成本低廉
利用 Amazon S3,您能以非常低廉的成本存储大量数据。利用生命周期管理,您可设置策略来将数据自动迁移到 Standard – Infrequent Access 和 Amazon Glacier,随着时间的推移,成本还会进一步降低。您只需按需付费,无需承诺最低费用或支付前期费用。
可用
Amazon S3 Standard 可在指定年度内为对象提供高达 99.99% 的可用性,并且有 Amazon S3 服务等级协议的支持,从而确保您可在有需要时放心依赖。您还可以选择一个 AWS 区域来优化延迟、尽可能降低成本或满足法规要求。
可扩展
利用 Amazon S3,您可以尽可能多地存储数据并在需要时访问数据。您可以不必预测未来的存储需求并能按需要向上和向下扩展,从而大幅提高业务灵活性。
发送事件通知
Amazon S3 可在对象上传到 Amazon S3 时发送事件通知。Amazon S3 事件通知可使用 Amazon SQS 或 Amazon SNS 进行传送,或直接发送到 AWS Lambda,从而使您能够触发工作流、警报或其他处理操作。例如,您可以使用 Amazon S3 事件通知在媒体文件上传完成时触发其转码操作,在数据文件可用时触发其处理流程,或触发 Amazon S3 对象与其他数据存储的同步。
性能高
Amazon S3 支持分段上传,可帮助最大化网络吞吐量和弹性,同时还让您能够选择 AWS 区域存储接近于终端用户的数据并最小化网络延迟。而且 Amazon S3 还能与 Amazon CloudFront 集成,后者是一项内容分发 Web 服务,能以低延迟性和高数据传输速度向终端用户分发内容,且无需承诺最低使用费用。
易于使用
Amazon S3 具有基于 Web 的管理控制台和移动应用,非常易于使用,并且提供全套 REST API 和软件开发工具包,可与第三方技术轻松集成。
Amazon S3 产品详细信息
Amazon S3 功能
Amazon S3 特意内置了最小的功能集。
写入、读取和删除对象,每个对象可包含从 1 字节到 5 TB 的数据。您可以存储的数据元没有数量限制。
每个对象存储在桶中,通过开发人员分配的唯一密钥来进行检索。
存储在中国(北京)区域的数据对象绝不会离开该区域,除非您将它们传出。
身份验证机制旨在确保数据安全,以防未授权访问。 对象可以设置为私有或公有,也可以向特定用户授予权限。
使用基于标准的 REST 和 SOAP 接口,它们可与任何 Internet 开发工具包搭配使用。
灵活构建,以便能够轻松添加协议或功能层。默认的下载协议是 HTTP。
提供数据生命周期内的简化管理。包括:按桶分隔数据、监视和控制花费,以及自动将数据归档至成本更低的存储选项。这些选项均可通过 Amazon S3 管理控制台轻松进行管理。
保护您的数据
默认情况下,Amazon S3 中存储的数据是安全的;只有桶和对象所有者才能访问他们创建的 Amazon S3 资源。Amazon S3 支持多种访问控制机制。借助 Amazon S3 的数据保护功能,您可以保护数据以防出现逻辑和物理故障,防止因用户意外操作、应用程序错误及基础设施故障而导致数据丢失。对于必须遵守相关法规标准的客户,Amazon S3 的数据保护功能可作为实现合规性的总体策略的一部分。下面将详细介绍 Amazon S3 提供的各种数据安全和可靠性功能。
数据安全性的详细信息
Amazon S3 支持多种机制,使您能够灵活控制访问您数据的人员以及他们的访问方式、时间以及位置。Amazon S3 提供了四种不同的访问控制机制:Identity and Access Management (IAM) 策略、访问控制列表 (ACL)、存储桶策略以及查询字符串身份验证。 IAM 让拥有多名员工的组织能够在一个 AWS 账户下创建和管理多个用户。通过 IAM 策略,您可以授予 IAM 用户对 Amazon S3 存储桶或数据对象的细化控制权。 您可以使用 ACL 选择性地添加(授予)对个别数据对象的特定权限。 Amazon S3 存储桶策略可用来添加或拒绝对单一存储桶内的部分或所有数据对象的权限。 使用查询字符串身份验证,您能够通过仅在预定时间段内有效的 URL 共享 Amazon S3 数据对象。
您可以使用 HTTPS 协议通过 SSL 终端节点,将数据安全地上传/下载到 Amazon S3。
Amazon S3 还能够记录对 Amazon S3 资源所做的请求。您还可以配置 Amazon S3 存储桶,针对提出的相关请求创建访问日志记录。 这些服务器访问日志可捕获对存储桶或其中的数据对象发出的所有请求,还可用于审核目的。