Amazon S3 có nhiều tính năng mà bạn có thể sử dụng để tổ chức và quản lý dữ liệu nhằm hỗ trợ các trường hợp sử dụng cụ thể, đạt hiệu quả về chi phí, thực thi bảo mật và đáp ứng các yêu cầu về tuân thủ. Dữ liệu được lưu trữ dưới dạng đối tượng trong tài nguyên gọi là “bộ chứa” và một đối tượng có thể có kích thước tối đa là 5 terabyte. Các tính năng của S3 bao gồm khả năng bổ sung thẻ siêu dữ liệu cho đối tượng, di chuyển và lưu trữ dữ liệu trên Các lớp lưu trữ S3, cấu hình và thực thi kiểm soát truy cập dữ liệu, ngăn không cho người dùng trái phép truy cập dữ liệu, chạy phân tích dữ liệu lớn và giám sát dữ liệu ở cấp độ đối tượng và bộ chứa.  

Quản lý và giám sát lưu trữ

Cấu trúc phẳng không theo cấp bậc và nhiều tính năng quản lý khác nhau của Amazon S3 đang hỗ trợ khách hàng thuộc mọi quy mô và lĩnh vực tổ chức dữ liệu theo những cách thức có giá trị đối với doanh nghiệp và đội ngũ của họ. Tất cả đối tượng được lưu trữ trong bộ chứa S3 và có thể được tổ chức với tên chung gọi là tiền tố. Bạn có thể bổ sung tối đa 10 cặp khóa-giá trị gọi là thẻ đối tượng S3 cho mỗi đối tượng, có thể tạo, cập nhật và xóa các cặp này trong toàn bộ vòng đời của một đối tượng. Để theo dõi các đối tượng và thẻ tương ứng của chúng, bộ chứa và tiền tố, bạn có thể sử dụng báo cáo Kho S3 liệt kê các đối tượng được lưu trữ của bạn trong một bộ chứa S3 hoặc với một tiền tố cụ thể, cùng với siêu dữ liệu và trạng thái mã hóa tương ứng của chúng. Có thể cấu hình Kho S3 để tạo báo cáo hàng ngày hoặc hàng tuần.

Quản lý lưu trữ

Với tên bộ chứa S3, tiền tố, thẻ đối tượng và Kho S3, bạn có nhiều cách để phân loại và báo cáo về dữ liệu của mình, từ đó có thể cấu hình các tính năng S3 khác để thực hiện tác vụ. S3 Batch Operations giúp bạn dễ dàng quản lý dữ liệu trong Amazon S3 ở mọi quy mô, cho dù bạn lưu trữ hàng nghìn hay một tỷ đối tượng. Với S3 Batch Operations, bạn có thể sao chép đối tượng giữa các bộ chứa, thay thế tập thẻ, sửa đổi kiểm soát truy cập và khôi phục đối tượng được lưu trữ từ Amazon S3 Glacier, với một yêu cầu API S3 hoặc vài cú nhấp chuột trong Bảng điều khiển quản lý Amazon S3. Bạn cũng có thể sử dụng S3 Batch Operations để chạy hàm AWS Lambda trên các đối tượng của mình để thực thi logic kinh doanh tùy chỉnh, chẳng hạn như xử lý dữ liệu hoặc chuyển mã tệp hình ảnh. Để bắt đầu, hãy chỉ định một danh sách đối tượng mục tiêu bằng cách sử dụng báo cáo Kho S3 hoặc cung cấp danh sách tùy chỉnh, sau đó chọn thao tác mong muốn từ menu điền sẵn. Khi thực hiện một yêu cầu S3 Batch Operation, bạn sẽ nhận được thông báo và báo cáo hoàn thành của tất cả những thay đổi đã thực hiện. (Đăng ký để nhận bản xem trước.)

Amazon S3 cũng hỗ trợ các tính năng giúp duy trì kiểm soát phiên bản dữ liệu, ngăn việc xóa ngẫu nhiên và sao chép dữ liệu trong các Khu vực AWS khác. Với S3 Versioning, bạn có thể dễ dàng duy trì, truy xuất và khôi phục mọi phiên bản của một đối tượng được lưu trữ trong Amazon S3, điều này cho phép bạn khôi phục từ các hoạt động vô tình của người dùng và sự cố ứng dụng. Để ngăn việc xóa vô tình, hãy bật Xóa bằng Multi-Factor Authentication (MFA) trên một bộ chứa S3. Nếu bạn tìm cách xóa một đối tượng được lưu trữ trong bộ chứa hỗ trợ Xóa bằng MFA, việc này yêu cầu hai hình thức xác thực: thông tin đăng nhập tài khoản AWS của bạn và chuỗi chữ số sê-ri hợp lệ, khoảng trắng và mã 6 chữ số hiển thị trên thiết bị xác thực được phê duyệt, chẳng hạn như chuỗi khóa phần cứng hoặc khóa bảo mật Universal 2nd Factor (U2F). Với Sao chép liên khu vực S3 (CRR), bạn có thể sao chép đối tượng (cùng với siêu dữ liệu và thẻ đối tượng tương ứng của đối tượng) vào Khu vực AWS khác để giảm độ trễ, đảm bảo tính tuân thủ, bảo mật, khôi phục sau thảm họa và phục vụ các trường hợp sử dụng khác. CRR S3 được cấu hình cho một bộ chứa S3 nguồn và sao chép đối tượng vào một bộ chứa đích trong Khu vực AWS khác.

Bạn cũng có thể thực thi các chính sách ghi một lần đọc nhiều lần (write-once-read-many - WORM) với S3 Object Lock. Tính năng quản lý mới này của S3 ngăn chặn việc xóa phiên bản đối tượng trong một khoảng thời gian lưu giữ do khách hàng xác định, cho phép bạn thực thi các chính sách lưu giữ như một lớp bảo vệ dữ liệu bổ sung hoặc nhằm thực hiện các nghĩa vụ tuân thủ. Bạn có thể di chuyển khối lượng công việc từ hệ thống WORM vào Amazon S3 và cấu hình S3 Object Lock ở cấp đối tượng và bộ chứa để ngăn việc xóa phiên bản đối tượng trước khi đến Giữ lại tới ngày xác định sẵn hoặc Ngày lưu giữ theo pháp lý. Các đối tượng có S3 Object Lock lưu giữ tùy chọn bảo vệ WORM, ngay cả khi được di chuyển sang lớp lưu trữ khác với chính sách Vòng đời S3. Để biết đối tượng nào có S3 Object Lock, bạn có thể tham khảo báo cáo Kho S3, trong đó có nêu trạng thái WORM của các đối tượng. S3 Object Lock có thể được cấu hình ở một trong hai chế độ. Khi triển khai ở Chế độ quản lý, các tài khoản AWS có các quyền IAM cụ thể có thể xóa S3 Object Lock khỏi một đối tượng. Nếu yêu cầu khả năng không thay đổi mạnh hơn để tuân thủ quy định, thì bạn có thể sử dụng Chế độ tuân thủ. Ở Chế độ tuân thủ, bất kỳ người dùng nào, kể cả tài khoản gốc đều không thể xóa được tùy chọn bảo vệ này.

Giám sát lưu trữ

Ngoài các khả năng quản lý này, bạn có thể sử dụng các tính năng S3 và dịch vụ AWS khác để giám sát và kiểm soát cách các tài nguyên S3 của mình đang được sử dụng. Bạn có thể áp dụng thẻ cho bộ chứa S3 để phân bổ chi phí ở nhiều mảng kinh doanh (chẳng hạn như trung tâm chi phí, tên ứng dụng hoặc chủ sở hữu), sau đó sử dụng Báo cáo phân bổ chi phí AWS để xem mức sử dụng và chi phí do các thẻ bộ chứa tổng hợp. Bạn cũng có thể sử dụng Amazon CloudWatch để theo dõi tình trạng vận hành của các tài nguyên AWS và cấu hình thông báo thanh toán được gửi cho bạn khi khoản phí ước tính đạt đến một ngưỡng do người dùng xác định. Một dịch vụ giám sát AWS khác là AWS CloudTrail, theo dõi và báo cáo các hoạt động ở cấp độ bộ chứa và đối tượng. Bạn có thể kích hoạt S3 Event Notifications để kích hoạt quy trình công việc, thông báo và gọi AWS Lambda khi một thay đổi cụ thể được thực hiện đối với tài nguyên S3 của bạn. Thông báo sự kiện S3 có thể được sử dụng để tự động chuyển mã tệp phương tiện khi các tệp này được tải lên Amazon S3, xử lý tệp phương tiện khi khả dụng hoặc đồng bộ hóa đối tượng với các kho dữ liệu khác.

Lớp lưu trữ

Với Amazon S3, bạn có thể lưu trữ dữ liệu ở nhiều Lớp lưu trữ S3 khác nhau: S3 Tiêu chuẩn, S3 Thông minh-Phân bậc, S3 Tiêu chuẩn – Truy cập không thường xuyên (S3 Tiêu chuẩn – IA), S3 Một vùng – Truy cập không thường xuyên (S3 Một vùng – IA), Amazon S3 Glacier (S3 Glacier)Amazon S3 Glacier Deep Archive (S3 Glacier Deep Archive) (sắp ra mắt).

Mỗi Lớp lưu trữ S3 đều hỗ trợ một cấp độ truy cập dữ liệu cụ thể với chi phí tương ứng. Điều này có nghĩa là bạn có thể lưu trữ dữ liệu sản xuất tối quan trọng trong S3 Tiêu chuẩn cho truy cập thường xuyên, tiết kiệm chi phí bằng cách lưu trữ dữ liệu truy cập không thường xuyên trong S3 Tiêu chuẩn – IA hoặc S3 Một vùng – IA và lưu trữ dữ liệu với chi phí thấp nhất trong các lớp lưu trữ – S3 Glacier và S3 Glacier Deep Archive. Bạn có thể sử dụng Phân tích lớp lưu trữ S3 để giám sát cấu trúc truy cập ở các đối tượng, từ đó khám phá dữ liệu cần di chuyển sang lớp lưu trữ có chi phí thấp hơn. Sau đó, bạn có thể sử dụng thông tin này để cấu hình một chính sách Vòng đời S3 thực hiện quá trình truyền dữ liệu. Chính sách Vòng đời S3 có thể dùng để kết thúc hiệu lực của đối tượng khi hết vòng đời đối tượng. Bạn có thể lưu trữ dữ liệu với các cấu trúc truy cập không xác định hoặc hay thay đổi trong S3 Thông minh-Phân bậc, dịch vụ này tự động di chuyển dữ liệu của bạn dựa theo các cấu trúc truy cập hay thay đổi giữa bậc truy cập thường xuyên và bậc truy cập không thường xuyên có chi phí thấp hơn để tiết kiệm chi phí.

Quản lý truy cập và bảo mật

Quản lý truy cập

Để bảo vệ dữ liệu của bạn trong Amazon S3, theo mặc định, người dùng chỉ có quyền truy cập vào tài nguyên S3 mà họ tạo. Bạn có thể cấp quyền truy cập cho người dùng khác bằng cách sử dụng một hoặc kết hợp các tính năng quản lý truy cập sau: AWS Identity and Access Management (IAM) để tạo người dùng và quản lý quyền truy cập tương ứng của họ; Danh sách kiểm soát truy cập (ACL) để cho phép người dùng được ủy quyền truy cập vào từng đối tượng; chính sách bộ chứa để cấu hình quyền cho tất cả đối tượng trong một bộ chứa S3; và Xác thực chuỗi ký tự truy vấn để cấp quyền truy cập trong thời gian giới hạn cho người khác bằng URL tạm thời. Amazon S3 cũng hỗ trợ Nhật ký kiểm tra liệt kê các yêu cầu được thực hiện đối với tài nguyên S3 của bạn để tìm hiểu đầy đủ về đối tượng đang truy cập dữ liệu của bạn.

Bảo mật

Amazon S3 cung cấp các tính năng bảo mật linh hoạt để ngăn không cho người dùng trái phép truy cập dữ liệu của bạn. Bạn có thể kết nối với tài nguyên S3 từ Amazon Virtual Private Cloud (Amazon VPC) bằng cách sử dụng điểm cuối VPC. Amazon S3 hỗ trợ cả mã hóa phía máy chủ (với 3 tùy chọn quản lý khóa) và mã hóa phía máy khách để tải dữ liệu lên. Sử dụng Kho S3 để kiểm tra trạng thái mã hóa của đối tượng S3 (xem quản lý lưu trữ để biết thêm thông tin về Kho S3).

S3 Block Public Access
là một tập hợp kiểm soát bảo mật đảm bảo các bộ chứa và đối tượng của S3 không cho phép truy cập công khai. Với vài cú nhấp chuột trong Bảng điều khiển quản lý Amazon S3, bạn có thể áp dụng cài đặt S3 Block Public Access cho tất cả bộ chứa trong tài khoản AWS của mình hoặc cho bộ chứa S3 cụ thể. Khi cài đặt này được áp dụng cho một tài khoản AWS, mọi bộ chứa và đối tượng mới hoặc hiện có được liên kết với tài khoản đó sẽ kế thừa cài đặt này để ngăn chặn truy cập công khai. Cài đặt S3 Block Public Access ghi đè các quyền truy cập S3 khác, giúp quản trị viên tài khoản dễ dàng thực thi chính sách “không truy cập công khai”, bất kể cách thức thêm đối tượng, bộ chứa hoặc có quyền truy cập hiện tại hay không. Kiểm soát S3 Block Public Access có thể kiểm tra được, cung cấp một lớp kiểm soát bổ sung và sử dụng các mục kiểm tra quyền bộ chứa AWS Trusted Advisor, nhật ký AWS CloudTrail và cảnh báo Amazon CloudWatch.

Khách hàng cũng có thể sử dụng Amazon Macie để khám phá, phân loại và bảo vệ dữ liệu nhạy cảm được lưu trữ trong Amazon S3. Công cụ này sử dụng các khả năng machine learning để nhận dạng dữ liệu nhạy cảm như thông tin nhận dạng cá nhân (PII) hoặc tài sản trí tuệ và cung cấp các bảng thông tin và cảnh báo cho biết dữ liệu này đang được truy cập hay di chuyển ra sao. Amazon Macie cũng giám sát các cấu trúc truy cập dữ liệu để phát hiện bất thường và đưa ra cảnh báo khi phát hiện thấy nguy cơ xảy ra truy cập trái phép hoặc dữ liệu vô tình bị rò rỉ.

Truy vấn tại chỗ

Amazon S3 có một tính năng tích hợp sẵn và các dịch vụ bổ sung truy vấn dữ liệu mà không cần phải sao chép và tải dữ liệu vào một nền tảng phân tích riêng hay kho dữ liệu. Điều này có nghĩa là bạn có thể chạy phân tích dữ liệu lớn trực tiếp trên dữ liệu được lưu trữ trong Amazon S3. S3 Select là một tính năng của S3 được thiết kế để tăng hiệu suất truy vấn tới 400% và giảm chi phí truy vấn tới 80%. Công cụ này hoạt động bằng cách truy xuất một tập con siêu dữ liệu của đối tượng (sử dụng biểu thức SQL đơn giản) thay vì toàn bộ đối tượng, có thể có kích thước tối đa là 5 terabyte.

Amazon S3 cũng tương thích với các dịch vụ phân tích AWS là Amazon Athena và Amazon Redshift Spectrum. Amazon Athena truy vấn dữ liệu của bạn trong Amazon S3 mà không cần trích xuất và tải dữ liệu vào một dịch vụ hay nền tảng riêng. Công cụ này sử dụng biểu thức SQL để phân tích dữ liệu của bạn, phân phối kết quả trong vài giây và thường dùng để khám phá dữ liệu đặc thù. Amazon Redshift Spectrum cũng chạy truy vấn SQL trực tiếp dựa trên dữ liệu ở trạng thái lưu trữ trong Amazon S3 và thích hợp hơn đối với truy vấn phức tạp và tập hợp dữ liệu lớn (lên tới đơn vị exabyte). Do Amazon Athena và Amazon Redshift chia sẻ định dạng dữ liệu và danh mục dữ liệu chung, nên bạn có thể sử dụng cả hai công cụ này với cùng tập hợp dữ liệu trong Amazon S3.

Tìm hiểu thêm bằng cách truy cập phần xây dựng giải pháp lưu trữ dữ liệu lớnS3 Select »

Truyền khối lượng lớn dữ liệu lớn

AWS có một bộ dịch vụ di chuyển dữ liệu giúp cho quá trình truyền dữ liệu vào Đám mây AWS đơn giản, nhanh chóng và an toàn. Amazon S3 Transfer Acceleration được thiết kế để tăng tối đa tốc độ truyền lên bộ chứa S3 qua khoảng cách xa. Để truyền dữ liệu rất lớn, hãy cân nhắc dùng AWS Snowball, AWS Snowball EdgeAWS Snowmobile để di chuyển hàng petabyte cho đến hàng exabyte dữ liệu sang Đám mây AWS với chi phí chỉ bằng 1/5 chi phí Internet tốc độ cao. Các dịch vụ AWS Snow này hoạt động bằng cách sử dụng các thiết bị vật lý an toàn để vận chuyển dữ liệu qua đường bộ và giải quyết các vấn đề di chuyển như chi phí mạng cao, thời gian truyền lâu và bảo mật.

Những khách hàng muốn giữ ứng dụng tại chỗ của mình và bật kiến trúc lưu trữ đám mây có thể sử dụng AWS Storage Gateway (một dịch vụ lưu trữ đám mây lai) để kết nối môi trường tại chỗ với Amazon S3 một cách liền mạch. Bạn cũng có thể tự động hóa quá trình truyền dữ liệu giữa lưu trữ tại chỗ và AWS (trong đó có Amazon S3) bằng AWS DataSync, dịch vụ này có thể truyền dữ liệu ở tốc độ nhanh hơn tới 10 lần so với các công cụ nguồn mở. Nếu bạn muốn truyền tệp trực tiếp vào hoặc ra khỏi Amazon S3 bằng Giao thức truyền tệp an toàn (Secure File Transfer Protocol – SFTP), hãy sử dụng AWS Transfer for SFTP – một dịch vụ được quản lý đầy đủ, cho phép trao đổi tệp an toàn với các bên thứ ba.

Khách hàng cũng có thể làm việc với nhà cung cấp bên thứ ba từ Mạng lưới đối tác AWS (AWS Partner Network – APN) để triển khai kiến trúc lưu trữ lai, tích hợp Amazon S3 vào ứng dụng và quy trình công việc hiện có, cũng như truyền dữ liệu đến và từ Đám mây AWS.

Tìm hiểu thêm bằng cách truy cập Các dịch vụ di chuyển AWS, AWS DataSyncAWS Transfer for SFTP »

Mục đích sử dụng và giới hạn

Khi sử dụng dịch vụ này, bạn phải tuân theo Thỏa thuận khách hàng Amazon Web Services »

Bạn đã sẵn sàng để bắt đầu chưa?

Product-Page_Standard-Icons_01_Product-Features_SqInk
Tìm hiểu thêm về giá sản phẩm

Bạn chỉ phải trả tiền cho những gì bạn sử dụng. Không áp dụng mức phí tối thiểu.

Tìm hiểu thêm 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Đăng ký tài khoản miễn phí

Nhận quyền truy cập ngay vào Bậc miễn phí AWS và bắt đầu thử nghiệm với Amazon S3. 

Đăng ký 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Bắt đầu xây dựng trong bảng điều khiển

Bắt đầu xây dựng với Amazon S3 trên Bảng điều khiển AWS.

Bắt đầu