Was ist Amazon S3 on Outposts? - Amazon Simple Storage Service
Funktionsweise von S3 on OutpostsFunktionen von S3 on OutpostsZugehörige Services Zugriff auf S3 on OutpostsBezahlung für S3 on OutpostsNächste Schritte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was ist Amazon S3 on Outposts?

AWS Outposts ist ein vollständig verwalteter Service, der dieselbe AWS Infrastruktur, dieselben AWS Services, APIs und Tools für praktisch jedes Rechenzentrum, jeden Standort oder jede lokale Einrichtung bietet und so ein wirklich konsistentes Hybriderlebnis ermöglicht. AWS Outposts ist ideal für Workloads, die Zugriff auf lokale Systeme mit niedriger Latenz, lokale Datenverarbeitung, Datenresidenz und Migration von Anwendungen mit lokalen Systemabhängigkeiten erfordern. Weitere Informationen finden Sie unter Was ist AWS Outposts? im AWS Outposts -Benutzerhandbuch.

Mit Amazon S3 on Outposts können Sie S3-Buckets in Ihren Outposts erstellen und Objekte einfach On-Premises speichern und abrufen. S3 on Outposts bietet eine neue Speicherklasse namens OUTPOSTS. Sie nutzt die Amazon-S3-APIs und ist darauf ausgelegt, Daten über mehrere Geräte und Server hinweg in Ihren Outposts dauerhaft und redundant zu speichern. Sie kommunizieren mit Ihrem Outposts-Bucket über einen Zugriffspunkt und eine Endpunktverbindung über eine Virtual Private Cloud (VPC).

Sie können bei Outposts-Buckets dieselben APIs und Funktionen wie in Amazon S3 verwenden, inklusive Zugriffsrichtlinien, Verschlüsselung und Markierungen. Sie können S3 auf Outposts über die AWS Management Console, AWS Command Line Interface (AWS CLI), AWS SDKs oder die REST-API verwenden.

Funktionsweise von S3 on Outposts

S3 on Outposts ist ein Objektspeicherdienst, der Daten als Objekte in Buckets in Ihrem Outpost speichert. Ein Objekt ist eine Datendatei und alle Metadaten, die diese Datei beschreiben. Ein Bucket ist ein Container für Objekte.

Um Ihre Daten in S3 on Outposts zu speichern, müssen Sie zunächst einen Bucket erstellen. Beim Erstellen des Buckets geben Sie einen Bucket-Namen und den Outpost an, der den Bucket enthält. Um auf Ihren S3-on-Outposts-Bucket zuzugreifen und Objektoperationen durchzuführen, erstellen und konfigurieren Sie als Nächstes einen Zugriffspunkt. Sie müssen auch einen Endpunkt erstellen, um Anfragen an Ihren Zugriffspunkt weiterzuleiten.

Access Points vereinfachen den Datenzugriff für jede AWS-Service Kundenanwendung, die Daten in S3 speichert. Zugriffspunkte sind benannte Netzwerkendpunkte, die Buckets zugeordnet sind und mit denen Sie Objektvorgänge ausführen können, z. B. GetObject und PutObject. Jeder Zugriffspunkt verfügt über unterschiedliche Berechtigungen und Netzwerkkontrollen.

Sie können Ihre S3 on Outposts Buckets, Access Points und Endpoints mithilfe der, AWS CLI, AWS SDKs oder der AWS Management Console REST-API erstellen und verwalten. Um Objekte in Ihrem S3 on Outposts-Bucket hochzuladen und zu verwalten, können Sie die AWS CLI AWS SDKs oder die REST-API verwenden.

Regionen

Während der AWS Outposts Bereitstellung erstellen Sie oder AWS erstellen eine Service Link-Verbindung, die Ihren Outpost für Bucket-Operationen und Telemetrie wieder mit der von Ihnen ausgewählten AWS-Region oder Outposts-Heimatregion verbindet. Ein Outpost ist auf Konnektivität zum übergeordneten AWS-Region angewiesen. Das Outposts-Rack ist nicht für getrennte Operationen oder Umgebungen mit eingeschränkter oder keiner Konnektivität ausgelegt. Weitere Informationen finden Sie unter Outpost-Konnektivität zu AWS-Regionen im AWS Outposts Benutzerhandbuch.

Buckets

Ein Bucket ist ein Behälter für Objekte, die in S3 on Outposts gespeichert werden. Sie können beliebig viele Objekte in einem Bucket speichern und bis zu 100 Buckets pro Konto in einem Outpost haben.

Wenn Sie einen Bucket erstellen, geben Sie einen Bucket-Namen ein und wählen den Outpost, in dem der Bucket angelegt werden soll. Der Name eines erstellten Buckets oder sein Outpost kann nicht nachträglich geändert werden. Bucket-Namen müssen den Regeln für die Benennung von Amazon-S3-Buckets folgen. In S3 on Outposts sind Bucket-Namen für einen Outpost und eindeutig. AWS-Kontooutpost-id, account-id und der Bucket-Name müssen die S3-on-Outposts-Buckets identifizieren.

Im folgenden Beispiel wird das Format des Amazon-Ressourcennamens (ARN) für S3-on-Outposts-Buckets gezeigt. Der ARN besteht aus der Region, in der sich Ihr Outpost befindet, Ihrem Outpost-Konto, der Outpost-ID und dem Bucket-Namen.

arn:aws:s3-outposts:region:account-id:outpost/outpost-id/bucket/bucket-name

Jedes Objekt ist in einem Bucket enthalten. Sie müssen Zugriffspunkte verwenden, um auf ein Objekt in einem Outposts-Bucket zuzugreifen. Wenn Sie den Bucket für Objektoperationen angeben, verwenden Sie den Zugriffspunkt-ARN oder den Zugriffspunktalias. Weitere Informationen über Zugriffspunkt-Aliasse finden Sie unter Verwenden eines Alias im Bucket-Stil für den Zugriffspunkt Ihres S3-on-Outposts-Buckets.

Das folgende Beispiel zeigt das Format des Zugriffspunkt-ARN für S3 on Outposts, das die outpost-id, die account-id und den Namen des Zugriffspunkts umfasst:

arn:aws:s3-outposts:region:account-id:outpost/outpost-id/accesspoint/accesspoint-name

Weitere Informationen über Buckets finden Sie unter Arbeiten mit S3-on-Outposts-Buckets.

Objekte

Objekte sind die Grundeinheiten, die in S3 on Outposts gespeichert sind. Objekte bestehen aus Objekt- und Metadaten. Metadaten bestehen aus mehreren Name/Wert-Paaren, die das Objekt beschreiben. Dazu gehören Standardmetadaten wie das Datum der letzten Aktualisierung und HTTP-Standardmetadaten wie Content-Type. Sie können bei der Speicherung des Objekts auch benutzerdefinierte Metadaten angeben. Ein Objekt wird innerhalb eines Buckets eindeutig durch einen Schlüssel (oder Namen) identifiziert.

Mit Amazon S3 on Outposts werden Objektdaten immer im Outpost gespeichert. Bei der AWS Installation eines Outpost-Racks bleiben Ihre Daten lokal in Ihrem Outpost, um die Anforderungen an die Datenresidenz zu erfüllen. Ihre Objekte verlassen niemals Ihren Outpost und befinden sich nicht in einer AWS-Region. Da das in der Region gehostet AWS Management Console wird, können Sie die Konsole nicht zum Hochladen oder Verwalten von Objekten in Ihrem Outpost verwenden. Sie können jedoch die REST-API AWS Command Line Interface (AWS CLI) und AWS SDKs verwenden, um Ihre Objekte über Ihre Access Points hochzuladen und zu verwalten.

Schlüssel

Ein Objektschlüssel (oder Schlüsselname) ist der eindeutige Bezeichner für ein Objekt in einem Bucket. Jedes Objekt in einem Bucket besitzt genau einen Schlüssel. Jedes Objekt wird durch die Kombination aus Bucket und Objektschlüssel eindeutig identifiziert.

Das folgende Beispiel zeigt das ARN-Format für S3 auf Outposts-Objekten, das den AWS-Region Code für die Region, in der der Outpost beheimatet ist, die ID, die AWS-Konto Outpost-ID, den Bucket-Namen und den Objektschlüssel enthält:

arn:aws:s3-outposts:us-west-2:123456789012:​outpost/op-01ac5d28a6a232904/bucket/DOC-EXAMPLE-BUCKET1/object/myobject

Weitere Informationen über Objektschlüssel finden Sie unter Arbeiten mit S3-on-Outposts-Objekten.

S3-Versioning

Sie können die S3-Versionsverwaltung für Outposts-Buckets verwenden, um mehrere Versionen eines Objekts im selben Bucket aufzubewahren. Mit S3-Versioning können Sie jede Version jedes in Ihren Buckets gespeicherten Objekts beibehalten, abrufen und wiederherstellen. Mit der S3-Versionsverwaltung können Sie Versionen sowohl nach unbeabsichtigten Benutzeraktionen als auch nach Anwendungsfehlern problemlos wiederherstellen.

Weitere Informationen finden Sie unter Verwalten der S3-Versionierung für Ihren S3-on-Outposts-Bucket.

Versions-ID

Wenn Sie die S3-Versionsverwaltung in einem Bucket aktivieren, generiert S3 on Outposts eine eindeutige Versions-ID für jedes Objekt, das dem Bucket hinzugefügt wird. Objekte, die zum Zeitpunkt der Aktivierung des Versioning bereits im Bucket vorhanden waren, haben die Versions-IDnull . Wenn Sie diese (oder andere) Objekte mit anderen Operationen ändern, erhalten die neuen Objekte PutObjectbeispielsweise eine eindeutige Versions-ID.

Weitere Informationen finden Sie unter Verwalten der S3-Versionierung für Ihren S3-on-Outposts-Bucket.

Speicherklasse und Verschlüsselung

S3 in Outposts bietet eine neue Speicherklasse: S3 Outposts (OUTPOSTS). Die Speicherklasse S3 Outposts ist nur für Objekte verfügbar, die in Buckets auf AWS Outposts gespeichert sind. Wenn Sie versuchen, andere S3-Speicherklassen mit S3 on Outposts zu verwenden, gibt S3 on Outposts den Fehler InvalidStorageClass aus.

Objekte, die in der Speicherklasse S3 Outposts (OUTPOSTS) gespeichert sind, werden standardmäßig mit serverseitiger Verschlüsselung mit von Amazon S3 verwalteten Verschlüsselungsschlüsseln (SSE-S3) verschlüsselt. Weitere Informationen finden Sie unter Datenverschlüsselung in S3 on Outposts.

Bucket-Richtlinie

Eine Bucket-Richtlinie ist eine ressourcenbasierte AWS Identity and Access Management (IAM) -Richtlinie, mit der Sie Zugriffsberechtigungen für Ihren Bucket und die darin enthaltenen Objekte gewähren können. Nur der Bucket-Eigentümer kann einem Bucket eine Richtlinie zuordnen. Die dem Bucket zugeordneten Berechtigungen gelten für alle Objekte im Bucket, die dem Bucket-Eigentümer gehören. Bucket-Richtlinien sind auf eine Größe von 20 KB beschränkt.

Bucket-Richtlinien verwenden JSON-basierte IAM-Richtliniensprache, die standardmäßig in AWS ist. Sie können Bucket-Richtlinien verwenden, um Berechtigungen für die Objekte in einem Bucket hinzuzufügen oder zu verweigern. Bucket-Richtlinien erlauben oder verweigern Anforderungen basierend auf den Elementen in der Richtlinie. Diese Elemente können den Anforderer, S3-on-Outposts-Aktionen, Ressourcen und Aspekte oder Bedingungen der Anforderung beinhalten (z. B. die IP-Adresse, die für die Anforderung verwendet wird). Sie können beispielsweise eine Bucket-Richtlinie erstellen, die kontoübergreifende Berechtigungen zum Hochladen von Objekten in einen S3-on-Outposts-Bucket gewährt, während gleichzeitig sichergestellt wird, dass der Bucket-Eigentümer die volle Kontrolle über die hochgeladenen Objekte hat. Weitere Informationen finden Sie unter Beispiele für Amazon S3 S3-Bucket-Richtlinien.

In Ihrer Bucket-Richtlinie können Sie Platzhalterzeichen (*) für ARNs und andere Werte verwenden, um Berechtigungen für eine Teilmenge von Objekten zu erteilen. Sie können beispielsweise den Zugriff auf Gruppen von Objekten steuern, die mit einem gemeinsamen Präfixbeginnen oder mit einer bestimmten Erweiterung wie .html enden.

S3-on-Outposts-Zugriffspunkte

S3-on-Outposts-Zugriffspunkte sind benannte Netzwerkendpunkte mit dedizierten Zugriffsrichtlinien, die beschreiben, wie mit diesem Endpunkt auf Daten zugegriffen werden kann. Zugriffspunkte vereinfachen die skalierbare Verwaltung des Datenzugriffs auf freigegebene Datensätze in S3 on Outposts. Zugriffspunkte sind Buckets zugeordnet, mit denen Sie S3-Objektvorgänge ausführen können, z. B. GetObject und PutObject.

Wenn Sie den Bucket für Objektoperationen angeben, verwenden Sie den Zugriffspunkt-ARN oder den Zugriffspunktalias. Weitere Informationen zu Zugriffspunkt-Aliassen finden Sie unter Verwenden eines Alias im Bucket-Stil für den Zugriffspunkt Ihres S3-on-Outposts-Buckets.

Jeder Zugriffspunkt verfügt über unterschiedliche Berechtigungen und Netzwerkkontrollen, die S3 on Outposts auf alle Anforderungen anwendet, die über diesen Zugriffspunkt eingehen. Jeder Zugriffspunkt erzwingt eine benutzerdefinierte Zugriffspunktrichtlinie, die in Verbindung mit der Bucket-Richtlinie funktioniert, die dem zugrunde liegenden Bucket zugeordnet ist.

Weitere Informationen finden Sie unter Zugriff auf Ihre S3-on-Outposts-Buckets und -Objekte.

Funktionen von S3 on Outposts

Zugriffsverwaltung

S3 on Outposts bietet Funktionen für die Überwachung und Verwaltung des Zugriffs auf Ihre Buckets und Objekte. Standardmäßig werden S3-on-Outposts-Buckets und -Objekte als privat eingestuft. Sie haben nur Zugriff auf die S3-on-Outposts-Ressourcen, die Sie erstellen.

Um detaillierte Ressourcenberechtigungen zu erteilen, die Ihren speziellen Anwendungsfall unterstützen, oder um die Berechtigungen Ihrer S3-on-Outposts-Ressourcen zu überprüfen, können Sie die folgenden Funktionen verwenden.

  • S3 öffentlichen Zugriff blockieren – Blockieren Sie den öffentlichen Zugriff auf Buckets und Objekte. Für Buckets auf Outposts ist „Öffentlichen Zugriff blockieren“ standardmäßig aktiviert.

  • AWS Identity and Access Management (IAM) — IAM ist ein Webservice, mit dem Sie den Zugriff auf AWS Ressourcen, einschließlich Ihrer S3 on Outposts-Ressourcen, sicher kontrollieren können. Mit IAM können Sie Berechtigungen, die festlegen, auf welche AWS -Ressourcen Benutzer zugreifen dürfen, zentral verwalten. Sie verwenden IAM, um zu steuern, wer authentifiziert (angemeldet) und autorisiert (Berechtigungen besitzt) ist, Ressourcen zu nutzen.

  • S3-on-Outposts-Zugriffspunkte – Verwalten Sie den Datenzugriff auf freigegebene Datensätze in S3 on Outposts. Zugriffspunkte sind benannte Netzwerkendpunkte mit dedizierten Zugriffsrichtlinien. Zugriffspunkte sind Buckets zugeordnet und können für Objektvorgänge verwendet werden, z. B. GetObject und PutObject.

  • Bucket-Richtlinien – Verwenden Sie die IAM-basierte Richtliniensprache, um ressourcenbasierte Berechtigungen für Ihre S3-Buckets und die darin enthaltenen Objekte zu konfigurieren.

  • AWS Resource Access Manager (AWS RAM) — Teilen Sie Ihre S3 on Outposts-Kapazität sicher AWS-Konten innerhalb Ihrer Organisation oder Ihrer Organisationseinheiten (OUs) innerhalb. AWS Organizations

Speicherprotokollierung und Überwachung

S3 on Outposts bietet Protokollierungs- und Überwachungstools, mit denen Sie überwachen und steuern können, wie Ihre S3-on-Outposts-Ressourcen verwendet werden. Weitere Informationen finden Sie unter Überwachungstools.

  • CloudWatch Amazon-Metriken für S3 on Outposts — Verfolgen Sie den Betriebsstatus Ihrer Ressourcen und machen Sie sich ein Bild von Ihrer Kapazitätsverfügbarkeit.

  • Amazon CloudWatch Events-Ereignisse für S3 on Outposts — Erstellen Sie eine Regel für jedes S3 on Outposts-API-Ereignis, um Benachrichtigungen über alle unterstützten CloudWatch Events-Ziele zu erhalten, einschließlich Amazon Simple Queue Service (Amazon SQS), Amazon Simple Notification Service (Amazon SNS) und. AWS Lambda

  • AWS CloudTrail Logs für S3 on Outposts — Zeichnet Aktionen auf, die von einem Benutzer, einer Rolle oder einem AWS-Service in S3 auf Outposts ausgeführt wurden. CloudTrail Protokolle bieten Ihnen ein detailliertes API-Tracking für S3-Operationen auf Bucket- und Objektebene.

Starke Konsistenz

S3 on Outposts bietet eine hohe read-after-write Konsistenz für PUT- und DELETE-Anfragen von Objekten in Ihrem S3 on Outposts-Bucket insgesamt. AWS-Regionen Dieses Verhalten gilt sowohl für Schreibvorgänge neuer Objekte als auch für PUT-Anforderungen, die vorhandene Objekte überschreiben, und DELETE-Anforderungen. Darüber hinaus sind S3-on-Outposts-Objektmarkierungen und Objekt-Metadaten (z. B. das HEAD-Objekt) sehr konsistent. Weitere Informationen finden Sie unter Amazon S3-Datenkonsistenzmodell.

Zugehörige Services

Nachdem Sie Daten in S3 on Outposts hochgeladen haben, können Sie sie mit anderen AWS-Services nutzen. Häufig genutzte Services:

  • Amazon Elastic Compute Cloud (Amazon EC2) – Bietet sichere und skalierbare Rechenkapazität in der AWS Cloud. Amazon EC2 reduziert die Notwendigkeit, im Voraus in Hardware investieren zu müssen. Daher können Sie Anwendungen schneller entwickeln und bereitstellen. Mit Amazon EC2 können Sie so viele oder so wenige virtuelle Server starten, wie Sie benötigen, die Sicherheit und das Netzwerk konfigurieren und den Speicher verwalten.

  • Amazon Elastic Block Store (Amazon EBS) on Outposts – Verwenden Sie Amazon EBS local snapshots on Outposts, um Snapshots von Volumes auf einem Outpost lokal in S3 on Outpost zu speichern.

  • Amazon Relational Database Service (Amazon RDS) on Outposts – Verwenden Sie lokale Amazon RDS-Backups, um Ihre Amazon RDS-Backups lokal in Ihrem Outpost zu speichern.

  • AWS DataSync— Automatisieren Sie die Übertragung von Daten zwischen Ihren Outposts und entscheiden Sie AWS-Regionen, was übertragen werden soll, wann übertragen werden soll und wie viel Netzwerkbandbreite verwendet werden soll. S3 on Outposts ist integriert in. AWS DataSync Für On-Premises-Anwendungen, die eine lokale Verarbeitung mit hohem Durchsatz erfordern, bietet S3 on Outposts On-Premises-Objektspeicher, um Datenübertragungen zu minimieren und einen Puffer gegen Netzwerkschwankungen zu bieten, und ermöglicht Ihnen gleichzeitig, Daten einfach zwischen Outposts und AWS-Regionen zu übertragen.

Zugriff auf S3 on Outposts

Sie können mit S3 on Outposts auf eine der folgenden Arten arbeiten:

AWS Management Console

Die Konsole ist eine webbasierte Benutzeroberfläche für die Verwaltung von S3 on Outposts und AWS -Ressourcen. Wenn Sie sich für eine angemeldet haben AWS-Konto, können Sie auf S3 auf Outposts zugreifen, indem Sie sich bei der anmelden AWS Management Console und auf der AWS Management Console Startseite S3 auswählen. Wählen Sie dann Outposts buckets (Outposts-Buckets) aus dem linken Navigationsbereich aus.

AWS Command Line Interface

Sie können die AWS Befehlszeilentools verwenden, um Befehle auszugeben oder Skripte an der Befehlszeile Ihres Systems zu erstellen, um Aufgaben AWS (einschließlich S3) auszuführen.

Das AWS Command Line Interface (AWS CLI) bietet Befehle für eine Vielzahl von AWS-Services. Das AWS CLI wird unter Windows, MacOS und Linux unterstützt. Informationen zu den ersten Schritten finden Sie im AWS Command Line Interface -Benutzerhandbuch. Weitere Informationen zu den Befehlen, die Sie mit S3 on Outposts verwenden können, finden Sie unter s3api, s3control und s3outposts in der AWS CLI -Befehlsreferenz.

AWS SDKs

AWS bietet SDKs (Software Development Kits), die aus Bibliotheken und Beispielcode für verschiedene Programmiersprachen und Plattformen (Java, Python, Ruby, .NET, iOS, Android usw.) bestehen. Die AWS SDKs bieten eine bequeme Möglichkeit, programmatischen Zugriff auf S3 auf Outposts und zu erstellen. AWS Da S3 on Outposts dieselben SDKs wie Amazon S3 verwendet, bietet S3 on Outposts dieselben S3-APIs, Automatisierung und Tools und somit eine einheitliche Erfahrung.

S3 on Outposts ist ein REST-Service. Sie können Anfragen an S3 on Outposts über die AWS -SDK-Bibliotheken senden, die die zugrunde liegende Amazon REST-API umschließen, und somit Ihre Programmieraufgaben vereinfachen. Beispielsweise übernehmen die SDKs Aufgaben wie das Berechnen von Signaturen, das kryptografische Signieren von Anforderungen, das Verwalten von Fehlern und das automatische erneute Ausführen von Anforderungen. Informationen zu den AWS SDKs, einschließlich deren Download und Installation, finden Sie unter Tools to Build On. AWS

Bezahlung für S3 on Outposts

Sie können eine Vielzahl von AWS Outposts Rack-Konfigurationen mit einer Kombination aus Amazon EC2 EC2-Instance-Typen, Amazon EBS General Purpose Solid State Drive (SSD) -Volumes (gp2) und S3 on Outposts erwerben. Die Preise beinhalten Lieferung, Installation, Wartung von Infrastruktur-Services sowie Softwarepatches und Upgrades.

Weitere Informationen finden Sie in der Preisliste für AWS Outposts -Racks.

Nächste Schritte

Weitere Informationen zur Arbeit mit S3 on Outposts finden Sie in den folgenden Themen: