Câu hỏi thường gặp chung về S3

Câu hỏi: Amazon S3 là gì?

Amazon S3 là dịch vụ lưu trữ đối tượng được xây dựng để lưu trữ và truy xuất bất kỳ lượng dữ liệu nào từ bất cứ nơi nào. Đây là dịch vụ lưu trữ đơn giản có độ bền, độ sẵn có, hiệu suất, tính bảo mật dẫn đầu ngành và khả năng thay đổi quy mô gần như không giới hạn với chi phí cực kỳ thấp.

Câu hỏi: Tôi có thể làm những gì với Amazon S3?

Amazon S3 cung cấp một giao diện web đơn giản, cho phép bạn sử dụng để lưu trữ và truy xuất dữ liệu với khối lượng bất kỳ vào bất cứ thời điểm nào, từ bất cứ nơi nào. Sử dụng dịch vụ này, bạn có thể dễ dàng xây dựng những ứng dụng dùng bộ lưu trữ dành cho đám mây. Do Amazon S3 có khả năng mở rộng cao và bạn chỉ phải trả tiền cho những gì bạn dùng, bạn có thể bắt đầu từ quy mô nhỏ và phát triển các ứng dụng bạn muốn mà không phải hy sinh về hiệu năng hoặc độ tin cậy.

Amazon S3 cũng được thiết kế có độ linh hoạt cao. Lưu bất kỳ loại và khối lượng dữ liệu nào bạn muốn; đọc cùng một đoạn dữ liệu cả triệu lần hoặc chỉ để khắc phục sự cố khẩn cấp; xây dựng một ứng dụng FTP đơn giản hoặc một ứng dụng web phức tạp chẳng hạn như trang web bán lẻ Amazon.com. Amazon S3 cho phép các nhà phát triển tự do tập trung vào đổi mới thay vì phải lo tìm cách lưu trữ dữ liệu của mình.

Câu hỏi: Tôi có thể bắt đầu sử dụng Amazon S3 như thế nào?

Để đăng ký Amazon S3, nhấp vào liên kết này. Bạn phải có một tài khoản Amazon Web Services để truy cập dịch vụ này; nếu chưa có tài khoản, bạn sẽ được nhắc tạo một tài khoản khi bạn bắt đầu quá trình đăng ký Amazon S3. Sau khi đăng ký, vui lòng tham khảo các tài liệu về Amazon S3 và mã mẫu trên Trung tâm tài nguyên để bắt đầu sử dụng Amazon S3.

Câu hỏi: Các nhà phát triển có thể làm gì với Amazon S3 mà họ không thể làm với giải pháp tại chỗ?

Amazon S3 cho phép bất kỳ nhà phát triển nào tận dụng các lợi ích về khả năng mở rộng quy mô lớn của chính Amazon mà không phải đầu tư ban đầu hoặc hy sinh hiệu năng. Các nhà phát triển giờ đây có thể tự do đổi mới khi họ biết rằng bất kể công việc họ làm có thành công đến đâu, họ cũng sẽ không mất nhiều chi phí và có thể dễ dàng đảm bảo dữ liệu của họ luôn khả dụng, an toàn và dễ truy cập.

Câu hỏi: Tôi có thể lưu trữ loại dữ liệu nào trên Amazon S3?

Bạn có thể lưu trữ ảo bất kỳ loại dữ liệu nào, ở bất kỳ định dạng nào. Vui lòng tham khảo Thỏa thuận cấp phép Amazon Web Services để biết chi tiết.

Câu hỏi: Tôi có thể lưu trữ bao nhiêu dữ liệu trên Amazon S3?

Không giới hạn tổng khối lượng dữ liệu và số lượng đối tượng bạn có thể lưu trữ. Các đối tượng riêng lẻ của Amazon S3 có thể có kích thước khác nhau, từ tối thiểu 0 byte đến tối đa 5 terabyte. Đối tượng lớn nhất có thể tải lên một yêu cầu PUT là 5 gigabyte. Đối với đối tượng lớn hơn 100 megabyte, khách hàng cần cân nhắc sử dụng chức năng Tải lên theo nhiều phần.

Câu hỏi: Amazon S3 cung cấp các lớp lưu trữ nào?

Amazon S3 cung cấp nhiều lớp lưu trữ khác nhau được thiết kế cho các tình huống sử dụng khác nhau. Trong đó có S3 Tiêu chuẩn dành cho lưu trữ đa dụng đối với dữ liệu truy cập thường xuyên; S3 Intelligent-Phân bậc dành cho dữ liệu có mẫu hình truy cập không xác định hoặc hay thay đổi; S3 Tiêu chuẩn - Truy cập không thường xuyên (S3 Standard-IA) và S3 Một vùng - Truy cập không thường xuyên (S3 One Zone-IA) dành cho dữ liệu lâu dài nhưng truy cập không thường xuyên; Amazon S3 Glacier (S3 Glacier) và Amazon S3 Glacier Deep Archive (S3 Glacier Deep Archive) cho lưu trữ dài hạn và bảo tồn kỹ thuật số. Nếu Khu vực AWS hiện có không thể đáp ứng yêu cầu về nơi lưu trữ dữ liệu của bạn, bạn có thể sử dụng lớp lưu trữ S3 Outposts để lưu trữ dữ liệu S3 tại chỗ. Bạn có thể tìm hiểu thêm về các lớp lưu trữ này trên trang Lớp lưu trữ của Amazon S3

Câu hỏi: Tôi có thể có một vùng lưu trữ có các đối tượng khác nhau ở các lớp lưu trữ khác nhau không?

Có, bạn có thể có một vùng lưu trữ S3 chứa các đối tượng khác nhau lưu trữ trong các lớp lưu trữ S3 Tiêu chuẩn, S3 Intelligent-Tiering, S3 Standard-IA và S3 One Zone-IA.

Câu hỏi: Amazon làm gì với dữ liệu của tôi trên Amazon S3?

Amazon sẽ lưu trữ dữ liệu của bạn và theo dõi việc sử dụng liên quan đến dữ liệu cho mục đích tính phí. Amazon sẽ không truy cập dữ liệu của bạn cho bất kỳ mục đích nào khác với dịch vụ của Amazon S3, trừ khi pháp luật có yêu cầu phải truy cập dữ liệu. Vui lòng tham khảo Thỏa thuận cấp phép Amazon Web Services để biết chi tiết.

Câu hỏi: Amazon có lưu trữ dữ liệu của mình trên Amazon S3 không?

Có. Các nhà phát triển của Amazon sử dụng Amazon S3 cho nhiều dự án khác nhau. Nhiều dự án trong số này sử dụng Amazon S3 làm kho lưu trữ dữ liệu chính thức và sử dụng cho các hoạt động mang tính quyết định đối với kinh doanh.

Câu hỏi: Dữ liệu trên Amazon S3 được tổ chức như thế nào?

Amazon S3 là một kho lưu trữ đối tượng dựa trên khóa đơn giản. Khi bạn lưu dữ liệu, bạn gán một khóa đối tượng duy nhất để sau này dùng để truy xuất dữ liệu. Khóa có thể là bất kỳ chuỗi ký tự nào và chúng có thể được xây dựng để mô phỏng các thuộc tính cấp bậc. Hoặc, bạn có thể sử dụng tính năng Gắn thẻ đối tượng S3 để tổ chức dữ liệu trên tất cả các bộ chứa S3 và/hoặc tiền tố của bạn.

Câu hỏi: Tôi giao tiếp với Amazon S3 như thế nào?

Amazon S3 cung cấp một giao diện dịch vụ web REST dựa trên tiêu chuẩn, đơn giản. Giao diện này được thiết kế để hoạt động với bất kỳ bộ công cụ phát triển Internet nào. Các hoạt động được đơn giản hóa có chủ đích để thuận tiện cho việc thêm các giao thức phân phối và các lớp chức năng mới.

Câu hỏi: Amazon S3 đáng tin cậy như thế nào?

Amazon S3 cho phép mọi nhà phát triển truy cập tới cùng cơ sở hạ tầng lưu trữ dữ liệu có khả năng thay đổi cao, độ khả dụng cao, nhanh và ít tốn kém, được Amazon dùng để điều hành hệ thống mạng các trang web toàn cầu của mình. Lớp lưu trữ S3 Tiêu chuẩn được thiết kế có độ khả dụng 99,99%, lớp lưu trữ S3 Standard-IA và lớp lưu trữ S3 Intelligent-Tiering được thiết kế có độ khả dụng 99,9%, lớp lưu trữ S3 One Zone-IA được thiết kế có độ khả dụng 99,5% và lớp lưu trữ của S3 Glacier và S3 Glacier Deep Archive được thiết kế có độ khả dụng 99,99% và SLA 99,9%. Tất cả các lớp lưu trữ này được hỗ trợ bởi Thỏa thuận mức dịch vụ của Amazon S3.

Câu hỏi: Amazon S3 sẽ hoạt động như thế nào nếu lưu lượng từ ứng dụng của tôi bất ngờ tăng đột biến?

Amazon S3 được thiết kế hoàn toàn cho nhiệm vụ xử lý lưu lượng từ bất kỳ ứng dụng Internet nào. Mức giá trả-ngay-khi-có-tiền và công suất không bị giới hạn đảm bảo chi phí lượng gia của bạn không thay đổi và rằng dịch vụ của bạn không bị gián đoạn. Quy mô rộng lớn của Amazon S3 giúp chúng ta phân tải đồng đều sao cho không một ứng dụng nào bị ảnh hưởng bởi hiện tượng tăng đột biến lưu lượng.

Câu hỏi: Amazon S3 có cung cấp Cam kết chất lượng dịch vụ (SLA) không?

Có. Amazon S3 SLA cung cấp tín dụng dịch vụ nếu tỷ lệ thời gian hoạt động hàng tháng của khách hàng thấp hơn cam kết dịch vụ của chúng tôi trong bất kỳ chu kỳ tính phí nào.

Câu hỏi: Mô hình nhất quán cho Amazon S3 là gì?

Amazon S3 tự động cung cấp tính nhất quán cao cho phép đọc sau khi ghi mà không cần thay đổi hiệu năng hoặc tính khả dụng, không phải hy sinh khả năng cô lập theo khu vực cho các ứng dụng và không mất thêm phí.

Sau khi ghi thành công đối tượng mới hoặc ghi đè đối tượng hiện có, bất kỳ yêu cầu đọc tiếp theo nào sẽ ngay lập tức nhận được phiên bản mới nhất của đối tượng. S3 cũng cung cấp tính nhất quán cao cho các hoạt động trong danh sách, vì vậy sau khi ghi, bạn có thể thực hiện ngay việc lập niêm yết các đối tượng trong một vùng lưu trữ với bất kỳ thay đổi nào được phản ánh.

Câu hỏi: Tại sao tính nhất quán cao cho phép đọc sau khi ghi lại hữu ích với tôi?

Tính nhất quán cao cho phép đọc sau khi ghi hữu ích khi bạn cần đọc ngay một đối tượng sau khi ghi. Ví dụ: tính nhất quán cao cho phép đọc sau khi ghi khi bạn thường đọc và liệt kê ngay sau khi ghi các đối tượng. Khối lượng công việc tính toán hiệu năng cao cũng có lợi ở chỗ khi một đối tượng bị ghi đè và sau đó đọc nhiều lần đồng thời, tính nhất quán cao cho phép đọc sau khi ghi đảm bảo rằng lần ghi mới nhất được đọc trong tất cả các lần đọc. Các ứng dụng này tự động và ngay lập tức được hưởng lợi từ tính nhất quán cao cho phép đọc sau khi. Tính nhất quán cao của S3 cũng làm giảm chi phí bằng cách loại bỏ nhu cầu bổ sung cơ sở hạ tầng để cung cấp tính nhất quán cao.  

Khu vực AWS

Câu hỏi: Dữ liệu của tôi được lưu trữ ở đâu?

Bạn chỉ định một Khu vực AWS khi tạo bộ chứa Amazon S3. Với các lớp lưu trữ S3 Tiêu chuẩn, S3 Tiêu chuẩn – Truy cập không thường xuyên và S3 Glacier, các đối tượng của bạn được lưu trữ tự động trên nhiều thiết bị trải rộng trên tối thiểu ba Vùng sẵn sàng, mỗi vùng này cách nhau nhiều dặm trên Khu vực AWS. Các đối tượng được lưu trữ trong lớp lưu trữ S3 One Zone-IA không thường xuyên được lưu trữ dư trong Vùng sẵn sàng đơn tại Khu vực AWS bạn lựa chọn. Đối với S3 trên Outposts, dữ liệu của bạn được lưu trữ trong môi trường Outpost tại chỗ của bạn, trừ khi bạn chọn chuyển nó sang Khu vực AWS theo cách thủ công. Vui lòng tham khảo Sản phẩm và dịch vụ theo khu vực để biết chi tiết về tính khả dụng của dịch vụ Amazon S3 theo Khu vực AWS.

Câu hỏi: Khu vực AWS là gì?

Khu vực AWS là vị trí địa lý mà tại đó, AWS cung cấp nhiều Vùng sẵn sàng riêng biệt và cách ly về mặt vật lý, nhưng lại được kết nối với nhau nhờ kết nối mạng có độ trễ thấp, thông lượng cao và độ dư thừa cao.

Câu hỏi: Vùng sẵn sàng (AZ) của AWS là gì?

Vùng sẵn sàng của AWS là một vị trí cách ly vật lý nằm trong một Khu vực AWS. Trong mỗi Khu vực AWS, S3 hoạt động trên tối thiểu ba AZ, mỗi AZ này cách nhau nhiều dặm để bảo vệ tránh các sự cố tại địa phương như hỏa hoạn, lũ lụt, v.v.

Các lớp lưu trữ Amazon S3 Tiêu chuẩn, S3 Tiêu chuẩn – Truy cập không thường xuyên và S3 Glacier sao chép dữ liệu trên tối thiểu ba AZ để bảo vệ trước tình huống mất toàn bộ một AZ. Điều này vẫn đúng trong các Khu vực có ít hơn ba AZ khả dụng công khai. Có thể truy cập các đối tượng được lưu trữ trong những lớp lưu trữ này từ tất cả các AZ trong Khu vực AWS.

Lớp lưu trữ Amazon S3 One Zone-IA sao chép dữ liệu trong một AZ. Dữ liệu được lưu trữ trong S3 One Zone-IA không chịu được tổn thất vật lý của Vùng sẵn sàng do thảm họa (chẳng hạn như động đất và lũ lụt) gây ra.

Câu hỏi: Tôi quyết định Khu vực AWS để lưu trữ dữ liệu của mình như thế nào?

Có một vài yếu tố cần xem xét dựa trên ứng dụng cụ thể của bạn. Có thể bạn muốn lưu trữ dữ liệu của bạn ở một Khu vực…

  • ...gần khách hàng của bạn, trung tâm dữ liệu của bạn hoặc các tài nguyên AWS khác để giảm độ trễ truy cập dữ liệu.
  • ...xa các hoạt động khác của bạn cho mục đích dư thừa dữ liệu theo địa lý và khắc phục sự cố.
  • ...giúp bạn đáp ứng các yêu cầu cụ thể về pháp lý và luật định.
  • ...cho phép bạn giảm chi phí lưu trữ. Bạn có thể chọn một vùng có mức giá thấp hơn để tiết kiệm tiền. Để biết thông tin về giá S3, vui lòng truy cập trang giá S3.

Câu hỏi: Amazon S3 khả dụng ở những nơi nào trên thế giới?

Amazon S3 khả dụng ở các Khu vực AWS trên toàn thế giới và bạn có thể sử dụng Amazon S3 cho dù bạn ở đâu. Bạn chỉ cần quyết định (các) Khu vực AWS bạn muốn lưu trữ dữ liệu Amazon S3 của bạn. Xem Bảng tính khả dụng theo khu vực của AWS để biết danh sách các Khu vực AWS hiện có S3.

Tính phí

Câu hỏi: Amazon S3 có mức phí bao nhiêu?

Với Amazon S3, bạn chỉ phải trả tiền cho những gì bạn sử dụng. Không áp dụng chi phí tối thiểu. Bạn có thể ước tính hóa đơn hàng tháng của mình bằng Công cụ tính giá AWS.

Chúng tôi tính mức phí thấp ở nơi chúng tôi có mức chi phí thấp. Một số mức giá thay đổi khác nhau giữa các Khu vực Amazon S3. Các mức giá tính phí dựa trên vị trí đặt vùng lưu trữ S3. Không tính phí Truyền dữ liệu đối với dữ liệu được truyền trong một Khu vực Amazon S3 qua một yêu cầu SAO CHÉP. Dữ liệu được truyền qua một yêu cầu SAO CHÉP giữa các Khu vực AWS với nhau được tính theo mức phí được quy định ở mục mức giá trên trang thông tin về Amazon S3. Không tính phí Truyền dữ liệu đối với dữ liệu được truyền giữa Amazon EC2 (hoặc bất kỳ dịch vụ AWS nào) và Amazon S3 trong cùng một khu vực, ví dụ: dữ liệu được truyền trong Khu vực Miền Đông Hoa Kỳ (Bắc Virginia). Tuy nhiên, dữ liệu được truyền giữa Amazon EC2 (hoặc bất kỳ dịch vụ AWS nào) và Amazon S3 trên tất cả các khu vực khác được tính theo mức phí quy định tại trang định giá Amazon S3, ví dụ: dữ liệu được truyền giữa Amazon EC2 Miền Đông Hoa Kỳ (Bắc Virginia) và Amazon S3 Miền Tây Hoa Kỳ (Bắc California). Để biết mức định giá S3 trên Outposts, vui lòng tham khảo trang định giá Outposts.

Câu hỏi: Tôi sẽ được tính phí như thế nào khi sử dụng Amazon S3?

Không áp dụng phí thiết lập hoặc bất kỳ cam kết nào để bắt đầu sử dụng dịch vụ. Vào cuối tháng, bạn sẽ được tự động tính phí cho lượng sử dụng trong tháng đó. Bạn có thể xem phí cho kỳ tính phí hiện tại bất kỳ lúc nào trên trang web Amazon Web Services bằng cách đăng nhập vào tài khoản Amazon Web Services của bạn rồi nhấp vào mục "Bảng điều khiển Quản lý chi phí và tính phí" trong "Tài khoản Web Services của bạn".

Với Bậc sử dụng miễn phí của AWS*, bạn có thể bắt đầu sử dụng Amazon S3 miễn phí ở tất cả các khu vực, ngoại trừ Khu vực AWS GovCloud. Sau khi đăng ký, khách hàng mới của AWS được nhận 5 GB dung lượng lưu trữ tiêu chuẩn của Amazon S3, 20.000 yêu cầu Get, 2.000 yêu cầu Put và 15 GB truyền dữ liệu ra (tới Internet, các khu vực AWS khác hoặc CloudFront) cho mỗi tháng trong một năm. Mức sử dụng chưa dùng hàng tháng sẽ không được cộng dồn sang tháng tiếp theo.

Amazon S3 tính phí đối với bạn cho các loại hình sử dụng sau. Lưu ý rằng cách tính dưới đây giả sử không có Bậc miễn phí của AWS.

Dung lượng lưu trữ đã sử dụng:

Mức định giá của dung lượng lưu trữ Amazon S3 được tổng hợp trên trang Định giá Amazon S3.

Dung lượng lưu trữ bị tính phí trong một tháng được dựa trên dung lượng lưu trữ trung bình đã sử dụng trong cả tháng đó. Bao gồm toàn bộ dữ liệu và siêu dữ liệu của đối tượng được lưu trữ trên các bộ chứa bạn đã tạo ra trên tài khoản AWS của bạn. Chúng tôi đo mức sử dụng dung lượng lưu trữ của bạn theo “DunglượnglưutrữTheothời gian-ByteGiờ,” được tính dồn đến cuối tháng để tạo ra phí hàng tháng của bạn.

Ví dụ về dung lượng lưu trữ:

Giả sử bạn lưu trữ 100GB (107.374.182.400 byte) dữ liệu trong lớp lưu trữ Amazon S3 Tiêu chuẩn trên bộ chứa của bạn trong 15 ngày của tháng 3 và 100TB (109.951.162.777.600 byte) dữ liệu trong lớp lưu trữ Amazon S3 Tiêu chuẩn trong 16 ngày còn lại của tháng 3.

Vào cuối tháng 3, bạn sẽ có mức sử dụng dung lượng lưu trữ tính theo Byte-Giờ như sau: Tổng mức sử dụng theo Byte-Giờ = [107.374.182.400 byte x 15 ngày x (24 giờ / ngày)] + [109.951.162.777.600 byte x 16 ngày x (24 giờ / ngày)] = 42.259.901.212.262.400 Byte-Giờ. Hãy tính số giờ theo số ngày thực trong tháng. Chẳng hạn như trong ví dụ của chúng ta, tháng 3 có 31 ngày, tương đương với 744 giờ.

Hãy đổi mức sử dụng này sang GB-Tháng: 42.259.901.212.262.400 Byte-Giờ / 1.073.741.824 byte mỗi GB / 744 giờ mỗi tháng = 52.900 GB-Tháng

Dung lượng sử dụng này thuộc hai bậc khối lượng khác nhau. Mức giá lưu trữ hàng tháng được tính bên dưới, giả sử dữ liệu được lưu trữ ở Khu vực Miền Đông Hoa Kỳ (Bắc Virginia): Bậc 50 TB: 51.200 GB x 0,023 USD = 1.177,60 USD 50 TB sang Bậc 450 TB: 1.700 GB x 0,022 USD = 37,40 USD

Tổng chi phí lưu trữ = 1.177,60 USD + 37,40 USD = 1.215,00 USD

Dữ liệu trên mạng nhận về:

Mức định giá truyền dữ liệu vào trên Amazon S3 được tổng hợp trên trang Định giá Amazon S3. Giá này phản ánh lượng dữ liệu được gửi vào các bộ chứa trên Amazon S3 của bạn. 

Dữ liệu trên mạng đi:

Mức định giá truyền dữ liệu đi trên Amazon S3 được tổng hợp trên trang Định giá Amazon S3. Đối với Amazon S3, phí này áp dụng bất kể khi nào dữ liệu được đọc từ bất kỳ bộ chứa nào của bạn từ một địa điểm ngoài Vùng xác định của Amazon S3.

Bậc giá Truyền dữ liệu đi có xét đến Truyền dữ liệu đi tổng hợp từ một vùng xác định lên Internet qua Amazon EC2, Amazon S3, Amazon RDS, Amazon SimpleDB, Amazon SQS, Amazon SNS và Amazon VPC. Các bậc này không áp dụng với Truyền dữ liệu đi từ Amazon S3 ở một Khu vực AWS sang một Khu vực AWS khác.

Ví dụ về Truyền dữ liệu đi:
Giả sử bạn truyền 1TB dữ liệu khỏi Amazon S3 từ Vùng Miền Đông Hoa Kỳ (Bắc Virginia) lên Internet hàng ngày trong thời gian xác định là một tháng có 31. Giả sử bạn đồng thời truyền 1TB dữ liệu khỏi một phiên bản Amazon EC2 từ cùng một vùng lên Internet trong cùng khoảng thời gian là một tháng 31 ngày.

Tổng lượng Truyền Dữ liệu của bạn sẽ là 62 TB (31 TB từ Amazon S3 và 31 TB từ Amazon EC2). Tương đương với 63.488 GB (62 TB * 1024 GB/TB).

Dung lượng sử dụng này thuộc ba bậc khối lượng khác nhau. Phí Truyền dữ liệu đi hàng tháng được tính dưới đây, giả sử Truyền dữ liệu diễn ra ở Khu vực Miền Đông Hoa Kỳ (Bắc Virginia):
Bậc 10 TB: 10.239 GB (10×1024 GB/TB – 1 (miễn phí)) x 0,09 USD = 921,51 USD
Bậc 10 TB đến 50 TB: 40.960 GB (40×1024) x 0,085 USD = 3.481,60 USD
Bậc 50 TB đến 150 TB: 12.288 GB (phần còn lại) x 0,070 USD = 860,16 USD

Tổng phí truyền dữ liệu đi = 921,51 USD + 3.481,60 USD + 860,16 USD = 5.263,27 USD

Yêu cầu dữ liệu:

Mức định giá Yêu cầu của Amazon S3 được tổng hợp trong Bảng định giá Amazon S3.

Ví dụ về Yêu cầu:
Giả sử bạn truyền 10.000 tập tin sang Amazon S3 và truyền 20.000 tập tin khỏi Amazon S3 mỗi ngày trong tháng 3. Sau đó, bạn xóa 5.000 tập tin vào ngày 31 tháng 3.
Tổng yêu cầu PUT = 10.000 yêu cầu x 31 ngày = 310.000 yêu cầu
Tổng yêu cầu GET = 20.000 yêu cầu x 31 ngày = 620.000 yêu cầu
Tổng yêu cầu DELETE = 5.000×1 ngày = 5.000 yêu cầu

Giả sử vùng lưu trữ của bạn là ở Khu vực Miền Đông Hoa Kỳ (Bắc Virginia), phí Yêu cầu được tính như sau:
310.000 Yêu cầu PUT: 310.000 yêu cầu x 0,005 USD/1.000 = 1,55 USD
620.000 Yêu cầu GET: 620.000 yêu cầu x 0,004 USD/10.000 = 0,25 USD
5.000 yêu cầu DELETE = 5.000 yêu cầu x 0,00 USD (không tính phí) = 0,00 USD

Truy xuất dữ liệu:

Mức định giá truy xuất dữ liệu của Amazon S3 áp dụng cho các lớp lưu trữ S3 Standard-Infrequent Access (S3 Standard-IA) cũng như S3 One Zone-IA và được tổng hợp trên trang Định giá Amazon S3.

Ví dụ về Truy xuất dữ liệu:
Giả sử trong một tháng bạn truy xuất 300GB của lớp lưu trữ S3 Standard-IA, trong đó 100GB truyền đi lên Internet, 100GB truyền sang EC2 trong khu vực AWS và 100GB truyền sang CloudFront trong cùng Khu vực AWS.

Phí truy xuất dữ liệu của bạn cho tháng đó sẽ được tính là 300GB x 0,01 USD/GB = 3,00 USD. Lưu ý rằng bạn cũng phải trả phí truyền dữ liệu qua mạng cho phần gửi đi ra Internet.

Vui lòng tham khảo tại đây để biết chi tiết về số tiền phí cho đối tượng được lưu trữ lên Amazon S3 Glacier.

* * Dung lượng sử dụng của bạn cho bậc miễn phí được tính từng tháng cho toàn bộ các vùng trừ Khu vực AWS GovCloud và tự động áp dụng với số tiền bạn phải trả – dung lượng hàng tháng chưa sử dụng sẽ không được chuyển sang tháng sau. Các giới hạn sẽ được áp dụng; Tham khảo điều khoản dịch vụ để biết thêm chi tiết.

Câu hỏi: Tại sao các mức giá lại khác nhau tùy thuộc vào Khu vực Amazon S3 mà tôi chọn?

Chúng tôi tính mức phí thấp ở nơi chúng tôi có mức chi phí thấp. Chẳng hạn, mức chi phí của chúng tôi ở Khu vực Miền Đông Hoa Kỳ (Phía Bắc Virginia) thấp hơn Khu vực Miền Tây Hoa Kỳ (Phía Bắc California).

Câu hỏi: Tôi sẽ bị tính phí như thế nào khi sử dụng Versioning?

Mức phí thông thường của Amazon S3 áp dụng với từng phiên bản của một đối tượng được lưu trữ hoặc yêu cầu. Ví dụ, chúng ta hãy xem xét kịch bản sau để minh họa phí lưu trữ khi sử dụng Versioning (chúng ta hãy giả sử tháng hiện tại có 31 ngày):

1) Ngày 1 của tháng: Bạn thực hiện một yêu cầu PUT bằng 4 GB (4.294.967.296 byte) trên bộ chứa của bạn.
2) Ngày 16 của tháng: Bạn thực hiện một yêu cầu PUT bằng 5 GB (5.368.709.120 byte) trên cùng một bộ chứa bằng cách sử dụng cùng một khóa với yêu cầu PUT ban đầu trong Ngày 1.

Khi phân tích chi phí lưu trữ của các hoạt động trên, vui lòng lưu ý rằng đối tượng 4 GB của Ngày 1 chưa được xóa khỏi bộ chứa khi đối tượng 5 GB được ghi vào Ngày 15. Thay vào đó, đối tượng 4 GB được giữ lại dưới dạng một phiên bản cũ hơn còn đối tượng 5 GB trở thành phiên bản được ghi gần nhất của đối tượng trên bộ chứa của bạn. Vào cuối tháng:

Tổng lượng sử dụng Byte-Giờ
[4.294.967.296 byte x 31 ngày x (24 giờ / ngày)] + [5.368.709.120 byte x 16 ngày x (24 giờ / ngày)] = 5.257.039.970.304 Byte-Giờ.

Chuyển thành Tổng lượng sử dụng GB-Tháng
5.257.039.970.304 Byte-Giờ x (1 GB / 1.073.741.824 byte) x (1 tháng / 744 giờ) = 6,581 GB-Tháng

Chi phí này được tính dựa theo mức phí hiện hành cho khu vực của bạn trên trang Định giá Amazon S3.

Câu hỏi: Tôi bị tính phí như thế nào khi truy cập Amazon S3 qua Bảng điều khiển quản lý AWS?

Áp dụng mức giá Amazon S3 thông thường khi truy cập dịch vụ qua Bảng điều khiển quản lý AWS. Để có trải nghiệm tối ưu, Bảng điều khiển quản lý AWS có thể chủ động thực thi các yêu cầu. Đồng thời, một số hoạt động tương tác tạo ra nhiều hơn một yêu cầu dịch vụ.

Câu hỏi: Tôi bị tính phí như thế nào nếu truy cập các bộ chứa Amazon S3 của mình từ một tài khoản AWS khác?

Áp dụng mức giá Amazon S3 thông thường khi một Tài khoản AWS khác truy cập đến dung lượng lưu trữ của bạn. Hoặc, bạn có thể chọn cấu hình bộ chứa thành một bộ chứa Người yêu cầu trả tiền, trong đó người yêu cầu phải trả phí cho các yêu cầu và các lần tải xuống dữ liệu trên Amazon S3 của bạn.

Bạn có thể tham khảo thêm thông tin về cách cấu hình bộ chứa Người yêu cầu Trả tiền trong mục Tài liệu về Amazon S3.

Câu hỏi: Các mức giá đưa ra đã bao gồm thuế chưa?

Trừ khi có ghi chú khác, các mức giá của chúng tôi chưa bao gồm các loại thuế và thuế quan hiện hành, bao gồm cả thuế GTGT và thuế doanh thu hiện hành. Đối với khách hàng có địa chỉ ghi hóa đơn ở Nhật Bản, việc sử dụng dịch vụ AWS sẽ tuân thủ Thuế tiêu thụ của Nhật Bản.

Tìm hiểu thêm về thuế áp dụng cho các dịch vụ AWS »

Amazon S3 và IPv6

Câu hỏi: IPv6 là gì?

Mỗi máy chủ và thiết bị được kết nối với Internet phải có một địa chỉ duy nhất. Giao thức Internet Versioning 4 (IPv4) là cơ chế ghi địa chỉ 32-bit gốc. Tuy nhiên, sự phát triển không ngừng của Internet đồng nghĩa với việc toàn bộ các địa chỉ IPv4 sẵn có sẽ được sử dụng hết theo thời gian. Giao thức Internet Versioning 6 (IPv6) là cơ chế ghi địa chỉ được thiết kế để khắc phục hạn chế về địa chỉ toàn cầu trên IPv4.

Câu hỏi: Tôi có thể làm những gì với IPv6?

Sử dụng tính năng hỗ trợ IPv6 cho Amazon S3, ứng dụng có thể kết nối với Amazon S3 mà không cần bất kỳ phần mềm hay hệ thống dịch địa chỉ từ IPv6 sang IPv4 nào. Bạn có thể đáp ứng các yêu cầu tuân thủ, dễ dàng tích hợp với các ứng dụng tại cơ sở dựa trên-IPv6 và loại bỏ sự cần thiết phải sử dụng thiết bị mạng đắt tiền để xử lý công việc dịch địa chỉ. Bây giờ bạn cũng có thể sử dụng các tính năng lọc địa chỉ nguồn hiện có trên các chính sách IAM và chính sách bộ chứa với địa chỉ IPv6, mở rộng lựa chọn của bạn để bảo mật những ứng dụng tương tác với Amazon S3.

Câu hỏi: Tôi bắt đầu sử dụng IPv6 trên Amazon S3 bằng cách nào?

Bạn có thể bắt đầu bằng cách trỏ ứng dụng của bạn đến điểm cuối "ngăn xếp kép" mới của Amazon S3, điểm cuối này hỗ trợ truy cập qua cả IPv4 và IPv6. Trong hầu hết các trường hợp, không cần phải cấu hình thêm để truy cập qua IPv6, bởi vì phần lớn máy khách trên mạng mặc định thích sử dụng địa chỉ IPv6 hơn. Những ứng dụng bị ảnh hưởng khi sử dụng IPv6 có thể chuyển trở lại điểm cuối chỉ sử dụng IPv4 tiêu chuẩn vào bất kỳ lúc nào. Bạn có thể sử dụng IPv6 với Amazon S3 ở mọi Khu vực thương mại của AWS, kể cả Khu vực AWS GovCoud (Hoa Kỳ), Khu vực Amazon Web Services Trung Quốc (Bắc Kinh) do Sinnet vận hành và Khu vực Amazon Web Services Trung Quốc (Ninh Hạ) do NWCD vận hành. 

Câu hỏi: Tôi có nên kỳ vọng hiệu năng của Amazon S3 sẽ có sự thay đổi khi sử dụng IPv6?

Không, bạn sẽ thấy hiệu năng không đổi khi sử dụng IPv4 hoặc IPv6 với Amazon S3.

Thông báo sự kiện

Câu hỏi: Thông báo sự kiện của Amazon S3 là gì?

Có thể gửi thông báo sự kiện của Amazon S3 để phản hồi lại các hoạt động trên Amazon S3 như PUT, POST, COPY hoặc DELETE. Có thể gửi thông báo qua Amazon SNS, Amazon SQS hoặc trực tiếp lên AWS Lambda.

Câu hỏi: Tôi có thể làm gì với thông báo sự kiện của Amazon S3?

Thông báo sự kiện của S3 cho phép bạn chạy các luồng công việc, gửi cảnh báo hoặc thực hiện các hoạt động khác để đáp lại những thay đổi về đối tượng lưu trữ trên Amazon S3 của bạn. Bạn có thể sử dụng thông báo sự kiện của S3 để thiết lập các bộ kích hoạt để thực hiện các hoạt động như chuyển mã các tập tin phương tiện khi chúng được tải lên, xử lý tập tin dữ liệu khi chúng khả dụng và đồng bộ hóa đối tượng trên S3 với các kho dữ liệu khác. Bạn cũng có thể thiết lập thông báo sự kiện dựa trên tiền tố và hậu tố của tên đối tượng. Ví dụ: bạn có thể chọn nhận thông báo về tên đối tượng bắt đầu bằng tiền tố “images/."

Câu hỏi: Có gì bên trong một thông báo sự kiện của Amazon S3?

Để biết nội dung mô tả chi tiết về thông tin trong các thông điệp thông báo sự kiện của Amazon S3, vui lòng tham khảo chủ đề nói về Cấu hình thông báo sự kiện của Amazon S3 trong Hướng dẫn dành cho nhà phát triển của Amazon S3.

Câu hỏi: Làm thế nào để tôi thiết lập thông báo sự kiện của Amazon S3?

Để biết mô tả chi tiết về cách cấu hình thông báo sự kiện, vui lòng tham khảo chủ đề nói về Cấu hình thông báo sự kiện của Amazon S3 trong Hướng dẫn dành cho nhà phát triển của Amazon S3. Bạn có thể tìm hiểu thêm về dịch vụ thông báo của AWS trong Tài liệu về Amazon SNSTài liệu về Amazon SQS.

Câu hỏi: Sử dụng thông báo sự kiện của Amazon S3 có mức phí bằng bao nhiêu?

Amazon S3 không áp dụng thêm khoản phí nào đối với thông báo sự kiện. Bạn chỉ phải trả tiền cho việc sử dụng Amazon SNS hoặc Amazon SQS để gửi thông báo sự kiện hoặc trả phí chạy tính năng AWS Lambda. Truy cập các trang giá Amazon SNS, Amazon SQS hoặc AWS Lambda để xem chi tiết mức giá của các dịch vụ này.

Amazon S3 Transfer Acceleration

Câu hỏi: S3 Transfer Acceleration là gì?

Amazon S3 Transfer Acceleration cho phép truyền tập tin một cách nhanh chóng, dễ dàng và bảo mật qua khoảng cách lớn giữa máy khách và bộ chứa Amazon S3 của bạn. S3 Transfer Acceleration tận dụng Vị trí biên AWS được phân phối toàn cầu của Amazon CloudFront. Khi dữ liệu đến một Vị trí biên AWS, dữ liệu được hướng tới bộ chứa Amazon S3 của bạn qua một đường dẫn qua mạng đã được tối ưu hóa.

Câu hỏi: Làm thế nào để tôi bắt đầu sử dụng S3 Transfer Acceleration?

Để bắt đầu sử dụng S3 Transfer Acceleration, hãy kích hoạt S3 Transfer Acceleration trên một bộ chứa S3 bằng cách sử dụng bảng điều khiển Amazon S3, Amazon S3 API hoặc AWS CLI. Sau khi kích hoạt S3 Transfer Acceleration, bạn có thể trỏ các yêu cầu PUT và GET của Amazon S3 tới tên miền điểm cuối được tăng tốc bởi S3. Ứng dụng truyền dữ liệu của bạn phải sử dụng một trong hai loại điểm cuối sau để truy cập bộ chứa giúp truyền dữ liệu nhanh hơn: .s3-accelerate.amazonaws.com hoặc .s3-accelerate.dualstack.amazonaws.com cho điểm cuối “hai-lớp chồng”. Nếu muốn sử dụng truyền dữ liệu tiêu chuẩn, bạn có thể tiếp tục sử dụng các điểm cuối thông thường.

Có một số giới hạn về việc bộ chứa nào sẽ hỗ trợ S3 Transfer Acceleration. Để biết chi tiết, vui lòng tham khảo hướng dẫn dành cho nhà phát triển của Amazon S3.

Câu hỏi: S3 Transfer Acceleration nhanh tới mức nào?

S3 Transfer Acceleration giúp bạn tận dụng tối đa băng thông của bạn, giảm thiểu ảnh hưởng của khoảng cách đối với lưu lượng và được thiết kế để đảm bảo truyền dữ liệu nhanh ở mức ổn định lên Amazon S3 bất kể địa điểm máy khách của bạn ở đâu. Lượng tăng tốc chủ yếu phụ thuộc vào băng thông khả dụng của bạn, khoảng cách giữa nguồn và đích cũng như tỷ lệ tổn thất gói dữ liệu trên đường dẫn qua mạng. Thông thường, bạn sẽ thấy tốc độ nhanh hơn khi nguồn ở xa đích hơn, khi có nhiều băng thông hơn và/hoặc khi đối tượng có kích thước lớn hơn.

Một khách hàng đã đo lường được mức giảm 50% thời gian trung bình cần để truyền 300 MB tập tin từ một biên cơ sở người dùng toàn cầu trên toàn Hoa Kỳ, Châu Âu và một số vùng của Châu Á sang một bộ chứa ở vùng Châu Á Thái Bình Dương (Sydney). Một khách hàng khác ghi nhận một số trường hợp trong đó hiệu năng được cải thiện hơn 500% cho người dùng ở Đông Nam Á và Úc khi tải 250 MB tập tin (theo các phần có kích thước 50MB) lên một bộ chứa S3 ở vùng Miền Đông Hoa Kỳ (Bắc Virginia).

Hãy thử sử dụng công cụ so sánh tốc độ để tham khảo lợi ích về hiệu năng từ địa điểm của bạn!

Câu hỏi: Ai nên sử dụng S3 Transfer Acceleration?

S3 Transfer Acceleration được thiết kế để tối ưu hóa tốc độ truyền dữ liệu từ khắp nơi trên thế giới lên các bộ chứa S3. Nếu bạn tải lên một bộ chứa tập trung từ các vị trí địa lý khác nhau hoặc nếu bạn thường xuyên truyền nhiều GB hoặc TB dữ liệu giữa các lục địa, bạn có thể tiết kiệm được nhiều giờ hoặc nhiều ngày thời gian truyền dữ liệu bằng cách sử dụng S3 Transfer Acceleration.

Câu hỏi: S3 Transfer Acceleration được bảo mật đến đâu?

S3 Transfer Acceleration có mức bảo mật giống như các hình thức truyền dữ liệu thông thường lên Amazon S3. Toàn bộ các tính năng bảo mật của Amazon S3 chẳng hạn như giới hạn truy cập dựa trên địa chỉ IP của máy khách, cũng được hỗ trợ. S3 Transfer Acceleration giao tiếp với máy khách qua TCP tiêu chuẩn và không yêu cầu điều chỉnh tường lửa. Không có dữ liệu được lưu tại các Vị trí biên AWS.

Câu hỏi: Nếu S3 Transfer Acceleration không nhanh hơn truyền qua Amazon S3 thông thường thì sao?

Mỗi lần bạn sử dụng S3 Transfer Acceleration để tải lên một đối tượng, chúng tôi sẽ kiểm tra xem S3 Transfer Acceleration có nhanh hơn một tác vụ truyền dữ liệu thông thường của Amazon S3 không. Nếu chúng tôi xác định rằng S3 Transfer Acceleration không nhanh hơn một truyền dữ liệu thông thường trên Amazon S3 đối với cùng một đối tượng sang cùng một Khu vực AWS đích, chúng tôi sẽ không tính phí đối với việc sử dụng S3 Transfer Acceleration cho hoạt động truyền dữ liệu đó và có thể bỏ qua hệ thống S3 Transfer Acceleration cho dữ liệu tải lên đó.

Câu hỏi: Tôi có thể sử dụng S3 Transfer Acceleration với các lần tải lên dữ liệu theo nhiều phần không?

Có, S3 Transfer Acceleration hỗ trợ toàn bộ các tính năng ở mức bộ chứa, bao gồm cả tải lên dữ liệu theo nhiều phần.

Câu hỏi: Tôi nên chọn giữa S3 Transfer Acceleration và PUT/POST của Amazon CloudFront như thế nào?

S3 Transfer Acceleration tối ưu hóa giao thức TCP và thêm dữ liệu bổ sung giữa máy khách và bộ chứa S3, giúp cho S3 Transfer Acceleration trở thành một lựa chọn tốt hơn nếu mong muốn có lưu lượng cao hơn. Nếu bạn có đối tượng nhỏ hơn 1GB hoặc nếu tập dữ liệu có kích thước nhỏ hơn 1GB, bạn cần cân nhắc sử dụng các lệnh PUT/POST của Amazon CloudFront để tối ưu hiệu năng.

Câu hỏi: Tôi nên chọn như thế nào giữa S3 Transfer Acceleration và các Dòng AWS Snowball (Snowball, Snowball Edge và Snowmobile)?

Dòng AWS Snowball sẽ lý tưởng cho những khách hàng di chuyển các lô dữ liệu lớn cùng một lúc. AWS Snowball thường có thời gian hoàn thành chu trình từ 5 – 7 ngày. Theo nguyên tắc cơ bản, S3 Transfer Acceleration trên một đường truyền có tốc độ 1 Gbps được tận dụng tối đa có thể truyền tới 75 TB trong cùng một khoảng thời gian. Nhìn chung, nếu mất nhiều hơn một tuần để truyền dữ liệu qua Internet hoặc tác vụ truyền dữ liệu lặp lại nhiều lần và có mức khả dụng băng thông trên 25Mbps, S3 Transfer Acceleration là một lựa chọn hiệu quả. Một lựa chọn khác là sử dụng cả hai: thực hiện các lần di chuyển khối lượng lớn ban đầu bằng một AWS Snowball (hoặc một chuỗi các AWS Snowball), sau đó truyền các điều chỉnh tăng dần bằng S3 Transfer Acceleration.

Câu hỏi: S3 Transfer Acceleration có thể bổ sung cho AWS Direct Connect không?

AWS Direct Connect là một lựa chọn phù hợp cho khách hàng có yêu cầu kết nối mạng riêng tư hoặc có quyền truy cập các trung tâm AWS Direct Connect. S3 Transfer Acceleration hiệu quả nhất khi gửi dữ liệu từ các địa điểm máy khách phân tán qua Internet công cộng hoặc trong những trường hợp các điều kiện mạng khác nhau làm cho lưu lượng bị kém chất lượng. Một số khách hàng AWS Direct Connect sử dụng S3 Transfer Acceleration để hỗ trợ các hoạt động truyền dữ liệu của văn phòng ở xa trong đó việc truyền dữ liệu có thể gặp phải chất lượng kết nối Internet kém.

Câu hỏi: S3 Transfer Acceleration có thể bổ sung cho AWS Storage Gateway hoặc một cổng bên thứ 3 không?

Bạn sẽ thấy tiện lợi nếu có thể cấu hình bộ chứa đích trên cổng bên thứ 3 của bạn để sử dụng một tên miền điểm cuối của S3 Transfer Acceleration.

Truy cập phần Tệp của Câu hỏi thường gặp về Storage Gateway để tìm hiểu thêm về cách triển khai AWS.

Câu hỏi: S3 Transfer Acceleration có thể bổ sung cho phần mềm tích hợp bên thứ 3 không?

Có. Các gói phần mềm kết nối trực tiếp với Amazon S3 có thể tận dụng S3 Transfer Acceleration khi chúng gửi tác vụ của mình tới Amazon S3.

Tìm hiểu thêm về các Giải pháp Storage Partner »

Câu hỏi: S3 Transfer Acceleration có tương thích với HIPAA không?

Có, AWS đã mở rộng chương trình tuân thủ HIPAA để biến Transfer Acceleration của Amazon S3 thành một dịch vụ tương thích với HIPAA. Nếu đã ký Thỏa thuận đối tác kinh doanh (BAA) với AWS, bạn có thể sử dụng Amazon S3 Transfer Acceleration để cho phép truyền tập tin nhanh, dễ dàng và bảo mật, bao gồm cả thông tin sức khỏe được bảo vệ (PHI) trên khoảng cách xa giữa máy khách và bộ chứa Amazon S3 của bạn.

Tìm hiểu thêm về Tuân thủ HIPAA »

Bảo mật

Câu hỏi: Dữ liệu của tôi được bảo mật đến mức độ nào trên Amazon S3?     

Mặc định, Amazon S3 có tính bảo mật. Khi tạo tài nguyên, chỉ chủ sở hữu tài nguyên có quyền truy cập vào tài nguyên Amazon S3 mà họ tạo ra. Amazon S3 hỗ trợ xác thực người dùng để kiểm soát truy cập dữ liệu. Bạn có thể sử dụng cơ chế kiểm soát truy cập như các chính sách về bộ chứa và Danh sách kiểm soát truy cập (ACL) để phân quyền có lựa chọn cho người dùng và các nhóm người dùng. Bảng điều khiển Amazon S3 hiển thị các bộ chứa có thể truy cập công khai của bạn, biểu thị nguồn truy cập công khai, đồng thời cũng cảnh báo bạn nếu các thay đổi đối với chính sách về bộ chứa hoặc ACL của bộ chứa làm cho bộ chứa của bạn có thể truy cập công khai. Bạn nên bật tính năng Block Public Access với tất cả các tài khoản và vùng lưu trữ mà bạn không muốn cho truy cập công khai. 

Bạn có thể tải dữ liệu một cách bảo mật lên/xuống từ Amazon S3 qua các điểm cuối SSL bằng giao thức HTTPS. Nếu bạn cần bảo mật thêm, bạn có thể sử dụng tùy chọn Mã hóa phía máy chủ (SSE) để mã hóa dữ liệu đã được lưu trữ và không còn hoạt động nữa. Bạn có thể cấu hình các vùng lưu trữ Amazon S3 của bạn tự động mã hóa đối tượng trước khi lưu trữ chúng nếu yêu cầu lưu trữ gửi đến không có bất kỳ thông tin mã hóa nào. Hoặc, bạn có thể sử dụng thư viện mã hóa của chính bạn để mã hóa dữ liệu trước khi lưu trữ trên Amazon S3.

Để biết thêm thông tin về bảo mật trên AWS, vui lòng tham khảo trang bảo mật AWS. Để biết thông tin về bảo mật trên S3, hãy truy cập vào trang bảo mật S3 hoặc hướng dẫn về biện pháp thực hành bảo mật tốt nhất trên S3.

Câu hỏi: Làm thế nào tôi có thể kiểm soát truy cập đến dữ liệu của tôi được lưu trữ trên Amazon S3?

Khách hàng có thể sử dụng bốn cơ chế kiểm soát truy cập đến các tài nguyên Amazon S3: Chính sách Identity and Access Management (IAM), chính sách về bộ chứa, Danh sách kiểm soát truy cập (ACL) và Xác thực chuỗi ký tự truy vấn. IAM cho phép các tổ chức có số lượng nhân viên lớn tạo và quản lý nhiều người dùng bằng một tài khoản AWS. Với chính sách IAM, khách hàng có thể cấp cho người dùng IAM quyền kiểm soát rất chính xác đối với Amazon S3 bộ chứa hoặc đối tượng nhưng vẫn duy trì quyền kiểm soát đầy đủ đối với mọi hoạt động người dùng thực hiện. Với chính sách về bộ chứa, khách hàng có thể lập ra các quy tắc và áp dụng chúng với toàn bộ các yêu cầu truy cập tài nguyên Amazon S3, chẳng hạn như cấp đặc quyền ghi đối với một tập tài nguyên con trên Amazon S3. Khách hàng cũng có thể hạn chế quyền truy cập theo một khía cạnh yêu cầu nào đó, chẳng hạn như thông tin lịch sử truy vấn HTTP và địa chỉ IP. Với ACL, khách hàng có thể cấp phân quyền xác định (ví dụ: ĐỌC, GHI, KIỂM SOÁT_ĐẦY ĐỦ) cho người dùng cụ thể đối với một bộ chứa hoặc đối tượng riêng lẻ. Với Xác thực chuỗi ký tự truy vấn, khách hàng có thể tạo một URL trỏ đến một đối tượng Amazon S3, đối tượng này chỉ có hiệu lực trong một khoảng thời gian hữu hạn. Để biết thêm thông tin về các chính sách kiểm soát quyền truy cập khác nhau có trên Amazon S3, vui lòng tham khảo chủ đề Kiểm soát truy cập trong Hướng dẫn dành cho nhà phát triển của Amazon S3.

Câu hỏi: Amazon S3 có hỗ trợ kiểm tra truy cập dữ liệu không?

Có, khách hàng có thể cấu hình bộ chứa trên Amazon S3 theo ý mình để tạo bản ghi nhật ký truy cập đối với toàn bộ các yêu cầu truy cập. Hoặc, khách hàng cần lưu thông tin danh tính người dùng/IAM vào nhật ký của họ có thể cấu hình Sự kiện dữ liệu AWS CloudTrail.

Có thể sử dụng các bản ghi nhật ký truy cập này cho mục đích kiểm tra và tham khảo thông tin về yêu cầu chẳng hạn như loại yêu cầu, tài nguyên được xác định trong yêu cầu và thời gian và ngày xử lý yêu cầu.

Câu hỏi: Tôi có những tùy chọn nào để mã hóa dữ liệu được lưu trữ trên Amazon S3?

Bạn có thể chọn mã hóa dữ liệu bằng cách sử dụng SSE-S3, SSE-C, SSE-KMS hoặc một thư viện máy khách như Máy khách mã hóa Amazon S3. Cả bốn công cụ này cho phép bạn lưu trữ dữ liệu nhạy cảm đã được mã hóa và không còn hoạt động trên Amazon S3.

SSE-S3 cung cấp một giải pháp tích hợp để Amazon thực hiện quản lý khóa và bảo vệ khóa bằng nhiều lớp bảo mật. Bạn nên chọn SSE-S3 nếu bạn muốn để Amazon quản lý khóa của bạn.

SSE-C cho phép bạn tận dụng Amazon S3 để thực hiện việc mã hóa và giải mã đối tượng của bạn nhưng vẫn duy trì quyền kiểm soát các khóa được dùng để mã hóa đối tượng. Với SSE-C, bạn không cần triển khai hoặc sử dụng một thư viện máy khách để thực hiện việc mã hóa và giải mã đối tượng bạn lưu trên Amazon S3, tuy nhiên bạn cần quản lý các khóa bạn gửi cho Amazon S3 để mã hóa và giải mã đối tượng. Sử dụng SSE-C nếu bạn muốn duy trì khóa mã hóa của bạn nhưng lại không muốn triển khai hoặc tận dụng một thư viện mã hóa phía máy khách.

SSE-KMS cho phép bạn sử dụng AWS Key Management Service (AWS KMS) để quản lý khóa mã hóa của bạn. Việc sử dụng AWS KMS để quản lý khóa của bạn có thêm một số lợi ích. Với AWS KMS, có các phân quyền riêng cho việc sử dụng khóa KMS, giúp tạo ra một lớp kiểm soát bổ sung cũng như chống truy cập trái phép đối tượng được lưu trữ trên Amazon S3 của bạn. AWS KMS cung cấp một dấu vết kiểm tra để bạn kiểm tra ai đã sử dụng khóa của bạn để truy cập đối tượng nào và khi nào cũng như xem các lần truy cập dữ liệu không thành của người dùng không được phân quyền giải mã dữ liệu. Đồng thời, AWS KMS cung cấp thêm các kiểm soát bảo mật để hỗ trợ khách hàng tuân thủ các yêu cầu của ngành theo tiêu chuẩn PCI-DSS, HIPAA/HITECH và FedRAMP.

Sử dụng một thư viện máy khách mã hóa, chẳng hạn như Máy khách mã hóa Amazon S3, bạn duy trì quyền kiểm soát các khóa và hoàn tất việc mã hóa và giải mã đối tượng phía máy khách bằng một thư viện mã hóa do bạn lựa chọn. Một số khách hàng muốn có quyền kiểm soát cuối-đến-cuối đầy đủ đối với hoạt động mã hóa và giải mã đối tượng; theo đó, chỉ đối tượng được mã hóa mới được truyền lên Amazon S3 qua Internet. Sử dụng một thư viện phía máy khách nếu bạn muốn duy trì quyền kiểm soát các khóa mã hóa của bạn, có khả năng triển khai hoặc sử dụng một thư viện mã hóa phía máy khách, đồng thời cần mã hóa đối tượng của bạn trước khi gửi chúng lên Amazon S3 để lưu trữ.

Để biết thêm thông tin về cách sử dụng SSE-S3, SSE-C hoặc SSE-KMS của Amazon S3, vui lòng tham khảo chủ đề về Sử dụng mã hóa trong Hướng dẫn dành cho nhà phát triển Amazon S3.

Câu hỏi: Tôi có thể tuân thủ quy định về bảo mật dữ liệu của Liên minh châu Âu khi sử dụng Amazon S3 không?

Khách hàng có thể chọn lưu trữ toàn bộ dữ liệu ở Châu Âu bằng cách sử dụng khu vực Châu Âu (Frankfurt), Châu Âu (Ireland), Châu Âu (London) hoặc Châu Âu (Paris). Bạn cũng có thể sử dụng S3 trên Outposts để lưu tại chỗ tất cả dữ liệu của bạn trên Outpost và chọn chuyển dữ liệu giữa các Outpost hoặc đến một Khu vực AWS. Bạn có trách nhiệm đảm bảo tuân thủ luật bảo mật thông tin cá nhân của Liên minh Châu Âu. Vui lòng tham khảo Trung tâm AWS GDPR để biết thêm thông tin. Nếu có yêu cầu chi tiết hơn về vị trí hoặc các quy định về quyền riêng tư dữ liệu khác yêu cầu bạn lưu giữ dữ liệu ở một vị trí không nằm trong Khu vực AWS, bạn có thể sử dụng S3 trên Outposts.

Câu hỏi: Điểm cuối VPC Amazon dành cho Amazon S3 là gì?

Điểm cuối VPC của Amazon dành cho Amazon S3 là một thực thể logic bên trong một VPC cho phép kết nối với S3 qua mạng toàn cầu Amazon. Có hai loại điểm cuối VPC cho S3 – điểm cuối VPC cổng và điểm cuối VPC giao diện. Điểm cuối cổng là một cổng mà bạn chỉ định trong bảng lộ trình của mình để truy cập S3 từ VPC của bạn qua mạng Amazon. Điểm cuối giao diện mở rộng chức năng của điểm cuối cổng bằng cách sử dụng IP riêng để định tuyến các yêu cầu tới S3 từ bên trong VPC của bạn, tại chỗ hoặc từ một Khu vực AWS khác. Để biết thêm thông tin, hãy truy cập vào tài liệu.

Câu hỏi: Tôi có thể cho phép một Điểm cuối VPC Amazon cụ thể truy cập vùng lưu trữ Amazon S3 của tôi không?

Bạn có thể giới hạn truy cập đến vùng lưu trữ của bạn từ một Điểm cuối VPC Amazon cụ thể hoặc một nhóm các điểm cuối bằng cách sử dụng chính sách về vùng lưu trữ Amazon S3. Chính sách về vùng lưu trữ S3 hiện nay có hỗ trợ một điều kiện có tên aws:sourceVpce, cho phép bạn dùng để giới hạn truy cập. Để biết thêm thông tin chi tiết và ví dụ về chính sách, hãy đọc mục Sử dụng điểm cuối VPC.

Câu hỏi: AWS PrivateLink cho Amazon S3 là gì?

AWS PrivateLink cho S3 cung cấp kết nối riêng tư giữa Amazon S3 và hệ thống tại chỗ. Bạn có thể cung cấp điểm cuối VPC giao diện cho S3 trong VPC của mình để kết nối các ứng dụng tại chỗ của bạn trực tiếp với S3 qua AWS Direct Connect hoặc AWS VPN. Bạn không còn cần phải dùng IP công cộng, thay đổi quy tắc tường lửa hoặc định cấu hình cổng internet để truy cập S3 từ các vị trí tại chỗ. Để tìm hiểu thêm, hãy truy cập vào tài liệu.

Câu hỏi: Làm cách nào để bắt đầu với điểm cuối VPC giao diện dành cho S3?

Bạn có thể tạo điểm cuối VPC giao diện bằng Bảng điều khiển quản lý AWS VPC, AWS CLI, SDK AWS hoặc API. Để tìm hiểu thêm, hãy truy cập vào tài liệu.

Câu hỏi: Khi nào tôi nên chọn điểm cuối VPC cổng so với điểm cuối VPC giao diện dựa trên AWS PrivateLink?

Chúng tôi khuyên bạn nên sử dụng điểm cuối VPC giao diện để truy cập S3 từ các vị trí tại chỗ hoặc từ VPC ở Khu vực AWS khác. Đối với các tài nguyên đang truy cập S3 từ VPC trong cùng Khu vực AWS với S3, chúng tôi khuyên bạn nên sử dụng điểm cuối VPC cổng vì chúng không bị tính phí. Để tìm hiểu thêm, hãy truy cập vào tài liệu.

Câu hỏi: Tôi có thể sử dụng cả Điểm cuối giao diện và Điểm cuối cổng dành cho S3 trong cùng một VPC không?

Có. Nếu bạn hiện đang có một điểm cuối VPC cổng, hãy tạo một điểm cuối VPC giao diện trong VPC của bạn và cập nhật tên điểm cuối cụ thể của điểm cuối VPC cho các ứng dụng khách. Ví dụ: Nếu id điểm cuối VPC của điểm cuối giao diện là vpce-0fe5b17a0707d6abc-29p5708s ở Khu vực us-East-1 thì tên DNS cụ thể của điểm cuối sẽ là vpce-0fe5b17a0707d6abc-29p5708s.s3.us-west-1.vpce.amazonaws.com. Trong trường hợp này, chỉ các yêu cầu đến các tên cụ thể của điểm cuối VPC mới định tuyến qua các điểm cuối của Giao diện VPC đến S3 trong khi mọi yêu cầu khác sẽ tiếp tục định tuyến qua điểm cuối VPC cổng. Để tìm hiểu thêm, hãy truy cập vào tài liệu.

Q: Amazon Macie là gì và giúp tôi bảo mật dữ liệu như thế nào?

Amazon Macie là một dịch vụ bảo mật sử dụng trí tuệ nhân tạo giúp bạn ngăn chặn mất mát dữ liệu bằng cách tự động phát hiện, phân loại và bảo vệ dữ liệu nhạy cảm được lưu trữ trên Amazon S3. Amazon Macie sử dụng công nghệ machine learning để nhận diện dữ liệu nhạy cảm chẳng hạn như thông tin nhận diện cá nhân (PII) hoặc tài sản trí tuệ, gán một giá trị công việc và hiển thị thông tin về nơi dữ liệu này được lưu trữ và cách thức sử dụng dữ liệu này của tổ chức của bạn. Amazon Macie giám sát liên tục hoạt động truy cập dữ liệu để phát hiện bất thường và đưa ra cảnh báo khi phát hiện thấy nguy cơ xảy ra truy cập trái phép hoặc dữ liệu vô tình bị rò rỉ.

Bạn có thể sử dụng Amazon Macie để bảo vệ tránh các mối đe dọa về bảo mật bằng cách giám sát liên tục dữ liệu và thông tin đăng nhập tài khoản của bạn. Amazon Macie cung cấp cho bạn phương thức tự động và ít tiếp cận khách hàng để bán hàng (low touch) nhằm phát hiện và phân loại dữ liệu kinh doanh của bạn. Amazon Macie kiểm soát thông qua các chức năng Lambda dạng biểu mẫu để thu hồi quyền truy cập hoặc khởi dụng chính sách đặt lại mật khẩu khi phát hiện hành vi đáng ngờ hoặc truy cập dữ liệu trái phép đối với các thực thể hoặc ứng dụng của bên thứ ba. Khi xuất hiện các cảnh báo, bạn có thể dùng Amazon Macie để phản hồi sự kiện, sử dụng Amazon CloudWatch Events để lập tức áp dụng biện pháp bảo vệ dữ liệu của bạn. Để biết thêm thông tin, hãy đến mục Hướng dẫn dành cho người dùng của Amazon Macie.

Câu hỏi: Trình phân tích truy cập cho S3 là gì và hoạt động như thế nào?

Trình phân tích truy cập cho S3 là tính năng giám sát các chính sách truy cập của bạn, đảm bảo các chính sách này chỉ cung cấp quyền truy cập dự kiến vào các tài nguyên S3 của bạn. Trình phân tích truy cập cho S3 đánh giá các chính sách truy cập vùng lưu trữ của bạn, đồng thời cho phép bạn khám phá và lập tức khắc phục các vùng lưu trữ có khả năng bị truy cập ngoài dự kiến.

Trình phân tích truy cập cho S3 sẽ cảnh báo khi có một vùng lưu trữ được đặt cấu hình để cho phép bất cứ người dùng nào trên internet truy cập hoặc được chia sẻ với các tài khoản AWS khác. Bạn nhận được thông tin chuyên sâu hoặc "các phát hiện" về nguồn và cấp độ truy cập công khai hoặc được chia sẻ. Ví dụ: Trình phân tích truy cập cho S3 sẽ chủ động thông báo cho bạn nếu quyền truy cập đọc hoặc ghi được cung cấp ngoài ý muốn thông qua danh sách kiểm soát truy cập (ACL) hoặc chính sách về bộ chứa. Với những thông tin chuyên sâu này, bạn có thể ngay lập tức thiết lập hoặc khôi phục chính sách truy cập dự kiến.

Khi xem xét các kết quả cho thấy có khả năng tồn tại quyền truy cập được chia sẻ vào bộ chứa, bạn có thể Chặn tất cả quyền truy cập công khai vào bộ chứa chỉ với một thao tác nhấp trong bảng điều khiển Quản lý S3. Bạn cũng có thể đi sâu vào cài đặt cấp độ quyền vùng lưu trữ để đặt cấu hình cho cấp độ truy cập chi tiết. Để phục vụ mục đích kiểm tra, bạn có thể tải xuống các phát hiện của Trình phân tích truy cập cho S3 dưới dạng báo cáo CSV. Để biết thêm thông tin, hãy truy cập vào Trình phân tích truy cập IAM.

Điểm truy cập S3

Câu hỏi: Điểm truy cập Amazon S3 là gì?

Hiện nay, khách hàng quản lý quyền truy cập vào bộ chứa S3 của họ bằng một chính sách bộ chứa giúp kiểm soát quyền truy cập cho hàng trăm ứng dụng với nhiều cấp độ quyền khác nhau.

Điểm truy cập Amazon S3 giúp đơn giản hóa việc quản lý quyền truy cập dữ liệu ở quy mô lớn cho các ứng dụng sử dụng bộ dữ liệu được chia sẻ trên S3. Với Điểm truy cập S3, giờ bạn có thể dễ dàng tạo hàng trăm điểm truy cập cho mỗi bộ chứa, mở ra cách cung cấp quyền truy cập mới vào các bộ dữ liệu được chia sẻ. Điểm truy cập cung cấp một đường dẫn tùy chỉnh vào vùng lưu trữ, với tên máy chủ riêng và chính sách truy cập thực thi các quyền và biện pháp kiểm soát mạng cụ thể cho mọi yêu cầu được thực hiện qua điểm truy cập đó. Tìm hiểu thêm tại trang Điểm truy cập S3hướng dẫn sử dụng.

Câu hỏi: Tại sao tôi nên sử dụng điểm truy cập?

Điểm truy cập S3 đơn giản hóa cách bạn quản lý quyền truy cập dữ liệu của bộ ứng dụng đối với các bộ dữ liệu được chia sẻ trên S3. Bạn không còn phải quản lý từng chính sách bộ chứa phức tạp với hàng trăm quy tắc quyền khác nhau cần được ghi, đọc, theo dõi và kiểm tra. Với Điểm truy cập S3, giờ bạn có thể tạo các điểm truy cập dành riêng cho ứng dụng - cho phép truy cập vào các bộ dữ liệu được chia sẻ nhờ các chính sách phù hợp với ứng dụng cụ thể.

Khi sử dụng Điểm truy cập, bạn có thể phân tách một chính sách bộ chứa lớn thành các chính sách điểm truy cập riêng cho từng ứng dụng cần truy cập bộ dữ liệu được chia sẻ. Khi làm như vậy, bạn có thể dễ dàng tập trung xây dựng chính sách truy cập phù hợp cho một ứng dụng mà không phải lo lắng rằng mình sẽ can thiệp vào hoạt động của bất kỳ ứng dụng nào khác trong bộ dữ liệu được chia sẻ. Bạn cũng có thể tạo Chính sách kiểm soát dịch vụ (SCP) và yêu cầu tất cả các điểm truy cập chỉ được truy cập vào một Virtual Private Cloud (VPC), đồng thời tạo tường lửa cho dữ liệu trong mạng riêng của mình. 

Câu hỏi: Điểm truy cập S3 hoạt động như thế nào?

Mỗi Điểm truy cập S3 được đặt cấu hình với chính sách truy cập dành riêng cho trường hợp sử dụng hoặc ứng dụng và một bộ chứa có thể có hàng trăm điểm truy cập. Ví dụ: Bạn có thể tạo một điểm truy cập cho vùng lưu trữ S3. Điểm truy cập này sẽ cấp quyền truy cập vào kho dữ liệu của bạn cho các nhóm người dùng hoặc ứng dụng. Điểm truy cập có thể hỗ trợ một người dùng hoặc ứng dụng hay nhiều nhóm người dùng hoặc ứng dụng trong phạm vi hoặc giữa các tài khoản, đồng thời cho phép quản lý riêng từng điểm truy cập. 

Mỗi điểm truy cập liên kết với một vùng lưu trữ, bao gồm một kiểm soát gốc mạng và một kiểm soát Chặn quyền truy cập công cộng. Bạn có thể tạo điểm truy cập với một kiểm soát gốc mạng chỉ cho phép truy cập vào ổ lưu trữ từ Đám mây riêng ảo của bạn, phần bị cô lập theo logic của Đám mây AWS. Bạn cũng có thể tạo một điểm truy cập với chính sách điểm truy cập được cấu hình để chỉ cho phép truy cập vào các đối tượng có tiền tố đã xác định hoặc các đối tượng được gắn thẻ cụ thể.

Bạn có thể truy cập dữ liệu trong các vùng lưu trữ dùng chung thông qua điểm truy cập theo một trong hai cách. Đối với các hoạt động của đối tượng S3, bạn có thể sử dụng điểm truy cập ARN thay cho tên vùng lưu trữ. Đối với các yêu cầu cần có tên vùng lưu trữ ở định dạng tên vùng lưu trữ S3 tiêu chuẩn, bạn có thể sử dụng bí danh điểm truy cập để thay thế. Bí danh cho Điểm truy cập S3 được tạo tự động và có thể hoán đổi cho nhau bằng tên vùng lưu trữ S3 ở bất kỳ nơi nào bạn sử dụng tên vùng lưu trữ để truy cập dữ liệu. Mỗi khi bạn tạo điểm truy cập cho vùng lưu trữ, S3 sẽ tự động tạo Bí danh điểm truy cập mới. Để biết đầy đủ về các hoạt động và dịch vụ AWS tương thích, hãy truy cập Tài liệu về S3.

Câu hỏi: Có hạn mức nào về số lượng điểm truy cập mà tôi có thể tạo không?

Theo mặc định, mỗi tài khoản có thể tạo 1.000 điểm truy cập cho mỗi khu vực. Không giống vùng lưu trữ S3, không có giới hạn cố định về số điểm truy cập cho mỗi tài khoản AWS. Vui lòng truy cập Hạn mức dịch vụ AWS để yêu cầu tăng hạn mức này.

Câu hỏi: Khi sử dụng điểm truy cập, các yêu cầu được chấp thuận như thế nào?

Các điểm truy cập S3 đều có chính sách điểm truy cập IAM riêng. Bạn ghi các chính sách điểm truy cập tương tự như ghi các chính sách bộ chứa và sử dụng ARN của điểm truy cập làm tài nguyên. Chính sách điểm truy cập có thể cấp hoặc hạn chế quyền truy cập vào dữ liệu S3 được yêu cầu thông qua điểm truy cập. Amazon S3 đánh giá tất cả các chính sách có liên quan, bao gồm các chính sách về người dùng, bộ chứa, điểm truy cập, Điểm cuối VPC và chính sách kiểm soát dịch vụ cũng như Danh sách kiểm soát truy cập để quyết định có cho phép yêu cầu hay không.

Câu hỏi: Làm thế nào để tôi ghi các chính sách điểm truy cập?

Bạn có thể ghi các chính sách điểm truy cập giống như ghi chính sách vùng lưu trữ bằng quy tắc IAM để quản lý các quyền và ARN điểm truy cập trong tài liệu chính sách.

Câu hỏi: Việc hạn chế quyền truy cập vào các VPC cụ thể bằng các kiểm soát gốc mạng trên các điểm truy cập và việc hạn chế quyền truy cập vào các VPC bằng chính sách vùng lưu trữ khác nhau như thế nào?

Bạn có thể tiếp tục sử dụng các chính sách bộ chứa để giới hạn quyền truy cập của bộ chứa vào các VPC được chỉ định. Điểm truy cập cung cấp một cách dễ dàng hơn và có thể kiểm tra để hạn chế tất cả hoặc một tập hợp con dữ liệu trong bộ dữ liệu được chia sẻ vào chỉ lưu lượng VPC trên mọi ứng dụng trong tổ chức của bạn bằng các kiểm soát API. Bạn có thể sử dụng Chính sách kiểm soát dịch vụ (SCP) của AWS Organizations để yêu cầu bất cứ điểm truy cập nào được tạo trong tổ chức của bạn đều phải đặt giá trị tham số API “kiểm soát gốc mạng” thành “vpc”. Sau đó, mọi điểm truy cập mới được tạo sẽ tự động hạn chế quyền truy cập dữ liệu thành chỉ lưu lượng VPC. Bạn không cần phải có chính sách truy cập bổ sung để đảm bảo rằng các yêu cầu dữ liệu chỉ được xử lý từ các VPC được chỉ định.

Câu hỏi: Tôi có thể thực thi chính sách “Không có quyền truy cập dữ liệu Internet” cho tất cả các điểm truy cập trong tổ chức của mình không?

Có. Để thực thi chính sách “Không có quyền truy cập dữ liệu Internet” cho các điểm truy cập trong tổ chức, bạn cần đảm bảo tất cả các điểm truy cập thực thi quyền chỉ truy cập VPC. Để làm như vậy, bạn sẽ ghi một SCP AWS chỉ hỗ trợ giá trị “vpc” cho thông số “kiểm soát gốc mạng” trên API create_access_point(). Bạn có thể loại bỏ tất cả điểm truy cập kết nối với Internet đã tạo trước đây. Bạn cũng sẽ cần sửa đổi chính sách bộ chứa trong mỗi bộ chứa của mình để tăng cường hạn chế truy cập Internet trực tiếp vào bộ chứa của bạn thông qua tên máy chủ của bộ chứa. Vì các dịch vụ AWS khác có thể đang truy cập trực tiếp vào bộ chứa của bạn, hãy đảm bảo rằng bạn thiết lập quyền truy cập để cho phép các dịch vụ AWS bạn muốn bằng cách sửa đổi chính sách nhằm cho phép các dịch vụ AWS này. Vui lòng tham khảo tài liệu S3 để xem các ví dụ về cách thực hiện việc này.

Câu hỏi: Tôi có thể hoàn toàn vô hiệu hóa quyền truy cập trực tiếp vào bộ chứa bằng tên máy chủ của bộ chứa không?

Hiện tại thì không nhưng bạn có thể gắn chính sách bộ chứa có tác dụng từ chối các yêu cầu không được tạo bằng điểm truy cập. Vui lòng tham khảo Tài liệu S3 để biết thêm chi tiết.

Câu hỏi: Tôi có thể thay thế hay loại bỏ điểm truy cập khỏi bộ chứa không?

Có. Khi bạn loại bỏ một điểm truy cập, mọi quyền truy cập vào vùng lưu trữ được liên kết thông qua các điểm truy cập khác và thông qua tên máy chủ của vùng lưu trữ sẽ không bị gián đoạn.

Câu hỏi: Chi phí sử dụng Điểm truy cập Amazon S3?

Chúng tôi không tính thêm phí cho các điểm truy cập hoặc bộ chứa sử dụng các điểm truy cập. Chúng tôi chỉ áp dụng mức giá thông thường của Amazon S3.

Câu hỏi: Tôi có thể bắt đầu sử dụng Điểm truy cập S3 bằng cách nào?

Bạn có thể bắt đầu tạo Điểm truy cập S3 trên các vùng lưu trữ mới và hiện có thông qua Bảng điều khiển quản lý AWS, Giao diện dòng lệnh (CLI) AWS, Giao diện lập trình ứng dụng (API) và ứng dụng khách Bộ công cụ phát triển phần mềm (SDK) AWS. Để tìm hiểu thêm về Điểm truy cập S3, hãy truy cập vào hướng dẫn sử dụng.

Độ bền và bảo vệ dữ liệu

Câu hỏi: Amazon S3 có độ bền như thế nào?

Amazon S3 Tiêu chuẩn, S3 Standard-IA, S3 Intelligent-Tiering, S3 One Zone-IA, S3 Glacier và S3 Glacier Deep Archive đều được thiết kế để đảm bảo độ bền dữ liệu là 99,999999999% (11 số 9) cho đối tượng trong vòng một năm cụ thể. Độ bền này tương ứng với mức tổn thất trung bình năm của đối tượng bằng 0,000000001%. Ví dụ: nếu lưu trữ 10.000.000 đối tượng bằng Amazon S3, dự kiến bạn có thể bị mất trung bình một đối tượng sau mỗi 10.000 năm. S3 trên Outposts được thiết kế để lưu trữ dữ liệu dự phòng và bền lâu trên nhiều thiết bị và máy chủ trên Outpost của bạn. Ngoài ra, Amazon S3 Tiêu chuẩn, S3 Standard-IA, S3 Glacier, và S3 Glacier Deep Archive đều được thiết kế để duy trì dữ liệu trong trường hợp tổn thất toàn bộ Vùng sẵn sàng S3.

Đối với bất kỳ môi trường nào, cách tốt nhất là tạo một bản sao lưu và áp dụng các biện pháp bảo vệ ngăn chặn thao tác xóa vô tình hay độc hại. Đối với dữ liệu S3, các phương án tốt nhất bao gồm phân quyền truy cập có bảo mật, Sao chép liên vùng, căn cứ theo phiên bản, và có một bản sao lưu dự phòng còn hoạt động tốt và thường xuyên được kiểm tra. 

Câu hỏi: Amazon S3 và Amazon S3 Glacier được thiết kế như thế nào để đạt được độ bền 99,999999999%?

Các lớp lưu trữ Amazon S3 Tiêu chuẩn, S3 Tiêu chuẩn – Truy cập không thường xuyên và S3 Glacier lưu trữ dư các đối tượng của bạn trên nhiều thiết bị trên tối thiểu ba Vùng sẵn sàng (AZ) trong một Khu vực Amazon S3 trước khi trả về SUCCESS. Lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên lưu trữ dữ liệu dư trên nhiều thiết bị trong một AZ. Các dịch vụ này được thiết kế để chịu được các sự cố thiết bị xảy ra đồng thời bằng cách nhanh chóng phát hiện và sửa chữa mọi dữ liệu dư thừa bị mất và các dịch vụ này cũng thường xuyên xác minh tính toàn vẹn của dữ liệu của bạn bằng cách sử dụng các giá trị tổng kiểm.

Câu hỏi: Amazon S3 sử dụng giá trị tổng kiểm nào để bảo vệ chống hư hỏng dữ liệu?

Amazon S3 kết hợp các giá trị tổng kiểm Content-MD5 và các kiểm tra dư thừa theo chu kỳ (CRC) để phát hiện hư hại dữ liệu. Amazon S3 thực hiện các giá trị tổng kiểm này trên dữ liệu không còn hoạt động nữa và sửa chữa mọi hư hỏng bằng dữ liệu dư thừa. Ngoài ra, dịch vụ này cũng tính giá trị tổng kiểm đối với toàn bộ lưu lượng mạng để phát hiện hư hỏng các gói dữ liệu khi lưu hoặc truy xuất dữ liệu.

Câu hỏi: Versioning là gì?

Versioning cho phép bạn bảo quản, truy xuất và khôi phục mọi phiên bản của mọi đối tượng được lưu trên bộ chứa Amazon S3. Sau khi bạn kích hoạt Versioning cho một bộ chứa, Amazon S3 bảo quản các đối tượng hiện hành bất kể khi nào bạn thực hiện một thao tác PUT, POST, COPY, or DELETE trên các đối tượng này. Theo mặc định, các yêu cầu GET sẽ truy xuất phiên bản được ghi gần nhất. Có thể truy xuất các phiên bản cũ hơn của một đối tượng đã bị ghi đè hoặc xóa bằng cách xác định phiên bản trong yêu cầu.

Câu hỏi: Tại sao tôi nên sử dụng Versioning?

Amazon S3 cung cấp cho khách hàng một hạ tầng lưu trữ có độ bền cao. Versioning cung cấp thêm một lớp bảo vệ bằng cách cung cấp các phương tiện khôi phục khi khách hàng vô tình ghi đè hoặc xóa đối tượng. Việc này cho phép bạn dễ dàng khôi phục từ các hoạt động vô tình của người dùng và sự cố ứng dụng. Bạn cũng có thể sử dụng Versioning để giữ lại và lưu dữ liệu.

Câu hỏi: Tôi có thể bắt đầu sử dụng Versioning bằng cách nào?

Bạn có thể bắt đầu sử dụng Versioning bằng cách kích hoạt một thiết đặt trên bộ chứa Amazon S3 của bạn. Để biết thêm thông tin về cách kích hoạt Versioning, vui lòng tham khảo Tài liệu kỹ thuật về Amazon S3.

Câu hỏi: Versioning bảo vệ tôi tránh không vô tình xóa đối tượng của tôi như thế nào?

Khi một người dùng thực hiện một thao tác DELETE trên một đối tượng, các yêu cầu đơn giản (không có phiên bản) sau đó sẽ không truy xuất dữ liệu nữa. Tuy nhiên, toàn bộ các phiên bản của đối tượng đó sẽ tiếp tục được giữ lại trên bộ chứa Amazon S3 của bạn và có thể được truy xuất hay khôi phục. Chỉ chủ sở hữu của một bộ chứa Amazon S3 mới có thể xóa vĩnh viễn một phiên bản. Bạn có thể thiết lập Quy tắc vòng đời để quản lý tuổi thọ và chi phí lưu trữ nhiều phiên bản của đối tượng của bạn.

Câu hỏi: Tôi có thể thiết lập một thùng rác hoặc khoảng thời gian lùi về trạng thái cũ trên đối tượng trên Amazon S3 của tôi để khôi phục từ các lần xóa và ghi đè?

Bạn có thể sử dụng Quy tắc vòng đời cùng với Versioning để triển khai một khoảng thời gian lùi về trạng thái cũ cho đối tượng trên Amazon S3 của bạn. Ví dụ: với bộ chứa đã kích hoạt phiên bản, bạn có thể thiết lập một quy tắc để lưu toàn bộ các phiên bản trước đây của bạn vào lớp lưu trữ Glacier mức phí thấp và xóa chúng sau 100 ngày, cho phép bạn có khoảng thời gian 100 ngày để hủy mọi thay đổi trên dữ liệu của bạn về trạng thái cũ đồng thời giảm bớt được chi phí lưu trữ của bạn.

Câu hỏi: Làm thế nào tôi đảm bảo có thể bảo vệ tối đa các phiên bản đã giữ lại của tôi?

Có thể sử dụng chức năng xóa Multi-Factor Authentication (MFA) của Versioning để cung cấp lớp bảo mật bổ sung. Mặc định, toàn bộ các yêu cầu về bộ chứa Amazon S3 của bạn yêu cầu phải có thông tin đăng nhập tài khoản AWS. Nếu bạn kích hoạt Versioning bằng tính năng MFA Xóa trên bộ chứa Amazon S3 của bạn, phải có hai dạng xác thực để xóa vĩnh viễn một phiên bản của một đối tượng: thông tin đăng nhập tài khoản AWS của bạn và một mã gồm sáu chữ số và một số sê-ri từ một thiết bị xác thực đặt tại cơ sở hữu hình của bạn. Để tìm hiểu thêm về cách kích hoạt Versioning bằng tính năng MFA Xóa, bao gồm cả cách mua và kích hoạt một thiết bị xác thực, vui lòng tham khảo Tài liệu kỹ thuật về Amazon S3.

Câu hỏi: Tôi sẽ bị tính phí như thế nào khi sử dụng Versioning?

Mức phí thông thường của Amazon S3 áp dụng với từng phiên bản của một đối tượng được lưu trữ hoặc yêu cầu. Ví dụ, chúng ta hãy xem xét kịch bản sau để minh họa phí lưu trữ khi sử dụng Versioning (chúng ta hãy giả sử tháng hiện tại có 31 ngày):

1) Ngày 1 của tháng: Bạn thực hiện một yêu cầu PUT bằng 4 GB (4.294.967.296 byte) trên bộ chứa của bạn.
2) Ngày 16 của tháng: Bạn thực hiện một yêu cầu PUT bằng 5 GB (5.368.709.120 byte) trên cùng một bộ chứa bằng cách sử dụng cùng một khóa với yêu cầu PUT ban đầu trong Ngày 1.

Khi phân tích chi phí lưu trữ của các hoạt động trên, vui lòng lưu ý rằng đối tượng 4 GB của Ngày 1 chưa được xóa khỏi bộ chứa khi đối tượng 5 GB được ghi vào Ngày 15. Thay vào đó, đối tượng 4 GB được giữ lại dưới dạng một phiên bản cũ hơn còn đối tượng 5 GB trở thành phiên bản được ghi gần nhất của đối tượng trên bộ chứa của bạn. Vào cuối tháng:

Tổng lượng sử dụng Byte-Giờ
[4.294.967.296 byte x 31 ngày x (24 giờ / ngày)] + [5.368.709.120 byte x 16 ngày x (24 giờ / ngày)] = 5.257.039.970.304 Byte-Giờ.

Chuyển thành Tổng lượng sử dụng GB-Tháng
5.257.039.970.304 Byte-Giờ x (1 GB / 1.073.741.824 byte) x (1 tháng / 744 giờ) = 6,581 GB-Tháng

Chi phí này được tính dựa theo mức phí hiện hành cho khu vực của bạn trên trang Định giá Amazon S3.

Lớp lưu trữ

S3 Intelligent-Tiering

Câu hỏi:  S3 Intelligent-Phân bậc là gì?

Amazon S3 Intelligent-Phân bậc (S3 Intelligent-Phân bậc) được thiết kế cho lớp lưu trữ S3 để tối ưu hóa chi phí lưu trữ bằng cách tự động di chuyển dữ liệu vào bậc truy cập tiết kiệm chi phí nhất, mà không ảnh hưởng đến chi phí hoạt động. Đây là lớp lưu trữ duy nhất trên đám mây giúp tiết kiệm chi phí tự động bằng cách di chuyển dữ liệu trên cấp đối tượng chi tiết giữa hai bậc truy cập khi cấu trúc truy cập thay đổi. Đây là lớp lưu trữ hoàn hảo khi bạn muốn tối ưu hóa chi phí lưu trữ cho dữ liệu có mẫu truy cập không xác định hoặc hay thay đổi. Để có phí tự động hóa và giám sát đối tượng hàng tháng nhỏ, S3 Intelligent-Tiering sẽ giám sát mẫu hình truy cập và tự động di chuyển các đối tượng từ bậc này sang bậc kia. Bạn không mất phí truy xuất cho S3 Intelligent-Tiering. Nếu một đối tượng trong bậc truy cập không thường xuyên được truy cập sau đó, đối tượng đó sẽ tự động được chuyển trở lại bậc truy cập thường xuyên. Không mất phí phân bậc bổ sung khi các đối tượng được di chuyển giữa các bậc truy cập trong lớp lưu trữ S3 Intelligent-Tiering.

Câu hỏi: S3 Intelligent-Tiering hoạt động như thế nào?

Lớp lưu trữ Amazon S3 Intelligent-Tiering được thiết kế để tối ưu hóa chi phí lưu trữ bằng cách tự động di chuyển dữ liệu vào bậc truy cập hiệu quả về chi phí nhất khi mẫu hình truy cập thay đổi. Để có mức phí tự động hóa và giám sát nhỏ mỗi tháng, S3 Intelligent-Tiering sẽ giám sát các mẫu hình truy cập và tự động chuyển các đối tượng chưa được truy cập đến các bậc truy cập có chi phí thấp hơn. S3 Intelligent-Tiering giúp tiết kiệm chi phí lưu trữ tự động ở hai cấp độ truy cập có thông lượng cao và độ trễ thấp. Đối với dữ liệu có thể được truy cập không đồng bộ, khách hàng có thể chọn kích hoạt tính năng lưu trữ tự động trong lớp lưu trữ S3 Intelligent-Tiering. Bạn không mất phí truy xuất cho S3 Intelligent-Tiering. Nếu một đối tượng trong bậc truy cập không thường xuyên được truy cập sau đó, đối tượng đó sẽ tự động được chuyển trở lại bậc truy cập thường xuyên. Không mất phí phân bậc hoặc phí vòng đời bổ sung khi các đối tượng được chuyển giữa các bậc truy cập trong lớp lưu trữ S3 Intelligent-Tiering.

S3 Intelligent-Tiering hoạt động bằng cách lưu trữ các đối tượng trong 4 bậc truy cập: 2 bậc truy cập có độ trễ thấp được tối ưu hóa cho truy cập thường xuyên và không thường xuyên và 2 bậc truy cập lưu trữ tùy chọn được thiết kế cho truy cập không đồng bộ được tối ưu hóa cho truy cập hiếm. Các đối tượng đã tải lên hoặc chuyển sang S3 Intelligent-Tiering được tự động lưu trữ trong bậc Truy cập thường xuyên. S3 Intelligent-Tiering di chuyển các đối tượng không được truy cập trong 30 ngày liên tiếp vào bậc Truy cập không thường xuyên. Sau khi bạn đã kích hoạt một hoặc cả hai bậc truy cập lưu trữ, S3 Intelligent-Tiering sẽ di chuyển các đối tượng sang bậc Truy cập lưu trữ sau 90 ngày không truy cập và sang bậc Truy cập lưu trữ sâu sau 180 ngày liên tiếp không truy cập. Nếu đối tượng bạn đang truy xuất được lưu trữ trong các bậc Truy cập lưu trữ hoặc Truy cập lưu trữ sâu, thì trước khi truy xuất đối tượng, bạn phải khôi phục một đối tượng bằng RestoreObject. Để biết thông tin về cách khôi phục các đối tượng đã lưu trữ, hãy xem Khôi phục đối tượng đã lưu trữ. Nếu sau đó các đối tượng được truy cập thì các đối tượng sẽ được chuyển lại về bậc Truy cập thường xuyên. Bạn sẽ không bị tính phí truy xuất nên sẽ không có khoản tăng phí lưu trữ ngoài dự kiến xuất hiện trên hóa đơn khi có thay đổi về mẫu hình truy cập.

Câu hỏi: Tại sao tôi nên chọn sử dụng S3 Intelligent-Tiering?

S3 Intelligent-Tiering là lớp lưu trữ duy nhất trên thế giới có hai bậc để bạn có thể đạt được thông lượng cao và độ trễ thấp khi bạn cần đến dữ liệu ngay lập tức với Bậc truy cập thường xuyên và hai Bậc truy cập lưu trữ tùy chọn với khoản phí nhỏ là 1 USD/TB/tháng khi dữ liệu không hoạt động. S3 Intelligent-Phân bậc dành cho dữ liệu có mẫu hình truy cập không xác định hoặc hay thay đổi. Đối với các tập dữ liệu có mẫu hình truy cập thay đổi trong đó các tập con đối tượng có thể trở nên ít được truy cập trong thời gian dài, các bậc Truy cập lưu trữ sẽ giảm thêm tối đa 95% chi phí lưu trữ của bạn.

Câu hỏi: S3 Intelligent-Tiering mang lại hiệu năng như thế nào?

Các bậc truy cập thường xuyên và không thường xuyên của S3 Intelligent-Tiering mang lại độ trễ thấp và thông lượng cao. Bậc Truy cập lưu trữ có cùng hiệu năng như S3 Glacier và bậc Truy cập lưu trữ sâu có cùng hiệu năng như lớp lưu trữ S3 Glacier Deep Archive. Bạn chỉ nên kích hoạt các bậc truy cập lưu trữ nếu ứng dụng có thể truy cập không đồng bộ vào các đối tượng của bạn. Nếu đối tượng bạn đang truy xuất được lưu trữ trong các bậc Truy cập lưu trữ hoặc Truy cập lưu trữ sâu, thì trước khi truy xuất đối tượng, bạn phải khôi phục một đối tượng bằng RestoreObject. Để biết thông tin về cách khôi phục các đối tượng đã lưu trữ, hãy xem Khôi phục đối tượng đã lưu trữ. Các đối tượng trong bậc Truy cập lưu trữ được chuyển sang bậc Truy cập thường xuyên sau 3-5 giờ và trong vòng 12 giờ nếu chúng nằm trong bậc Truy cập lưu trữ sâu. Nếu cần truy cập nhanh hơn vào một đối tượng trong bậc Truy cập lưu trữ, thì bạn có thể trả phí để truy xuất nhanh hơn bằng cách chọn tốc độ truy xuất nhanh trên bảng điều khiển.

Câu hỏi:  S3 Intelligent-Tiering có độ bền và độ sẵn sàng như thế nào?

S3 Intelligent-Phân bậc được thiết kế có độ bền 99,999999999% giống như lớp lưu trữ S3 Tiêu chuẩn. S3 Intelligent-Tiering được thiết kế có độ sẵn sàng 99,9% và tuân theo thỏa thuận mức dịch vụ để cung cấp tín chỉ dịch vụ nếu độ sẵn sàng thấp hơn cam kết dịch vụ của chúng tôi trong bất kỳ chu kỳ tính phí nào.

Câu hỏi: Tôi đưa dữ liệu của tôi lên S3 Phân bậc thông minh như thế nào?

Có hai cách để đưa dữ liệu lên S3 Phân bậc thông minh. Bạn có thể trực tiếp ĐƯA VÀO S3 Intelligent-Phân bậc bằng cách chỉ định INTELLIGENT_TIERING trong tiêu đề x-amz-storage-class hoặc đặt chính sách vòng đời để chuyển các đối tượng từ S3 Tiêu chuẩn hoặc S3 Standard-IA sang S3 INTELLIGENT_PHÂN BẬC.

Câu hỏi:  Tôi trả phí như thế nào cho S3 Intelligent-Tiering?

Bạn trả phí S3 Intelligent-Tiering cho việc lưu trữ, yêu cầu và chuyển dữ liệu hàng tháng cùng với các khoản phí hàng tháng nhỏ cho việc giám sát và tự động hóa theo đối tượng. Lớp lưu trữ S3 Intelligent-Tiering lưu trữ các đối tượng trong hai bậc truy cập lưu trữ: bậc Truy cập thường xuyên với mức giá lưu trữ S3 Standard và bậc Truy cập không thường xuyên với mức giá S3 Standard-Infrequent Access storage. S3 Intelligent-Tiering cũng có hai bậc lưu trữ tùy chọn, một bậc Truy cập lưu trữ có mức giá lưu trữ S3 Glacier và một bậc Truy cập lưu trữ sâu có mức giá lưu trữ S3 Glacier Deep Archive.

Bạn không mất phí truy xuất cho S3 Intelligent-Tiering. Để có mức phí tự động hóa và giám sát nhỏ, S3 Intelligent-Tiering sẽ giám sát các mẫu hình truy cập và tự động chuyển các đối tượng giữa hai bậc truy cập để tối ưu hóa hiệu năng và chi phí lưu trữ cho bạn với hai bậc truy cập lưu trữ không đồng bộ tùy chọn.

S3 Intelligent-Tiering không áp dụng kích thước đối tượng tối thiểu bị tính phí nhưng đối tượng nhỏ hơn 128KB không đủ điều kiện cho phân bậc tự động. Những đối tượng nhỏ sẽ không được giám sát và luôn bị tính phí theo mức giá cho bậc Truy cập thường xuyên, nhưng không tính phí tự động hóa và giám sát. Đối với mỗi đối tượng được lưu trữ vào bậc Truy cập lưu trữ hoặc bậc Truy cập lưu trữ sâu trong S3 Intelligent-Tiering, Amazon S3 sử dụng 8 KB dung lượng cho tên đối tượng và siêu dữ liệu khác (tính ở mức giá lưu trữ S3 Standard) và 32 KB dung lượng cho chỉ mục và siêu dữ liệu có liên quan (tính ở mức giá lưu trữ S3 Glacier và S3 Glacier Deep Archive).

Câu hỏi: Làm cách nào để kích hoạt bậc truy cập lưu trữ S3 Intelligent-Tiering?

Bạn có thể kích hoạt bậc Truy cập lưu trữ và bậc Truy cập lưu trữ sâu bằng cách tạo một vùng lưu trữ, tiền tố hoặc cấu hình cấp thẻ đối tượng thông qua bảng điều khiển quản lý Amazon S3 API, CLI hoặc S3. Bạn chỉ nên kích hoạt một hoặc cả hai bậc truy cập lưu trữ nếu ứng dụng có thể truy cập không đồng bộ các đối tượng của bạn.

Câu hỏi: Tôi có thể kéo dài thời gian trước khi các đối tượng được lưu trữ trong lớp lưu trữ S3 Intelligent-Phân bậc không?

Có. Trong vùng lưu trữ, tiền tố hoặc cấu hình cấp thẻ đối tượng, bạn có thể kéo dài thời gian truy cập gần đây nhất để lưu trữ các đối tượng trong S3 Intelligent-Phân bậc. Theo mặc định, khi được kích hoạt, các đối tượng chưa được truy cập trong tối thiểu 90 ngày liên tiếp sẽ tự động chuyển sang bậc Truy cập lưu trữ. Các đối tượng chưa được truy cập trong tối thiểu 180 ngày liên tiếp sẽ tự động chuyển sang bậc Truy cập lưu trữ sâu. Cấu hình mặc định cho số ngày liên tiếp kể từ lần truy cập gần đây nhất trước khi lưu trữ tự động trong S3 Intelligent-Phân bậc có thể được kéo dài tối đa 2 năm.

Câu hỏi: Làm cách nào để truy cập một đối tượng từ bậc Truy cập lưu trữ hoặc bậc Truy cập lưu trữ sâu trong lớp lưu trữ S3 Intelligent-Phân bậc?

Để truy cập một đối tượng trong bậc Truy cập lưu trữ hoặc bậc Truy cập lưu trữ sâu, bạn cần đưa ra yêu cầu Khôi phục và đối tượng sẽ bắt đầu di chuyển về bậc Truy cập thường xuyên, tất cả trong lớp lưu trữ S3 Intelligent-Phân bậc. Các đối tượng trong Bậc truy cập lưu trữ được chuyển vào bậc Truy cập thường xuyên sau 3-5 giờ, các đối tượng trong bậc Truy cập lưu trữ sâu được chuyển vào bậc Truy cập thường xuyên trong vòng 12 giờ. Sau khi các đối tượng đã ở trong bậc Truy cập thường xuyên, bạn có thể đưa ra yêu cầu NHẬN để truy xuất đối tượng.

Câu hỏi: Làm cách nào để biết các đối tượng của tôi được lưu trữ trong bậc truy cập S3 Intelligent-Phân bậc nào?

Bạn có thể sử dụng Kho Amazon S3 để báo cáo bậc truy cập của các đối tượng lưu trữ trong lớp lưu trữ S3 Intelligent-Phân bậc. Kho Amazon S3 cung cấp đầu ra là tệp CSV, ORC hoặc Parquet liệt kê các đối tượng của bạn và siêu dữ liệu tương ứng hàng ngày hoặc hàng tuần cho vùng lưu trữ S3 hoặc tiền tố dùng chung. Ngoài ra, bạn có thể tạo yêu cầu HEAD trên các đối tượng để báo cáo các bậc truy cập lưu trữ S3 Intelligent-Tiering.

Câu hỏi: Có áp dụng thời gian tối thiểu đối với S3 Intelligent-Tiering không?

Không. Lớp lưu trữ S3 Intelligent-Tiering không có thời gian lưu trữ tối thiểu.

Câu hỏi: Có áp dụng kích thước đối tượng tối thiểu đối với S3 Intelligent-Tiering không?

Không. S3 Intelligent-Tiering không áp dụng kích thước đối tượng tối thiểu bị tính phí nhưng đối tượng nhỏ hơn 128KB không đủ điều kiện cho phân bậc tự động. Những đối tượng nhỏ hơn sẽ luôn bị tính phí theo mức giá cho bậc Truy cập thường xuyên, nhưng không tính phí tự động hóa và giám sát. Đối với mỗi đối tượng được lưu trữ vào bậc truy cập lưu trữ hoặc bậc truy cập lưu trữ sâu trong S3 Intelligent-Tiering, Amazon S3 sử dụng 8 KB dung lượng cho tên đối tượng và siêu dữ liệu khác (tính ở mức giá lưu trữ S3 Standard) và 32 KB dung lượng cho chỉ mục và siêu dữ liệu có liên quan (tính ở mức giá lưu trữ S3 Glacier và S3 Glacier Deep Archive). Để biết thêm chi tiết, vui lòng truy cập trang giá của Amazon S3

S3 Standard-Infrequent Access (S3 Standard-IA)

Câu hỏi: S3 Tiêu chuẩn – Truy cập không thường xuyên là gì?

Amazon S3 Standard-Infrequent Access (S3 Standard-IA) là một lớp lưu trữ Amazon S3 cho dữ liệu được truy cập ít thường xuyên hơn nhưng yêu cầu truy cập nhanh khi cần. S3 Standard-IA cung cấp độ bền, thông lượng cao và độ trễ thấp trong lớp lưu trữ Amazon S3 Standard, với mức giá lưu trữ trên mỗi GB và phí truy xuất trên mỗi GB thấp. Sự kết hợp giữa chi phí thấp và hiệu suất cao này khiến S3 Standard-IA trở thành một lựa chọn lý tưởng để lưu trữ và sao lưu dài hạn cũng như dùng làm một kho dữ liệu để khôi phục sau thảm họa. Lớp lưu trữ S3 Tiêu chuẩn – Truy cập không thường xuyên được thiết lập ở mức đối tượng và có thể tồn tại trong cùng bộ chứa với các lớp lưu trữ S3 Tiêu chuẩn hoặc S3 Một vùng – Truy cập không thường xuyên, cho phép bạn sử dụng các chính sách S3 Lifecycle để tự động chuyển các đối tượng giữa các lớp lưu trữ mà không có thay đổi nào trong ứng dụng.

Câu hỏi: Tại sao tôi nên chọn sử dụng S3 Tiêu chuẩn – Truy cập không thường xuyên?

S3 Tiêu chuẩn – Truy cập không thường xuyên là lựa chọn lý tưởng cho dữ liệu được truy cập ít thường xuyên hơn nhưng yêu cầu truy cập nhanh khi cần. S3 Standard-IA phù hợp lý tưởng cho việc lưu trữ tập tin lâu dài, dữ liệu đồng bộ cũ hơn, lưu trữ dùng chung và các dữ liệu cũ khác.

Câu hỏi: S3 Standard-IA mang lại hiệu năng thế nào?

S3 Standard-IA cung cấp thông lượng và độ trễ tương tự như lớp lưu trữ S3 Tiêu chuẩn. 

 

Câu hỏi: Tôi đưa dữ liệu của tôi lên S3 Standard-IA bằng cách nào?

Có hai cách để đưa dữ liệu lên S3 Tiêu chuẩn – Truy cập không thường xuyên. Bạn có thể PUT trực tiếp lên S3 Tiêu chuẩn – Truy cập không thường xuyên bằng cách xác định STANDARD_IA trong phần tiêu đề x-amz-storage-class. Bạn cũng có thể thiết lập chính sách Vòng đời để chuyển các đối tượng từ lớp lưu trữ S3 Tiêu chuẩn sang lớp lưu trữ S3 Standard-IA.

Câu hỏi: Tôi sẽ phải trả phí như thế nào nếu tôi thay đổi lớp lưu trữ của một đối tượng từ S3 Standard-IA sang S3 Tiêu chuẩn bằng một yêu cầu COPY?

Bạn sẽ phải trả phí cho một yêu cầu COPY S3 Tiêu chuẩn – Truy cập không thường xuyên và một truy xuất dữ liệu S3 Tiêu chuẩn – Truy cập không thường xuyên.

Câu hỏi: Có tính phí khoảng thời gian lưu trữ tối thiểu đối với S3 Tiêu chuẩn – Truy cập không thường xuyên không?

S3 Tiêu chuẩn – Truy cập không thường xuyên được thiết kế cho dữ liệu lâu dài nhưng không thường xuyên truy cập, được giữ lại trong nhiều tháng hoặc nhiều năm. Dữ liệu bị xóa khỏi S3 Tiêu chuẩn – Truy cập không thường xuyên trong vòng 30 ngày sẽ bị tính phí cho đủ 30 ngày. Vui lòng tham khảo trang giá Amazon S3 để biết thông tin về mức giá của S3 Standard-IA.

Câu hỏi: Có tính phí lưu trữ đối tượng tối thiểu đối với S3 Tiêu chuẩn – Truy cập không thường xuyên không?

S3 Tiêu chuẩn – Truy cập không thường xuyên được thiết kế cho các đối tượng lớn hơn và tính phí lưu trữ đối tượng tối thiểu bằng 128KB. Đối tượng có kích thước nhỏ hơn 128KB sẽ bị tính phí như đối tượng có kích thước bằng 128KB. Chẳng hạn, một đối tượng 6KB trên S3 Standard-IA sẽ bị tính phí lưu trữ S3 Standard-IA đối với 6KB và một mức phí bổ sung đối với kích thước đối tượng tối thiểu tương đương 122KB theo mức giá lưu trữ của S3 Standard-IA. Vui lòng tham khảo trang định giá Amazon S3 để biết thông tin về mức định giá S3 Standard-IA.

Câu hỏi: Tôi có thể phân bậc các đối tượng từ S3 Tiêu chuẩn – Truy cập không thường xuyên sang S3 Một vùng – Truy cập không thường xuyên hoặc S3 Glacier không?

Có. Ngoài việc sử dụng các chính sách Vòng đời để di chuyển các đối tượng từ S3 Tiêu chuẩn sang S3 Tiêu chuẩn – Truy cập không thường xuyên, bạn cũng có thể thiết lập các chính sách Vòng đời để phân bậc các đối tượng từ S3 Tiêu chuẩn – Truy cập không thường xuyên sang S3 Một vùng – Truy cập không thường xuyên hoặc S3 Glacier.

S3 One Zone-Truy cập không thường xuyên (S3 One Zone-IA)

Câu hỏi: Lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên là gì?

Lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên là lớp lưu trữ Amazon S3 mà khách hàng có thể chọn để lưu trữ đối tượng trong một Vùng sẵn sàng. Lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên lưu trữ dư thừa dữ liệu trong một Vùng sẵn sàng để cung cấp dung lượng lưu trữ với chi phí thấp hơn 20% so với lớp lưu trữ S3 Tiêu chuẩn – Truy cập không thường xuyên dư thừa về địa lý, giúp lưu trữ dữ liệu dư thừa trên nhiều Vùng sẵn sàng cách nhau về địa lý.

S3 One Zone-IA cung cấp SLA có độ khả dụng 99% và cũng được thiết kế có độ bền mười một số 9 trong Vùng sẵn sàng. Tuy nhiên, dữ liệu trong lớp lưu trữ S3 One Zone-IA không chịu được tổn thất vật lý của toàn bộ Vùng sẵn sàng.

Lớp lưu trữ S3 One Zone-IA cung cấp các tính năng Amazon S3 giống như S3 Tiêu chuẩn và S3 Standard-IA và được sử dụng trên Amazon S3 API, CLI và bảng điều khiển. Lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên được thiết lập ở mức đối tượng và có thể tồn tại trong cùng bộ chứa với các lớp lưu trữ S3 Tiêu chuẩn và S3 Tiêu chuẩn – Truy cập không thường xuyên. Bạn có thể sử dụng các chính sách S3 Lifecycle để tự động chuyển các đối tượng giữa các lớp lưu trữ mà không có thay đổi nào trong ứng dụng.

Câu hỏi: Tình huống sử dụng nào phù hợp nhất cho lớp lưu trữ S3 Một vùng – Truy cập không thường xuyên?

Khách hàng có thể sử dụng S3 Một vùng – Truy cập không thường xuyên khi lưu trữ dữ liệu truy cập không thường xuyên, như các bản sao lưu, bản sao phục hồi sau thảm họa hoặc dữ liệu khác dễ dàng tái tạo được.

Hỏi: S3 One Zone-IA mang lại hiệu năng như thế nào?

Lớp lưu trữ S3 One Zone-IA cung cấp thông lượng và độ trễ tương tự như các lớp lưu trữ S3 Tiêu chuẩn và S3 Standard - Infrequent Access Storage.

Hỏi: S3 One Zone-IA có độ bền như thế nào?

Lớp lưu trữ S3 One Zone-IA được thiết kế có độ bền 99,999999999% trong một Vùng sẵn sàng. Tuy nhiên, dữ liệu trong lớp lưu trữ S3 One Zone-IA không chịu được tổn thất về độ khả dụng hoặc tổn thất vật lý của Vùng sẵn sàng. Ngược lại, các lớp lưu trữ S3 Tiêu chuẩn, S3 Intelligent-Tiering, S3 Standard - Infrequent Access và S3 Glacier được thiết kế để chịu được tổn thất về độ khả dụng hoặc sự phá hủy của một Vùng sẵn sàng. S3 One Zone-IA có thể cung cấp độ bền và độ khả dụng bằng hoặc tốt hơn các trung tâm dữ liệu vật lý hiện đại nhất, trong khi đó vẫn mang lại lợi ích bổ sung nhờ độ đàn hồi của lớp lưu trữ và tập hợp tính năng của Amazon S3.

Câu hỏi: "Vùng" của lớp lưu trữ S3 One Zone-IA có giống như Vùng sẵn sàng của AWS không?

Có. Mỗi Khu vực AWS là một khu vực địa lý riêng biệt. Mỗi vùng có nhiều vị trí cách ly được gọi là các Vùng sẵn sàng. Lớp lưu trữ Amazon S3 One Zone-IA sử dụng một Vùng sẵn sàng AWS riêng lẻ trong vùng.

Câu hỏi: Tôi bỏ qua được bao nhiêu vấn đề khôi phục sau thảm họa nhờ sử dụng S3 One Zone-IA?

Mỗi Vùng sẵn sàng sử dụng kết nối mạng và năng lượng dư thừa. Trong một Khu vực AWS, các Vùng sẵn sàng ở trên các địa bàn ngập úng, các vùng bị ảnh hưởng động đất khác nhau và được ngăn cách về địa lý để chống hỏa hoạn. Các lớp lưu trữ S3 Tiêu chuẩn và S3 Standard-IA cung cấp khả năng bảo vệ tránh các loại thảm họa bằng cách lưu trữ dữ liệu của bạn dư thừa trong nhiều Vùng sẵn sàng. S3 One Zone-IA cung cấp khả năng bảo vệ tránh sự cố thiết bị trong một Vùng sẵn sàng, nhưng dữ liệu không chịu được tổn thất vật lý của Vùng sẵn sàng do thảm họa (chẳng hạn như động đất và lũ lụt) gây ra. Bằng cách sử dụng các tùy chọn S3 One Zone-IA, S3 Tiêu chuẩn và S3 Standard-IA, bạn có thể lựa chọn lớp lưu trữ phù hợp nhất với nhu cầu về độ bền và độ khả dụng cho dung lượng lưu trữ của bạn.

S3 trên Outposts

Câu hỏi: Amazon S3 trên Outposts là gì?

Amazon S3 trên Outposts cung cấp khả năng lưu trữ đối tượng trong môi trường tại chỗ của bạn, sử dụng các API S3 và các khả năng trên AWS hiện nay. AWS Outposts là một dịch vụ được quản lý toàn diện, giúp mở rộng cơ sở hạ tầng AWS, các dịch vụ AWS, API và các công cụ cho hầu hết mọi trung tâm dữ liệu, không gian chung hoặc cơ sở tại chỗ. Với S3 trên Outposts, bạn có thể xử lý và lưu trữ một cách an toàn các dữ liệu mà khách hàng tạo tại chỗ trước khi chuyển dữ liệu đó sang Khu vực AWS, truy cập dữ liệu cục bộ cho các ứng dụng chạy tại chỗ hoặc lưu trữ dữ liệu trên Outpost của bạn cho các công ty ở các nơi có yêu cầu lưu trữ dữ liệu hoặc trong các ngành được quản lý. Để tìm hiểu thêm về S3 trên Outposts, hãy truy cập trang tổng quan.
 

Amazon S3 Glacier

Câu hỏi: Amazon S3 Glacier là gì?

Amazon S3 Glacier là dịch vụ lưu trữ bảo mật, bền và có mức phí thấp để lưu trữ dữ liệu. Bạn có thể lưu trữ dữ liệu có dung lượng bất kỳ một cách tin cậy với mức chi phí cạnh tranh hoặc rẻ hơn so với các giải pháp tại chỗ. Để đảm bảo mức phí thấp nhưng vẫn phù hợp với các nhu cầu khác nhau, Amazon S3 Glacier cung cấp ba lựa chọn truy xuất từ vài phút cho đến vài giờ. Bạn có thể tải trực tiếp đối tượng lên Amazon S3 Glacier hoặc sử dụng các chính sách Vòng đời S3 để truyền dữ liệu từ bất kỳ Lớp lưu trữ Amazon S3 nào cho dữ liệu hoạt động (S3 Standard, S3 Intelligent-Tiering, S3 Standard-IA và S3 One Zone-IA) đến S3 Glacier.

Câu hỏi:  Tại sao tôi nên chọn sử dụng Amazon S3 Glacier?

Amazon S3 Glacier là một giải pháp lý tưởng cho nhu cầu lưu trữ dữ liệu, sao lưu dài hạn và lưu trữ dữ liệu ngoại vi. Amazon S3 Glacier là một tùy chọn chi phí thấp cho các tập dữ liệu lưu trữ lâu dài, có thể được truy cập một hoặc hai lần một năm và có thể hỗ trợ truy xuất trong vòng vài phút đến 12 giờ. Một số ví dụ về trường hợp sử dụng dữ liệu lưu trữ bao gồm dữ liệu lưu trữ phương tiện kỹ thuật số, hồ sơ tài chính và y tế, dữ liệu thô về trình tự gen, sao lưu cơ sở dữ liệu dài hạn và dữ liệu cần được duy trì để đảm bảo tuân thủ quy định.

Câu hỏi:  Tôi có thể đưa dữ liệu của mình vào Amazon S3 Glacier bằng cách nào?

Có hai cách để đưa dữ liệu lên Amazon S3 Glacier. Bạn có thể ĐƯA dữ liệu trực tiếp lên Amazon S3 Glacier bằng cách xác định GLACIER trong phần tiêu đề x-amz-storage-class. Bạn cũng có thể sử dụng quy tắc Vòng đời S3 để chuyển đổi các đối tượng từ bất kỳ lớp lưu trữ nào của Amazon S3 cho dữ liệu đang hoạt động (S3 Standard, S3 Intelligent-Tiering, S3 Standard-IA và S3 One Zone-IA) sang Amazon S3 Glacier dựa trên tuổi đối tượng. Sử dụng Bảng điều khiển quản lý Amazon S3, AWS SDK hoặc các API Amazon S3 để ĐƯA dữ liệu trực tiếp lên Amazon S3 Glacier hoặc xác định quy tắc lưu trữ.

Lưu ý: Amazon S3 Glacier cũng được cung cấp thông qua các API Glacier trực tiếp ban đầu và thông qua Bảng điều khiển quản lý Amazon S3 Glacier. Để có trải nghiệm nâng cao hoàn chỉnh với quyền truy cập vào bộ tính năng S3 đầy đủ bao gồm quản lý vòng đời, Sao chép S3, Ống kính lưu trữ S3, v.v., chúng tôi khuyên bạn nên sử dụng API S3 và Bảng điều khiển quản lý S3 để sử dụng các tính năng của S3 Glacier.

Câu hỏi: Làm thế nào để truy xuất các đối tượng được lưu trữ trên Amazon S3 Glacier và liệu tôi có nhận được thông báo khi các đối tượng được phục hồi không?

Các đối tượng được lưu trữ trong Amazon S3 Glacier được truy cập không đồng bộ. Để truy xuất dữ liệu lưu trữ trên lớp lưu trữ Amazon S3 Glacier, hãy khởi tạo một yêu cầu truy xuất qua các API Amazon S3 hoặc Bảng điều khiển quản lý Amazon S3. Yêu cầu truy xuất sẽ tạo ra một bản sao dữ liệu tạm thời trong lớp lưu trữ S3 Standard-IA trong khi vẫn giữ nguyên dữ liệu đã lưu trữ trên Amazon S3 Glacier. Bạn có thể xác định khoảng thời gian tính theo ngày mà bản sao tạm thời đó được lưu trữ trên Amazon S3. Khi đó, bạn có thể truy cập bản sao tạm thời của mình từ S3 bằng một yêu cầu GET trên Amazon S3 đối với đối tượng đã lưu trữ.

Với thông báo khôi phục, giờ đây, bạn có thể được thông báo bằng Thông báo sự kiện trên S3 khi đối tượng đã được khôi phục thành công từ S3 Glacier và bản sao tạm thời được cung cấp cho bạn. Chủ sở hữu vùng lưu trữ (hoặc những người khác được chính sách IAM cho phép) có thể sắp xếp để phát hành thông báo cho Amazon Simple Queue Service (SQS) hoặc Amazon Simple Notification Service (SNS). Thông báo cũng có thể được gửi tới AWS Lambda để xử lý bằng hàm Lambda.

Câu hỏi: Mất bao lâu để khôi phục đối tượng đã lưu trữ trên Amazon S3 Glacier của tôi?

Khi xử lý một tác vụ truy xuất, trước tiên Amazon S3 sẽ truy xuất dữ liệu được yêu cầu từ Amazon S3 Glacier, sau đó tạo một bản sao tạm thời cho dữ liệu được yêu cầu trên Amazon S3. Quá trình này thường mất vài phút. Thời gian truy cập của yêu cầu mà bạn đưa ra phụ thuộc vào tùy chọn truy xuất bạn chọn: truy xuất Nhanh, Tiêu chuẩn hoặc Khối lượng lớn. Đối với toàn bộ các đối tượng trừ đối tượng lớn nhất (lớn hơn 250MB), dữ liệu được truy cập bằng tùy chọn truy xuất Nhanh thường được cung cấp trong vòng 1 – 5 phút. Đối tượng được truy xuất bằng tùy chọn truy xuất Tiêu chuẩn thường hoàn tất trong vòng 3 – 5 giờ. Tùy chọn truy xuất Khối lượng lớn thường hoàn tất trong vòng 5 – 12 giờ. Để biết thêm thông tin về các tùy chọn truy xuất của Amazon S3 Glacier, hãy tham khảo cách khôi phục đối tượng đã lưu trữ trong hướng dẫn sử dụng S3.

Với những đơn vị dung lượng được cung cấp bởi Amazon S3 Glacier, bạn có thể trả một khoản phí trả trước cố định trong một tháng nhất định để đảm bảo khả năng sẵn sàng truy xuất cho các truy xuất nhanh từ Amazon S3 Glacier. Bạn có thể mua 2 đơn vị dung lượng được cung cấp mỗi tháng để tăng lượng dữ liệu có thể truy xuất. Mỗi đơn vị dung lượng đảm bảo có thể thực hiện ít nhất ba truy xuất nhanh mỗi 5 phút và cung cấp thông lượng truy xuất lên tới 150MB/s. Nếu khối lượng công việc của bạn yêu cầu quyền truy cập có độ tin cậy cao và có thể dự đoán được vào một tập hợp con dữ liệu của bạn trong vài phút, bạn nên mua dung lượng truy xuất được cung cấp. Nếu không có dung lượng được cung cấp, các truy xuất nhanh có thể không được chấp nhận trong khoảng thời gian có mức nhu cầu cao. Nếu bạn cần truy cập vào các truy xuất nhanh trong bất kỳ trường hợp nào, chúng tôi khuyên bạn nên mua dung lượng truy xuất được cung cấp.

Bạn có thể mua dung lượng được cung cấp bằng bảng điều khiển Amazon S3, API REST mua dung lượng được cung cấp, AWS SDK hoặc AWS CLI. Một đơn vị dung lượng được cung cấp sẽ có thời hạn trong vòng một tháng bắt đầu từ ngày và thời gian mua, đó là ngày bắt đầu. Đơn vị sẽ hết hạn vào ngày hết hạn, đúng một tháng sau ngày bắt đầu tính đến giây gần nhất. Để biết thông tin về giá dung lượng được cung cấp, hãy xem giá của Amazon S3.

Câu hỏi: Phí lưu trữ của tôi được tính như thế nào đối với đối tượng Amazon S3 được lưu trữ trên Amazon S3 Glacier?

Dung lượng lưu trữ chịu phí trong một tháng được dựa trên dung lượng lưu trữ trung bình đã sử dụng trong cả tháng đó, được tính theo gigabyte-tháng (GB-Tháng). Amazon S3 tính kích thước đối tượng theo khối lượng dữ liệu bạn lưu trữ, cộng thêm 32 KB dữ liệu trên Amazon S3 Glacier, cộng thêm 8KB dữ liệu lớp lưu trữ Amazon S3 Standard. Amazon S3 Glacier yêu cầu thêm 32 KB dữ liệu trên mỗi đối tượng cho chỉ mục và siêu dữ liệu của S3 Glacier để bạn có thể nhận diện cũng như truy xuất dữ liệu của mình. Amazon S3 yêu cầu 8 KB để lưu trữ và duy trì tên do người dùng xác định và siêu dữ liệu cho đối tượng được lưu trữ trên Amazon S3 Glacier. Việc này cho phép bạn nhận được một danh sách theo thời gian thực về tất cả các đối tượng trên Amazon S3 của mình, bao gồm cả những đối tượng lưu trữ bằng lớp lưu trữ trên Amazon S3 Glacier sử dụng API LIST của Amazon S3 hay báo cáo Kho của S3. 

Ví dụ: nếu bạn đã lưu trữ 100.000 đối tượng có dung lượng 1 GB mỗi đối tượng, dung lượng phải trả phí của bạn sẽ là:
1,000032 gigabyte cho mỗi đối tượng x 100.000 đối tượng = 100.003,2 gigabyte dung lượng lưu trữ trên Amazon S3 Glacier.
0,000008 gigabyte cho mỗi đối tượng x 100.000 đối tượng = 0,8 gigabyte dung lượng lưu trữ trên Amazon S3 Standard.

Phí này được tính dựa theo mức phí hiện hành cho Khu vực AWS của bạn trên trang Giá của Amazon S3. Để xem thêm các ví dụ về giá của Amazon S3, hãy truy cập vào trang Câu hỏi thường gặp về việc thanh toán S3 hoặc sử dụng Công cụ tính giá AWS.

Câu hỏi:  Amazon S3 Glacier có khoảng thời gian lưu trữ tối thiểu và phí lưu trữ đối tượng tối thiểu không?

Amazon S3 Glacier dành cho dữ liệu lâu dài nhưng hiếm được truy cập, được lưu trữ trong nhiều tháng hoặc nhiều năm. Đối tượng được lưu trữ trên S3 có thời gian lưu trữ tối thiểu 90 ngày và đối tượng bị xóa, ghi đè hoặc chuyển đổi trước 90 ngày sẽ chịu mức phí theo tỷ lệ tương đương mức phí lưu trữ cho thời gian còn lại. Xem trang giá của Amazon S3 để biết thông tin về mức giá của Amazon S3 Glacier.

Amazon S3 Glacier có kích thước lưu trữ đối tượng phải trả phí tối thiểu là 40 KB. Các đối tượng có kích thước nhỏ hơn 40 KB có thể được lưu trữ nhưng sẽ bị tính phí cho dung lượng lưu trữ 40 KB. 

Câu hỏi:  Truy xuất dữ liệu từ Amazon S3 Glacier có mức phí ra sao?

Có ba cách để truy xuất dữ liệu từ Amazon S3 Glacier – Truy xuất Nhanh, Tiêu chuẩn và Khối lượng lớn – mỗi cách có một phí truy xuất theo GB và phí trên mỗi yêu cầu lưu trữ riêng (chẳng hạn, bạn phải trả phí cho những yêu cầu được thực hiện đối với các đối tượng Amazon S3 của bạn). Để biết thông tin chi tiết về giá lưu trữ trên S3 Glacier theo Khu vực AWS, hãy truy cập vào trang giá của Amazon S3.

Câu hỏi:  Amazon S3 có các tính năng cho phép lưu trữ đối tượng vào lớp lưu trữ chi phí thấp hơn không?

Có, Amazon S3 cho phép bạn sử dụng Amazon S3 Glacier và Amazon S3 Glacier Deep Archive cho việc lưu trữ dữ liệu và bộ lưu trữ ít truy cập. Amazon S3 Glacier lưu trữ dữ liệu với mức phí thấp chỉ bằng 0,004 USD trên mỗi gigabyte mỗi tháng. Để duy trì mức phí thấp nhưng vẫn phù hợp với các nhu cầu lưu trữ khác nhau, Amazon S3 Glacier cung cấp ba tùy chọn truy cập dữ liệu lưu trữ, từ một vài phút cho đến một vài giờ. S3 Glacier Deep Archive là lớp lưu trữ chi phí thấp nhất của Amazon S3, hỗ trợ lưu giữ lâu dài và bảo quản kỹ thuật số cho dữ liệu có thể được truy cập một hoặc hai lần trong một năm. Một số ví dụ về trường hợp sử dụng dữ liệu lưu trữ bao gồm dữ liệu lưu trữ phương tiện kỹ thuật số, hồ sơ tài chính và y tế, dữ liệu thô về trình tự gen, sao lưu cơ sở dữ liệu dài hạn và dữ liệu cần được duy trì để đảm bảo tuân thủ quy định.

Câu hỏi: Cơ sở hạ tầng backend hỗ trợ lớp lưu trữ S3 Glacier và S3 Glacier Deep Archive là gì?

Chúng tôi ưu tiên tập trung vào các kết quả hoạt động, độ bền, tính khả dụng và mức độ bảo mật của khách hàng. Tuy nhiên, khách hàng thường đặt câu hỏi này cho chúng tôi. Chúng tôi sử dụng một số công nghệ khác nhau cho phép cung cấp giá dịch vụ cho khách hàng. Dịch vụ của chúng tôi được xây dựng dựa trên các công nghệ lưu trữ dữ liệu phổ biến, được tập hợp trong các hệ thống chuyên dụng, tối ưu hóa chi phí bằng phần mềm do AWS phát triển. S3 Glacier được hưởng lợi từ khả năng tối ưu hóa trình tự đầu vào và đầu ra để tối đa hóa hiệu quả truy cập vào bộ lưu trữ ngầm.

Amazon S3 Glacier Deep Archive

Q: Amazon S3 Glacier Deep Archive là gì?

S3 Glacier Deep Archive là một lớp lưu trữ Amazon S3 có khả năng lưu trữ đối tượng bảo mật và bền bỉ, nhờ đó có thể lưu giữ trong dài hạn đối với các dữ liệu được truy cập một hay hai lần trong năm. Chỉ từ 0.00099 USD mỗi GB-tháng (ít hơn một phần mười của một xu, hay khoảng 1 USD mỗi TB-tháng), S3 Glacier Deep Archive cung cấp dịch vụ lưu trữ có chi phí thấp nhất trên đám mây, với các mức giá thấp hơn đáng kể so với việc lưu trữ và duy trì dữ liệu trên các thư viện băng từ tại chỗ hoặc lưu trữ dữ liệu ngoài cơ sở.

Câu hỏi: Tình huống sử dụng nào phù hợp nhất cho S3 Glacier Deep Archive?

S3 Glacier Deep Archive là lớp lưu trữ lý tưởng có khả năng bảo vệ ngoại tuyến cho các tài sản dữ liệu quan trọng nhất tại công ty của bạn, hoặc khi cần lưu giữ dữ liệu dài hạn cho các yêu cầu tuân thủ về chính sách, hợp đồng hay quy định của công ty. Khách hàng đánh giá S3 Glacier Deep Archive là một lựa chọn hấp dẫn để bảo vệ tài sản trí tuệ cốt lõi, hồ sơ tài chính và bệnh án, kết quả nghiên cứu, tài liệu pháp lý, nghiên cứu thăm dò địa chấn và sao lưu dài hạn, đặc biệt là trong các ngành được kiểm soát chặt chẽ, như Dịch vụ tài chính, Y tế, Dầu khí và Lĩnh vực công. Ngoài ra, có những tổ chức, chẳng hạn như các công ty truyền thông và giải trí, muốn lưu giữ một bản sao dự phòng của tài sản trí tuệ cốt lõi. Thông thường, khách hàng sử dụng S3 Glacier Deep Archive có thể giảm hoặc ngừng sử dụng các thư viện băng từ tại chỗ và các dịch vụ lưu trữ băng ngoài cơ sở.

Câu hỏi: S3 Glacier Deep Archive khác với S3 Glacier như thế nào?

S3 Glacier Deep Archive mở rộng các dịch vụ lưu trữ dữ liệu của chúng tôi, cho phép bạn chọn lớp lưu trữ tối ưu dựa trên chi phí lưu trữ và truy xuất, cũng như số lần truy xuất. Chọn S3 Glacier khi bạn cần truy xuất dữ liệu đã lưu trữ thông thường trong 1-5 phút bằng cách sử dụng Truy xuất nhanh. Ngược lại, S3 Glacier Deep Archive được thiết kế cho dữ liệu nguội mà rất hiếm khi được truy cập, nhưng vẫn cần phải lưu trữ dài hạn và lâu bền. S3 Glacier Deep Archive có giá thành rẻ hơn tới 75% so với S3 Glacier và cho phép truy xuất trong vòng 12 giờ bằng tốc độ truy xuất Tiêu chuẩn. Bạn cũng có thể giảm chi phí truy xuất bằng cách chọn truy xuất Khối lượng lớn, dữ liệu sẽ được trả về trong vòng 48 giờ.

Câu hỏi: Làm thế nào để bắt đầu sử dụng S3 Glacier Deep Archive?

Cách đơn giản nhất để lưu trữ dữ liệu trong S3 Glacier Deep Archive là sử dụng API S3 để trực tiếp tải dữ liệu lên. Chỉ cần chỉ định “S3 Glacier Deep Archive” làm lớp lưu trữ. Bạn có thể thực hiện điều này bằng cách sử dụng Bảng điều khiển quản lý AWS, API REST S3, AWS SDK hoặc Giao diện dòng lệnh AWS.

Bạn cũng có thể bắt đầu sử dụng S3 Glacier Deep Archive bằng cách tạo chính sách để di chuyển dữ liệu bằng Vòng đời S3 với khả năng xác định vòng đời của đối tượng và giảm chi phí lưu trữ. Các chính sách này có thể được thiết lập để di chuyển các đối tượng sang S3 Glacier Deep Archive dựa trên độ tuổi của đối tượng. Bạn có thể xác định chính sách cho bộ chứa S3 hoặc cho các tiền tố cụ thể. Chuyển đổi vòng đời được tính phí theo giá Tải lên S3 Glacier Deep Archive.

Cổng băng từ, một tính năng thư viện băng ảo trên nền tảng đám mây của AWS Storage Gateway, hiện tích hợp với S3 Glacier Deep Archive, cho phép bạn lưu trữ các bản sao lưu và lưu trữ ảo, dài hạn và dựa trên băng từ trong S3 Glacier Deep Archive, do đó, cung cấp dịch vụ lưu trữ có chi phí thấp nhất cho dữ liệu này trong đám mây. Để bắt đầu, hãy tạo một băng ảo mới bằng Bảng điều khiển AWS Storage Gateway hoặc API rồi đặt mục tiêu lưu trữ thành S3 Glacier hoặc S3 Glacier Deep Archive. Khi ứng dụng sao lưu của bạn nhả băng ra, băng sẽ được lưu trữ vào mục tiêu lưu trữ đã chọn.

Câu hỏi: Bạn sẽ đề xuất cách thức nào để di chuyển dữ liệu từ các bản lưu trữ băng từ hiện tại của tôi sang S3 Glacier Deep Archive?

Có nhiều cách để di chuyển dữ liệu từ các bản lưu trữ băng từ hiện có sang S3 Glacier Deep Archive. Bạn có thể sử dụng Cổng băng từ AWS để tích hợp với các ứng dụng sao lưu hiện có bằng giao diện thư viện băng từ ảo (VTL). Giao diện này chuyển băng từ ảo đến ứng dụng sao lưu. Băng từ ảo có thể được sử dụng tức thì để lưu trữ dữ liệu trong Amazon S3, S3 Glacier và S3 Glacier Deep Archive.

Bạn cũng có thể sử dụng AWS Snowball hoặc Snowmobile để di chuyển dữ liệu. Snowball và Snowmobile tăng tốc di chuyển từ hàng terabyte đến hàng petabyte dữ liệu vào và ra khỏi AWS bằng các thiết bị lưu trữ vật lý được thiết kế để bảo mật cho quá trình vận chuyển. Việc sử dụng Snowball và Snowmobile giúp loại bỏ những thách thức có thể gặp phải khi truyền dữ liệu quy mô lớn, bao gồm chi phí mạng lớn, thời gian truyền lâu và các vấn đề về bảo mật.

Cuối cùng, bạn có thể sử dụng AWS Direct Connect để thiết lập kết nối mạng chuyên biệt từ cơ sở của mình đến AWS. Trong nhiều trường hợp, Direct Connect có thể giảm chi phí mạng, tăng thông lượng băng thông và mang lại trải nghiệm mạng ổn định hơn so với kết nối dựa trên Internet.

Câu hỏi: Làm cách nào để tôi có thể truy xuất các đối tượng được lưu trữ trong S3 Glacier Deep Archive?

Để truy xuất dữ liệu được lưu trữ trên S3 Glacier Deep Archive, hãy khởi tạo một yêu cầu “Khôi phục” qua các API Amazon S3 hoặc Bảng điều khiển quản lý Amazon S3. Yêu cầu “Khôi phục” sẽ tạo ra một bản sao dữ liệu tạm thời trong lớp lưu trữ S3 Một vùng - Truy cập không thường xuyên trong khi vẫn giữ nguyên dữ liệu đã lưu trữ trong S3 Glacier Deep Archive. Bạn có thể xác định khoảng thời gian tính theo ngày để lưu trữ bản sao tạm thời đó trên S3. Khi đó, bạn có thể truy cập bản sao tạm thời của mình từ S3 bằng một yêu cầu GET trên Amazon S3 đối với đối tượng đã lưu trữ.

Khi khôi phục một đối tượng được lưu trữ, bạn có thể xác định một trong các tùy chọn sau trong thành phần Bậc của nội dung yêu cầu: Tiêu chuẩn là bậc mặc định và cho phép bạn truy cập bất kỳ đối tượng đã lưu trữ nào trong vòng 12 giờ và Khối lượng lớn cho phép bạn truy xuất lượng dữ liệu lớn, kể cả hàng petabyte một cách tiết kiệm và thường hoàn tất trong vòng 48 giờ.

Câu hỏi: Tôi bị tính phí như thế nào khi sử dụng S3 Glacier Deep Archive?

Lưu trữ trên S3 Glacier Deep Archive được tính phí dựa trên lượng dữ liệu lưu trữ theo GB, số yêu cầu di chuyển PUT/vòng đời, số truy xuất theo GB và số yêu cầu khôi phục. Mô hình giá này tương tự như S3 Glacier. Vui lòng tham khảo trang giá Amazon S3 để biết thông tin về mức giá của S3 Glacier Deep Archive.

Câu hỏi: Mức sử dụng S3 Glacier Deep Archive sẽ hiển thị như thế nào trên hóa đơn AWS của tôi và trong công cụ Quản lý chi phí AWS?

Mức sử dụng và chi phí của S3 Glacier Deep Archive sẽ được thể hiện dưới dạng một dòng chứng từ dịch vụ độc lập trên hóa đơn AWS hàng tháng, tách biệt với mức sử dụng và chi phí Amazon S3. Tuy nhiên, nếu bạn đang sử dụng công cụ Quản lý chi phí AWS, mức sử dụng và chi phí S3 Glacier Deep Archive sẽ được tính vào mức sử dụng và chi phí của Amazon S3 trong các báo cáo chi tiêu chi tiết hàng tháng của bạn và không được tách ra thành một dòng chứng từ dịch vụ riêng biệt.

Câu hỏi: Có khoảng thời gian lưu trữ tối thiểu và phí lưu trữ đối tượng tối thiểu cho S3 Glacier Deep Archive không?

S3 Glacier Deep Archive được thiết kế cho các dữ liệu hiếm khi được truy cập nhưng có vòng đời dài mà thường được lưu giữ trong vòng 7-10 năm trở lên. Đối tượng được lưu trữ lên S3 Glacier Deep Archive có thời gian lưu trữ tối thiểu 180 ngày và đối tượng bị xóa trước 180 ngày sẽ chịu mức phí theo tỷ lệ tương đương mức phí lưu trữ cho thời gian còn lại. Vui lòng tham khảo trang giá Amazon S3 để biết thông tin về mức giá của S3 Glacier Deep Archive.

S3 Glacier Deep Archive có kích thước lưu trữ đối tượng phải trả phí tối thiểu là 40 KB. Các đối tượng có kích thước nhỏ hơn 40 KB có thể được lưu trữ nhưng sẽ bị tính phí cho dung lượng lưu trữ 40 KB. Vui lòng tham khảo trang giá Amazon S3 để biết thông tin về mức giá của S3 Glacier Deep Archive.

 

Câu hỏi: S3 Glacier Deep Archive tích hợp với các Dịch vụ AWS khác như thế nào?

S3 Glacier Deep Archive được tích hợp với các tính năng của Amazon S3 bao gồm Gắn thẻ đối tượng S3, chính sách Vòng đời S3, S3 Object Lock và Sao chép S3. Với các tính năng quản lý lưu trữ S3, bạn có thể sử dụng một vùng lưu trữ Amazon S3 duy nhất để lưu trữ các dữ liệu kết hợp của S3 Glacier Deep Archive, S3 Tiêu chuẩn, S3 Standard-IA, S3 One Zone-IA và S3 Glacier. Điều này cho phép quản trị viên lưu trữ đưa ra quyết định dựa trên bản chất của dữ liệu và cấu trúc truy cập dữ liệu. Khách hàng có thể sử dụng các chính sách Vòng đời Amazon S3 để tự động di chuyển dữ liệu sang các lớp lưu trữ chi phí thấp hơn theo độ tuổi của dữ liệu hoặc các chính sách Sao chép liên khu vực hoặc Sao chép cùng khu vực S3 để sao chép dữ liệu trong cùng một khu vực hoặc sang khu vực khác.

Dịch vụ AWS Storage Gateway tích hợp Cổng băng từ có lớp lưu trữ S3 Glacier Deep Archive, cho phép bạn lưu trữ băng từ ảo trong lớp lưu trữ Amazon S3 chi phí thấp nhất, giảm 75% chi phí hàng tháng để lưu trữ dữ liệu dài hạn trên đám mây. Với tính năng này, Cổng băng từ hỗ trợ lưu trữ băng từ ảo mới trực tiếp lên S3 Glacier và S3 Glacier Deep Archive, qua đó giúp bạn đáp ứng các yêu cầu sao lưu, lưu trữ và khôi phục. Cổng băng từ giúp bạn di chuyển các bản sao lưu dựa trên băng từ sang AWS mà không thực hiện bất kỳ thay đổi nào đối với quy trình sao lưu hiện tại của mình. Cổng băng từ hỗ trợ hầu hết các ứng dụng sao lưu hàng đầu như Veritas, Veeam, Commvault, Dell EMC NetWorker, IBM Spectrum Protect (trên HĐH Windows) và Trình quản lý bảo vệ dữ liệu của Microsoft.

Quản lý bộ lưu trữ

Thẻ đối tượng S3

Câu hỏi: Thẻ đối tượng S3 là gì?

Thẻ đối tượng S3 là các cặp khóa-giá trị được áp dụng cho đối tượng S3 và có thể được tạo, cập nhật hoặc xóa vào bất kỳ lúc nào trong vòng đời của đối tượng. Với các cặp này, bạn có thể tạo các chính sách về Identity and Access Management (IAM), thiết lập các chính sách vòng đời S3 và tùy chỉnh các thông số dung lượng lưu trữ. Sau đó, các thẻ cấp-đối tượng này có thể quản lý quá trình chuyển đổi giữa các lớp lưu trữ và ngầm làm hết hiệu lực các đối tượng. Bạn có thể thêm thẻ vào đối tượng mới khi bạn tải chúng lên hoặc bạn có thể thêm chúng vào đối tượng hiện có. Có thể thêm tối đa mười thẻ vào mỗi đối tượng S3 và bạn có thể sử dụng Bảng điều khiển quản lý AWS, API REST, AWS CLI hoặc AWS SDK để thêm thẻ đối tượng. 

Tìm hiểu thêm bằng cách truy cập vào hướng dẫn sử dụng Thẻ đối tượng S3.

Câu hỏi: Tại sao tôi nên sử dụng thẻ đối tượng?

Thẻ đối tượng là một công cụ bạn có thể sử dụng để cho phép dễ dàng quản lý dung lượng lưu trữ S3 của bạn. Với khả năng tạo, cập nhật và xóa thẻ vào bất kỳ lúc nào trong vòng đời của đối tượng, dung lượng lưu trữ có thể đáp ứng theo nhu cầu công việc của bạn. Các thẻ này cho phép bạn kiểm soát quyền truy cập vào các đối tượng được gắn các cặp khóa-giá trị xác định, cho phép bạn đảm bảo dữ liệu bảo mật chỉ được truy cập bởi một nhóm hoặc người dùng lựa chọn. Cũng có thể sử dụng thẻ đối tượng để dán nhãn những đối tượng thuộc về một dự án hoặc bộ phận kinh doanh cụ thể, có thể dùng kết hợp với chính sách Vòng đời S3 để quản lý các chuyển đổi sang các lớp lưu trữ khác (S3 Tiêu chuẩn - Truy cập không thường xuyên, S3 Một vùng - Truy cập không thường xuyên, và S3 Glacier) hoặc với Sao chép S3 để sao chép chọn lọc dữ liệu giữa các Khu vực AWS.

Câu hỏi: Làm thế nào để có thể cập nhật thẻ đối tượng trên đối tượng của tôi?

Có thể thay đổi thẻ Đối tượng vào bất kỳ lúc nào trong vòng đời của đối tượng S3 của bạn, bạn có thể sử dụng Bảng điều khiển quản lý AWS, API REST, AWS CLI hoặc AWS SDK để thay đổi thẻ đối tượng của bạn. Lưu ý rằng toàn bộ các thay đổi thực hiện đối với thẻ ở ngoài Bảng điều khiển quản lý AWS được thực hiện đối với tập thẻ đầy đủ. Nếu có năm thẻ gán cho một đối tượng cụ thể và muốn thêm một thẻ thứ sáu, bạn cần đưa năm thẻ ban đầu đó vào trong yêu cầu.

Câu hỏi: Phí sử dụng thẻ đối tượng là bao nhiêu?

Thẻ đối tượng được tính phí dựa trên số lượng thẻ và phí yêu cầu khi thêm thẻ. Các yêu cầu liên quan đến thêm và cập nhật Thẻ đối tượng có mức phí bằng với mức phí áp dụng cho yêu cầu hiện hành. Vui lòng tham khảo trang giá Amazon S3 để biết thêm thông tin.

Câu hỏi: Làm thế nào để tôi bắt đầu sử dụng Phân tích lớp lưu trữ?

Bạn có thể sử dụng Bảng điều khiển quản lý AWS hoặc API S3 PUT Bucket Analytics để cấu hình một chính sách Phân tích lớp lưu trữ nhằm nhận diện lưu trữ không được truy cập thường xuyên có thể được chuyển đổi sang S3 Tiêu chuẩn – Truy cập không thường xuyên hoặc S3 Một vùng – Lớp lưu trữ truy cập không thường xuyên hoặc lưu sang lớp lưu trữ của S3 Glacier. Bạn có thể điều hướng đến thẻ “Quản lý” trên Bảng điều khiển S3 để quản lý Phân tích lớp lưu trữ, Kho S3 và Chỉ số S3 CloudWatch.

Kho S3

Câu hỏi: Kho S3 là gì?

Báo cáo Kho S3 cung cấp một giải pháp thay thế theo lịch trình cho API List đồng bộ của Amazon S3. Bạn có thể cấu hình Kho S3 để cung cấp một đầu ra tập tin CSV, ORC hoặc Parquet của đối tượng của bạn và siêu dữ liệu tương ứng của các tập tin này theo tần suất hàng ngày hoặc hàng tuần cho một bộ chứa S3 hoặc tiếp đầu ngữ. Bạn có thể đơn giản hóa và tăng tốc luồng công việc và những tác vụ có khối lượng dữ liệu lớn bằng Kho S3. Bạn cũng có thể sử dụng Kho S3 để xác minh trạng thái mã hóa và sao chép của đối tượng của bạn nhằm đáp ứng nhu cầu công việc, tuân thủ và luật định. Tìm hiểu thêm trong hướng dẫn sử dụng Kho Amazon S3.

Câu hỏi: Tôi bắt đầu sử dụng Kho S3 bằng cách nào?

Bạn có thể sử dụng Bảng điều khiển quản lý AWS hoặc API PUT Bucket Inventory để cấu hình một báo cáo kho theo ngày hoặc theo tuần cho toàn bộ các đối tượng bên trong vùng lưu trữ S3 hoặc một tập con đối tượng của bạn có chung một tiếp đầu ngữ. Là một phần của việc cấu hình, bạn có thể xác định một vùng lưu trữ S3 đích cho báo cáo Kho S3 của bạn, định dạng tập tin đầu ra (CSV, ORC hoặc Parquet) và siêu dữ liệu cụ thể của đối tượng cần thiết cho ứng dụng công việc, chẳng hạn như tên, kích thước, ngày sửa đổi gần nhất, lớp lưu trữ, số phiên bản, bộ đánh dấu xóa, thẻ phiên bản không hiện hành, thẻ tải lên chia theo nhiều phần, trạng thái sao chép hoặc trạng thái mã hóa của đối tượng. Bạn có thể sử dụng Kho S3 làm đầu vào trực tiếp cho luồng công việc ứng dụng của bạn hoặc các tác vụ có khối lượng Dữ liệu lớn. Bạn cũng có thể truy vấn Kho S3 bằng cách sử dụng ngôn ngữ SQL Tiêu chuẩn với Amazon Athena, Amazon Redshift Spectrum và các công cụ khác như Presto, Hive và Spark.

Tìm hiểu thêm trong hướng dẫn sử dụng Kho Amazon S3.

Câu hỏi: Tôi bị tính phí như thế nào khi sử dụng Kho S3?

Vui lòng tham khảo trang giá Amazon S3 để biết mức giá của Kho S3. Sau khi bạn đặt cấu hình mã hóa bằng cách sử dụng SSE-KMS, bạn sẽ phải trả phí KMS cho dịch vụ mã hóa, hãy tham khảo trang giá KMS để biết chi tiết.

S3 Batch Operations

Câu hỏi:  S3 Batch Operations là gì?

Bạn có thể sử dụng tính năng S3 Batch Operations nếu muốn tự động hóa việc thực thi một thao tác (như sao chép một đối tượng hoặc thực thi hàm AWS Lambda) trên nhiều đối tượng. Với S3 Batch Operations, bạn có thể thực hiện thay đổi với hàng tỷ đối tượng chỉ bằng vài cú nhấp chuột trong bảng điều khiển S3 hoặc một yêu cầu API duy nhất mà không cần phải ghi mã ứng dụng tùy chỉnh hoặc chạy cụm điện toán cho các ứng dụng quản lý dung lượng lưu trữ. S3 Batch Operations không chỉ quản lý các hoạt động lưu trữ của bạn trên nhiều đối tượng mà còn quản lý các lần thử lại, hiển thị tiến trình, gửi thông báo, cung cấp báo cáo hoàn thành và gửi sự kiện tới AWS CloudTrail cho tất cả hành động thực hiện trên đối tượng mục tiêu của bạn. Có thể sử dụng S3 Batch Operations từ bảng điều khiển S3 hoặc qua AWS CLI và SDK. 

Để tìm hiểu thêm, hãy truy cập vào trang S3 Batch Operations hoặc hướng dẫn sử dụng.

Câu hỏi: Tôi bắt đầu sử dụng S3 Batch Operations bằng cách nào?

Bạn có thể bắt đầu với S3 Batch Operations bằng cách vào bảng điều khiển Amazon S3 hoặc dùng AWS CLI hoặc SDK để tạo tác vụ đầu tiên của S3 Batch Operations. Một tác vụ của S3 Batch Operations bao gồm danh sách các đối tượng để hành động và loại hành động cần thực hiện (xem danh sách đầy đủ các thao tác khả dụng). Bắt đầu bằng cách chọn báo cáo Kho S3 hoặc cung cấp danh sách đối tượng tùy chỉnh của riêng bạn cho S3 Batch Operations để thực hiện hành động. Báo cáo Kho S3 là một tệp liệt kê tất cả các đối tượng lưu trữ trong bộ chứa S3 hoặc tiếp đầu ngữ. Tiếp theo, bạn chọn từ một nhóm các hành động S3 được S3 Batch Operations hỗ trợ, chẳng hạn như thay thế tập thẻ, thay đổi ACL, sao chép lưu trữ từ một bộ chứa sang bộ chứa khác hoặc khởi tạo một yêu cầu khôi phục từ Glacier sang S3. Sau đó, bạn có thể tùy chỉnh các tác vụ của S3 Batch Operations với các tham số cụ thể, chẳng hạn như các giá trị thẻ, đối tượng thụ hưởng ACL và thời lượng khôi phục. Để tùy chỉnh thêm các hành động lưu trữ của bạn, bạn có thể viết hàm Lambda của riêng mình và gọi mã đó qua S3 Batch Operations.

Khi bạn tạo tác vụ S3 Batch Operation, S3 Batch Operation sẽ xử lý danh sách các đối tượng của bạn và gửi tác vụ đến trạng thái “chờ xác nhận”, nếu cần. Sau khi bạn xác nhận chi tiết tác vụ, S3 Batch Operations sẽ bắt đầu thực thi thao tác bạn đã chỉ định. Bạn có thể xem tiến trình của tác vụ bằng cách lập trình hoặc qua bảng điều khiển S3, nhận thông báo khi hoàn thành và xem lại báo cáo hoàn thành phân loại các thay đổi đã thực hiện với bộ lưu trữ của bạn.

Nếu bạn muốn tìm hiểu thêm về S3 Batch Operations hãy xem video hướng dẫn và truy cập tài liệu.

S3 Object Lock

Câu hỏi: Amazon S3 Object Lock là gì?

Amazon S3 Object Lock là một tính năng mới của Amazon S3, ngăn chặn việc xóa hoặc ghi đè một phiên bản đối tượng trong một khoảng thời gian cố định hoặc vô thời hạn, cho phép bạn thực thi các chính sách lưu giữ như một lớp bảo vệ dữ liệu bổ sung hoặc nhằm tuân thủ quy định. Bạn có thể di chuyển khối lượng công việc từ hệ thống ghi một lần đọc nhiều lần (WORM) vào Amazon S3 và định cấu hình S3 Object Lock ở cấp độ đối tượng và vùng lưu trữ để ngăn việc xóa phiên bản đối tượng trước Ngày hết hạn lưu giữ đã xác định sẵn hoặc vô thời hạn (Ngày lưu giữ pháp lý). Khả năng bảo vệ của S3 Object Lock được duy trì bất kể lớp lưu trữ của phiên bản đối tượng là gì và thông qua quá trình chuyển Vòng đời S3 giữa các lớp lưu trữ. 

Bạn nên sử dụng S3 Object Lock nếu có yêu cầu về quy định cho biết dữ liệu phải được bảo vệ WORM hoặc nếu bạn muốn thêm lớp bảo vệ bổ sung cho dữ liệu trong Amazon S3. S3 Object Lock có thể giúp bạn đáp ứng các yêu cầu về quy định cho biết rằng phải lưu trữ dữ liệu ở định dạng không thay đổi và còn có thể giúp ngăn việc xóa dữ liệu do vô tình hoặc có hại trong Amazon S3.

Tìm hiểu thêm bằng cách truy cập vào hướng dẫn sử dụng S3 Object Lock.

Câu hỏi: Amazon S3 Object Lock hoạt động như thế nào?

Amazon S3 Object Lock ngăn chặn việc xóa một phiên bản đối tượng trong khoảng thời gian lưu giữ xác định hoặc vô thời hạn cho đến khi loại bỏ quy trình lưu giữ pháp lý. Với S3 Object Lock, bạn có thể đảm bảo rằng một phiên bản đối tượng không thay đổi trong khoảng thời gian áp dụng tùy chọn bảo vệ WORM. Bạn có thể áp dụng tùy chọn bảo vệ WORM bằng cách chỉ định Ngày hết hạn lưu giữ hoặc tùy chọn Lưu giữ pháp lý cho một phiên bản đối tượng bằng AWS SDK, CLI, REST API hoặc Bảng điều khiển quản lý S3. Bạn có thể áp dụng tùy chọn cài đặt giữ lại trong một yêu cầu PUT hoặc áp dụng các tùy chọn đó cho đối tượng hiện có sau khi đã được tạo.

Ngày hết hạn lưu giữ xác định khoảng thời gian một phiên bản đối tượng không thay đổi. Sau khi đã chỉ định Ngày hết hạn lưu giữ cho một phiên bản đối tượng, không thể sửa đổi hoặc xóa phiên bản đối tượng đó cho tới khi đã qua Ngày hết hạn lưu giữ. Nếu người dùng tìm các xóa một đối tượng trước Ngày hết hạn lưu giữ, thao tác đó sẽ bị từ chối.

Hoặc, bạn có thể làm một đối tượng không thay đổi bằng cách áp dụng tùy chọn Lưu giữ theo pháp lý. Tùy chọn Lưu giữ theo pháp lý sẽ ngăn chặn việc sửa đổi hoặc xóa một phiên bản đối tượng vô thời hạn cho đến khi tùy chọn đó bị loại bỏ rõ ràng. Để đặt và loại bỏ một tùy chọn Lưu giữ theo pháp lý, tài khoản AWS của bạn phải có quyền ghi cho hành động PutObjectLegalHold. Có thể áp dụng Lưu giữ theo pháp lý cho bất kỳ đối tượng nào trong vùng lưu trữ có hỗ trợ S3 Object Lock, cho dù đối tượng đó hiện có được bảo vệ bằng WORM theo thời gian lưu giữ hay không.

Có thể cấu hình S3 Object Lock ở một trong hai Chế độ. Khi triển khai ở Chế độ quản lý, các tài khoản AWS có các quyền IAM cụ thể có thể xóa tùy chọn bảo vệ WORM khỏi một phiên bản đối tượng. Nếu yêu cầu khả năng không thay đổi mạnh hơn để tuân thủ quy định, thì bạn có thể sử dụng Chế độ tuân thủ. Ở Chế độ tuân thủ, bất kỳ người dùng nào, kể cả tài khoản gốc đều không thể xóa được tùy chọn Bảo vệ WORM.

Hỏi: Các dịch vụ lưu trữ điện tử nào của AWS đã được đánh giá dựa trên các quy định đối với dịch vụ tài chính?

Đối với khách hàng trong ngành dịch vụ tài chính, S3 Object Lock cung cấp hỗ trợ bổ sung cho các nhà môi giới phải lưu giữ hồ sơ ở định dạng không thể xóa và không thể ghi lại để thỏa mãn các yêu cầu quy định của Quy tắc SEC Quy tắc 17a-4(f), Quy tắc FINRA 4511 hoặc Quy định CFTC 1.31. Bạn có thể dễ dàng chỉ định khung thời gian lưu giữ hồ sơ để lưu giữ các kho lưu trữ theo quy định ở định dạng gốc trong thời gian yêu cầu và cũng có thể đặt một quy trình lưu trữ pháp lý để lưu giữ dữ liệu vô thời hạn cho đến khi quy trình lưu trữ đó được gỡ bỏ.

Câu hỏi: Tài liệu hướng dẫn nào của AWS dẫn chứng yêu cầu SEC 17a-4(f)(2)(i) và CFTC 1.31(c) về việc thông báo cho cơ quan quản lý của tôi?

Hãy gửi thông báo đến cơ quan quản lý của bạn hoặc “Cơ quan kiểm tra được chỉ định (DEA)” do bạn lựa chọn để sử dụng Amazon S3 cho lưu trữ điện tử cùng với một bản sao của Đánh giá Cohasset. Để phục vụ cho mục đích của các yêu cầu này, AWS không phải là bên thứ ba được chỉ định (D3P). Đảm bảo chọn một D3P và đưa thông tin này vào trong thông báo đến DEA.

S3 CloudWatch Metrics

Câu hỏi: Tôi bắt đầu sử dụng S3 CloudWatch Metrics bằng cách nào?

Bạn có thể sử dụng Bảng điều khiển quản lý AWS để cho phép tạo các chỉ số yêu cầu CloudWatch 1 phút cho bộ chứa S3 hoặc cấu hình các bộ lọc cho các chỉ số bằng cách sử dụng một tiếp đầu ngữ hoặc thẻ đối tượng. Theo một cách khác, bạn có thể truy xuất API S3 PUT Bucket Metrics để kích hoạt và cấu hình việc xuất bản các chỉ số lưu trữ S3. Chỉ số yêu cầu CloudWatch sẽ hiển thị trên CloudWatch trong vòng 15 phút từ khi được kích hoạt. Chỉ số lưu trữ CloudWatch được bật theo mặc định cho tất cả vùng lưu trữ và được báo cáo một lần mỗi ngày. Tìm hiểu thêm về Chỉ số CloudWatch cho Amazon S3.

Câu hỏi: Tôi có thể thiết lập cảnh báo gì cho các chỉ số lưu trữ của mình?

Bạn có thể sử dụng CloudWatch để thiết lập ngưỡng cho bất kỳ bộ đếm, bộ tính thời gian và tốc độ của chỉ số lưu trữ, đồng thời kích hoạt hành động khi ngưỡng bị vi phạm. Ví dụ: bạn có thể thiết lập một ngưỡng cho tỷ lệ của Phản hồi lỗi 4xx và, khi có tối thiểu 3 điểm dữ liệu vượt ngưỡng, kích hoạt cảnh báo CloudWatch để cảnh báo một kỹ sư Phát triển phần mềm và Hoạt động CNTT.

Câu hỏi: Tôi bị tính phí như thế nào khi sử dụng S3 CloudWatch Metrics?

Các chỉ số lưu trữ của CloudWatch được cung cấp miễn phí. Các chỉ số yêu cầu của CloudWatch được tính phí dưới dạng các chỉ số tùy chỉnh cho Amazon CloudWatch. Vui lòng tham khảo trang giá Amazon CloudWatch để biết thông tin chung về mức giá của chỉ số S3 CloudWatch.

Quản lý vòng đời S3

Câu hỏi: Quản lý vòng đời với S3 là gì?

Quản lý vòng đời với S3 cung cấp khả năng để xác định vòng đời đối tượng của bạn bằng một chính sách đã định trước và giảm chi phí lưu trữ cho bạn. Bạn có thể thiết lập chính sách chuyển đổi vòng đời để tự động di chuyển đối tượng trên lớp lưu trữ của S3 Tiêu chuẩn sang S3 Tiêu chuẩn – Truy cập không thường xuyên, S3 Một vùng – Truy cập không thường xuyên và/hoặc S3 Glacier dựa vào tuổi của dữ liệu. Bạn cũng có thể thiết lập các chính sách làm hết hiệu lực vòng đời tự động xóa đối tượng dựa trên tuổi của đối tượng. Bạn có thể thiết lập một chính sách để làm hết hiệu lực dữ liệu tải lên bằng nhiều phần, chính sách này làm hết hiệu lực dữ liệu tải lên bằng nhiều phần không hoàn chỉnh dựa vào tuổi của dữ liệu tải lên.

Tìm hiểu thêm bằng cách truy cập vào hướng dẫn sử dụng Vòng đời S3.

Câu hỏi: Tôi thiết lập một chính sách quản lý Vòng đời S3 bằng cách nào?

Bạn có thể thiết lập và quản lý các chính sách Vòng đời trong Bảng điều khiển quản lý AWS, S3 REST API, AWS SDK hoặc Giao diện dòng lệnh AWS (CLI). Bạn có thể xác định chính sách ở mức tiếp đầu ngữ hoặc vùng lưu trữ.

Câu hỏi: Làm thế nào tôi có thể sử dụng tính năng quản lý Vòng đời của Amazon S3 để giúp giảm chi phí lưu trữ trên Amazon S3 của tôi?

Với chính sách về Vòng đời của Amazon S3, bạn có thể cấu hình đối tượng của bạn để được di chuyển từ lớp lưu trữ của S3 Tiêu chuẩn sang S3 Tiêu chuẩn – Truy cập không thường xuyên hoặc S3 Một vùng – Truy cập không thường xuyên và/hoặc lưu vào S3 Glacier. Bạn cũng có thể thiết lập chính sách Vòng đời S3 để xóa đối tượng sau một khoảng thời gian cụ thể. Bạn có thể sử dụng tính năng tự động dựa trên chính sách này để nhanh chóng và dễ dàng giảm chi phí lưu trữ cũng như tiết kiệm thời gian. Trong mỗi quy tắc, bạn có thể xác định một tiếp đầu ngữ, một khoảng thời gian, một di chuyển sang S3 Tiêu chuẩn – Truy cập không thường xuyên, S3 Một vùng – Truy cập không thường xuyên, hoặc S3 Glacier và/hoặc làm hết hiệu lực. Chẳng hạn, bạn có thể tạo một quy tắc để lưu trữ sang S3 Glacier toàn bộ đối tượng có chung tiếp đầu ngữ “logs/” 30 ngày kể từ khi tạo ra và làm hết hiệu lực các đối tượng này sau 365 ngày kể từ khi tạo ra. Bạn cũng có thể tạo một quy tắc riêng chỉ làm hết hiệu lực toàn bộ những đối tượng có tiếp đầu ngữ “backups/” 90 ngày kể từ khi tạo ra. Chính sách về vòng đời của S3 áp dụng với cả đối tượng S3 hiện có và mới, giúp bạn tối ưu hóa lưu trữ và tiết kiệm tối đa chi phí cho toàn bộ dữ liệu hiện hành và bất kỳ dữ liệu mới nào được đưa lên S3 mà không phải tốn thời gian đánh giá và di chuyển dữ liệu thủ công. Trong một quy tắc về vòng đời, trường tiếp đầu ngữ nhận diện những đối tượng phải tuân thủ quy tắc. Để áp dụng quy tắc với một đối tượng riêng lẻ, hãy xác định tên khóa. Để áp dụng quy tắc với một tập đối tượng, hãy xác định tiếp đầu ngữ chung của các đối tượng (ví dụ: “logs/”). Bạn có thể xác định một hành động di chuyển để lưu trữ đối tượng của bạn và một hành động làm hết hiệu lực để xóa đối tượng của bạn. Đối với khoảng thời gian, cung cấp ngày tạo (ví dụ: ngày 31 tháng 1 năm 2015) hoặc số ngày kể từ ngày tạo (ví dụ: 30 ngày) để sau mốc thời gian này bạn sẽ lưu trữ hoặc xóa đối tượng của bạn. Bạn có thể tạo nhiều quy tắc cho nhiều tiếp đầu ngữ khác nhau.

Câu hỏi: Chi phí sử dụng tính năng quản lý Vòng đời S3 là bao nhiêu?

Việc thiết lập và áp dụng các chính sách Vòng đời sẽ không bị tính thêm phí. Một yêu cầu di chuyển bị tính phí trên một đối tượng khi đối tượng đủ điều kiện để di chuyển theo quy tắc về Vòng đời. Tham khảo trang Giá S3 để biết thông tin về mức giá.

Câu hỏi: Tại sao tôi nên sử dụng một chính sách về Vòng đời S3 để làm hết hiệu lực dữ liệu tải lên bằng nhiều phần, không hoàn chỉnh?

Chính sách về Vòng đời S3 làm hết hiệu lực của các dữ liệu tải lên bằng nhiều phần nhưng không hoàn chỉnh sẽ cho phép bạn tiết kiệm chi phí bằng cách giới hạn thời gian các dữ liệu tải lên bằng nhiều phần, không hoàn chỉnh được lưu trữ. Chẳng hạn, nếu ứng dụng của bạn tải lên một vài phần của đối tượng có nhiều phần, nhưng không bao giờ cam kết chúng, bạn sẽ vấn phải trả phí cho phần lưu trữ đó. Chính sách này có thể giảm phí lưu trữ S3 của bạn bằng cách tự động xóa dữ liệu tải lên theo nhiều phần, không hoàn chỉnh và dung lượng lưu trữ liên quan sau một số ngày định trước.

Tìm hiểu thêm về cách sử dụng Vòng đời S3 để làm hết hiệu lực dữ liệu tải lên bằng nhiều phần nhưng không hoàn chỉnh »

Phân tích và thông tin chuyên sâu về bộ lưu trữ

Hỏii: Những tính năng nào có sẵn để phân tích mức sử dụng bộ lưu trữ của tôi trên Amazon S3?

Ống kính lưu trữ S3 mang lại khả năng hiển thị trong toàn tổ chức về việc sử dụng bộ nhớ đối tượng, xu hướng hoạt động và đưa ra các đề xuất có thể thực hiện được để cải thiện hiệu quả chi phí và áp dụng các phương pháp tốt nhất về bảo vệ dữ liệu. Phân tích lớp lưu trữ S3 cho phép bạn theo dõi các mẫu hình truy cập trên các đối tượng để giúp bạn quyết định thời điểm chuyển dữ liệu sang lớp lưu trữ phù hợp để tối ưu hóa chi phí. Sau đó, bạn có thể sử dụng thông tin này để cấu hình một chính sách Vòng đời S3 nhằm thực hiện quá trình truyền dữ liệu. Kho Amazon S3 cung cấp báo cáo về đối tượng của bạn và siêu dữ liệu tương ứng của các đối tượng này hàng ngày hoặc hàng tuần cho một vùng lưu trữ S3 hoặc tiền tố. Báo cáo này có thể được sử dụng để giúp đáp ứng các nhu cầu kinh doanh, tuân thủ và quy định bằng cách xác minh trạng thái mã hóa và sao chép của các đối tượng của bạn.

Câu hỏi: Ống kính lưu trữ Amazon S3 là gì?

Ống kính lưu trữ Amazon S3 mang lại khả năng hiển thị trong toàn tổ chức về việc sử dụng bộ nhớ đối tượng và xu hướng hoạt động, cũng như các đề xuất có thể thực hiện được để cải thiện hiệu quả chi phí và áp dụng các phương pháp tốt nhất về bảo vệ dữ liệu. Ống kính lưu trữ cung cấp một bảng thông tin tương tác chứa chế độ xem duy nhất về hoạt động và việc sử dụng bộ nhớ đối tượng của bạn trên hàng chục hoặc hàng trăm tài khoản trong tổ chức, với khả năng đi sâu để tạo thông tin chi tiết ở cấp tài khoản, vùng lưu trữ hoặc thậm chí là tiền tố. Điều này bao gồm các chỉ số như byte, số lượng đối tượng và yêu cầu, cũng như các chỉ số mô tả chi tiết việc sử dụng tính năng S3, chẳng hạn như số lượng đối tượng được mã hóa và số lượng vạch dấu xóa. Ống kính lưu trữ S3 cũng đưa ra các đề xuất theo bối cảnh nhằm tìm cách giảm chi phí lưu trữ cho bạn và áp dụng các phương pháp tốt nhất về bảo vệ dữ liệu trên hàng chục hoặc hàng trăm tài khoản và vùng lưu trữ.

Tìm hiểu thêm bằng cách truy cập vào hướng dẫn sử dụng Ống kính lưu trữ S3.

Câu hỏi: Ống kính lưu trữ S3 hoạt động như thế nào?

Ống kính lưu trữ S3 tổng hợp các chỉ số hoạt động và sử dụng bộ nhớ lưu trữ của bạn hàng ngày để hiển thị trong bảng thông tin tương tác Ống kính lưu trữ S3 hoặc có sẵn dưới dạng dữ liệu xuất chỉ số ở định dạng tệp CVS hoặc Parquet. Bảng thông tin mặc định được tạo tự động cho bạn ở cấp tài khoản và bạn có tùy chọn tạo bảng thông tin tùy chỉnh bổ sung trong phạm vi tổ chức AWS của bạn hoặc các tài khoản, Khu vực hoặc vùng lưu trữ cụ thể. Khi định cấu hình bảng thông tin, bạn có thể sử dụng lựa chọn chỉ số mặc định hoặc nhận các đề xuất và chỉ số nâng cao với một khoản chi phí bổ sung. Ống kính lưu trữ S3 cung cấp các đề xuất theo bối cảnh với các chỉ số lưu trữ trong bảng thông tin, vì vậy bạn có thể thực hiện hành động để tối ưu hóa dung lượng lưu trữ của mình dựa trên các chỉ số này.

Câu hỏi: Các câu hỏi chính có thể được giải đáp bằng cách sử dụng các chỉ số Ống kính lưu trữ S3 là gì?

Bảng thông tin Ống kính lưu trữ S3 được sắp xếp xung quanh ba loại câu hỏi chính có thể được giải đáp về dung lượng lưu trữ của bạn. Trong chế độ xem Tóm tắt, bạn có thể khám phá các câu hỏi cấp cao nhất liên quan đến xu hướng hoạt động và sử dụng dung lượng lưu trữ tổng thể. Ví dụ: “Số lượng byte và số lượng yêu cầu của tôi tăng nhanh như thế nào theo thời gian?” Trong chế độ xem Hiệu quả chi phí, bạn có thể khám phá các câu hỏi liên quan đến việc giảm chi phí lưu trữ, ví dụ: “Tôi có thể tiết kiệm tiền bằng cách giữ lại ít phiên bản không cập nhật hơn không?” Và trong chế độ xem Bảo vệ dữ liệu, bạn có thể trả lời các câu hỏi về bảo mật dữ liệu của mình, chẳng hạn như “Bộ nhớ của tôi có được bảo vệ khỏi việc vô tình hay cố ý xóa không?” Mỗi câu hỏi này đại diện cho một lớp câu hỏi đầu tiên có khả năng dẫn đến phân tích chi tiết.

Câu hỏi: Các chỉ số nào được cung cấp trong Ống kính lưu trữ S3?

Ống kính lưu trữ S3 chứa hơn 30 chỉ số, được nhóm theo chỉ số sử dụng (kết quả từ ảnh chụp nhanh hàng ngày của các đối tượng trong tài khoản) và chỉ số hoạt động (theo dõi các yêu cầu và byte được truy xuất). Các chỉ số được tổ chức thành ba loại chính, tóm tắt, hiệu quả chi phí và bảo vệ dữ liệu. Ngoài ra, các chỉ số suy ra cũng được cung cấp bằng cách kết hợp bất kỳ chỉ số cơ sở nào. Ví dụ: “Tỷ lệ truy xuất” là chỉ số được tính bằng cách chia “Số byte đã tải xuống” cho “Tổng số byte”. Để xem danh sách đầy đủ các chỉ số, vui lòng truy cập tài liệu Ống kính lưu trữ S3.

Câu hỏi: Các tùy chọn cấu hình bảng thông tin của tôi là gì?

Bảng thông tin mặc định được định cấu hình tự động cung cấp cho toàn bộ tài khoản của bạn và bạn có tùy chọn tạo bảng thông tin tùy chỉnh bổ sung có thể được áp dụng cho tổ chức AWS của bạn, các khu vực hoặc vùng lưu trữ cụ thể trong tài khoản. Bạn có thể thiết lập nhiều bảng thông tin tùy chỉnh, điều này có thể hữu ích nếu bạn yêu cầu một số phân tách hợp lý trong phân tích lưu trữ của mình, chẳng hạn như phân đoạn trên các vùng lưu trữ để đại diện cho các nhóm nội bộ khác nhau. Theo mặc định, bảng thông tin của bạn sẽ nhận được các chỉ số miễn phí của Ống kính lưu trữ S3, nhưng bạn có tùy chọn nâng cấp để nhận các chỉ số và đề xuất nâng cao của Ống kính lưu trữ S3. Ngoài ra, đối với mỗi bảng thông tin, bạn có thể bật chức năng xuất chỉ số, với các tùy chọn bổ sung để chỉ định vùng lưu trữ đích và loại mã hóa.

Câu hỏi: Có bao nhiêu dữ liệu lịch sử trong Ống kính lưu trữ S3?

Đối với các chỉ số được hiển thị trong bảng thông tin tương tác, chỉ số miễn phí của Ống kính lưu trữ giữ lại dữ liệu lịch sử trong 14 ngày và các chỉ số và đề xuất nâng cao giữ lại dữ liệu lịch sử trong 15 tháng. Đối với xuất chỉ số tùy chọn, bạn có thể định cấu hình bất kỳ khoảng thời gian lưu giữ nào bạn muốn và phí lưu trữ S3 tiêu chuẩn sẽ được áp dụng.

Câu hỏi: Tôi sẽ bị tính phí cho Ống kính lưu trữ S3 như thế nào?

Ống kính lưu trữ S3 có sẵn trong hai bậc chỉ số. Các chỉ số miễn phí được cung cấp mà không tính thêm phí cho tất cả khách hàng. Các chỉ số nâng cao và chi tiết định giá đề xuất của Ống kính lưu trữ S3 có sẵn trên trang định giá S3. Với các chỉ số miễn phí của Ống kính lưu trữ S3, bạn nhận được chỉ số sử dụng ở cấp vùng lưu trữ và cung cấp dữ liệu lịch sử trong 14 ngày trong bảng thông tin. Với các chỉ số và đề xuất nâng cao của Ống kính lưu trữ S3, bạn sẽ nhận được chỉ số sử dụng ở cấp tiền tố, chỉ số hoạt động, đề xuất và cung cấp dữ liệu lịch sử trong 15 tháng trong bảng thông tin.

Câu hỏi: Sự khác biệt giữa Ống kính lưu trữ S3 và Kho S3 là gì?

Kho S3 cung cấp danh sách các đối tượng của bạn và siêu dữ liệu tương ứng của chúng cho vùng lưu trữ S3 hoặc một tiền tố chung, có thể được sử dụng để thực hiện phân tích dung lượng lưu trữ của bạn ở cấp đối tượng. Ống kính lưu trữ S3 cung cấp các chỉ số được tổng hợp theo cấp tổ chức, tài khoản, khu vực, lớp lưu trữ, vùng lưu trữ và tiền tố, giúp cải thiện khả năng hiển thị dung lượng lưu trữ của bạn trong toàn tổ chức.

Câu hỏi: Sự khác biệt giữa Ống kính lưu trữ S3 và Phân tích lớp lưu trữ (SCA) S3 là gì?

Phân tích lớp lưu trữ S3 cung cấp các đề xuất cho lớp lưu trữ tối ưu bằng cách tạo các nhóm tuổi đối tượng dựa trên các mẫu hình truy cập cấp đối tượng trong một vùng lưu trữ/tiền tố/thẻ riêng lẻ trong 30-90 ngày trước. Ống kính lưu trữ S3 cung cấp các đề xuất cấp tổ chức hàng ngày về cách cải thiện hiệu quả chi phí và áp dụng các phương pháp bảo vệ dữ liệu tốt nhất, với các đề xuất chi tiết bổ sung theo tài khoản, khu vực, lớp lưu trữ, vùng lưu trữ hoặc tiền tố.  

Phân tích lớp lưu trữ

Câu hỏi: Phân tích lớp lưu trữ là gì?

Với Phân tích lớp lưu trữ, bạn có thể phân tích các mẫu truy cập lưu trữ để xác định lớp lưu trữ tối ưu cho bộ lưu trữ của mình. Tính năng mới này của S3 tự động nhận diện các cấu trúc truy cập không thường xuyên để giúp bạn chuyển đổi dung lượng lưu trữ sang S3 Standard-IA. Bạn có thể cấu hình một chính sách về Phân tích lớp lưu trữ để giám sát toàn bộ một vùng lưu trữ, một tiếp đầu ngữ hoặc thẻ đối tượng. Sau khi phát hiện một cấu trúc truy cập không thường xuyên, bạn có thể dễ dàng tạo một Chính sách mới về tuổi thọ vòng đời của S3 dựa trên kết quả. Phân tích lớp lưu trữ cũng cung cấp hình ảnh hàng ngày về dung lượng lưu trữ đã sử dụng của bạn trên Bảng điều khiển quản lý AWS để bạn có thể xuất sang một vùng lưu trữ S3 để phân tích bằng cách sử dụng các công cụ dữ liệu kinh doanh do bạn lựa chọn chẳng hạn như Amazon QuickSight.

Tìm hiểu thêm và bắt đầu bằng cách truy cập vào hướng dẫn sử dụng Phân tích lớp lưu trữ S3.

Câu hỏi: Phân tích lớp lưu trữ được cập nhật bao lâu một lần?

Phân tích lớp lưu trữ được cập nhật hàng ngày trong Bảng điều khiển quản lý S3, nhưng các đề xuất đầu tiên về việc chuyển lớp lưu trữ sẽ được cung cấp sau 30 ngày.

Truy vấn tại chỗ

Câu hỏi: Tính năng "Truy vấn tại chỗ" là gì?

Amazon S3 cho phép khách hàng chạy các truy vấn phức tạp đối với dữ liệu được lưu trữ mà không cần di chuyển dữ liệu sang một nền tảng phân tích độc lập. Khả năng truy vấn tại chỗ dữ liệu này trên Amazon S3 có thể làm giảm đáng kể hiệu năng và giảm chi phí của những giải pháp phân tích tận dụng S3 làm kho dữ liệu. S3 cung cấp nhiều tùy chọn truy vấn tại chỗ, bao gồm S3 Select, Amazon Athena và Amazon Redshift Spectrum, cho phép bạn chọn một tùy chọn phù hợp nhất với tình huống sử dụng của bạn. Thậm chí bạn có thể sử dụng Amazon S3 Select kèm AWS Lambda để xây dựng ứng dụng không cần máy chủ để tận dụng các tính năng xử lý tại chỗ của S3 Select.

Câu hỏi: S3 Select là gì?

S3 Select là một tính năng của Amazon S3 giúp dễ dàng truy xuất dữ liệu cụ thể từ nội dung của một đối tượng bằng cách sử dụng các biểu thức trong SQL mà không phải truy xuất toàn bộ đối tượng. S3 Select đơn giản hóa và nâng cao hiệu năng quét và lọc nội dung của đối tượng thành một tập dữ liệu đích nhỏ hơn tới 400%. Với S3 Select, bạn cũng có thể thực hiện điều tra hoạt động trên các tập tin nhật ký trên Amazon S3 mà không cần phải vận hành hay quản lý một cụm điện toán. 

Bạn có thể sử dụng S3 Select để truy xuất một tập dữ liệu con bằng cách sử dụng các mệnh đề trong SQL, chẳng hạn như SELECT và WHERE, từ các đối tượng được lưu trữ ở định dạng CSV, JSON hoặc Apache Parquet. Cách này cũng áp dụng cho các đối tượng được nén bằng định dạng GZIP hoặc BZIP2 (chỉ dành cho các đối tượng CSV và JSON) và các đối tượng được mã hóa phía máy chủ.

Bạn có thể sử dụng S3 Select kèm AWS Lambda để xây dựng các ứng dụng serverless sử dụng S3 Select để truy xuất dữ liệu một cách hiệu quả và dễ dàng từ Amazon S3 thay vì truy xuất và xử lý toàn bộ đối tượng. Bạn cũng có thể sử dụng S3 Select với các framework Dữ liệu lớn chẳng hạn như Presto, Apache Hive và Apache Spark để quét và lọc dữ liệu trên Amazon S3.

Tìm hiểu thêm bằng cách truy cập vào hướng dẫn sử dụng tính năng Chọn S3.

Câu hỏi: Amazon Athena là gì?

Amazon Athena là một dịch vụ truy vấn tương tác giúp bạn dễ dàng phân tích dữ liệu trong Amazon S3 bằng cách sử dụng các truy vấn SQL tiêu chuẩn. Athena không cần sử dụng máy chủ do đó không cần cơ sở hạ tầng để thiết lập hay quản lý và bạn có thể bắt đầu phân tích dữ liệu ngay. Thậm chí bạn không cần phải tải dữ liệu của bạn lên Athena, nó hoạt động trực tiếp với dữ liệu lưu trên bất kỳ lớp lưu trữ nào của S3. Để bắt đầu, chỉ cần đăng nhập vào Bảng điều khiển quản lý Athena, xác định giản đồ của bạn rồi tiến hành truy vấn. Amazon Athena sử dụng Presto có hỗ trợ đầy đủ SQL và hoạt động trên nhiều định dạng dữ liệu tiêu chuẩn khác nhau, bao gồm CSV, JSON, ORC, Apache Parquet và Avro. Mặc dù Athena là lựa chọn lý tưởng cho truy vấn nhanh, ngẫu nhiên và tích hợp với Amazon QuickSight để dễ dàng hình ảnh hóa, nó cũng có khả năng thực hiện các phân tích phức tạp, bao gồm nối dữ liệu quy mô lớn, chức năng thời gian chờ và mảng.

Câu hỏi: Amazon Redshift Spectrum là gì?

Amazon Redshift Spectrum là một tính năng của Amazon Redshift cho phép bạn chạy các truy vấn đối với hàng exabyte dữ liệu phi cấu trúc trên Amazon S3 nhưng không cần tải hoặc ETL. Khi bạn phát hành một truy vấn, nó chuyển tới điểm cuối Amazon Redshift SQL để tạo và tối ưu hóa một kế hoạch truy vấn. Amazon Redshift xác định đâu là dữ liệu cục bộ và trên Amazon S3 có những gì, tạo một kế hoạch để giảm thiểu lượng dữ liệu trên Amazon S3 cần được đọc, yêu cầu các công nhân Redshift Spectrum ngoài phạm vi của một nhóm tài nguyên chia sẻ đọc và xử lý dữ liệu từ Amazon S3.

Redshift Spectrum mở rộng lên tới hàng nghìn phiên bản nếu cần, do đó các truy vấn chạy rất nhanh bất kể kích thước dữ liệu. Đồng thời, bạn có thể sử dụng cùng một SQL cho dữ liệu Amazon S3 như khi bạn dùng cho các truy vấn Amazon Redshift hôm nay và kết nối với cùng một điểm cuối Amazon Redshift bằng cùng các công cụ BI. Redshift Spectrum cho phép bạn tách dung lượng lưu trữ rồi tính toán, qua đó cho phép bạn mở rộng từng dung lượng lưu trữ một cách độc lập. Bạn có thể thiết lập số lượng cụm Amazon Redshift bạn cần để truy vấn kho dữ liệu trên Amazon S3 của bạn, mang lại độ khả dụng cao và không giới hạn việc tồn tại đồng thời. Phổ Redshift giúp bạn tự do lưu trữ dữ liệu của mình ở nơi bạn muốn, theo định dạng bạn muốn và sẵn có để xử lý khi bạn cần.

Sao chép

Câu hỏi: Sao chép Amazon S3 là gì?

Sao chép Amazon S3 cho phép sao chép tự động và không đồng bộ các đối tượng qua các vùng lưu trữ Amazon S3. Các vùng lưu trữ được cấu hình để sao chép đối tượng có thể thuộc sở hữu của cùng một tài khoản AWS hoặc các tài khoản khác nhau. Bạn có thể sao chép đối tượng sang một hoặc nhiều vùng lưu trữ đích giữa các Khu vực AWS khác nhau (Sao chép trên nhiều Khu vực S3) hoặc trong cùng một Khu vực AWS (Sao chép cùng khu vực S3). Tìm hiểu thêm bằng cách truy cập vào hướng dẫn sử dụng tính năng Sao chép S3.

Câu hỏi: Sao chép trên nhiều Khu vực (CRR) Amazon S3 là gì?

CRR là một tính năng của Amazon S3, có chức năng tự động sao chép dữ liệu giữa các bộ chứa trên nhiều Khu vực AWS khác nhau. Với CRR, bạn có thể thiết lập sao chép ở mức bộ chứa, mức tiếp đầu ngữ chung, hoặc mức đối tượng bằng cách sử dụng thẻ đối tượng S3. Bạn có thể sử dụng CRR để cung cấp quyền truy cập dữ liệu có độ trễ thấp ở các vùng địa lý khác nhau. CRR cũng có thể giúp ích nếu bạn phải tuân thủ yêu cầu lưu trữ các bản sao dữ liệu ở cách xa nhau hàng trăm dặm. Bạn có thể sử dụng CRR để thay đổi quyền sở hữu tài khoản cho các đối tượng được sao chép để ngăn vô tình xóa dữ liệu. Để tìm hiểu thêm, hãy truy cập vào hướng dẫn sử dụng S3 CRR.

Câu hỏi: Sao chép cùng khu vực (SRR) của Amazon S3 là gì?

SRR là một tính năng của Amazon S3, có chức năng tự động sao chép dữ liệu giữa các bộ chứa trong cùng một Khu vực AWS. Với SRR, bạn có thể thiết lập sao chép ở cấp vùng lưu trữ, cấp tiền tố chung hoặc cấp đối tượng bằng cách sử dụng thẻ đối tượng S3. Bạn có thể sử dụng SRR để tạo một hoặc nhiều bản sao cho dữ liệu của bạn trong cùng một Khu vực AWS. SRR giúp bạn thực hiện chủ quyền dữ liệu và đáp ứng các yêu cầu về tuân thủ bằng cách giữ một bản sao dữ liệu của bạn trong một tài khoản AWS riêng biệt trong cùng một khu vực với bản gốc. Bạn có thể sử dụng SRR để thay đổi quyền sở hữu tài khoản cho các đối tượng được sao chép để ngăn vô tình xóa dữ liệu. Bạn cũng có thể sử dụng SRR để dễ dàng tổng hợp nhật ký từ các vùng lưu trữ S3 khác nhau để tiến hành xử lý trong khu vực hoặc để định cấu hình sao chép trực tiếp giữa môi trường thử nghiệm và môi trường phát triển. Để tìm hiểu thêm, hãy truy cập vào hướng dẫn sử dụng S3 SRR.

Câu hỏi: Làm cách nào tôi có thể kích hoạt Sao chép Amazon S3 (Sao chép trên nhiều Khu vực và Sao chép trong cùng khu vực)?

Sao chép Amazon S3 (Sao chép trên nhiều Khu vực (CRR) và Sao chép trong cùng khu vực (SRR)) được cấu hình ở mức bộ chứa S3, mức tiếp đầu ngữ chia sẻ, hoặc mức đối tượng bằng cách sử dụng các thẻ đối tượng S3. Bạn thêm một cấu hình sao chép trên vùng lưu trữ nguồn bằng cách xác định một vùng lưu trữ đích ở cùng một khu vực AWS hoặc ở khu vực AWS khác để sao chép.

Bạn có thể sử dụng Bảng điều khiển quản lý S3, API, AWS CLI, AWS SDK hoặc AWS CloudFormation để sao chép. Tính năng Lập phiên bản phải được bật cho cả vùng lưu trữ nguồn và đích để kích hoạt sao chép. Để tìm hiểu thêm, vui lòng truy cập mục tổng quan về thiết lập Sao chép trong Hướng dẫn dành cho nhà phát triển của Amazon S3.

Câu hỏi: Tôi có thể sử dụng Sao chép S3 (CRR và SRR) với các quy tắc Vòng đời S3 không?

Với Sao chép S3 (CRR và SRR), bạn có thể thiết lập quy tắc sao chép để đưa các bản sao đối tượng của bạn vào một lớp lưu trữ khác, trong cùng một khu vực hoặc trong một khu vực khác. Các thao tác vòng đời không được sao chép, và nếu bạn muốn áp dụng cùng một cấu hình vòng đời cho cả bộ chứa nguồn và bộ chứa đích, thì hãy kích hoạt cùng một cấu hình vòng đời trên cả bộ chứa nguồn và bộ chứa đích. 

Chẳng hạn, bạn có thể cấu hình một quy tắc vòng đời để di chuyển dữ liệu từ lớp lưu trữ trên S3 Tiêu chuẩn sang lớp lưu trữ của S3 Tiêu chuẩn – Truy cập không thường xuyên hoặc S3 Một vùng – Truy cập không thường xuyên hoặc lưu dữ liệu trên S3 Glacier trên bộ chứa đích.

Bạn có thể tìm hiểu thêm thông tin về cấu hình vòng đời và sao chép trên hướng dẫn dành cho nhà phát triển Sao chép S3. 

Câu hỏi: Tôi có thể sử dụng Sao chép S3 để sao chép sang nhiều vùng lưu trữ đích không?

Có. Sao chép S3 cho phép khách hàng sao chép dữ liệu của họ sang nhiều vùng lưu trữ đích trong cùng hoặc khác Khu vực AWS. Khi thiết lập, bạn chỉ cần chỉ định vùng lưu trữ đích mới trong cấu hình sao chép hiện có của mình hoặc tạo một cấu hình sao chép mới với nhiều vùng lưu trữ đích. Đối với mỗi đích mới mà bạn chỉ định, bạn có thể linh hoạt chọn lớp lưu trữ của vùng lưu trữ đích, loại mã hóa, chỉ số và thông báo sao chép, Kiểm soát thời gian sao chép (RTC) và các thuộc tính khác.

Câu hỏi: Tôi có thể sử dụng Sao chép S3 để thiết lập sao chép hai chiều giữa các vùng lưu trữ S3 không?

Có. Để thiết lập sao chép hai chiều, bạn tạo quy tắc sao chép từ vùng lưu trữ A sang vùng lưu trữ B và thiết lập quy tắc sao chép khác từ vùng lưu trữ B sang vùng lưu trữ A. Đảm bảo bật đồng bộ hóa sửa đổi bản sao trên cả vùng lưu trữ A và B để sao chép các thay đổi siêu dữ liệu bản sao như danh sách kiểm soát truy cập (ACL) đối tượng, thẻ đối tượng hoặc khóa đối tượng trên các đối tượng được sao chép.

Câu hỏi: Tôi có thể sử dụng sao chép giữa các tài khoản AWS để tránh tình trạng xóa bỏ có hại và xóa do vô tình không?

Có, đối với CRR và SRR, bạn có thể thiết lập sao chép giữa các tài khoản AWS để lưu trữ dữ liệu được sao chép của bạn trên một tài khoản khác ở khu vực đích. Bạn có thể sử dụng tính năng ghi đè quyền sở hữu trong quá trình cấu hình sao chép của bạn để duy trì một ngăn xếp quyền sở hữu riêng giữa nguồn và đích, đồng thời cấp quyền sở hữu tài khoản đích cho dung lượng lưu trữ được sao chép.

Câu hỏi: Thẻ đối tượng của tôi có được sao chép nếu tôi sử dụng Sao chép liên vùng không?

Có thể sao chép Thẻ đối tượng giữa các Khu vực AWS bằng tính năng Sao chép liên vùng. Đối với khách hàng đã kích hoạt Sao chép liên vùng, phải đưa ra phân quyền mới để sao chép các thẻ. Để biết thêm thông tin về thiết lập Sao chép liên vùng, vui lòng truy cập mục Cách thiết lập Sao chép liên vùng trong Hướng dẫn dành cho nhà phát triển của Amazon S3.

Hỏi: Tôi có thể sao chép vạch dấu xóa từ vùng lưu trữ này sang vùng lưu trữ khác không?

Có, bạn có thể sao chép vạch dấu xóa từ nguồn đến đích nếu đã bật chức năng sao chép vạch dấu xóa trong cấu hình sao chép của bạn. Khi bạn sao chép vạch dấu xóa, Amazon S3 sẽ coi như đối tượng đã bị xóa trên cả 2 vùng lưu trữ. Bạn có thể bật chức năng sao chép vạch dấu xóa cho quy tắc sao chép mới hoặc sẵn có. Bạn có thể tiến hành sao chép vạch dấu xóa cho toàn bộ vùng lưu trữ hoặc cho các đối tượng Amazon S3 có tiền tố nhất định, thông qua các quy tắc sao chép dựa trên tiền tố. Amazon S3 Replication không hỗ trợ sao chép vạch dấu xóa cho các quy tắc sao chép dựa trên thẻ đối tượng. Để tìm hiểu thêm về cách bật chức năng sao chép vạch dấu xóa, hãy xem Sao chép vạch dấu xóa từ vùng lưu trữ này sang vùng lưu trữ khác.

Hỏi: Tôi có thể sao chép dữ liệu từ các Khu vực AWS khác sang Khu vực Trung Quốc không? Khách hàng có thể sao chép từ một vùng lưu trữ trong Khu vực Trung Quốc sang các Khu vực ngoài Trung Quốc không?

Không, Amazon S3 Replication không thể được dùng để sao chép từ các Khu vực AWS Trung Quốc sang các khu vực bên ngoài Trung Quốc. Bạn chỉ có thể sao chép trong phạm vi các khu vực thuộc Trung Quốc.

Câu hỏi: Mức giá sao chép dữ liệu liên tài khoản là bao nhiêu?

Với chức năng Sao chép của S3, bạn có thể đặt cấu hình sao chép liên tài khoản, trong đó vùng lưu trữ nguồn và đích thuộc sở hữu của các tài khoản AWS khác nhau. Ngoài phí lưu trữ S3 và phí truy xuất hiện hành, khách hàng cần phải trả phí cho các yêu cầu PUT và phí truyền dữ liệu ĐI liên khu vực từ S3 đến khu vực đích khi dùng chức năng Sao chép của S3. Nếu bạn bật Kiểm soát thời gian sao chép S3 (S3 RTC) cho các quy tắc sao chép, bạn sẽ thấy phí truyền dữ liệu ĐI và phí yêu cầu PUT khác của riêng S3 RTC. Đối với sao chép liên tài khoản, tài khoản nguồn sẽ trả toàn bộ phí truyền dữ liệu (S3 RTC và S3 CRR) còn tài khoản đích sẽ trả phí yêu cầu PUT sao chép. Phí truyền dữ liệu chỉ áp dụng cho Sao chép liên khu vực S3 (S3 CRR) và Kiểm soát thời gian sao chép S3 (S3 RTC), bạn không cần trả phí truyền dữ liệu khi Sao chép cùng khu vực S3 (S3 SRR). Để biết thêm chi tiết về mức định giá Sao chép S3, hãy truy cập vào trang định giá S3.

Kiểm soát thời gian sao chép S3

Câu hỏi:   Kiểm soát thời gian sao chép Amazon S3 là gì?

Kiểm soát thời gian sao chép Amazon S3 cung cấp hiệu năng sao chép có thể dự đoán được và giúp bạn đáp ứng các yêu cầu về tuân thủ hoặc kinh doanh. Kiểm soát thời gian sao chép S3 được thiết kế để sao chép hầu hết các đối tượng trong vài giây, 99% đối tượng trong vòng 5 phút và 99,99% đối tượng trong vòng 15 phút. Kiểm soát thời gian sao chép S3 được thực hiện tuân theo cam kết trong Thỏa thuận mức dịch vụ (SLA), theo đó, 99,9% đối tượng sẽ được sao chép trong 15 phút cho mỗi cặp khu vực sao chép trong bất cứ tháng tính phí nào. Thời gian sao chép đáp ứng tất cả các tính năng Sao chép S3. Để tìm hiểu thêm, vui lòng truy cập hướng dẫn dành cho nhà phát triển sao chép.

Câu hỏi: Làm thế nào để bật Kiểm soát thời gian sao chép Amazon S3?

Kiểm soát thời gian sao chép Amazon S3 được kích hoạt như một tùy chọn cho mỗi quy tắc sao chép. Bạn có thể tạo một chính sách Sao chép S3 mới kèm theo tính năng Kiểm soát thời gian sao chép S3 hoặc kích hoạt tính năng này trên một chính sách hiện có.

Bạn có thể sử dụng Bảng điều khiển quản lý S3, API, AWS CLI, AWS SDK hoặc AWS CloudFormation để định cấu hình sao chép. Để tìm hiểu thêm, vui lòng truy cập mục tổng quan về thiết lập Sao chép trong Hướng dẫn dành cho nhà phát triển của Amazon S3.

Hỏi: Các số liệu và sự kiện Amazon S3 Replication là gì?

Các số lượng và sự kiện Amazon S3 Replication cung cấp khả năng theo dõi hoạt động Amazon S3 Replication. Thông qua các số liệu S3 Replication, bạn có thể theo dõi tổng số toán tử và kích thước đối tượng đang chờ sao chép, cũng như độ trễ sao chép giữa vùng lưu trữ nguồn và đích của từng quy tắc S3 Replication. Các số liệu sao chép hiện có sẵn thông qua Bảng điều khiển quản lý Amazon S3 và thông qua Amazon CloudWatch. Sự kiện S3 Replication sẽ thông báo cho bạn về các lỗi sao chép để bạn có thể nhanh chóng chẩn đoán và khắc phục sự cố. Nếu đã bật Kiểm soát thời gian S3 Replication (S3 RTC), bạn cũng sẽ nhận được thông báo khi có bất cứ đối tượng nào mất hơn 15 phút để sao chép, cũng như khi đối tượng đó sao chép thành công đến đích. Giống như các sự kiện Amazon S3 khác, các sự kiện S3 Replication hiện có sẵn thông qua Amazon Simple Queue Service (Amazon SQS), Amazon Simple Notification Service (Amazon SNS) hoặc AWS Lambda.

Hỏi: Làm thế nào để bật số liệu và sự kiện Sao chép Amazon S3?

Số liệu và sự kiện Sao chép Amazon S3 có thể được bật cho mỗi quy tắc sao chép mới hoặc sẵn có và bật theo mặc định đối với các quy tắc hỗ trợ Kiểm soát thời gian sao chép S3. Bạn có thể truy cập các chỉ số Sao chép S3 thông qua Bảng điều khiển quản lý Amazon S3 và Amazon CloudWatch. Giống như các sự kiện Amazon S3 khác, các sự kiện S3 Replication hiện có sẵn thông qua Amazon Simple Queue Service (Amazon SQS), Amazon Simple Notification Service (Amazon SNS) hoặc AWS Lambda. Để tìm hiểu thêm, hãy truy cập vào Theo dõi tiến trình thông qua số liệu sao chép và thông báo sự kiện Amazon S3 trong Hướng dẫn dành cho nhà phát triển Amazon S3.

Hỏi: Thỏa thuận chất lượng dịch vụ (SLA) về Kiểm soát thời gian Amazon S3 Replication là gì?

Kiểm soát Thời gian sao chép Amazon S3 được thiết kế để sao chép 99,99% đối tượng của bạn trong vòng 15 phút, và tuân theo cam kết chất lượng dịch vụ. Nếu ít hơn 99,9% đối tượng của bạn được sao chép trong vòng 15 phút cho mỗi cặp khu vực sao chép trong một chu kỳ tính phí hàng tháng, thì Cam kết chất lượng dịch vụ (SLA) về Kiểm soát thời gian sao chép S3 quy định một tín dụng dịch vụ trên một đối tượng mà đã tốn hơn 15 phút để sao chép. Tín dụng dịch vụ thanh toán một tỷ lệ phần trăm của tổng tất cả các khoản phí liên quan đến sao chép của các đối tượng mà không đáp ứng SLA, bao gồm phí Kiểm soát thời gian sao chép, băng thông sao chép, các khoản phí yêu cầu và chi phí liên quan đến lưu trữ bản sao của bạn trong khu vực đích trong chu kỳ tính phí hàng tháng bị ảnh hưởng. Để tìm hiểu thêm, vui lòng đọc SLA về Kiểm soát thời gian sao chép S3.

Câu hỏi: Mức định giá cho Sao chép S3 và Kiểm soát thời gian sao chép S3 như thế nào?

Đối với Sao chép S3 (Sao chép liên khu vực và Sao chép trên cùng khu vực), bạn trả phí S3 để lưu trữ trong lớp lưu trữ S3 đích đã chọn, phí lưu trữ cho bản chính, các yêu cầu PUT sao chép và các khoản phí truy xuất lưu trữ truy cập không thường xuyên được áp dụng. Đối với CRR, bạn cũng trả phí cho việc Truyền dữ liệu ĐI liên khu vực từ S3 đến khu vực đích của mình. Các Chỉ số sao chép S3 được tính phí tương tự như các chỉ số tùy chỉnh của Amazon CloudWatch. Ngoài ra, khi bạn sử dụng Kiểm soát thời gian sao chép S3, bạn cũng phải trả phí Truyền dữ liệu kiểm soát thời gian sao chép. Để biết thêm thông tin, vui lòng truy cập trang định giá S3.

Nếu đối tượng nguồn được tải lên bằng tính năng tải lên theo nhiều phần, đối tượng được sao chép bằng cách sử dụng số phần và kích thước phần tương tự. Ví dụ: một đối tượng 100 GB được tải lên bằng cách sử dụng tính năng tải lên theo nhiều phần (800 phần có kích thước mỗi phần 128 MB) sẽ phải trả phí yêu cầu liên quan đến 802 yêu cầu (800 yêu cầu Tải lên Phần + 1 yêu cầu Khởi tạo tải lên nhiều phần + 1 yêu cầu Hoàn tất tải lên nhiều phần) khi được sao chép. Bạn sẽ phải trả phí yêu cầu bằng 0.00401 USD (802 yêu cầu x 0.005 USD trên mỗi 1.000 yêu cầu) và (nếu sao chép đã được thực hiện giữa các khu vực AWS khác nhau) một khoản phí bằng 2.00 USD (0.020 USD trên mỗi GB được truyền x 100 GB) cho việc truyền dữ liệu liên khu vực. Sau khi sao chép, mức 100 GB sẽ phát sinh phí lưu trữ dựa theo khu vực đích.

Điểm truy cập đa khu vực S3

Câu hỏi: Điểm truy cập đa khu vực S3 là gì?

Điểm truy cập đa khu vực Amazon S3 tăng hiệu suất lên đến 60% khi truy cập các bộ dữ liệu được sao chép trên nhiều Khu vực AWS. Dựa trên AWS Global Accelerator, Điểm truy cập đa khu vực S3 xem xét các yếu tố như tình trạng nghẽn mạng và địa điểm của ứng dụng yêu cầu để định tuyến một cách linh hoạt các yêu cầu của bạn qua mạng AWS đến bản sao dữ liệu có độ trễ thấp nhất. Việc định tuyến tự động này cho phép bạn tận dụng cơ sở hạ tầng toàn cầu của AWS trong khi vẫn duy trì kiến trúc ứng dụng đơn giản.

Câu hỏi: Tại sao tôi nên sử dụng Điểm truy cập đa khu vực S3?

Điểm truy cập đa khu vực S3 tăng tốc và đơn giản hóa việc lưu trữ cho các ứng dụng đa vùng của bạn. Bằng việc định tuyến linh hoạt các yêu cầu S3 được thực hiện tới một bộ dữ liệu được sao chép, Điểm truy cập đa khu vực S3 giảm độ trễ yêu cầu, do đó, các ứng dụng chạy nhanh hơn tới 60%. Ngoài ra, bạn có thể tận dụng cơ sở hạ tầng toàn cầu của AWS, đồng thời duy trì một kiến trúc bất khả tri theo khu vực đơn giản cho các ứng dụng của mình.

Câu hỏi: Điểm truy cập đa khu vực S3 hoạt động như thế nào?

Điểm truy cập đa khu vực định tuyến linh hoạt các yêu cầu của máy khách đến một hoặc nhiều vùng lưu trữ S3 cơ sở. Bạn có thể cấu hình Điểm truy cập đa khu vực để định tuyến trên một vùng lưu trữ trên mỗi Khu vực AWS, trong tối đa 20 Khu vực AWS. Khi bạn tạo Điểm truy cập đa khu vực, S3 tự động tạo một tên tương thích DNS. Tên này được dùng làm điểm cuối toàn cầu và máy khách của bạn có thể sử dụng điểm cuối này. Khi máy khách của bạn tạo yêu cầu đến điểm cuối này, S3 sẽ định tuyến linh hoạt những yêu cầu đó đến một trong số các vùng lưu trữ cơ sở được chỉ định trong cấu hình Điểm truy cập đa khu vực của bạn.

Theo mặc định, Điểm truy cập đa khu vực S3 định tuyến các yêu cầu đến vùng lưu trữ cơ sở gần máy khách nhất dựa trên độ trễ mạng. Ví dụ: bạn có thể định cấu hình Điểm truy cập đa khu vực với các vùng lưu trữ cơ sở trong US-EAST-1 và AP-SOUTH-1. Với cấu hình này, máy khách của bạn tại Bắc Mỹ sẽ định tuyến đến US-EAST-1, và máy khách của bạn tại Châu Á sẽ định tuyến đến AP-SOUTH-1. Điều này làm giảm độ trễ cho các yêu cầu của bạn đối với S3, cải thiện hiệu suất ứng dụng của bạn.

Nếu ứng dụng của bạn truy cập S3 qua internet, thì hiệu suất sẽ được cải thiện hơn nữa nhờ Điểm truy cập đa khu vực của S3 vì S3 sẽ định tuyến các yêu cầu của bạn qua Vị trí AWS gần nhất đến máy khách của bạn và sau đó qua mạng AWS riêng toàn cầu tới S3. Yêu cầu sẽ tránh được các phân đoạn mạng bị nghẽn trên Internet, điều này sẽ làm giảm độ trễ và chập chờn của mạng, đồng thời cải thiện hiệu suất.

Câu hỏi: Tôi có thể bắt đầu sử dụng Điểm truy cập đa khu vực S3 bằng cách nào?

Bảng điều khiển quản lý S3 cung cấp một quy trình làm việc có hướng dẫn đơn giản cho phép bạn nhanh chóng thiết lập mọi thứ cần thiết để chạy lưu trữ đa khu vực trên S3, chỉ trong ba bước đơn giản. Đầu tiên, một tên máy chủ toàn cầu duy nhất cho Điểm truy cập đa khu vực của bạn sẽ được tạo tự động. Bạn có thể kết nối máy khách và ứng dụng của bạn mà không cần chỉ định Khu vực AWS. Tiếp theo, bạn sẽ chọn một hoặc nhiều vùng lưu trữ trong S3 mà bạn muốn định tuyến phía sau tên máy chủ mới này. Bạn có thể chọn vùng lưu trữ hiện tại hoặc quyết định tạo vùng lưu trữ mới. Cuối cùng, bạn sẽ chỉ định quy tắc Sao chép liên khu vực S3.

Ngoài ra, bạn có thể sử dụng CloudFormation để tự động hóa cấu hình lưu trữ đa khu vực của mình. Tất cả các khối dữ liệu xây dựng cần thiết để thiết lập lưu trữ Đa khu vực trên S3, bao gồm cả Điểm truy cập đa khu vực S3, đều được CloudFormation hỗ trợ, cho phép bạn dễ dàng tự động hóa quy trình thiết lập lặp lại bên ngoài Bảng điều khiển quản lý S3.

Câu hỏi: Đâu là sự khác nhau giữa Sao chép liên khu vực S3 (S3 CRR) và Điểm truy cập đa khu vực S3?

S3 CRR và Điểm truy cập đa khu vực S3 là các tính năng bổ sung hoạt động cùng nhau để sao chép dữ liệu trên các Khu vực AWS rồi tự động định tuyến các yêu cầu đến bản sao có độ trễ thấp nhất. Điểm truy cập đa khu vực S3 giúp bạn quản lý các yêu cầu trên các Khu vực AWS, trong khi CRR cho phép bạn di chuyển dữ liệu qua các Khu vực AWS để tạo các bản sao riêng biệt. Bạn sử dụng Điểm truy cập đa khu vực S3 và S3 CRR cùng nhau để tạo ra một bộ dữ liệu đa vùng được sao chép có thể được giải quyết bởi một điểm cuối toàn cầu duy nhất.

Câu hỏi: Giá của Điểm truy cập đa khu vực S3 là bao nhiêu?

Khi sử dụng Điểm truy cập đa khu vực S3 để định tuyến các yêu cầu trong AWS, bạn phải trả chi phí định tuyến dữ liệu theo mỗi GB thấp cho mỗi gigabyte (GB) được xử lý, cũng như các khoản phí tiêu chuẩn cho các yêu cầu S3, lưu trữ, truyền dữ liệu và sao chép. Nếu ứng dụng chạy bên ngoài AWS và truy cập đến S3 qua Internet, Điểm truy cập đa khu vực S3 sẽ tăng cường hiệu suất bằng cách tự động định tuyến yêu cầu của bạn đến bản sao chép dữ liệu gần nhất dựa trên độ trễ truy cập thông qua vị trí biên của AWS, qua mạng AWS riêng trên toàn cầu. Khi tăng tốc các yêu cầu được thực hiện qua internet, bạn phải trả phí định tuyến dữ liệu và phí tăng tốc internet. Mức giá tăng tốc internet của Điểm truy cập đa khu vực S3 thay đổi tùy thuộc vào việc máy khách nguồn ở cùng hay ở một vị trí khác với Khu vực AWS đích và đi kèm mức định giá truyền dữ liệu tiêu chuẩn của S3. Tham khảo trang định giá S3 và tab truyền dữ liệu để biết thêm thông tin về định giá.

Câu hỏi: Tăng tốc truyền S3 khác gì so với Điểm truy cập đa khu vực S3?

Bạn có thể sử dụng Tăng tốc truyền S3 để tăng tốc truyền nội dung đến và đi từ một vùng lưu trữ S3 tập trung bằng mạng toàn cầu AWS. Điều này đặc biệt hữu ích cho việc truyền khoảng cách xa các đối tượng lớn hơn hoặc xóa các ứng dụng web hay di động. Với Điểm truy cập đa khu vực S3, bạn có thể thực hiện việc truyền được tăng tốc tương tự bằng mạng toàn cầu AWS, nhưng trên nhiều vùng lưu trữ S3 trong nhiều Khu vực AWS cho các yêu cầu dựa trên internet, dựa trên VPC và các yêu cầu tại chỗ đến và đi từ S3. Khi bạn kết hợp Điểm truy cập đa khu vực S3 với Sao chép chéo S3, bạn cung cấp cho Điểm truy cập đa khu vực S3 khả năng định tuyến động các yêu cầu của bạn đến bản sao dữ liệu có độ trễ thấp nhất cho các ứng dụng từ máy khách ở nhiều vị trí.

Xử lý dữ liệu

Object Lambda

Câu hỏi: S3 Object Lambda là gì?

S3 Object Lambda cho phép bạn thêm mã của riêng bạn vào các yêu cầu S3 GET để sửa đổi và xử lý dữ liệu khi nó được trả lại cho một ứng dụng. Lần đầu tiên, bạn có thể sử dụng mã tùy chỉnh để sửa đổi dữ liệu được trả lại bởi các yêu cầu S3 GET tiêu chuẩn để lọc các hàng, tự động thay đổi kích thước hình ảnh, chỉnh sửa dữ liệu bí mật và hơn thế nữa. S3 Object Lambda giúp bạn dễ dàng đáp ứng các yêu cầu đặc thù về định dạng dữ liệu của mọi ứng dụng mà không phải xây dựng và vận hành cơ sở hạ tầng, chẳng hạn như một lớp proxy, hoặc phải tạo và duy trì các bản sao phái sinh của dữ liệu. S3 Object Lambda sử dụng các hàm AWS Lambda để tự động xử lý đầu ra của một yêu cầu S3 GET tiêu chuẩn. AWS Lambda là một dịch vụ điện toán phi máy chủ chạy mã do khách hàng xác định mà không yêu cầu quản lý các tài nguyên điện toán cơ bản. 

Chỉ với một vài cú nhấp chuột trong Bảng điều khiển quản lý AWS, bạn có thể định cấu hình một hàm Lambda và gắn nó vào một điểm cuối dịch vụ S3 Object Lambda. Từ thời điểm đó trở đi, S3 sẽ tự động gọi hàm Lambda của bạn để xử lý bất kỳ dữ liệu nào được truy xuất thông qua điểm cuối dịch vụ S3 Object Lambda, trả kết quả đã chuyển đổi về ứng dụng. Bạn có thể tạo ra và thực thi các hàm Lambda tùy chỉnh của riêng mình, điều chỉnh quá trình chuyển đổi dữ liệu của S3 Object Lambda cho phù hợp với trường hợp sử dụng cụ thể của bạn.

Để bắt đầu với S3 Object Lambda, bạn có thể sử dụng Bảng điều khiển quản lý S3, SDK hoặc API. Hãy tìm hiểu thêm trên trang S3 Object Lambda, hoặc hướng dẫn sử dụng S3 Object Lambda.

Câu hỏi: Tại sao tôi nên sử dụng S3 Object Lambda?

Bạn nên sử dụng S3 Object Lambda để chia sẻ một bản sao duy nhất của dữ liệu trên nhiều ứng dụng mà không cần phải xây dựng và vận hành cơ sở hạ tầng xử lý tùy chỉnh, hoặc để lưu trữ các bản sao phái sinh của dữ liệu. Ví dụ: Bằng cách sử dụng S3 Object Lambda để xử lý các yêu cầu S3 GET thông thường, bạn có thể che giấu dữ liệu nhạy cảm cho mục đích tuân thủ, tái cấu trúc dữ liệu thô để dữ liệu này tương thích với ứng dụng máy học, lọc dữ liệu để hạn chế quyền truy cập vào các nội dung cụ thể bên trong đối tượng S3 hoặc chỉ ra hàng loạt các trường hợp sử dụng bổ sung. Bạn có thể thiết lập S3 Object Lambda chỉ bằng vài cú nhấp chuột trong Bảng điều khiển quản lý Amazon S3. Hãy đọc hướng dẫn sử dụng để tìm hiểu thêm.

Câu hỏi: S3 Object Lambda hoạt động như thế nào?

S3 Object Lambda sử dụng các hàm Lambda do bạn chỉ định để xử lý đầu ra của một yêu cầu GET tiêu chuẩn. Sau khi đã xác định một hàm Lambda để xử lý dữ liệu được yêu cầu, bạn có thể đưa hàm đó vào trong một điểm truy cập S3 Object Lambda. Lúc này, các yêu cầu GET tiêu chuẩn được thực hiện thông qua một điểm truy cập S3 Object Lambda sẽ gọi hàm Lambda được chỉ định. Sau đó, Lambda sẽ tìm nạp đối tượng S3 do máy khách yêu cầu và xử lý đối tượng đó. Sau khi quá trình xử lý hoàn tất, Lambda sẽ truyền đối tượng được xử lý về lại máy khách đưa ra yêu cầu. Hãy đọc hướng dẫn sử dụng S3 Object Lambda để tìm hiểu thêm.

Câu hỏi: Tôi bắt đầu sử dụng S3 Object Lambda bằng cách nào?

Bạn có thể thiết lập S3 Object Lambda trong Bảng điều khiển quản lý S3 bằng ba bước đơn giản. Bước 1: Điều hướng đến tab Điểm truy cập Object Lambda trên bảng điều khiển. Bước 2: Tạo một Điểm truy cập S3 Object Lambda. Trong cấu hình của điểm truy cập đó, cung cấp tên cho tài nguyên này, hàm Lambda mà bạn muốn S3 gọi và thực thi cho yêu cầu GET, cùng với một điểm truy cập S3 hỗ trợ. Có các ví dụ về triển khai hàm Lambda trong tài liệu AWS để giúp bạn dùng thử dịch vụ này. Bước 3: Cập nhật SDK và ứng dụng của bạn để sử dụng điểm truy cập S3 Object Lambda mới nhằm truy xuất dữ liệu từ S3 bằng cách sử dụng SDK ngôn ngữ mà bạn chọn. S3 Object Lambda sẽ bắt đầu xử lý các yêu cầu GET của bạn. Hãy đọc hướng dẫn sử dụng S3 Object Lambda để tìm hiểu thêm.

Câu hỏi: Tôi có thể thực hiện những loại thao tác nào bằng S3 Object Lambda?

Tất cả thao tác được hỗ trợ trong hàm Lambda đều được hỗ trợ với S3 Object Lambda. Điều này mang đến cho bạn rất nhiều lựa chọn để xử lý yêu cầu. Bạn cung cấp hàm Lambda của riêng mình để chạy các quy trình điện toán tùy chỉnh cho yêu cầu GET, từ đó có thể linh hoạt xử lý dữ liệu dựa trên nhu cầu của ứng dụng. Thời gian xử lý của Lambda có giới hạn tối đa 60 giây. Để biết thêm chi tiết, vui lòng xem tài liệu S3 Object Lambda tại đây.

Câu hỏi: S3 Object Lambda hỗ trợ loại yêu cầu S3 nào?

S3 Object Lambda hỗ trợ yêu cầu GET. Tất cả lệnh gọi S3 API khác được thực hiện đến điểm truy cập S3 Object Lambda sẽ trả lại phản hồi S3 API tiêu chuẩn. Hãy tìm hiểu thêm về S3 Object Lambda trong hướng dẫn sử dụng.

Câu hỏi: Điều gì sẽ xảy ra khi hàm S3 Object Lambda bị lỗi?

Khi hàm S3 Object Lambda bị lỗi, bạn sẽ nhận được một phản hồi yêu cầu nêu chi tiết về lỗi. Giống như các lệnh gọi khác của hàm Lambda, AWS cũng tự động giám sát hàm thay cho bạn, báo cáo chỉ số qua Amazon CloudWatch. Để giúp bạn khắc phục lỗi, Lambda ghi lại tất cả yêu cầu được hàm của bạn xử lý và tự động lưu trữ các bản ghi nhật ký do mã của bạn tạo ra bằng Amazon CloudWatch Logs. Để biết thêm thông tin về việc truy cập vào nhật ký CloudWatch cho AWS Lambda, vui lòng truy cập vào phần Tài liệu CloudWatch.

Câu hỏi: S3 Object Lambda có ảnh hưởng đến tính khả dụng của S3 SLA hoặc độ bền của S3 không?

S3 Object Lambda kết nối Amazon S3, AWS Lambda và các dịch vụ AWS khác (không bắt buộc) mà bạn chọn để cung cấp các đối tượng liên quan đến ứng dụng yêu cầu. Tất cả dịch vụ AWS được sử dụng liên quan đến S3 Object Lambda sẽ tiếp tục chịu sự điều chỉnh của Thỏa thuận mức độ dịch vụ (SLA) tương ứng của từng dịch vụ. Ví dụ: trong trường hợp bất kỳ Dịch vụ AWS nào không đáp ứng Cam kết dịch vụ, bạn sẽ đủ điều kiện để nhận Tín dụng dịch vụ như được nêu trong SLA của dịch vụ đó. Việc tạo Điểm truy cập S3 Object Lambda không ảnh hưởng đến độ bền của đối tượng. Tuy nhiên, S3 Object Lambda sẽ gọi hàm AWS Lambda cụ thể của bạn và bạn phải đảm bảo rằng hàm Lambda cụ thể là chính xác và đúng như dự kiến. Hãy xem SLA mới nhất của Amazon S3 tại đây.

Câu hỏi: Giá của S3 Object Lambda là bao nhiêu?

Khi sử dụng S3 Object Lambda, bạn trả phí theo GB cho mỗi gigabyte dữ liệu mà bạn nhận được qua S3 Object Lambda. Bạn cũng trả phí yêu cầu GET của S3 và phí điện toán của AWS Lambda cho thời gian mà hàm chỉ định của bạn chạy để xử lý dữ liệu được yêu cầu. Để xem chi mức giá chi tiết và ví dụ, hãy đọc trang định giá S3.

Bạn đã sẵn sàng để bắt đầu chưa?

Standard Product Icons (Features) Squid Ink
Xem các tính năng sản phẩm

Tìm hiểu thêm về các tính năng quản lý dữ liệu, bảo mật, quản lý truy cập, phân tích và nhiều tính năng khác.

Tìm hiểu thêm 
Sign up for a free account
Đăng ký tài khoản miễn phí

Truy cập ngay vào Bậc miễn phí của AWS và bắt đầu trải nghiệm Amazon S3. 

Đăng ký 
Standard Product Icons (Start Building) Squid Ink
Bắt đầu xây dựng trong bảng điều khiển

Bắt đầu xây dựng với Amazon S3 trên Bảng điều khiển AWS.

Bắt đầu