phân bậc thông minh) là lớp lưu trữ S3 dành cho dữ liệu có cấu trúc truy cập không xác định hoặc cấu trúc truy cập hay thay đổi và khó học. Đây là lớp lưu trữ trên đám mây đầu tiên giúp tiết kiệm chi phí tự động bằng cách di chuyển các đối tượng giữa hai bậc truy cập khi cấu trúc truy cập thay đổi. Một bậc được tối ưu hóa cho truy cập thường xuyên và bậc chi phí thấp hơn kia được thiết kế cho truy cập không thường xuyên.

Các đối tượng tải lên hoặc chuyển sang S3 Phân bậc thông minh được tự động lưu trữ trong bậc truy cập thường xuyên. S3 Phân bậc thông minh hoạt động bằng cách giám sát các cấu trúc truy cập và sau đó di chuyển các đối tượng không được truy cập trong 30 ngày liên tiếp vào bậc truy cập không thường xuyên. Nếu sau đó các đối tượng được truy cập, thì S3 Phân bậc thông minh sẽ chuyển lại đối tượng về bậc truy cập thường xuyên. Điều này có nghĩa là các đối tượng được lưu trữ trong S3 Phân bậc thông minh sẽ luôn có sẵn khi cần đến. Bạn sẽ không mất phí truy xuất, nên hóa đơn của bạn sẽ không bị tăng phí lưu trữ ngoài dự kiến khi có thay đổi cấu trúc truy cập.

Câu hỏi: Tại sao tôi nên chọn sử dụng S3 Phân bậc thông minh?

S3 Phân bậc thông minh dành cho dữ liệu có cấu trúc truy cập không xác định hoặc cấu trúc truy cập hay thay đổi và khó học. Lớp lưu trữ này thích hợp với các tập dữ liệu mà bạn không thể dự đoán cấu trúc truy cập. S3 Phân bậc thông minh cũng có thể được dùng để lưu trữ các tập dữ liệu mới, ngay sau khi tải lên, truy cập thường xuyên nhưng giảm theo tuổi của tập dữ liệu. Sau đó, bạn có thể di chuyển tập dữ liệu sang S3 Một vùng – Truy cập không thường xuyên hoặc lưu trữ tập dữ liệu đó vào S3 Glacier.

Câu hỏi: S3 Phân bậc thông minh mang lại hiệu năng như thế nào?

S3 Phân bậc thông minh cung cấp hiệu năng tương tự như lưu trữ S3 Tiêu chuẩn.

Câu hỏi:  S3 Phân bậc thông minh có độ bền và độ khả dụng như thế nào?

S3 Phân bậc thông minh được thiết kế có độ bền 99,999999999% giống như S3 Tiêu chuẩn. S3 Phân bậc thông minh được thiết kế có độ khả dụng 99,9% và có thỏa thuận mức dịch vụ để cung cấp tín chỉ dịch vụ nếu độ khả dụng thấp hơn cam kết dịch vụ của chúng tôi trong bất kỳ chu kỳ tính phí nào.

Câu hỏi: Tôi đưa dữ liệu của tôi lên S3 Phân bậc thông minh như thế nào?

Có hai cách để đưa dữ liệu lên S3 Phân bậc thông minh. Bạn có thể trực tiếp ĐƯA VÀO S3 Phân bậc thông minh bằng cách chỉ định INTELLIGENT_TIERING trong tiêu đề lưu trữ x-amz-storage-class hoặc đặt chính sách vòng đời để chuyển các đối tượng từ S3 Tiêu chuẩn hoặc S3 Tiêu chuẩn – Truy cập không thường xuyên thành S3 INTELLIGENT_TIERING.

Câu hỏi: Thỏa thuận mức dịch vụ của Amazon S3 có hỗ trợ đối tượng trên S3 Phân bậc thông minh của tôi không?

Có, S3 Phân bậc thông minh được hỗ trợ bởi Thỏa thuận mức dịch vụ của Amazon S3 và khách hàng đủ điều kiện nhận tín dụng dịch vụ nếu độ khả dụng thấp hơn cam kết dịch vụ của chúng tôi trong bất kỳ chu kỳ tính phí nào.

Câu hỏi: Độ trễ và hiệu suất lưu lượng của tôi sẽ bị ảnh hưởng như thế nào do sử dụng S3 Phân bậc thông minh

Bạn nên kỳ vọng có độ trễ và hiệu suất lưu lượng giống với S3 Tiêu chuẩn khi sử dụng S3 Phân bậc thông minh.

Câu hỏi: Có áp dụng thời gian tối thiểu đối với S3 Phân bậc thông minh không?

S3 Phân bậc thông minh có khoảng thời gian lưu trữ tối thiểu là 30 ngày, điều đó có nghĩa là dữ liệu bị xóa, ghi đè hoặc chuyển sang Lớp lưu trữ S3 khác trước 30 ngày sẽ làm phát sinh phí sử dụng thông thường cộng với phí yêu cầu theo tỷ lệ cho phần còn lại của mức tối thiểu 30 ngày.  

Câu hỏi: Có áp dụng kích thước đối tượng tối thiểu đối với S3 Phân bậc thông minh không?

S3 Phân bậc thông minh không có kích thước đối tượng bị tính phí nhưng đối tượng nhỏ hơn 128KB không đủ điều kiện cho phân bậc tự động và sẽ luôn được lưu trữ ở giá bậc truy cập thường xuyên.

Câu hỏi: Tôi có thể phân bậc các đối tượng từ S3 Phân bậc thông minh vào lớp lưu trữ Amazon S3 Glacier không?

Có. Ngoài việc sử dụng chính sách vòng đời để di chuyển các đối tượng từ S3 Phân bậc thông minh sang S3 Một vùng – Truy cập không thường xuyên, bạn cũng có thể thiết lập chính sách vòng đời để lưu trữ các đối tượng vào S3 Glacier.

Câu hỏi: Tôi có thể có một bộ chứa có các đối tượng khác nhau ở các lớp lưu trữ khác nhau không?

Có, bạn có thể có một bộ chứa các đối tượng khác nhau trong các lớp lưu trữ S3 Tiêu chuẩn, S3 Phân bậc thông minh, S3 Tiêu chuẩn – Truy cập không thường xuyên và S3 Một vùng – Truy cập không thường xuyên.

Câu hỏi: Lớp lưu trữ S3 Phân bậc thông minh có sử dụng được ở tất cả các Khu vực AWS nơi mà Amazon S3 hoạt động không?

S3 Tiêu chuẩn – Truy cập không thường xuyên

Câu hỏi: S3 Tiêu chuẩn – Truy cập không thường xuyên là gì?

Amazon S3 Tiêu chuẩn – Truy cập không thường xuyên (S3 Tiêu chuẩn – Truy cập không thường xuyên) là một lớp lưu trữ Amazon S3 cho dữ liệu được truy cập ít thường xuyên hơn nhưng yêu cầu truy cập nhanh khi cần. S3 Tiêu chuẩn – Truy cập không thường xuyên cung cấp độ bền, lưu lượng cao và độ trễ thấp trong lớp lưu trữ Amazon S3 Tiêu chuẩn, với mức giá lưu trữ trên mỗi GB và phí truy xuất trên mỗi GB thấp. Sự kết hợp giữa chi phí thấp và hiệu suất cao này khiến S3 Tiêu chuẩn – Truy cập không thường xuyên trở thành một lựa chọn lý tưởng để lưu trữ và sao lưu dài hạn, đồng thời dùng làm một kho dữ liệu để khôi phục sau thảm họa. Lớp lưu trữ S3 Tiêu chuẩn – Truy cập không thường xuyên được thiết lập ở mức đối tượng và có thể tồn tại trong cùng bộ chứa với các lớp lưu trữ S3 Tiêu chuẩn hoặc S3 Một vùng – Truy cập không thường xuyên, cho phép bạn sử dụng các chính sách S3 Lifecycle để tự động chuyển các đối tượng giữa các lớp lưu trữ mà không có thay đổi nào trong ứng dụng.

Câu hỏi: Tại sao tôi nên chọn sử dụng S3 Tiêu chuẩn – Truy cập không thường xuyên?

S3 Tiêu chuẩn – Truy cập không thường xuyên là lựa chọn lý tưởng cho dữ liệu được truy cập ít thường xuyên hơn nhưng yêu cầu truy cập nhanh khi cần. S3 Tiêu chuẩn – Truy cập không thường xuyên phù hợp lý tưởng cho việc lưu trữ tập tin lâu dài, dữ liệu đồng bộ cũ hơn, lưu trữ dùng chung và các dữ liệu cũ khác.

Câu hỏi: S3 Tiêu chuẩn – Truy cập không thường xuyên mang lại hiệu năng thế nào?

S3 Tiêu chuẩn – Truy cập không thường xuyên cung cấp hiệu năng giống như các lớp lưu trữ S3 Tiêu chuẩn và S3 Một vùng – Truy cập không thường xuyên.


Câu hỏi: S3 Tiêu chuẩn – Truy cập không thường xuyên có độ bền và độ khả dụng như thế nào?

S3 Tiêu chuẩn – Truy cập không thường xuyên được thiết kế có độ bền 99,999999999% giống như các lớp lưu trữ S3 Tiêu chuẩn và S3 Glacier. S3 Tiêu chuẩn – Truy cập không thường xuyên được thiết kế có độ khả dụng 99,9% và có một thỏa thuận mức dịch vụ để cung cấp tín chỉ dịch vụ nếu độ khả dụng thấp hơn cam kết dịch vụ của chúng tôi trong bất kỳ chu kỳ tính phí nào.

Câu hỏi: Tôi đưa dữ liệu của tôi lên S3 Tiêu chuẩn – Truy cập không thường xuyên bằng cách nào?

Có hai cách để đưa dữ liệu lên S3 Tiêu chuẩn – Truy cập không thường xuyên. Bạn có thể PUT trực tiếp lên S3 Tiêu chuẩn – Truy cập không thường xuyên bằng cách xác định STANDARD_IA trong phần tiêu đề x-amz-storage-class. Bạn cũng có thể thiết lập chính sách Vòng đời để chuyển các đối tượng từ lớp lưu trữ S3 Tiêu chuẩn sang lớp lưu trữ S3 Tiêu chuẩn – Truy cập không thường xuyên.

Câu hỏi: Đối tượng trên S3 Tiêu chuẩn – Truy cập không thường xuyên của tôi có được hỗ trợ bởi Thỏa thuận mức dịch vụ của Amazon S3 không?

Có, S3 Tiêu chuẩn – Truy cập không thường xuyên được hỗ trợ bởi Thỏa thuận mức dịch vụ của Amazon S3 và khách hàng đủ điều kiện nhận tín dụng dịch vụ nếu độ khả dụng thấp hơn cam kết dịch vụ của chúng tôi trong bất kỳ chu kỳ tính phí nào.

Câu hỏi: Độ trễ và hiệu suất lưu lượng của tôi sẽ bị ảnh hưởng như thế nào do sử dụng S3 Tiêu chuẩn – Truy cập không thường xuyên?

Bạn nên mong đợi độ trễ và hiệu suất lưu lượng giống như lớp lưu trữ S3 Tiêu chuẩn khi sử dụng S3 Tiêu chuẩn – Truy cập không thường xuyên.

Câu hỏi: Tôi bị tính phí như thế nào khi sử dụng S3 Tiêu chuẩn – Truy cập không thường xuyên?

Vui lòng tham khảo trang về mức giá của Amazon S3 để biết thông tin chung về mức giá của S3 Tiêu chuẩn – Truy cập không thường xuyên.

Câu hỏi: Tôi sẽ phải trả phí như thế nào nếu tôi thay đổi lớp lưu trữ của một đối tượng từ S3 Tiêu chuẩn – Truy cập không thường xuyên sang S3 Tiêu chuẩn bằng một yêu cầu COPY?

Bạn sẽ phải trả phí cho một yêu cầu COPY S3 Tiêu chuẩn – Truy cập không thường xuyên và một truy xuất dữ liệu S3 Tiêu chuẩn – Truy cập không thường xuyên.

Câu hỏi: Có tính phí khoảng thời gian lưu trữ tối thiểu đối với S3 Tiêu chuẩn – Truy cập không thường xuyên không?

S3 Tiêu chuẩn – Truy cập không thường xuyên được thiết kế cho dữ liệu lâu dài nhưng không thường xuyên truy cập, được giữ lại trong nhiều tháng hoặc nhiều năm. Dữ liệu bị xóa khỏi S3 Tiêu chuẩn – Truy cập không thường xuyên trong vòng 30 ngày sẽ bị tính phí cho đủ 30 ngày. Vui lòng tham khảo trang về mức giá của Amazon S3 để biết thông tin về mức giá của S3 Tiêu chuẩn – Truy cập không thường xuyên.

Câu hỏi: Có tính phí lưu trữ đối tượng tối thiểu đối với S3 Tiêu chuẩn – Truy cập không thường xuyên không?

S3 Tiêu chuẩn – Truy cập không thường xuyên được thiết kế cho các đối tượng lớn hơn và tính phí lưu trữ đối tượng tối thiểu bằng 128KB. Đối tượng có kích thước nhỏ hơn 128KB sẽ bị tính phí như đối tượng có kích thước bằng 128KB. Chẳng hạn, một đối tượng 6KB trên S3 Tiêu chuẩn – Truy cập không thường xuyên sẽ bị tính phí lưu trữ S3 Tiêu chuẩn – Truy cập không thường xuyên đối với 6KB và một mức phí bổ sung đối với kích thước đối tượng tối thiểu tương đương 122KB theo mức giá lưu trữ của S3 Tiêu chuẩn – Truy cập không thường xuyên. Vui lòng tham khảo trang về mức giá của Amazon S3 để biết thông tin về mức giá của S3 Tiêu chuẩn – Truy cập không thường xuyên.

Câu hỏi: Tôi có thể phân bậc các đối tượng từ S3 Tiêu chuẩn – Truy cập không thường xuyên sang S3 Một vùng – Truy cập không thường xuyên hoặc S3 Glacier không?

Có. Ngoài việc sử dụng các chính sách Vòng đời để di chuyển các đối tượng từ S3 Tiêu chuẩn sang S3 Tiêu chuẩn – Truy cập không thường xuyên, bạn cũng có thể thiết lập các chính sách Vòng đời để phân bậc các đối tượng từ S3 Tiêu chuẩn – Truy cập không thường xuyên sang S3 Một vùng – Truy cập không thường xuyên hoặc S3 Glacier.

S3 Một vùng – Truy cập không thường xuyên

Câu hỏi: Lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên là gì?

Lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên là lớp lưu trữ Amazon S3 mà khách hàng có thể chọn để lưu trữ đối tượng trong một Vùng sẵn sàng. Lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên lưu trữ dư thừa dữ liệu trong một Vùng sẵn sàng để cung cấp dung lượng lưu trữ với chi phí thấp hơn 20% so với lớp lưu trữ S3 Tiêu chuẩn – Truy cập không thường xuyên dư thừa về địa lý, giúp lưu trữ dữ liệu dư thừa trên nhiều Vùng sẵn sàng cách nhau về địa lý.

S3 Một vùng – Truy cập không thường xuyên cung cấp SLA có độ khả dụng 99% và cũng được thiết kế có độ bền mười một số 9 trong Vùng sẵn sàng. Tuy nhiên, khác với S3 Tiêu chuẩn và S3 Tiêu chuẩn – Truy cập không thường xuyên, dữ liệu lưu trên lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên sẽ bị mất trong trường hợp Vùng sẵn sàng bị phá hủy.

Lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên cung cấp các tính năng Amazon S3 giống như S3 Tiêu chuẩn và S3 Tiêu chuẩn – Truy cập không thường xuyên và được sử dụng trên Amazon S3 API, CLI và bảng điều khiển. Lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên được thiết lập ở mức đối tượng và có thể tồn tại trong cùng bộ chứa với các lớp lưu trữ S3 Tiêu chuẩn và S3 Tiêu chuẩn – Truy cập không thường xuyên. Bạn có thể sử dụng các chính sách S3 Lifecycle để tự động chuyển các đối tượng giữa các lớp lưu trữ mà không có thay đổi nào trong ứng dụng.

Câu hỏi: Tình huống sử dụng nào phù hợp nhất cho lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên?

Khách hàng có thể sử dụng S3 Một vùng – Truy cập không thường xuyên để lưu trữ không thường xuyên truy cập, như các bản sao lưu, bản sao khôi phục sau thảm họa hoặc dữ liệu khác dễ dàng tái tạo được.

Câu hỏi: Lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên mang lại hiệu năng thế nào?

Lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên cung cấp hiệu năng tương tự như các lớp lưu trữ S3 Tiêu chuẩn avà S3 Tiêu chuẩn – Truy cập không thường xuyên.

Câu hỏi: Lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên có độ bền như thế nào?

Lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên được thiết kế có độ bền 99,999999999% trong một Vùng sẵn sàng. Tuy nhiên, lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên không được thiết kế để chịu được tổn thất về độ khả dụng hoặc sự phá hủy toàn bộ của một Vùng sẵn sàng, trong trường hợp đó dữ liệu lưu trên S3 Một vùng – Truy cập không thường xuyên sẽ bị mất. Ngược lại, các lớp lưu trữ S3 Tiêu chuẩn, S3 Tiêu chuẩn – Truy cập không thường xuyên và S3 Glacier được thiết kế để chịu được tổn thất về độ khả dụng hoặc sự phá hủy của một Vùng sẵn sàng. S3 Một vùng – Truy cập không thường xuyên có thể cung cấp độ bền và độ khả dụng bằng hoặc tốt hơn các trung tâm dữ liệu vật lý hiện đại nhất, trong khi đó vẫn mang lại lợi ích bổ sung nhờ độ đàn hồi của lớp lưu trữ và tập hợp tính năng của Amazon S3.

Câu hỏi: SLA về độ khả dụng đối với lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên là gì?

S3 Một vùng – Truy cập không thường xuyên cung cấp SLA có độ khả dụng 99%. Khi so sánh, S3 Tiêu chuẩn cung cấp SLA có độ khả dụng 99,9% và S3 Tiêu chuẩn – Truy cập không thường xuyên cung cấp SLA có độ khả dụng 99%. Như đối với tất cả các lớp lưu trữ S3, lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên có một thỏa thuận mức dịch vụ để cung cấp tín dụng dịch vụ nếu độ khả dụng thấp hơn cam kết dịch vụ của chúng tôi trong bất kỳ chu kỳ tính phí nào. Hãy tham khảo Thỏa thuận mức dịch vụ của Amazon S3.

Câu hỏi: Việc sử dụng lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên sẽ ảnh hưởng như thế nào đến độ trễ và dung lượng của tôi?

Bạn nên mong đợi độ trễ và hiệu suất lưu lượng trong lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên tương tự như các lớp lưu trữ Amazon S3 Tiêu chuẩn và S3 Tiêu chuẩn – Truy cập không thường xuyên.

Câu hỏi: Tôi bị tính phí như thế nào khi sử dụng lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên?

Giống như S3 Tiêu chuẩn – Truy cập không thường xuyên, S3 Một vùng – Truy cập không thường xuyên tính phí cho lượng lưu trữ mỗi tháng, băng thông, yêu cầu, phí xóa sớm và phí đối tượng nhỏ và phí truy xuất dữ liệu. Lớp lưu trữ Amazon S3 Một vùng – Truy cập không thường xuyên rẻ hơn 20% so với Amazon S3 Tiêu chuẩn – Truy cập không thường xuyên để lưu trữ theo tháng và có chung mức giá đối với băng thông, yêu cầu, phí xóa sớm và phí đối tượng nhỏ và phí truy xuất dữ liệu.

Đối với S3 Tiêu chuẩn – Truy cập không thường xuyên, nếu bạn xóa đối tượng của S3 Một vùng – Truy cập không thường xuyên trong vòng 30 ngày sau khi tạo đối tượng, bạn sẽ bị tính phí xóa sớm. Ví dụ: nếu bạn PUT một đối tượng và sau đó xóa đối tượng đó 10 ngày sau đó, bạn vẫn bị tính phí cho 30 ngày lưu trữ.

Giống như S3 Tiêu chuẩn – Truy cập không thường xuyên, lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên có kích thước đối tượng tối thiểu bằng 128KB. Đối tượng có kích thước nhỏ hơn 128KB sẽ bị tính phí như đối tượng có kích thước bằng 128KB. Chẳng hạn, một đối tượng 6KB trên lớp lưu trữ S3 Một vùng – IA sẽ bị tính phí lưu trữ cho 6KB và một mức phí bổ sung đối với kích thước đối tượng tối thiểu tương đương 122KB theo mức giá lưu trữ của S3 Một vùng – IA. Vui lòng tham khảo trang về mức giá để biết thêm thông tin về Mức giá S3 Một vùng – Truy cập không thường xuyên.

Câu hỏi: "Vùng" của lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên có giống như Vùng sẵn sàng của AWS không?

Có. Mỗi Khu vực AWS là một khu vực địa lý riêng biệt. Mỗi vùng có nhiều vị trí cách ly được gọi là các Vùng sẵn sàng. Lớp lưu trữ Amazon S3 Một vùng – Truy cập không thường xuyên sử dụng một Vùng sẵn sàng AWS riêng lẻ trong vùng.

Câu hỏi: Có sự khác biệt nào giữa cách thức Amazon EC2 và Amazon S3 làm việc với các tài nguyên riêng cho Vùng sẵn sàng hay không?

Có. Amazon EC2 cung cấp cho bạn khả năng chọn AZ để đặt tài nguyên, ví dụ như các phiên bản điện toán, trong một vùng. Khi bạn sử dụng S3 Một vùng – Truy cập không thường xuyên, S3 Một vùng – Truy cập không thường xuyên gán một Vùng sẵn sàng AWS trong vùng theo khả năng sẵn sàng.

Câu hỏi: Tôi có thể có một bộ chứa có các đối tượng khác nhau ở các lớp lưu trữ khác nhau và các Vùng sẵn sàng hay không?

Có, bạn có thể có một bộ chứa các đối tượng khác nhau trong các lớp lưu trữ S3 Tiêu chuẩn, S3 Tiêu chuẩn – Truy cập không thường xuyên và S3 Một vùng – Truy cập không thường xuyên.

Câu hỏi: S3 Một vùng – Truy cập không thường xuyên có khả dụng ở tất cả các Khu vực AWS mà S3 hoạt động không?

Có.

Câu hỏi: Tôi bỏ qua được bao nhiêu vấn đề khôi phục sau thảm họa nhờ sử dụng S3 Một vùng – Truy cập không thường xuyên?

Mỗi Vùng sẵn sàng sử dụng kết nối mạng và năng lượng dư thừa. Trong một Khu vực AWS, các Vùng sẵn sàng ở trên các địa bàn ngập úng, các vùng bị ảnh hưởng động đất khác nhau và được ngăn cách về địa lý để chống hỏa hoạn. Các lớp lưu trữ S3 Tiêu chuẩn và S3 Tiêu chuẩn – Truy cập không thường xuyên cung cấp khả năng bảo vệ tránh các loại thảm họa bằng cách lưu trữ dữ liệu của bạn dư thừa trong nhiều Vùng sẵn sàng. S3 Một vùng – Truy cập không thường xuyên cung cấp khả năng bảo vệ tránh sự cố thiết bị trong một Vùng sẵn sàng, nhưng lớp lưu trữ này không bảo vệ khỏi tổn thất Vùng sẵn sàng, trong trường hợp đó, dữ liệu lưu trên S3 Một vùng – Truy cập không thường xuyên sẽ bị mất. Bằng cách sử dụng các tùy chọn S3 Một vùng – Truy cập không thường xuyên, S3 Tiêu chuẩn, và S3 Tiêu chuẩn – Truy cập không thường xuyên, bạn có thể chọn lớp lưu trữ phù hợp nhất với nhu cầu về độ bền và độ khả dụng đối với dung lượng lưu trữ của bạn.

Amazon S3 Glacier

Câu hỏi: Tại sao giờ đây Amazon Glacier được gọi là Amazon S3 Glacier?

Khách hàng từ lâu đã nghĩ về Amazon Glacier, dịch vụ lưu trữ và lưu trữ dự phòng của chúng tôi, như một lớp lưu trữ của Amazon S3. Thực tế, một tỷ lệ rất cao dữ liệu được lưu trữ trong Amazon Glacier ngày nay trực tiếp đến từ các khách hàng sử dụng những chính sách Vòng đời S3 để chuyển dữ liệu ít sử dụng hơn vào Amazon Glacier. Bây giờ, Amazon Glacier chính thức là một phần của S3 và sẽ được gọi là Amazon S3 Glacier (S3 Glacier). Tất cả các API trực tiếp của Glacier hiện tại vẫn tiếp tục hoạt động như vốn có, nhưng giờ đây chúng tôi đã giúp việc sử dụng API S3 dễ dàng hơn để lưu trữ dữ liệu trong lớp lưu trữ S3 Glacier.

Câu hỏi: Amazon S3 có các tính năng cho phép lưu trữ đối tượng vào lớp lưu trữ chi phí thấp hơn?

Có, Amazon S3 cho phép bạn sử dụng dịch vụ lưu trữ có mức phí cực thấp của Amazon S3 Glacier để lưu trữ dữ liệu. Amazon S3 Glacier lưu trữ dữ liệu với mức phí thấp bằng 0,004 USD trên mỗi gigabyte mỗi tháng. Để duy trì mức phí thấp nhưng vẫn phù hợp với các nhu cầu lưu trữ khác nhau, Amazon S3 Glacier cung cấp ba tùy chọn truy cập dữ liệu lưu trữ, từ một vài phút cho đến một vài giờ. Một số ví dụ về trường hợp sử dụng dữ liệu lưu trữ bao gồm dữ liệu lưu trữ phương tiện kỹ thuật số, hồ sơ tài chính và y tế, dữ liệu thô về trình tự gen, sao lưu cơ sở dữ liệu dài hạn và dữ liệu cần được duy trì để đảm bảo tuân thủ quy định.

Câu hỏi: Làm thế nào tôi có thể lưu trữ dữ liệu của tôi bằng lớp lưu trữ Amazon S3 Glacier?

Nếu bạn có bộ nhớ cần phải lưu trữ ngay không chậm trễ hoặc nếu bạn đưa ra quyết định kinh doanh tùy chỉnh về thời điểm di chuyển các đối tượng sang S3 Glacier (mà chính sách Vòng đời Amazon S3 không thể nêu rõ), thì S3 PUT to Glacier cho phép bạn sử dụng API S3 để tải lên lớp lưu trữ S3 Glacier trên cơ sở từng đối tượng. Không có sự chậm trễ trong quá trình di chuyển và bạn kiểm soát thời gian. Đây cũng là tùy chọn thích hợp nếu bạn muốn ứng dụng của mình đưa ra quyết định về lớp lưu trữ mà không phải đặt chính sách mức bộ chứa.

Bạn có thể sử dụng Quy tắc vòng đời để tự động lưu trữ các nhóm đối tượng trên Amazon S3 sang S3 Glacier dựa vào tuổi thọ đối tượng. Sử dụng Bảng điều khiển quản lý Amazon S3, AWS SDK hoặc các API Amazon S3 để xác định quy tắc lưu trữ. Quy tắc xác định một tiền tố và khoảng thời gian. Tiền tố (ví dụ: “logs/”) nhận diện (những) đối tượng tuân theo quy tắc. Khoảng thời gian xác định số ngày từ ngày tạo đối tượng (ví dụ: 180 ngày) hoặc ngày được xác định trong đó (các) đối tượng cần được lưu trữ kể từ sau ngày đó. Bất kỳ đối tượng nào trên S3 Tiêu chuẩn, S3 Tiêu chuẩn – Truy cập không thường xuyên hoặc S3 Một vùng – Truy cập không thường xuyên có tên bắt đầu bằng tiền tố đã xác định và có tuổi thọ vượt quá khoảng thời gian xác định đều được lưu trữ lên S3 Glacier. Để truy xuất dữ liệu Amazon S3 lưu trữ trên S3 Glacier, hãy khởi tạo một tác vụ truy xuất qua các API hoặc Bảng điều khiển quản lý Amazon S3. Sau khi truy xuất đã hoàn tất, bạn có thể truy cập dữ liệu của bạn bằng một yêu cầu GET đối tượng của Amazon S3.

Để biết thêm thông tin về cách sử dụng Quy tắc vòng đời để lưu trữ lên S3 Glacier, vui lòng tham khảo chủ đề nói về Lưu trữ đối tượng trong Hướng dẫn dành cho nhà phát triển của Amazon S3.

Câu hỏi: Tôi có thể sử dụng các API Amazon S3 hoặc Bảng điều khiển quản lý để liệt kê đối tượng tôi đã lưu trữ trên Amazon S3 Glacier không?

Có, giống như các lớp lưu trữ khác của Amazon S3 (S3 Tiêu chuẩn, S3 Tiêu chuẩn – Truy cập không thường xuyên và S3 Một vùng-Truy cập không thường xuyên), đối tượng S3 Glacier được lưu trữ bằng các API hoặc Bảng điều khiển quản lý Amazon S3 có một tên liên quan do người dùng xác định. Bạn có thể nhận được một danh sách theo thời gian thực toàn bộ tên đối tượng Amazon S3 của bạn, bao gồm cả những đối tượng lưu trữ bằng tùy chọn lớp lưu trữ S3 Glacier, bằng API LIST của S3 hoặc bằng báo cáo Kho S3.

Câu hỏi: Tôi có thể sử dụng API trực tiếp của Amazon Glacier để truy cập đối tượng tôi đã lưu trữ trên Amazon S3 Glacier không?

Do Amazon S3 duy trì việc ánh xạ giữa tên đối tượng do người dùng của bạn xác định với mã định danh do hệ thống của Amazon S3 Glacier xác định, đối tượng trên Amazon S3 được lưu trữ bằng lớp lưu trữ S3 Glacier chỉ có thể truy cập được thông qua các API Amazon S3 hoặc Bảng điều khiển quản lý Amazon S3.

Câu hỏi: Làm cách nào để tôi truy xuất các đối tượng của mình được lưu trữ trên Amazon S3 Glacier và nhận được thông báo khi các đối tượng được lưu trữ không?

Để truy xuất dữ liệu Amazon S3 lưu trữ trên lớp lưu trữ S3 Glacier, hãy khởi tạo một yêu cầu truy xuất qua các API Amazon S3 hoặc Bảng điều khiển quản lý Amazon S3. Yêu cầu truy xuất sẽ tạo ra một bản sao dữ liệu tạm thời trong RRS của S3 hoặc lớp lưu trữ của S3 Tiêu chuẩn – Truy cập không thường xuyên trong khi vẫn giữ nguyên dữ liệu đã lưu trữ trên S3 Glacier. Bạn có thể xác định khoảng thời gian tính theo ngày để lưu trữ bản sao tạm thời đó trên S3. Khi đó, bạn có thể truy cập bản sao tạm thời của mình từ S3 bằng một yêu cầu GET trên Amazon S3 đối với đối tượng đã lưu trữ.

Với thông báo lưu trữ, giờ đây, bạn có thể được thông báo bằng Thông báo sự kiện trên S3 khi đối tượng đã được khôi phục thành công từ S3 Glacier và bản sao tạm thời được cung cấp cho bạn. Chủ sở hữu bộ chứa (hoặc những người khác được chính sách IAM cho phép) có thể sắp xếp để phát hành thông báo cho Amazon Simple Queue Service (SQS) hoặc Amazon Simple Notification Service (SNS). Thông báo cũng có thể được gửi tới AWS Lambda để xử lý bằng hàm Lambda.

Câu hỏi: Tôi sẽ mất bao lâu để khôi phục đối tượng của mình lưu trữ trên S3 Glacier và tôi có thể nâng cấp một yêu cầu đang tiến hành lên tốc độ khôi phục nhanh hơn không?

Khi xử lý một tác vụ truy xuất, trước tiên Amazon S3 sẽ truy xuất dữ liệu được yêu cầu từ S3 Glacier, sau đó tạo một bản sao tạm thời cho dữ liệu được yêu cầu trên S3 (thường mất vài phút). Thời gian truy cập của yêu cầu của bạn phụ thuộc vào tùy chọn truy xuất bạn chọn: truy xuất Nhanh, Tiêu chuẩn hoặc Khối lượng lớn. Đối với toàn bộ các đối tượng trừ đối tượng lớn nhất (lớn hơn 250MB), dữ liệu được truy cập bằng tùy chọn truy xuất Nhanh thường được cung cấp trong vòng 1 – 5 phút. Đối tượng được truy xuất bằng tùy chọn truy xuất Tiêu chuẩn thường hoàn tất trong vòng 3 – 5 giờ. Tùy chọn truy xuất Khối lượng lớn thường hoàn tất trong vòng 5 – 12 giờ. Để biết thêm thông tin về các tùy chọn truy xuất của S3 Glacier, vui lòng tham khảo FAQ về S3 Glacier.

S3 Restore Speed Upgrade là bản ghi đè của quá trình khôi phục đang tiến hành cho một bậc khôi phục nhanh hơn nếu việc truy cập vào dữ liệu trở nên cấp thiết. Bạn có thể sử dụng S3 Restore Speed Upgrade bằng cách đưa ra yêu cầu khôi phục khác cho cùng một đối tượng với một tham số tác vụ “bậc” mới. Khi đưa ra một yêu cầu S3 Restore Speed Upgrade, bạn phải chọn tốc độ khôi phục nhanh hơn quá trình khôi phục đang tiến hành. Các tham số khác như Thời gian hết hạn đối tượng sẽ không bị thay đổi. Bạn có thể nâng cấp Thời gian hết hạn đối tượng sau khi quá trình khôi phục hoàn tất. Bạn trả tiền cho mỗi yêu cầu khôi phục và khoản phí truy xuất theo mỗi GB cho bậc khôi phục tốc độ nhanh hơn. Ví dụ: Nếu bạn đưa ra yêu cầu khôi phục bậc Khối lượng lớn và sau đó đưa ra yêu cầu Nâng cấp tốc độ khôi phục S3 ở bậc Nhanh để ghi đè quá trình khôi phục bậc Khối lượng lớn đang tiến hành, thì bạn sẽ bị tính phí cho hai yêu cầu và khoản phí truy xuất theo mỗi GB cho bậc Nhanh.

Câu hỏi: Tôi bị tính phí như thế nào khi lưu trữ đối tượng trên Amazon S3 Glacier?

Giá thành của lớp lưu trữ trên Amazon S3 Glacier được xác định dựa trên dung lượng lưu trữ hàng tháng và số lượng các yêu cầu chuyển tiếp Vòng đời vào trong Amazon S3 Glacier. Đối tượng được lưu trữ trên Amazon S3 Glacier có thời gian lưu trữ tối thiểu 90 ngày và đối tượng bị xóa trước 90 ngày sẽ chịu mức phí theo tỷ lệ tương đương mức phí lưu trữ cho thời gian còn lại. Vui lòng tham khảo trang giá của Amazon S3 để biết mức giá hiện tại.

Câu hỏi: Phí lưu trữ của tôi được tính như thế nào đối với đối tượng Amazon S3 được lưu trữ trên Amazon S3 Glacier?

Dung lượng lưu trữ chịu phí trong một tháng được dựa trên dung lượng lưu trữ trung bình đã sử dụng trong cả tháng đó, được tính theo gigabyte-tháng (GB-Tháng). Amazon S3 tính kích thước đối tượng theo khối lượng dữ liệu bạn lưu trữ cộng thêm 32KB dữ liệu trên Amazon S3 Glacier cộng thêm 8KB dữ liệu lớp lưu trữ S3 Tiêu chuẩn. Amazon S3 Glacier yêu cầu thêm 32KB dữ liệu trên mỗi đối tượng cho chỉ mục và siêu dữ liệu của Glacier để bạn có thể nhận diện và truy xuất dữ liệu của mình. Amazon S3 yêu cầu 8KB để lưu trữ và duy trì tên do người dùng xác định và siêu dữ liệu cho đối tượng được lưu trữ trên Amazon S3 Glacier. Việc này cho phép bạn nhận được một danh sách theo thời gian thực về tất cả các đối tượng trên Amazon S3 của bạn, bao gồm cả những đối tượng lưu trữ bằng lớp lưu trữ trên Amazon S3 Glacier sử dụng API LIST của Amazon S3 hay báo cáo Kho của S3. Ví dụ: nếu bạn đã lưu trữ 100.000 đối tượng có dung lượng 1GB mỗi đối tượng, dung lượng phải trả phí của bạn sẽ là:

1,000032 gigabyte cho mỗi đối tượng x 100.000 đối tượng = 100.003,2 gigabyte dung lượng lưu trữ trên Amazon S3 Glacier.
0,000008 gigabyte cho mỗi đối tượng x 100.000 đối tượng = 0,8 gigabyte dung lượng lưu trữ trên Amazon S3 Tiêu chuẩn.

Phí này được tính dựa theo mức phí hiện hành cho Khu vực AWS của bạn trên Trang Giá của Amazon S3.

Câu hỏi: Tôi có thể truy xuất miễn phí bao nhiêu dung lượng dữ liệu từ Amazon S3 Glacier?

Bạn có thể truy xuất miễn phí 10 GB dữ liệu của bạn trên Amazon S3 Glacier mỗi tháng với Bậc miễn phí của AWS. Có thể sử dụng hạn mức của bậc miễn phí vào bất kỳ thời điểm nào trong tháng và áp dụng với các truy xuất trên Amazon S3 Glacier.

Câu hỏi: Tôi bị tính phí như thế nào khi xóa đối tượng đã lưu trữ trong thời gian dưới 90 ngày khỏi Amazon S3 Glacier?

Amazon S3 Glacier được thiết kế để sử dụng trong những trường hợp dữ liệu được lưu trữ trong nhiều tháng, nhiều năm hoặc nhiều thập kỷ. Việc xóa dữ liệu đã được lưu trữ lên Amazon S3 Glacier hoàn toàn miễn phí nếu đối tượng được xóa đã được lưu trữ trên Amazon S3 Glacier trong 90 ngày trở lên. Nếu một đối tượng được lưu trữ trên Amazon S3 Glacier bị xóa hoặc ghi đè trong vòng 90 ngày kể từ khi được lưu trữ, phí xóa trước thời hạn sẽ được áp dụng. Phí này tính theo tỷ lệ tương ứng. Nếu xóa 1GB dữ liệu sau khi tải lên 30 ngày, bạn sẽ bị tính phí xóa trước thời hạn cho 60 ngày sử dụng dịch vụ lưu trữ trên Amazon S3 Glacier. Nếu xóa 1 GB dữ liệu sau 60 ngày, bạn sẽ bị tính phí cho 30 ngày sử dụng dịch vụ lưu trữ trên Amazon S3 Glacier.

Câu hỏi: Truy xuất dữ liệu từ Amazon S3 Glacier có mức phí bằng bao nhiêu?

Có ba cách để phục hồi dữ liệu từ Amazon S3 Glacier – Truy xuất Nhanh, Tiêu chuẩn và Khối lượng lớn – mỗi cách có một phí truy xuất theo GB và phí trên mỗi yêu cầu lưu trữ riêng (chẳng hạn, yêu cần một lưu trữ được tính là một yêu cầu). Để biết thêm thông tin chi tiết về giá dịch vụ lưu trữ trên S3 Glacier theo Khu vực AWS, vui lòng truy cập vào trang về mức giá của Amazon S3 Glacier.

Câu hỏi: Cơ sở hạ tầng backend hỗ trợ lớp lưu trữ S3 Glacier là gì?

Nói chung, AWS không tiết lộ cơ sở hạ tầng và kiến trúc backend dành cho các dịch vụ điện toán, kết nối mạng và lưu trữ, bởi chúng tôi chú trọng hơn đến các kết quả về hiệu năng, độ bền, độ khả dụng và độ bảo mật cho khách hàng. Tuy nhiên, khách hàng thường đặt câu hỏi này cho chúng tôi. Chúng tôi sử dụng một số công nghệ khác nhau cho phép cung cấp giá dịch vụ cho khách hàng. Dịch vụ của chúng tôi được xây dựng dựa trên các công nghệ lưu trữ dữ liệu phổ biến, được tập hợp trong các hệ thống chuyên dụng, tối ưu hóa chi phí bằng phần mềm do AWS phát triển. S3 Glacier được hưởng lợi từ khả năng tối ưu hóa trình tự đầu vào và đầu ra để tối đa hóa hiệu quả truy cập vào bộ lưu trữ ngầm.

Amazon S3 Glacier Deep Archive

Câu hỏi: S3 Glacier Deep Archive là gì?

S3 Glacier Deep Archive là một lớp lưu trữ Amazon S3 mới với khả năng lưu trữ đối tượng bảo mật và bền bỉ, nhờ đó có thể lưu giữ trong dài hạn đối với các dữ liệu được truy cập một hay hai lần trong năm. Chỉ từ 0.00099 USD mỗi GB-tháng (ít hơn một phần mười của một xu, hay khoảng 1 USD mỗi TB-tháng), S3 Glacier Deep Archive cung cấp dịch vụ lưu trữ có chi phí thấp nhất trên đám mây, với các mức giá thấp hơn đáng kể so với việc lưu trữ và duy trì dữ liệu trên các thư viện băng từ tại chỗ hoặc lưu trữ dữ liệu ngoài cơ sở.

Câu hỏi: Tình huống sử dụng nào phù hợp nhất cho S3 Glacier Deep Archive?

S3 Glacier Deep Archive là lớp lưu trữ lý tưởng có khả năng bảo vệ ngoại tuyến cho các tài sản dữ liệu quan trọng nhất tại công ty của bạn, hoặc khi cần lưu giữ dữ liệu dài hạn cho các yêu cầu tuân thủ về chính sách, hợp đồng hay quy định của công ty. Khách hàng đánh giá S3 Glacier Deep Archive là một lựa chọn hấp dẫn để bảo vệ tài sản trí tuệ cốt lõi, hồ sơ tài chính và bệnh án, kết quả nghiên cứu, tài liệu pháp lý, nghiên cứu thăm dò địa chấn và sao lưu dài hạn, đặc biệt là trong các ngành được kiểm soát chặt chẽ, như Dịch vụ tài chính, Y tế, Dầu khí và Lĩnh vực công. Ngoài ra, có những tổ chức, chẳng hạn như các công ty truyền thông và giải trí, muốn lưu giữ một bản sao dự phòng của tài sản trí tuệ cốt lõi. Thông thường, khách hàng sử dụng S3 Glacier Deep Archive có thể giảm hoặc ngừng sử dụng các thư viện băng từ tại chỗ và các dịch vụ lưu trữ băng ngoài cơ sở.

Câu hỏi: S3 Glacier Deep Archive khác với S3 Glacier như thế nào?

S3 Glacier Deep Archive mở rộng các dịch vụ lưu trữ dữ liệu của chúng tôi, cho phép bạn chọn lớp lưu trữ tối ưu dựa trên chi phí lưu trữ và truy xuất, cũng như số lần truy xuất. Chọn S3 Glacier khi bạn cần truy xuất một số dữ liệu lưu trữ mà chỉ mất từ 1-5 phút bằng truy xuất Nhanh. Ngược lại, S3 Glacier Deep Archive được thiết kế cho dữ liệu lưu kho không có thay đổi, rất hiếm khi được truy cập, nhưng vẫn cần phải lưu trữ dài hạn và lâu bền. S3 Glacier Deep Archive có giá thành rẻ hơn tới 75% so với S3 Glacier và cho phép truy xuất trong vòng 12 giờ bằng tốc độ truy xuất Tiêu chuẩn. Bạn cũng có thể giảm chi phí truy xuất bằng cách chọn truy xuất Khối lượng lớn, dữ liệu sẽ được trả về trong vòng 48 giờ.

Câu hỏi: S3 Glacier Deep Archive có độ bền và độ khả dụng như thế nào?

S3 Glacier Deep Archive được thiết kế có độ bền 99,999999999% giống như các lớp lưu trữ S3 Tiêu chuẩn và S3 Glacier. S3 Glacier Deep Archive được thiết kế có độ khả dụng 99,9% và có thỏa thuận mức dịch vụ để cung cấp tín dụng dịch vụ nếu độ khả dụng thấp hơn cam kết dịch vụ của chúng tôi trong bất kỳ chu kỳ tính phí nào.

Câu hỏi: Đối tượng trên S3 Glacier Deep Archive của tôi có được hỗ trợ bởi Thỏa thuận mức dịch vụ của Amazon S3 không?

Có, S3 Glacier Deep Archive được hỗ trợ bởi Thỏa thuận mức dịch vụ của Amazon S3 và khách hàng đủ điều kiện nhận tín dụng dịch vụ nếu độ khả dụng thấp hơn cam kết dịch vụ của chúng tôi trong bất kỳ chu kỳ tính phí nào.

Câu hỏi: Làm thế nào để bắt đầu sử dụng S3 Glacier Deep Archive?

Cách đơn giản nhất để lưu trữ dữ liệu trong S3 Glacier Deep Archive là sử dụng API S3 để trực tiếp tải dữ liệu lên. Chỉ cần chỉ định “S3 Glacier Deep Archive” làm lớp lưu trữ. Bạn có thể thực hiện điều này bằng cách sử dụng Bảng điều khiển quản lý AWS, API REST S3, AWS SDK hoặc Giao diện dòng lệnh AWS.

Bạn cũng có thể bắt đầu sử dụng S3 Glacier Deep Archive bằng cách tạo chính sách để di chuyển dữ liệu bằng Vòng đời S3 với khả năng xác định vòng đời của đối tượng và giảm chi phí lưu trữ. Các chính sách này có thể được thiết lập để di chuyển các đối tượng sang S3 Glacier Deep Archive dựa trên độ tuổi của đối tượng. Bạn có thể xác định chính sách cho bộ chứa S3 hoặc cho các tiền tố cụ thể. Chuyển đổi vòng đời được tính phí theo giá Tải lên S3 Glacier Deep Archive.

Cổng băng từ, một tính năng thư viện băng ảo trên nền tảng đám mây của AWS Storage Gateway, hiện tích hợp với S3 Glacier Deep Archive, cho phép bạn lưu trữ các bản sao lưu và lưu trữ ảo, dài hạn và dựa trên băng từ trong S3 Glacier Deep Archive, do đó, cung cấp dịch vụ lưu trữ có chi phí thấp nhất cho dữ liệu này trong đám mây. Để bắt đầu, hãy tạo một băng ảo mới bằng Bảng điều khiển AWS Storage Gateway hoặc API rồi đặt mục tiêu lưu trữ thành S3 Glacier hoặc S3 Glacier Deep Archive. Khi ứng dụng sao lưu của bạn nhả băng ra, băng sẽ được lưu trữ vào mục tiêu lưu trữ đã chọn.

Câu hỏi: Bạn sẽ đề xuất cách thức nào để di chuyển dữ liệu từ các bản lưu trữ băng từ hiện tại của tôi sang S3 Glacier Deep Archive?

Có nhiều cách để di chuyển dữ liệu từ các bản lưu trữ băng từ hiện có sang S3 Glacier Deep Archive. Bạn có thể sử dụng Cổng băng từ AWS để tích hợp với các ứng dụng sao lưu hiện có bằng giao diện thư viện băng từ ảo (VTL). Giao diện này chuyển băng từ ảo đến ứng dụng sao lưu. Băng từ ảo có thể được sử dụng tức thì để lưu trữ dữ liệu trong Amazon S3, S3 Glacier và S3 Glacier Deep Archive.

Bạn cũng có thể sử dụng AWS Snowball hoặc Snowmobile để di chuyển dữ liệu. Snowball và Snowmobile tăng tốc di chuyển từ hàng terabyte đến hàng petabyte dữ liệu vào và ra khỏi AWS bằng các thiết bị lưu trữ vật lý được thiết kế để bảo mật cho quá trình vận chuyển. Việc sử dụng Snowball và Snowmobile giúp loại bỏ những thách thức có thể gặp phải khi truyền dữ liệu quy mô lớn, bao gồm chi phí mạng lớn, thời gian truyền lâu và các vấn đề về bảo mật.

Cuối cùng, bạn có thể sử dụng AWS Direct Connect để thiết lập kết nối mạng chuyên biệt từ cơ sở của mình đến AWS. Trong nhiều trường hợp, Direct Connect có thể giảm chi phí mạng, tăng thông lượng băng thông và mang lại trải nghiệm mạng ổn định hơn so với kết nối dựa trên Internet.

Câu hỏi: Làm cách nào để tôi có thể truy xuất các đối tượng được lưu trữ trong S3 Glacier Deep Archive?

Để truy xuất dữ liệu được lưu trữ trên S3 Glacier Deep Archive, hãy khởi tạo một yêu cầu “Khôi phục” qua các API Amazon S3 hoặc Bảng điều khiển quản lý Amazon S3. Yêu cầu “Khôi phục” sẽ tạo ra một bản sao dữ liệu tạm thời trong lớp lưu trữ S3 Một vùng - Truy cập không thường xuyên trong khi vẫn giữ nguyên dữ liệu đã lưu trữ trong S3 Glacier Deep Archive. Bạn có thể xác định khoảng thời gian tính theo ngày để lưu trữ bản sao tạm thời đó trên S3. Khi đó, bạn có thể truy cập bản sao tạm thời của mình từ S3 bằng một yêu cầu GET trên Amazon S3 đối với đối tượng đã lưu trữ.

Khi khôi phục một đối tượng được lưu trữ, bạn có thể xác định một trong các tùy chọn sau trong thành phần Bậc của nội dung yêu cầu: Tiêu chuẩn là bậc mặc định và cho phép bạn truy cập bất kỳ đối tượng đã lưu trữ nào trong vòng 12 giờ và Khối lượng lớn cho phép bạn truy xuất lượng dữ liệu lớn, kể cả hàng petabyte một cách tiết kiệm và thường hoàn tất trong vòng 48 giờ.

Câu hỏi: Tôi bị tính phí như thế nào khi sử dụng S3 Glacier Deep Archive?

Lưu trữ trên S3 Glacier Deep Archive được tính phí dựa trên lượng dữ liệu lưu trữ theo GB, số yêu cầu di chuyển PUT/vòng đời, số truy xuất theo GB và số yêu cầu khôi phục. Mô hình giá này tương tự như S3 Glacier. Vui lòng tham khảo trang về mức giá Amazon S3 để biết thông tin về mức giá của S3 Glacier Deep Archive.

Câu hỏi: Mức sử dụng S3 Glacier Deep Archive sẽ hiển thị như thế nào trên hóa đơn AWS của tôi và trong công cụ Quản lý chi phí AWS?

Mức sử dụng và chi phí của S3 Glacier Deep Archive sẽ được thể hiện dưới dạng một dòng chứng từ dịch vụ độc lập trên hóa đơn AWS hàng tháng, tách biệt với mức sử dụng và chi phí Amazon S3. Tuy nhiên, nếu bạn đang sử dụng công cụ Quản lý chi phí AWS, mức sử dụng và chi phí S3 Glacier Deep Archive sẽ được tính vào mức sử dụng và chi phí của Amazon S3 trong các báo cáo chi tiêu chi tiết hàng tháng của bạn và không được tách ra thành một dòng chứng từ dịch vụ riêng biệt.

 

Câu hỏi: Có khoảng thời gian lưu trữ tối thiểu và phí lưu trữ đối tượng tối thiểu cho S3 Glacier Deep Archive không?

S3 Glacier Deep Archive được thiết kế cho các dữ liệu hiếm khi được truy cập nhưng có vòng đời dài mà thường được lưu giữ trong vòng 7-10 năm trở lên. Đối tượng được lưu trữ lên S3 Glacier Deep Archive có thời gian lưu trữ tối thiểu 180 ngày và đối tượng bị xóa trước 180 ngày sẽ chịu mức phí theo tỷ lệ tương đương mức phí lưu trữ cho thời gian còn lại. Vui lòng tham khảo Trang về mức giá Amazon S3 để biết thông tin về mức giá của S3 Glacier Deep Archive.

S3 Glacier Deep Archive có kích thước lưu trữ đối tượng phải trả phí tối thiểu là 40 KB. Các đối tượng có kích thước nhỏ hơn 40 KB có thể được lưu trữ nhưng sẽ bị tính phí cho dung lượng lưu trữ 40 KB. Vui lòng tham khảo Trang về mức giá Amazon S3 để biết thông tin về mức giá của S3 Glacier Deep Archive.

 

Câu hỏi: S3 Glacier Deep Archive tích hợp với các Dịch vụ AWS khác như thế nào?

Deep Archive được tích hợp với các tính năng của Amazon S3 bao gồm Phân tích lớp lưu trữ S3, Gắn thẻ đối tượng S3, chính sách Vòng đời S3, Đối tượng có thể kết hợp, Khóa đối tượng S3 và Sao chép liên vùng S3. Với các tính năng quản lý lưu trữ S3, bạn có thể sử dụng một bộ chứa Amazon S3 duy nhất để lưu trữ các dữ liệu kết hợp của S3 Glacier Deep Archive, S3 Tiêu chuẩn, S3 Tiêu chuẩn - Truy cập không thường xuyên, S3 Một vùng - Truy cập không thường xuyên và S3 Glacier. Điều này cho phép quản trị viên lưu trữ đưa ra quyết định dựa trên bản chất của dữ liệu và cấu trúc truy cập dữ liệu. Khách hàng có thể sử dụng các chính sách Vòng đời Amazon S3 để tự động di chuyển dữ liệu sang các lớp lưu trữ chi phí thấp hơn theo độ tuổi của dữ liệu hoặc các chính sách Sao chép liên vùng S3 để sao chép dữ liệu sang vùng khác.

Dịch vụ AWS Storage Gateway tích hợp Cổng băng từ có lớp lưu trữ S3 Glacier Deep Archive, cho phép bạn lưu trữ băng từ ảo trong lớp lưu trữ Amazon S3 chi phí thấp nhất, giảm 75% chi phí lưu trữ dữ liệu dài hạn hàng tháng trên đám mây. Với tính năng này, Cổng băng từ hỗ trợ lưu trữ băng từ ảo mới trực tiếp lên S3 Glacier và S3 Glacier Deep Archive, qua đó giúp bạn đáp ứng các yêu cầu sao lưu, lưu trữ và khôi phục. Cổng băng từ giúp bạn di chuyển các bản sao lưu dựa trên băng từ sang AWS mà không thực hiện bất kỳ thay đổi nào đối với quy trình sao lưu hiện tại của mình. Cổng băng từ hỗ trợ hầu hết các ứng dụng sao lưu hàng đầu như Veritas, Veeam, Commvault, Dell EMC NetWorker, IBM Spectrum Protect (trên HĐH Windows) và Trình quản lý bảo vệ dữ liệu của Microsoft.

Câu hỏi: Cơ sở hạ tầng backend hỗ trợ lớp lưu trữ S3 Glacier Deep Archive là gì?

Nói chung, AWS không tiết lộ cơ sở hạ tầng và kiến trúc backend dành cho các dịch vụ điện toán, kết nối mạng và lưu trữ, bởi chúng tôi chú trọng hơn đến các kết quả về hiệu năng, độ bền, độ khả dụng và độ bảo mật cho khách hàng. Tuy nhiên, khách hàng thường đặt câu hỏi này cho chúng tôi. Chúng tôi sử dụng một số công nghệ khác nhau cho phép cung cấp giá dịch vụ cho khách hàng. Dịch vụ của chúng tôi được xây dựng dựa trên các công nghệ lưu trữ dữ liệu phổ biến, được tập hợp trong các hệ thống chuyên dụng, tối ưu hóa chi phí bằng phần mềm do AWS phát triển. S3 Glacier Deep Archive được hưởng lợi từ khả năng tối ưu hóa trình tự đầu vào và đầu ra để tối đa hóa hiệu quả truy cập vào bộ lưu trữ ngầm.

Truy vấn tại chỗ

Câu hỏi: Tính năng "Truy vấn tại chỗ" là gì?

Amazon S3 cho phép khách hàng chạy các truy vấn phức tạp đối với dữ liệu được lưu trữ mà không cần di chuyển dữ liệu sang một nền tảng phân tích độc lập. Khả năng truy vấn tại chỗ dữ liệu này trên Amazon S3 có thể làm giảm đáng kể hiệu năng và giảm chi phí của những giải pháp phân tích tận dụng S3 làm kho dữ liệu. S3 cung cấp nhiều tùy chọn truy vấn tại chỗ, bao gồm S3 Select, Amazon Athena và Amazon Redshift Spectrum, cho phép bạn chọn một tùy chọn phù hợp nhất với tình huống sử dụng của bạn. Thậm chí bạn có thể sử dụng Amazon S3 Select kèm AWS Lambda để xây dựng ứng dụng không cần máy chủ để tận dụng các tính năng xử lý tại chỗ của S3 Select.

Câu hỏi: S3 Select là gì?

S3 Select là một tính năng của Amazon S3 giúp dễ dàng truy xuất dữ liệu cụ thể từ nội dung của một đối tượng bằng cách sử dụng các biểu thức trong SQL mà không phải truy xuất toàn bộ đối tượng. Bạn có thể sử dụng S3 Select để truy xuất một tập dữ liệu con bằng cách sử dụng các mệnh đề trong SQL, chẳng hạn như SELECT và WHERE, từ các đối tượng được lưu trữ ở định dạng CSV, JSON hoặc Apache Parquet. Cách này cũng áp dụng cho các đối tượng được nén bằng định dạng GZIP hoặc BZIP2 (chỉ dành cho các đối tượng CSV và JSON) và các đối tượng được mã hóa phía máy chủ.

Câu hỏi: Tôi có thể làm gì với S3 Select?

Bạn có thể sử dụng S3 Select để truy xuất một tập dữ liệu đích nhỏ hơn từ một đối tượng bằng cách sử dụng các câu lệnh đơn giản trong SQL. Bạn có thể sử dụng S3 Select kèm AWS Lambda để xây dựng các ứng dụng serverless sử dụng S3 Select để truy xuất dữ liệu một cách hiệu quả và dễ dàng từ Amazon S3 thay vì truy xuất và xử lý toàn bộ đối tượng. Bạn cũng có thể sử dụng S3 Select với các framework Dữ liệu lớn chẳng hạn như Presto, Apache Hive và Apache Spark để quét và lọc dữ liệu trên Amazon S3.

Câu hỏi: Tại sao tôi nên sử dụng S3 Select?

S3 Select cung cấp một cách thức mới để truy xuất dữ liệu cụ thể bằng cách sử dụng các lệnh trong SQL từ nội dung của một đối tượng được lưu trên Amazon S3 mà không phải truy xuất toàn bộ đối tượng. S3 Select đơn giản hóa và nâng cao hiệu năng quét và lọc nội dung của đối tượng thành một tập dữ liệu đích nhỏ hơn tới 400%. Với S3 Select, bạn cũng có thể thực hiện điều tra hoạt động trên các tập tin nhật ký trên Amazon S3 mà không cần phải vận hành hay quản lý một cụm điện toán.

Câu hỏi: Amazon Athena là gì?

Amazon Athena là một dịch vụ truy vấn tương tác giúp bạn dễ dàng phân tích dữ liệu trong Amazon S3 bằng cách sử dụng các truy vấn SQL tiêu chuẩn. Athena không cần sử dụng máy chủ do đó không cần cơ sở hạ tầng để thiết lập hay quản lý và bạn có thể bắt đầu phân tích dữ liệu ngay. Thậm chí bạn không cần phải tải dữ liệu của bạn lên Athena, nó hoạt động trực tiếp với dữ liệu lưu trên bất kỳ lớp lưu trữ nào của S3. Để bắt đầu, chỉ cần đăng nhập vào Bảng điều khiển quản lý Athena, xác định giản đồ của bạn rồi tiến hành truy vấn. Amazon Athena sử dụng Presto có hỗ trợ đầy đủ SQL và hoạt động trên nhiều định dạng dữ liệu tiêu chuẩn khác nhau, bao gồm CSV, JSON, ORC, Apache Parquet và Avro. Mặc dù Athena là lựa chọn lý tưởng cho truy vấn nhanh, ngẫu nhiên và tích hợp với Amazon QuickSight để dễ dàng hình ảnh hóa, nó cũng có khả năng thực hiện các phân tích phức tạp, bao gồm nối dữ liệu quy mô lớn, chức năng thời gian chờ và mảng.

Câu hỏi: Amazon Redshift Spectrum là gì?

Amazon Redshift Spectrum là một tính năng của Amazon Redshift cho phép bạn chạy các truy vấn đối với hàng exabyte dữ liệu không có cấu trúc trên Amazon S3 nhưng không cần tải lên hoặc ETL. Khi bạn phát hành một truy vấn, nó chuyển tới điểm cuối Amazon Redshift SQL để tạo và tối ưu hóa một kế hoạch truy vấn. Amazon Redshift xác định đâu là dữ liệu cục bộ và trên Amazon S3 có những gì, tạo một kế hoạch để giảm thiểu lượng dữ liệu trên Amazon S3 cần được đọc, yêu cầu các công nhân Redshift Spectrum (một đối tượng JavaScript) ngoài phạm vi của một nhóm tài nguyên chia sẻ đọc và xử lý dữ liệu từ Amazon S3.

Redshift Spectrum mở rộng lên tới hàng nghìn phiên bản nếu cần, do đó các truy vấn chạy rất nhanh bất kể kích thước dữ liệu. Đồng thời, bạn có thể sử dụng cùng một SQL cho dữ liệu Amazon S3 như khi bạn dùng cho các truy vấn Amazon Redshift hôm nay và kết nối với cùng một điểm cuối Amazon Redshift bằng cùng các công cụ BI. Redshift Spectrum cho phép bạn tách dung lượng lưu trữ rồi tính toán, qua đó cho phép bạn mở rộng từng dung lượng lưu trữ một cách độc lập. Bạn có thể thiết lập số lượng cụm Amazon Redshift bạn cần để truy vấn kho dữ liệu trên Amazon S3 của bạn, mang lại độ khả dụng cao và không giới hạn việc tồn tại đồng thời. Redshift Spectrum giúp bạn tự do lưu trữ dữ liệu của bạn ở nơi bạn muốn, theo định dạng bạn muốn và sẵn có để xử lý khi bạn cần.

Thông báo sự kiện

Câu hỏi: Thông báo sự kiện của Amazon S3 là gì?

Có thể gửi thông báo sự kiện của Amazon S3 để phản hồi lại các hoạt động trên Amazon S3 như PUT, POST, COPY hoặc DELETE. Có thể gửi thông báo qua Amazon SNS, Amazon SQS hoặc trực tiếp lên AWS Lambda.

Câu hỏi: Tôi có thể làm gì với thông báo sự kiện của Amazon S3?

Thông báo sự kiện của S3 cho phép bạn chạy các luồng công việc, gửi cảnh báo hoặc thực hiện các hoạt động khác để đáp lại những thay đổi về đối tượng lưu trữ trên Amazon S3 của bạn. Bạn có thể sử dụng thông báo sự kiện của S3 để thiết lập các bộ kích hoạt để thực hiện các hoạt động như chuyển mã các tập tin phương tiện khi chúng được tải lên, xử lý tập tin dữ liệu khi chúng khả dụng và đồng bộ hóa đối tượng trên S3 với các kho dữ liệu khác. Bạn cũng có thể thiết lập thông báo sự kiện dựa trên tiền tố và hậu tố của tên đối tượng. Ví dụ: bạn có thể chọn nhận thông báo về tên đối tượng bắt đầu bằng tiền tố “images/."

Câu hỏi: Có gì bên trong một thông báo sự kiện của Amazon S3?

Để biết nội dung mô tả chi tiết về thông tin trong các thông điệp thông báo sự kiện của Amazon S3, vui lòng tham khảo chủ đề nói về Cấu hình thông báo sự kiện của Amazon S3 trong Hướng dẫn dành cho nhà phát triển của Amazon S3.

Câu hỏi: Làm thế nào để tôi thiết lập thông báo sự kiện của Amazon S3?

Để biết mô tả chi tiết về cách cấu hình thông báo sự kiện, vui lòng tham khảo chủ đề nói về Cấu hình thông báo sự kiện của Amazon S3 trong Hướng dẫn dành cho nhà phát triển của Amazon S3. Bạn có thể tìm hiểu thêm về dịch vụ thông báo của AWS trong Tài liệu về Amazon SNSTài liệu về Amazon SQS.

Câu hỏi: Sử dụng thông báo sự kiện của Amazon S3 có mức phí bằng bao nhiêu?

Amazon S3 không áp dụng thêm khoản phí nào đối với thông báo sự kiện. Bạn chỉ phải trả tiền cho việc sử dụng Amazon SNS hoặc Amazon SQS để gửi thông báo sự kiện hoặc trả phí chạy tính năng AWS Lambda. Truy cập các trang về mức giá của Amazon SNS, Amazon SQS hoặc AWS Lambda để xem chi tiết mức giá của các dịch vụ này.

Amazon S3 Transfer Acceleration

Câu hỏi: S3 Transfer Acceleration là gì?

Amazon S3 Transfer Acceleration cho phép truyền tập tin một cách nhanh chóng, dễ dàng và bảo mật qua khoảng cách lớn giữa máy khách và bộ chứa Amazon S3 của bạn. S3 Transfer Acceleration tận dụng Vị trí biên AWS được phân phối toàn cầu của Amazon CloudFront. Khi dữ liệu đến một Vị trí biên AWS, dữ liệu được hướng tới bộ chứa Amazon S3 của bạn qua một đường dẫn qua mạng đã được tối ưu hóa.

Câu hỏi: Làm thế nào để tôi bắt đầu sử dụng S3 Transfer Acceleration?

Để bắt đầu sử dụng S3 Transfer Acceleration, hãy kích hoạt S3 Transfer Acceleration trên một bộ chứa S3 bằng cách sử dụng bảng điều khiển Amazon S3, Amazon S3 API hoặc AWS CLI. Sau khi kích hoạt S3 Transfer Acceleration, bạn có thể trỏ các yêu cầu PUT và GET của Amazon S3 tới tên miền điểm cuối được tăng tốc bởi S3. Ứng dụng truyền dữ liệu của bạn phải sử dụng một trong hai loại điểm cuối sau để truy cập bộ chứa giúp truyền dữ liệu nhanh hơn: .s3-accelerate.amazonaws.com hoặc .s3-accelerate.dualstack.amazonaws.com cho điểm cuối “hai-lớp chồng”. Nếu muốn sử dụng truyền dữ liệu tiêu chuẩn, bạn có thể tiếp tục sử dụng các điểm cuối thông thường.

Có một số giới hạn về việc bộ chứa nào sẽ hỗ trợ S3 Transfer Acceleration. Để biết chi tiết, vui lòng tham khảo hướng dẫn dành cho nhà phát triển của Amazon S3.

Câu hỏi: S3 Transfer Acceleration nhanh tới mức nào?

S3 Transfer Acceleration giúp bạn tận dụng tối đa băng thông của bạn, giảm thiểu ảnh hưởng của khoảng cách đối với lưu lượng và được thiết kế để đảm bảo truyền dữ liệu nhanh ở mức ổn định lên Amazon S3 bất kể địa điểm máy khách của bạn ở đâu. Lượng tăng tốc chủ yếu phụ thuộc vào băng thông khả dụng của bạn, khoảng cách giữa nguồn và đích cũng như tỷ lệ tổn thất gói dữ liệu trên đường dẫn qua mạng. Thông thường, bạn sẽ thấy tốc độ nhanh hơn khi nguồn ở xa đích hơn, khi có nhiều băng thông hơn và/hoặc khi đối tượng có kích thước lớn hơn.

Một khách hàng đã đo lường được mức giảm 50% thời gian trung bình cần để truyền 300 MB tập tin từ một biên cơ sở người dùng toàn cầu trên toàn Hoa Kỳ, Châu Âu và một số vùng của Châu Á sang một bộ chứa ở vùng Châu Á Thái Bình Dương (Sydney). Một khách hàng khác ghi nhận một số trường hợp trong đó hiệu năng được cải thiện hơn 500% cho người dùng ở Đông Nam Á và Úc khi tải 250 MB tập tin (theo các phần có kích thước 50MB) lên một bộ chứa S3 ở vùng Miền Đông Hoa Kỳ (Bắc Virginia).

Hãy thử sử dụng công cụ so sánh tốc độ để tham khảo lợi ích về hiệu năng từ địa điểm của bạn!

Câu hỏi: Ai nên sử dụng S3 Transfer Acceleration?

S3 Transfer Acceleration được thiết kế để tối ưu hóa tốc độ truyền dữ liệu từ khắp nơi trên thế giới lên các bộ chứa S3. Nếu bạn tải lên một bộ chứa tập trung từ các vị trí địa lý khác nhau hoặc nếu bạn thường xuyên truyền nhiều GB hoặc TB dữ liệu giữa các lục địa, bạn có thể tiết kiệm được nhiều giờ hoặc nhiều ngày thời gian truyền dữ liệu bằng cách sử dụng S3 Transfer Acceleration.

Câu hỏi: S3 Transfer Acceleration được bảo mật đến đâu?

S3 Transfer Acceleration có mức bảo mật giống như các hình thức truyền dữ liệu thông thường lên Amazon S3. Toàn bộ các tính năng bảo mật của Amazon S3 chẳng hạn như giới hạn truy cập dựa trên địa chỉ IP của máy khách, cũng được hỗ trợ. S3 Transfer Acceleration giao tiếp với máy khách qua TCP tiêu chuẩn và không yêu cầu điều chỉnh tường lửa. Không có dữ liệu được lưu tại các Vị trí biên AWS.

Câu hỏi: Nếu S3 Transfer Acceleration không nhanh hơn truyền qua Amazon S3 thông thường thì sao?

Mỗi lần bạn sử dụng S3 Transfer Acceleration để tải lên một đối tượng, chúng tôi sẽ kiểm tra xem S3 Transfer Acceleration có nhanh hơn một tác vụ truyền dữ liệu thông thường của Amazon S3 không. Nếu chúng tôi xác định rằng S3 Transfer Acceleration không nhanh hơn một truyền dữ liệu thông thường trên Amazon S3 đối với cùng một đối tượng sang cùng một Khu vực AWS đích, chúng tôi sẽ không tính phí đối với việc sử dụng S3 Transfer Acceleration cho hoạt động truyền dữ liệu đó và có thể bỏ qua hệ thống S3 Transfer Acceleration cho dữ liệu tải lên đó.

Câu hỏi: Tôi có thể sử dụng S3 Transfer Acceleration với các lần tải lên dữ liệu theo nhiều phần không?

Có, S3 Transfer Acceleration hỗ trợ toàn bộ các tính năng ở mức bộ chứa, bao gồm cả tải lên dữ liệu theo nhiều phần.

Câu hỏi: Tôi nên chọn giữa S3 Transfer Acceleration và PUT/POST của Amazon CloudFront như thế nào?

S3 Transfer Acceleration tối ưu hóa giao thức TCP và thêm dữ liệu bổ sung giữa máy khách và bộ chứa S3, giúp cho S3 Transfer Acceleration trở thành một lựa chọn tốt hơn nếu mong muốn có lưu lượng cao hơn. Nếu bạn có đối tượng nhỏ hơn 1GB hoặc nếu tập dữ liệu có kích thước nhỏ hơn 1GB, bạn cần cân nhắc sử dụng các lệnh PUT/POST của Amazon CloudFront để tối ưu hiệu năng.

Câu hỏi: Tôi nên chọn như thế nào giữa S3 Transfer Acceleration và các Dòng AWS Snowball (Snowball, Snowball Edge và Snowmobile)?

Dòng AWS Snowball sẽ lý tưởng cho những khách hàng di chuyển các lô dữ liệu lớn cùng một lúc. AWS Snowball thường có thời gian hoàn thành chu trình từ 5 – 7 ngày. Theo nguyên tắc cơ bản, S3 Transfer Acceleration trên một đường truyền có tốc độ 1 Gbps được tận dụng tối đa có thể truyền tới 75 TB trong cùng một khoảng thời gian. Nhìn chung, nếu mất nhiều hơn một tuần để truyền dữ liệu qua Internet hoặc tác vụ truyền dữ liệu lặp lại nhiều lần và có mức khả dụng băng thông trên 25Mbps, S3 Transfer Acceleration là một lựa chọn hiệu quả. Một lựa chọn khác là sử dụng cả hai: thực hiện các lần di chuyển khối lượng lớn ban đầu bằng một AWS Snowball (hoặc một chuỗi các AWS Snowball), sau đó truyền các điều chỉnh tăng dần bằng S3 Transfer Acceleration.

Câu hỏi: S3 Transfer Acceleration có thể bổ sung cho AWS Direct Connect không?

AWS Direct Connect là một lựa chọn phù hợp cho khách hàng có yêu cầu kết nối mạng riêng tư hoặc có quyền truy cập các trung tâm AWS Direct Connect. S3 Transfer Acceleration hiệu quả nhất khi gửi dữ liệu từ các địa điểm máy khách phân tán qua Internet công cộng hoặc trong những trường hợp các điều kiện mạng khác nhau làm cho lưu lượng bị kém chất lượng. Một số khách hàng AWS Direct Connect sử dụng S3 Transfer Acceleration để hỗ trợ các hoạt động truyền dữ liệu của văn phòng ở xa trong đó việc truyền dữ liệu có thể gặp phải chất lượng kết nối Internet kém.

Câu hỏi: S3 Transfer Acceleration có thể bổ sung cho AWS Storage Gateway hoặc một cổng bên thứ 3 không?

Bạn sẽ thấy tiện lợi nếu có thể cấu hình bộ chứa đích trên cổng bên thứ 3 của bạn để sử dụng một tên miền điểm cuối của S3 Transfer Acceleration.

Truy cập mục Tập tin của Câu hỏi thường gặp về Storage Gateway để tìm hiểu thêm về cách triển khai AWS.

Câu hỏi: S3 Transfer Acceleration có thể bổ sung cho phần mềm tích hợp bên thứ 3 không?

Có. Các gói phần mềm kết nối trực tiếp với Amazon S3 có thể tận dụng S3 Transfer Acceleration khi chúng gửi tác vụ của mình tới Amazon S3.

Tìm hiểu thêm về các Giải pháp Storage Partner »

Câu hỏi: S3 Transfer Acceleration có tương thích với HIPAA không?

Có, AWS đã mở rộng chương trình tuân thủ HIPAA để biến Transfer Acceleration của Amazon S3 thành một dịch vụ tương thích với HIPAA. Nếu đã ký Thỏa thuận đối tác kinh doanh (BAA) với AWS, bạn có thể sử dụng Amazon S3 Transfer Acceleration để cho phép truyền tập tin nhanh, dễ dàng và bảo mật, bao gồm cả thông tin sức khỏe được bảo vệ (PHI) trên khoảng cách xa giữa máy khách và bộ chứa Amazon S3 của bạn.

Tìm hiểu thêm về Tuân thủ HIPAA »

Quản lý lưu trữ

Gắn thẻ đối tượng S3

Câu hỏi: Thẻ đối tượng S3 là gì?

Thẻ đối tượng S3 là các cặp khóa-giá trị áp dụng với đối tượng S3 và có thể được tạo, cập nhật hoặc xóa vào bất kỳ lúc nào trong vòng đời của đối tượng. Với các cặp này, bạn có thể tạo các chính sách về Identity and Access Management (IAM), thiết lập các chính sách vòng đời S3 và tùy chỉnh các thông số dung lượng lưu trữ. Sau đó, các thẻ cấp-đối tượng này có thể quản lý quá trình chuyển đổi giữa các lớp lưu trữ và ngầm làm hết hiệu lực các đối tượng.

Câu hỏi: Làm thế nào để gán thẻ đối tượng cho đối tượng của tôi?

Bạn có thể thêm thẻ vào đối tượng mới khi bạn tải chúng lên hoặc bạn có thể thêm chúng vào đối tượng hiện có. Có thể thêm tối đa mười thẻ vào mỗi đối tượng S3 và bạn có thể sử dụng Bảng điều khiển quản lý AWS, API REST, AWS CLI hoặc AWS SDK để thêm thẻ đối tượng.

Câu hỏi: Tại sao tôi nên sử dụng thẻ đối tượng?

Thẻ đối tượng là một công cụ bạn có thể sử dụng để cho phép dễ dàng quản lý dung lượng lưu trữ S3 của bạn. Với khả năng tạo, cập nhật và xóa thẻ vào bất kỳ lúc nào trong vòng đời của đối tượng, dung lượng lưu trữ có thể đáp ứng theo nhu cầu công việc của bạn. Các thẻ này cho phép bạn kiểm soát quyền truy cập vào các đối tượng được gắn các cặp khóa-giá trị xác định, cho phép bạn đảm bảo dữ liệu bảo mật chỉ được truy cập bởi một nhóm hoặc người dùng lựa chọn. Cũng có thể sử dụng thẻ đối tượng để dán nhãn những đối tượng thuộc về một dự án hoặc bộ phận kinh doanh cụ thể, có thể dùng kết hợp với chính sách Vòng đời S3 để quản lý các chuyển đổi sang lớp lưu trữ khác (S3 Tiêu chuẩn - Truy cập không thường xuyên, S3 Một vùng - Truy cập không thường xuyên và S3 Glacier) hoặc với Sao chép liên vùng của S3 để sao chép chọn lọc dữ liệu giữa các Khu vực AWS.

Câu hỏi: Làm thế nào để có thể cập nhật thẻ đối tượng trên đối tượng của tôi?

Có thể thay đổi thẻ Đối tượng vào bất kỳ lúc nào trong vòng đời của đối tượng S3 của bạn, bạn có thể sử dụng Bảng điều khiển quản lý AWS, API REST, AWS CLI hoặc AWS SDK để thay đổi thẻ đối tượng của bạn. Lưu ý rằng toàn bộ các thay đổi thực hiện đối với thẻ ở ngoài Bảng điều khiển quản lý AWS được thực hiện đối với tập thẻ đầy đủ. Nếu có năm thẻ gán cho một đối tượng cụ thể và muốn thêm một thẻ thứ sáu, bạn cần đưa năm thẻ ban đầu đó vào trong yêu cầu.

Câu hỏi: Thẻ đối tượng của tôi có được sao chép nếu tôi sử dụng Sao chép liên vùng không?

Có thể sao chép Thẻ đối tượng giữa các Khu vực AWS bằng tính năng Sao chép liên vùng. Đối với khách hàng đã kích hoạt Sao chép liên vùng, phải đưa ra phân quyền mới để sao chép các thẻ. Để biết thêm thông tin về thiết lập Sao chép liên vùng, vui lòng truy cập mục Cách thiết lập Sao chép liên vùng trong Hướng dẫn dành cho nhà phát triển của Amazon S3.

Câu hỏi: Phí sử dụng thẻ đối tượng là bao nhiêu?

Thẻ đối tượng được tính phí dựa trên số lượng thẻ và phí yêu cầu khi thêm thẻ. Các yêu cầu liên quan đến thêm và cập nhật Thẻ đối tượng có mức phí bằng với mức phí áp dụng cho yêu cầu hiện hành. Vui lòng tham khảo trang giá Amazon S3 để biết thêm thông tin.

Phân tích lớp lưu trữ

Câu hỏi: Phân tích lớp lưu trữ là gì?

Với Phân tích lớp lưu trữ, bạn có thể phân tích các mẫu truy cập lưu trữ và chuyển đúng dữ liệu sang đúng lớp lưu trữ. Tính năng mới này của S3 tự động nhận diện các cấu trúc truy cập không thường xuyên để giúp bạn chuyển đổi dung lượng lưu trữ sang S3 Tiêu chuẩn – Truy cập không thường xuyên. Bạn có thể cấu hình một chính sách về Phân tích lớp lưu trữ để giám sát toàn bộ một bộ chứa, một tiếp đầu ngữ hoặc thẻ đối tượng. Sau khi phát hiện một cấu trúc truy cập không thường xuyên, bạn có thể dễ dàng tạo một Chính sách mới về tuổi thọ vòng đời của S3 dựa trên kết quả. Phân tích lớp lưu trữ cũng cung cấp hình ảnh hàng ngày về dung lượng lưu trữ đã sử dụng của bạn trên Bảng điều khiển quản lý AWS để bạn có thể xuất sang một bộ chứa S3 để phân tích bằng cách sử dụng các công cụ dữ liệu kinh doanh do bạn lựa chọn chẳng hạn như Amazon QuickSight.

Câu hỏi: Làm thế nào để tôi bắt đầu sử dụng Phân tích lớp lưu trữ?

Bạn có thể sử dụng Bảng điều khiển quản lý AWS hoặc API S3 PUT Bucket Analytics để cấu hình một chính sách Phân tích lớp lưu trữ nhằm nhận diện lưu trữ không được truy cập thường xuyên có thể được chuyển đổi sang S3 Tiêu chuẩn – Truy cập không thường xuyên hoặc S3 Một vùng – Lớp lưu trữ truy cập không thường xuyên hoặc lưu sang lớp lưu trữ của S3 Glacier. Bạn có thể điều hướng đến thẻ “Quản lý” trên Bảng điều khiển S3 để quản lý Phân tích lớp lưu trữ, Kho S3 và các chỉ số S3 CloudWatch.

Câu hỏi: Tôi bị tính phí như thế nào khi sử dụng Phân tích lớp lưu trữ?

Vui lòng tham khảo trang mức giá của Amazon S3 để biết thông tin chung về mức giá của Phân tích lớp lưu trữ.

Câu hỏi: Phân tích lớp lưu trữ được cập nhật bao lâu một lần?

Phân tích lớp lưu trữ được cập nhật hàng ngày trên Bảng điều khiển quản lý S3. Ngoài ra, bạn có thể cấu hình Phân tích lớp lưu trữ để xuất phân tích lớp lưu trữ hàng ngày của bạn sang một bộ chứa S3 do bạn lựa chọn.

Kho S3

Câu hỏi: Kho S3 là gì?

Báo cáo Kho S3 cung cấp một giải pháp thay thế theo lịch trình cho API List đồng bộ của Amazon S3. Bạn có thể cấu hình Kho S3 để cung cấp một đầu ra tập tin CSV, ORC hoặc Parquet của đối tượng của bạn và siêu dữ liệu tương ứng của các tập tin này theo tần suất hàng ngày hoặc hàng tuần cho một bộ chứa S3 hoặc tiếp đầu ngữ. Bạn có thể đơn giản hóa và tăng tốc luồng công việc và những tác vụ có khối lượng dữ liệu lớn bằng Kho S3. Bạn cũng có thể sử dụng Kho S3 để xác minh trạng thái mã hóa và sao chép của đối tượng của bạn nhằm đáp ứng nhu cầu công việc, tuân thủ và luật định. 

Câu hỏi: Tôi bắt đầu sử dụng Kho S3 bằng cách nào?

Bạn có thể sử dụng Bảng điều khiển quản lý AWS hoặc API PUT Bucket Inventory để cấu hình một báo cáo kho theo ngày hoặc theo tuần cho toàn bộ các đối tượng bên trong bộ chứa S3 hoặc một tập con đối tượng của bạn có chung một tiếp đầu ngữ. Là một phần của việc cấu hình, bạn có thể xác định một bộ chứa S3 đích cho báo cáo Kho S3 của bạn, định dạng tập tin đầu ra (CSV, ORC hoặc Parquet) và siêu dữ liệu cụ thể của đối tượng cần thiết cho ứng dụng công việc, chẳng hạn như tên, kích thước, ngày sửa đổi gần nhất, lớp lưu trữ, số phiên bản, bộ đánh dấu xóa, thẻ phiên bản không hiện hành, thẻ tải lên chia theo nhiều phần, trạng thái sao chép hoặc trạng thái mã hóa của đối tượng.

Câu hỏi: Có thể mã hóa các tập tin do Kho S3 ghi không?

Có, bạn có thể cấu hình việc mã hóa toàn bộ tập tin do Kho S3 ghi để được mã hóa bởi SSE-S3 hoặc SSE-KMS. Để biết thêm thông tin, tham khảo hướng dẫn sử dụng dành cho người dùng.

Câu hỏi: Tôi sử dụng Kho S3 bằng cách nào?

Bạn có thể sử dụng Kho S3 làm đầu vào trực tiếp cho luồng công việc ứng dụng của bạn hoặc các tác vụ có khối lượng Dữ liệu lớn. Bạn cũng có thể truy vấn Kho S3 bằng cách sử dụng ngôn ngữ SQL Tiêu chuẩn với Amazon Athena, Amazon Redshift Spectrum và các công cụ khác như Presto, Hive và Spark.

Tìm hiểu thêm về truy vấn Kho S3 bằng Athena »

Câu hỏi: Tôi bị tính phí như thế nào khi sử dụng Kho S3?

Vui lòng tham khảo trang về mức giá của Amazon S3 để biết mức giá của Kho S3. Sau khi bạn cấu hình mã hóa bằng cách sử dụng SSE-KMS, bạn sẽ phải trả phí KMS cho dịch vụ mã hóa, hãy tham khảo trang về mức giá KMS để biết chi tiết.

S3 Batch Operations

Câu hỏi:  S3 Batch Operations là gì?

S3 Batch Operations là một tính năng mà bạn có thể sử dụng để tự động hóa việc thực thi, quản lý và kiểm tra một yêu cầu S3 cụ thể hoặc các hàm Lambda trên nhiều đối tượng lưu trữ trong Amazon S3. Bạn có thể sử dụng S3 Batch Operations để tự động thay thế các tập thẻ của các đối tượng trên S3, cập nhật danh sách kiểm soát truy cập (ACL) cho các đối tượng trên S3, sao chép bộ nhớ giữa các bộ chứa, khởi tạo yêu cầu khôi phục từ Glacier sang S3 hoặc thực hiện thao tác tùy chỉnh với các hàm Lambda. Có thể sử dụng S3 Batch Operations từ bảng điều khiển S3 hoặc qua AWS CLI và SDK.

Câu hỏi:  Tại sao tôi nên sử dụng S3 Batch Operations?

Bạn nên sử dụng S3 Batch Operations nếu muốn tự động hóa việc thực thi một thao tác (như sao chép một đối tượng hoặc thực thi hàm AWS Lambda) trên nhiều đối tượng. Với S3 Batch Operations, bạn có thể thực hiện thay đổi với hàng tỷ đối tượng chỉ bằng vài cú nhấp chuột trong bảng điều khiển S3 hoặc một yêu cầu API duy nhất mà không cần phải ghi mã ứng dụng tùy chỉnh hoặc chạy cụm điện toán cho các ứng dụng quản lý dung lượng lưu trữ. S3 Batch Operations không chỉ quản lý các hoạt động lưu trữ của bạn trên nhiều đối tượng mà còn quản lý các lần thử lại, hiển thị tiến trình, gửi thông báo, cung cấp báo cáo hoàn thành và gửi sự kiện tới AWS CloudTrail cho tất cả hành động thực hiện trên đối tượng mục tiêu của bạn. Nếu bạn muốn tìm hiểu thêm về S3 Batch Operations, hãy chuyển tới trang về tính năng của Amazon S3.

Câu hỏi: Tôi bắt đầu sử dụng S3 Batch Operations bằng cách nào?

Bạn có thể bắt đầu với S3 Batch Operations bằng cách vào bảng điều khiển Amazon S3 hoặc dùng AWS CLI hoặc SDK để tạo tác vụ đầu tiên của S3 Batch Operations. Một tác vụ của S3 Batch Operations bao gồm danh sách các đối tượng để hành động và loại hành động cần thực hiện. Bắt đầu bằng cách chọn báo cáo Kho S3 hoặc cung cấp danh sách đối tượng tùy chỉnh của riêng bạn cho S3 Batch Operations để thực hiện hành động. Báo cáo Kho S3 là một tệp liệt kê tất cả các đối tượng lưu trữ trong bộ chứa S3 hoặc tiếp đầu ngữ. Tiếp theo, bạn chọn từ một nhóm các hành động S3 được S3 Batch Operations hỗ trợ, chẳng hạn như thay thế tập thẻ, thay đổi ACL, sao chép lưu trữ từ một bộ chứa sang bộ chứa khác hoặc khởi tạo một yêu cầu khôi phục từ Glacier sang S3. Sau đó, bạn có thể tùy chỉnh các tác vụ của S3 Batch Operations với các tham số cụ thể, chẳng hạn như các giá trị thẻ, đối tượng thụ hưởng ACL và thời lượng khôi phục. Để tùy chỉnh thêm các hành động lưu trữ của bạn, bạn có thể viết hàm Lambda của riêng mình và gọi mã đó qua S3 Batch Operations.

Khi bạn tạo tác vụ S3 Batch Operation, S3 Batch Operation sẽ xử lý danh sách các đối tượng của bạn và gửi tác vụ đến trạng thái “chờ xác nhận”, nếu cần. Sau khi bạn xác nhận chi tiết tác vụ, S3 Batch Operations sẽ bắt đầu thực thi thao tác bạn đã chỉ định. Bạn có thể xem tiến trình của tác vụ bằng cách lập trình hoặc qua bảng điều khiển S3, nhận thông báo khi hoàn thành và xem lại báo cáo hoàn thành phân loại các thay đổi đã thực hiện với bộ lưu trữ của bạn.

Nếu bạn muốn tìm hiểu thêm về S3 Batch Operations hãy xem video hướng dẫn và truy cập tài liệu.

S3 Object Lock

Câu hỏi: Amazon S3 Object Lock là gì?

Amazon S3 Object Lock là một tính năng mới của Amazon S3 chặn việc xóa phiên bản đối tượng trong một khoảng thời gian lưu giữ do khách hàng xác định, cho phép bạn thực thi các chính sách lưu giữ như một lớp bảo vệ dữ liệu bổ sung hoặc nhằm tuân thủ quy định. Bạn có thể di chuyển khối lượng công việc từ hệ thống ghi một lần đọc nhiều lần (WORM) vào Amazon S3 và cấu hình S3 Object Lock ở cấp đối tượng và bộ chứa để ngăn việc xóa phiên bản đối tượng trước tùy chọn Giữ lại tới ngày xác định sẵn hoặc Ngày lưu giữ theo pháp lý. Bảo vệ S3 Object Lock được duy trì bất kể lớp lưu trữ của đối tượng là gì và thông qua quá trình chuyển tiếp Vòng đời S3 giữa các lớp lưu trữ.

Câu hỏi: Tại sao bạn nên sử dụng Amazon S3 Object Lock?

Bạn nên sử dụng S3 Object Lock nếu có yêu cầu về quy định cho biết dữ liệu phải được bảo vệ WORM hoặc nếu bạn muốn thêm lớp bảo vệ bổ sung cho dữ liệu trong Amazon S3. S3 Object Lock có thể giúp bạn đáp ứng các yêu cầu về quy định cho biết rằng phải lưu trữ dữ liệu ở định dạng không thay đổi và còn có thể giúp ngăn việc xóa dữ liệu do vô tình hoặc có hại trong Amazon S3.

Câu hỏi: Amazon S3 Object Lock hoạt động như thế nào?

Amazon S3 Object Lock sẽ chặn việc xóa đối tượng trong khoảng thời gian của thời gian lưu giữ cụ thể. Được kết hợp với S3 Versioning, giúp bảo vệ các đối tượng không bị ghi đè, bạn có thể đảm bảo rằng các đối tượng vẫn không thay đổi miễn là áp dụng tùy chọn bảo vệ WORM. Bạn có thể áp dụng tùy chọn bảo vệ WORM bằng cách chỉ định tùy chọn Giữ lại cho tới ngày hoặc Lưu giữ pháp lý cho một đối tượng bằng AWS SDK, CLI, REST API hoặc Bảng điều khiển quản lý S3. Bạn có thể áp dụng tùy chọn cài đặt giữ lại trong một yêu cầu PUT hoặc áp dụng các tùy chọn đó cho đối tượng hiện có sau khi đã được tạo.

Giữ lại cho tới ngày xác định khoảng thời gian đối tượng sẽ vẫn không thay đổi. Sau khi đã chỉ định tùy chọn Giữ lại cho tới ngày cho một đối tượng, thì không thể sử đổi hoặc xóa đối tượng đó cho tới khi đã qua Giữ lại cho tới ngày. Nếu người dùng tìm các xóa một đối tượng trước khi qua Giữ lại tới ngày, thì hành động sẽ bị từ chối.

Có thể cấu hình S3 Object Lock ở một trong hai Chế độ. Khi triển khai ở Chế độ quản lý, các tài khoản AWS có các quyền IAM cụ thể có thể xóa tùy chọn bảo vệ WORM khỏi một đối tượng. Nếu yêu cầu khả năng không thay đổi mạnh hơn để tuân thủ quy định, thì bạn có thể sử dụng Chế độ tuân thủ. Ở Chế độ tuân thủ, bất kỳ người dùng nào, kể cả tài khoản gốc đều không thể xóa được tùy chọn Bảo vệ WORM.

Hoặc, bạn có thể làm một đối tượng không thay đổi bằng cách áp dụng tùy chọn Lưu giữ theo pháp lý cho đối tượng đó. Tùy giữ theo pháp lý đặt ra tùy chọn bảo vệ không xác định của S3 Object Lock, sẽ duy trì cho tới được xóa rõ ràng. Để đặt và xóa một tùy chọn Lưu giữ theo pháp lý, tài khoản AWS của bạn phải có quyền ghi cho hành động PutObjectLegalHold. Có thể áp dụng Lưu giữ theo pháp lý cho bất kỳ đối tượng nào trong bộ chứa có hỗ trợ S3 Object Lock, cho dù đối tượng đó hiện có được bảo vệ bằng WORM theo thời gian lưu giữ hay không.

Câu hỏi: Các dịch vụ lưu trữ điện tử nào của AWS đã được đánh giá dựa trên các quy định đối với dịch vụ tài chính?

Đối với khách hàng trong ngành dịch vụ tài chính, S3 Object Lock cung cấp hỗ trợ bổ sung cho các nhà môi giới phải lưu giữ hồ sơ ở định dạng không thể xóa và không thể ghi lại để thỏa mãn các yêu cầu quy định của Quy tắc SEC Quy tắc 17a-4(f), Quy tắc FINRA 4511 hoặc Quy định CFTC 1.31. Bạn có thể dễ dàng chỉ định khung thời gian lưu giữ hồ sơ để lưu giữ các kho lưu trữ theo quy định ở định dạng gốc trong thời gian yêu cầu và cũng có thể đặt một quy trình lưu trữ pháp lý để lưu giữ dữ liệu vô thời hạn cho đến khi quy trình lưu trữ đó được gỡ bỏ.

Câu hỏi: Tài liệu hướng dẫn nào của AWS dẫn chứng yêu cầu SEC 17a-4(f)(2)(i) và CFTC 1.31(c) về việc thông báo cho cơ quan quản lý của tôi?

Hãy gửi thông báo đến cơ quan quản lý của bạn hoặc “Cơ quan kiểm tra được chỉ định (DEA)” do bạn lựa chọn để sử dụng Amazon S3 cho lưu trữ điện tử cùng với một bản sao của Đánh giá Cohasset. Để phục vụ cho mục đích của các yêu cầu này, AWS không phải là bên thứ ba được chỉ định (D3P). Đảm bảo chọn một D3P và đưa thông tin này vào trong thông báo đến DEA.

S3 CloudWatch Metrics

Câu hỏi: Tôi bắt đầu sử dụng S3 CloudWatch Metrics bằng cách nào?

Bạn có thể sử dụng Bảng điều khiển quản lý AWS để cho phép tạo các chỉ số yêu cầu CloudWatch 1 phút cho bộ chứa S3 hoặc cấu hình các bộ lọc cho các chỉ số bằng cách sử dụng một tiếp đầu ngữ hoặc thẻ đối tượng. Theo một cách khác, bạn có thể truy xuất API S3 PUT Bucket Metrics để kích hoạt và cấu hình việc xuất bản các chỉ số lưu trữ S3. Chỉ số yêu cầu CloudWatch sẽ hiển thị trên CloudWatch trong vòng 15 phút từ khi được kích hoạt. Chỉ số lưu trữ CloudWatch được bật theo mặc định cho tất cả bộ chứa và được báo cáo một lần mỗi ngày.

Câu hỏi: Tôi có thể đồng bộ các chỉ số yêu cầu của S3 CloudWatch với ứng dụng hoặc tổ chức kinh doanh của tôi không?

Có, bạn có thể cấu hình chỉ số yêu cầu S3 CloudWatch để tạo ra các chỉ số cho bộ chứa S3 của bạn hoặc cấu hình các bộ lọc cho chỉ số bằng cách sử dụng một tiếp đầu ngữ hoặc thẻ đối tượng.

Câu hỏi: Tôi có thể thiết lập cảnh báo gì cho các chỉ số lưu trữ của mình?

Bạn có thể sử dụng CloudWatch để thiết lập ngưỡng cho bất kỳ bộ đếm, bộ tính thời gian và tốc độ của chỉ số lưu trữ, đồng thời kích hoạt hành động khi ngưỡng bị vi phạm. Ví dụ: bạn có thể thiết lập một ngưỡng cho tỷ lệ của Phản hồi lỗi 4xx và, khi có tối thiểu 3 điểm dữ liệu vượt ngưỡng, kích hoạt cảnh báo CloudWatch để cảnh báo một kỹ sư Phát triển phần mềm và Hoạt động CNTT.

Câu hỏi: Tôi bị tính phí như thế nào khi sử dụng S3 CloudWatch Metrics?

Các chỉ số lưu trữ của CloudWatch được cung cấp miễn phí. Các chỉ số yêu cầu của CloudWatch được tính phí dưới dạng các chỉ số tùy chỉnh cho Amazon CloudWatch. Vui lòng tham khảo trang về mức giá của Amazon CloudWatch để biết thông tin chung về mức giá của chỉ số S3 CloudWatch.

Quản lý vòng đời S3

Câu hỏi: Quản lý vòng đời S3 là gì?

Quản lý Vòng đời S3 cung cấp khả năng để xác định vòng đời đối tượng của bạn bằng một chính sách đã định trước và giảm chi phí lưu trữ cho bạn. Bạn có thể thiết lập chính sách chuyển đổi vòng đời để tự động di chuyển đối tượng trên lớp lưu trữ của S3 Tiêu chuẩn sang S3 Tiêu chuẩn – Truy cập không thường xuyên, S3 Một vùng – Truy cập không thường xuyên và/hoặc S3 Glacier dựa vào tuổi của dữ liệu. Bạn cũng có thể thiết lập các chính sách làm hết hiệu lực vòng đời tự động xóa đối tượng dựa trên tuổi của đối tượng. Bạn có thể thiết lập một chính sách để làm hết hiệu lực dữ liệu tải lên bằng nhiều phần, chính sách này làm hết hiệu lực dữ liệu tải lên bằng nhiều phần không hoàn chỉnh dựa vào tuổi của dữ liệu tải lên.

Câu hỏi: Tôi thiết lập một chính sách quản lý Vòng đời S3 bằng cách nào?

Bạn có thể thiết lập và quản lý các chính sách Vòng đời trong Bảng điều khiển quản lý AWS, S3 REST API, AWS SDK hoặc Giao diện dòng lệnh AWS (CLI). Bạn có thể xác định chính sách ở mức tiếp đầu ngữ hoặc bộ chứa.

Câu hỏi: Chi phí sử dụng quản lý Vòng đời S3 là bao nhiêu?

Việc thiết lập và áp dụng các chính sách Vòng đời sẽ không bị tính thêm phí. Một yêu cầu di chuyển bị tính phí trên một đối tượng khi đối tượng đủ điều kiện để di chuyển theo quy tắc về Vòng đời. Tham khảo trang Mức giá S3 để biết thông tin về mức giá.

Câu hỏi: Tôi có thể làm gì với chính sách quản lý Vòng đời?

Khi đủ tuổi, dữ liệu có thể trở nên ít quan trọng hơn, ít giá trị hơn và/hoặc phải đáp ứng các yêu cầu về tuân thủ. Amazon S3 có một thư viện chính sách mở rộng để giúp bạn tự động hóa các quá trình di chuyển dữ liệu giữa các lớp lưu trữ. Chẳng hạn, bạn có thể thiết lập đối tượng không thường xuyên truy cập để di chuyển sang lớp lưu trữ có mức phí thấp hơn (như S3 Tiêu chuẩn- – cập không thường xuyên hoặc S3 Một vùng – Truy cập không thường xuyên) sau một khoảng thời gian. Sau một khoảng thời gian nữa, những đối tượng đó có thể được chuyển sang Amazon S3 Glacier để lưu trữ và tuân thủ. Nếu chính sách cho phép, bạn cũng có thể thiết lập chính sách vòng đời chi tiết để xóa đối tượng. Các quy tắc này có thể vô hình làm giảm chi phí lưu trữ và đơn giản hóa công sức quản lý. Các chính sách này cũng bao gồm các thông lệ quản lý phù hợp để xóa những đối tượng và thuộc tính không còn cần sử dụng nữa nhằm quản lý chi phí và tối ưu hóa hiệu năng.

Câu hỏi: Làm thế nào tôi có thể sử dụng quản lý Vòng đời của Amazon S3 để giúp giảm chi phí lưu trữ trên Amazon S3 của tôi?

Với chính sách về Vòng đời của Amazon S3, bạn có thể cấu hình đối tượng của bạn để được di chuyển từ lớp lưu trữ của S3 Tiêu chuẩn sang S3 Tiêu chuẩn – Truy cập không thường xuyên hoặc S3 Một vùng – Truy cập không thường xuyên và/hoặc lưu vào S3 Glacier. Bạn cũng có thể thiết lập chính sách Vòng đời S3 để xóa đối tượng sau một khoảng thời gian cụ thể. Bạn có thể sử dụng tính năng tự động dựa trên chính sách này để nhanh chóng và dễ dàng giảm chi phí lưu trữ cũng như tiết kiệm thời gian. Trong mỗi quy tắc, bạn có thể xác định một tiếp đầu ngữ, một khoảng thời gian, một di chuyển sang S3 Tiêu chuẩn – Truy cập không thường xuyên, S3 Một vùng – Truy cập không thường xuyên, hoặc S3 Glacier và/hoặc làm hết hiệu lực. Chẳng hạn, bạn có thể tạo một quy tắc để lưu trữ sang S3 Glacier toàn bộ đối tượng có chung tiếp đầu ngữ “logs/” 30 ngày kể từ khi tạo ra và làm hết hiệu lực các đối tượng này sau 365 ngày kể từ khi tạo ra. Bạn cũng có thể tạo một quy tắc riêng chỉ làm hết hiệu lực toàn bộ những đối tượng có tiếp đầu ngữ “backups/” 90 ngày kể từ khi tạo ra. Chính sách về vòng đời của S3 áp dụng với cả đối tượng S3 hiện có và mới, giúp bạn tối ưu hóa lưu trữ và tiết kiệm tối đa chi phí cho toàn bộ dữ liệu hiện hành và bất kỳ dữ liệu mới nào được đưa lên S3 mà không phải tốn thời gian đánh giá và di chuyển dữ liệu thủ công. Trong một quy tắc về vòng đời, trường tiếp đầu ngữ nhận diện những đối tượng phải tuân thủ quy tắc. Để áp dụng quy tắc với một đối tượng riêng lẻ, hãy xác định tên khóa. Để áp dụng quy tắc với một tập đối tượng, hãy xác định tiếp đầu ngữ chung của các đối tượng (ví dụ: “logs/”). Bạn có thể xác định một hành động di chuyển để lưu trữ đối tượng của bạn và một hành động làm hết hiệu lực để xóa đối tượng của bạn. Đối với khoảng thời gian, cung cấp ngày tạo (ví dụ: ngày 31 tháng 1 năm 2015) hoặc số ngày kể từ ngày tạo (ví dụ: 30 ngày) để sau mốc thời gian này bạn sẽ lưu trữ hoặc xóa đối tượng của bạn. Bạn có thể tạo nhiều quy tắc cho nhiều tiếp đầu ngữ khác nhau.

Câu hỏi: Làm thế nào tôi có thể cấu hình để xóa đối tượng của mình sau một khoảng thời gian xác định?

Bạn có thể thiết lập một chính sách làm hết hiệu lực Vòng đời S3 để xóa đối tượng khỏi bộ chứa của bạn sau một số ngày xác định. Bạn có thể xác định quy tắc làm hết hiệu lực cho một tập đối tượng trên bộ chứa của bạn thông qua chính sách cấu hình Vòng đời mà bạn áp dụng cho bộ chứa.

Tìm hiểu thêm về chính sách hết hạn Vòng đời S3 »

Câu hỏi: Tại sao tôi nên sử dụng một chính sách về Vòng đời S3 để làm hết hiệu lực dữ liệu tải lên bằng nhiều phần, không hoàn chỉnh?

Chính sách về Vòng đời S3 làm hết hiệu lực của các dữ liệu tải lên bằng nhiều phần nhưng không hoàn chỉnh sẽ cho phép bạn tiết kiệm chi phí bằng cách giới hạn thời gian các dữ liệu tải lên bằng nhiều phần, không hoàn chỉnh được lưu trữ. Chẳng hạn, nếu ứng dụng của bạn tải lên một vài phần của đối tượng có nhiều phần, nhưng không bao giờ cam kết chúng, bạn sẽ vấn phải trả phí cho phần lưu trữ đó. Chính sách này có thể giảm phí lưu trữ S3 của bạn bằng cách tự động xóa dữ liệu tải lên theo nhiều phần, không hoàn chỉnh và dung lượng lưu trữ liên quan sau một số ngày định trước.

Tìm hiểu thêm về cách sử dụng Vòng đời S3 để làm hết hiệu lực dữ liệu tải lên qua bằng nhiều phần nhưng không hoàn chỉnh »

Sao chép liên vùng

Câu hỏi: Sao chép liên vùng (CRR) của Amazon S3 là gì?

CRR là một tính năng của Amazon S3 tự động sao chép dữ liệu giữa các Vùng của AWS. Với CRR, bạn có thể thiết lập sao chép ở mức bộ chứa, mức tiếp đầu ngữ hoặc mức đối tượng bằng thẻ đối tượng S3. Bạn có thể sử dụng CRR để cung cấp quyền truy cập dữ liệu có độ trễ thấp ở các vùng địa lý khác nhau. CRR cũng có thể giúp ích nếu bạn phải tuân thủ yêu cầu lưu trữ các bản sao dữ liệu ở cách xa nhau hàng trăm dặm.

Câu hỏi: Tôi kích hoạt CRR bằng cách nào?

CRR được cấu hình ở mức bộ chứa S3. Bạn kích hoạt một cấu hình CRR trên bộ chứa nguồn của bạn bằng cách xác định một bộ chứa đích ở một Vùng khác để sao chép. Bạn có thể sử dụng Bảng điều khiển quản lý AWS, REST API, AWS CLI hoặc AWS SDK để kích hoạt CRR. Versioning phải được bật lên cho cả bộ chứa nguồn và đích để kích hoạt CRR. Để tìm hiểu thêm, vui lòng truy cập mục Cách thiết lập sao chép liên vùng trong Hướng dẫn dành cho nhà phát triển của Amazon S3.

Câu hỏi: Tôi có thể sử dụng CRR cùng các quy tắc Vòng đời S3 không?

Có, bạn có thể cấu hình các quy tắc Vòng đời S3 riêng trên các bộ chứa nguồn và đích. Chẳng hạn, bạn có thể cấu hình một quy tắc vòng đời để di chuyển dữ liệu từ lớp lưu trữ trên S3 Tiêu chuẩn sang lớp lưu trữ của S3 Tiêu chuẩn – Truy cập không thường xuyên hoặc S3 Một vùng – Truy cập không thường xuyên hoặc lưu dữ liệu trên S3 Glacier trên bộ chứa đích.

Giờ đây, bạn có thể thiết lập quy tắc Sao chép liên vùng S3 để tạo bản sao dữ liệu trực tiếp vào lớp lưu trữ S3 Glacier trong khu vực khác để sao lưu hoặc các mục đích khác mà không cần phải quản lý chính sách vòng đời dữ liệu.

Câu hỏi: Tôi có thể sử dụng CRR với đối tượng đã được mã hóa bằng AWS Key Management Service (KMS) không?

Có, bạn có thể sao chép đối tượng được mã hóa bởi KMS bằng cách cung cấp khóa của KMS đích trong cấu hình sao chép của bạn.

Tìm hiểu thêm về cách sao chép đối tượng được mã hóa bởi KMS »

Câu hỏi: Các đối tượng có được di chuyển và mã hóa một cách bảo mật trong quá trình sao chép không?

Có, đối tượng vẫn được mã hóa trong toàn bộ quá trình CRR. Đối tượng được mã hóa được bảo mật khi truyền dữ liệu qua SSL từ vùng nguồn sang vùng đích.

Câu hỏi: Tôi có thể sử dụng CRR giữa các tài khoản AWS để tránh tình trạng xóa bỏ có hại và ngoài ý muốn không?

Có, bạn có thể thiết lập CRR giữa các tài khoản AWS để lưu trữ dữ liệu được sao chép của bạn trên một tài khoản khác ở vùng đích. Bạn có thể sử dụng tính năng Ghi đè quyền sở hữu CRR trong quá trình cấu hình sao chép của bạn để duy trì một ngăn xếp quyền sở hữu riêng giữa nguồn và đích, đồng thời cấp quyền sở hữu tài khoản đích cho dung lượng lưu trữ được sao chép. 

Câu hỏi: Mức giá của Sao chép liên vùng S3 là bao nhiêu?

Bạn sẽ trả các phí Amazon S3 liên quan đến lưu trữ (trong lớp lưu trữ bạn lựa chọn trên S3), yêu cầu SAO CHÉP và ĐẶT, cũng như di chuyển dữ liệu liên vùng RA KHỎI Amazon S3 đối với bản sao dữ liệu. Yêu cầu SAO CHÉP và truyền dữ liệu liên Vùng được tính phí dựa theo Vùng nguồn. Dung lượng lưu trữ dữ liệu được sao chép được tính phí dựa theo Vùng đích. Để biết thêm thông tin, vui lòng truy cập trang giá S3.

Nếu đối tượng nguồn được tải lên bằng tính năng tải lên theo nhiều phần, đối tượng được sao chép bằng cách sử dụng số phần và kích thước phần tương tự. Ví dụ: một đối tượng 100 GB được tải lên bằng cách sử dụng tính năng tải lên theo nhiều phần (800 phần có kích thước mỗi phần 128 MB) sẽ phải trả phí yêu cầu liên quan đến 802 yêu cầu (800 yêu cầu Tải lên Phần + 1 yêu cầu Khởi tạo tải lên nhiều phần + 1 yêu cầu Hoàn tất tải lên nhiều phần) khi được sao chép. Bạn sẽ phải trả phí yêu cầu bằng 0.00401 USD (802 yêu cầu x 0.005 USD trên mỗi 1.000 yêu cầu) và phí bằng 2 USD (0.02 USD trên mỗi GB được truyền x 100 GB) cho việc truyền dữ liệu liên vùng. Sau khi sao chép, 100 GB sẽ phải trả phí lưu trữ dựa theo vùng đích.

Amazon S3 và IPv6

Câu hỏi: IPv6 là gì?

Mỗi máy chủ và thiết bị được kết nối với Internet phải có một địa chỉ duy nhất. Giao thức Internet Versioning 4 (IPv4) là cơ chế ghi địa chỉ 32-bit gốc. Tuy nhiên, sự phát triển không ngừng của Internet đồng nghĩa với việc toàn bộ các địa chỉ IPv4 sẵn có sẽ được sử dụng hết theo thời gian. Giao thức Internet Versioning 6 (IPv6) là cơ chế ghi địa chỉ mới được thiết kế để khắc phục hạn chế về địa chỉ toàn cầu trên IPv4.

Câu hỏi: Tôi có thể làm những gì với IPv6?

Sử dụng tính năng hỗ trợ IPv6 cho Amazon S3, ứng dụng có thể kết nối với Amazon S3 mà không cần bất kỳ phần mềm hay hệ thống dịch địa chỉ từ IPv6 sang IPv4 nào. Bạn có thể đáp ứng các yêu cầu tuân thủ, dễ dàng tích hợp với các ứng dụng tại cơ sở dựa trên-IPv6 và loại bỏ sự cần thiết phải sử dụng thiết bị mạng đắt tiền để xử lý công việc dịch địa chỉ. Bây giờ bạn cũng có thể sử dụng các tính năng lọc địa chỉ nguồn hiện có trên các chính sách IAM và chính sách bộ chứa với địa chỉ IPv6, mở rộng lựa chọn của bạn để bảo mật những ứng dụng tương tác với Amazon S3.

Câu hỏi: Tôi bắt đầu sử dụng IPv6 trên Amazon S3 bằng cách nào?

Bạn có thể bắt đầu bằng cách trỏ ứng dụng của bạn đến điểm cuối "ngăn xếp kép" mới của Amazon S3, điểm cuối này hỗ trợ truy cập qua cả IPv4 và IPv6. Trong hầu hết các trường hợp, không cần phải cấu hình thêm để truy cập qua IPv6, bởi vì phần lớn máy khách trên mạng mặc định thích sử dụng địa chỉ IPv6 hơn.

Câu hỏi: Tôi có nên kỳ vọng hiệu năng của Amazon S3 sẽ có sự thay đổi khi sử dụng IPv6?

Không, bạn sẽ thấy hiệu năng không đổi khi sử dụng IPv4 hoặc IPv6 với Amazon S3.

Câu hỏi: Tôi có thể làm gì nếu máy khách của tôi bị ảnh hưởng bởi chính sách, mạng hoặc các giới hạn khác khi sử dụng IPv6 cho Amazon S3?

Những ứng dụng bị ảnh hưởng khi sử dụng IPv6 có thể chuyển trở lại điểm cuối chỉ sử dụng IPv4 tiêu chuẩn vào bất kỳ lúc nào.

Câu hỏi: Tôi có thể sử dụng IPv6 với tất cả các tính năng của Amazon S3 không?

Không, tính năng hỗ trợ IPv6 hiện không khả dụng khi sử dụng dịch vụ Lưu trữ trang web và truy cập qua BitTorrent. Toàn bộ các tính năng khác sẽ hoạt động như kỳ vọng khi truy cập Amazon S3 bằng IPv6.

Câu hỏi: IPv6 có được hỗ trợ ở tất cả các Khu vực AWS không?

Bạn có thể sử dụng IPv6 với Amazon S3 ở tất cả các Vùng thương mại của AWS trừ Trung Quốc (Bắc Kinh) và Trung Quốc (Ninh Hạ). Bạn cũng có thể sử dụng IPv6 ở Khu vực AWS GovCloud (US).

Bạn đã sẵn sàng để bắt đầu chưa?

Product-Page_Standard-Icons_01_Product-Features_SqInk
Xem các tính năng sản phẩm

Tìm hiểu thêm về các tính năng quản lý dữ liệu, bảo mật, quản lý truy cập, phân tích và nhiều tính năng khác.

Tìm hiểu thêm 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Đăng ký tài khoản miễn phí

Truy cập ngay vào Bậc miễn phí của AWS và bắt đầu trải nghiệm Amazon S3. 

Đăng ký 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Bắt đầu xây dựng trong bảng điều khiển

Bắt đầu xây dựng với Amazon S3 trên Bảng điều khiển AWS.

Bắt đầu