Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sie können über die Amazon S3 S3-Konsole,, AWS Command Line Interface oder die Amazon S3 S3-REST-API auf Ihre Amazon S3 S3-Buckets zugreifen. AWS SDKs Jede Methode für den Zugriff auf einen S3-Bucket unterstützt bestimmte Anwendungsfälle. Weitere Informationen finden Sie in den folgenden Abschnitten.
Anwendungsfälle
Je nach Anwendungsfall des Amazon-S3-Buckets werden verschiedene Methoden für den Zugriff auf die zugrunde liegenden Daten in den Buckets empfohlen. Die folgende Liste enthält gängige Anwendungsfälle für den Zugriff auf Daten.
-
Statische Websites – Sie können in Amazon S3 eine statische Website hosten. Bei diesem Anwendungsfall lässt sich der S3-Bucket so konfigurieren, dass er sich wie eine Website verhält. Ein Beispiel für Schritte zum Hosten einer Website auf Amazon S3 finden Sie unter Tutorial: Konfigurieren einer statischen Website auf Amazon S3.
Um eine statische Website mit aktivierten Sicherheitseinstellungen wie Block Public Access zu hosten, empfehlen wir, Amazon CloudFront mit Origin Access Control (OAC) zu verwenden und zusätzliche Sicherheitsheader wie HTTPS zu implementieren. Weitere Informationen finden Sie unter Erste Schritte mit einer sicheren statischen Website.
Anmerkung
Amazon S3 unterstützt sowohl den virtuellen Hosting-Stil als auch den URLsPfadstil für den statischen Zugriff auf Websites. Da auf Buckets im Pfadstil und im URLs Virtual-Hosted-Stil zugegriffen werden kann, empfehlen wir, Buckets mit DNS-konformen Bucket-Namen zu erstellen. Weitere Informationen finden Sie unter Bucket-Kontingente, Beschränkungen und Einschränkungen.
-
Freigegebene Datensätze – Bei der Skalierung auf Amazon S3 wird üblicherweise ein Multi-Tenant-Modell verwendet, bei dem Sie verschiedenen Endkunden oder Geschäftseinheiten eindeutige Präfixe innerhalb eines freigegebenen Buckets zuweisen. Durch die Verwendung von Amazon S3 Access Points können Sie eine umfangreiche Bucket-Richtlinie in separate, diskrete Zugangspunkt-Richtlinien für jede Anwendung unterteilen, die auf den freigegebenen Datensatz zugreifen muss. Mit diesem Ansatz ist es einfacher, sich auf die Erstellung der richtigen Zugriffsrichtlinie für eine Anwendung zu konzentrieren, ohne die Aktivitäten anderer Anwendungen innerhalb des freigegebenen Datensatzes zu beeinflussen. Weitere Informationen finden Sie unter Verwalten des Zugriffs auf gemeinsam genutzte Datensätze mit Zugangspunkten.
-
Workload mit hohem Durchsatz – Mountpoint für Amazon S3 ist ein Open-Source-Dateiclient mit hohem Durchsatz zum Mounten eines Amazon-S3-Bucket als lokales Dateisystem. Mit Mountpoint können Anwendungen über Dateisystem-Operationen wie Öffnen und Lesen auf Objekte zugreifen, die in Amazon S3 gespeichert sind. Mountpoint übersetzt diese Operationen automatisch in API-Aufrufe für S3-Objekte, sodass Ihre Anwendungen über eine Dateischnittstelle auf den elastischen Speicher und den Durchsatz von Amazon S3 zugreifen können. Weitere Informationen finden Sie unter Arbeiten mit Mountpoint für Amazon S3.
-
Multi-Regions-Anwendungen – Amazon S3 Multi-Region Access Points stellen einen globalen Endpunkt bereit, mit dem Anwendungen Anforderungen von S3-Buckets ausführen können, die sich in mehreren AWS-Regionen-Regionen befinden. Sie können Multi-Region Access Points verwenden, um Multi-Region-Anwendungen mit derselben Architektur zu erstellen, die in einer einzelnen Region verwendet wird, und diese Anwendungen dann überall auf der Welt ausführen. Anstatt Anforderungen über das öffentliche Internet zu senden, bieten Multi-Region Access Points integrierte Netzwerkausfallsicherheit mit Beschleunigung internetbasierter Anforderungen an Amazon S3. Weitere Informationen finden Sie unter Verwalten von Multi-Region-Traffic mit Multi-Region Access Points.
-
Secure Shell (SSH) File Transfer Protocol (SFTP) — Wenn Sie versuchen, vertrauliche Daten sicher über das Internet zu übertragen, können Sie einen SFTP-fähigen Server mit Ihrem Amazon S3-Bucket verwenden. AWS SFTP ist ein Netzwerkprotokoll, das die volle Sicherheits- und Authentifizierungsfunktionalität von SSH unterstützt. Mit diesem Protokoll haben Sie eine genaue Kontrolle über Benutzeridentität, Berechtigungen und Schlüssel. Sie können den Zugriff auch mithilfe von IAM-Richtlinien verwalten. Wenn Sie dem Amazon-S3-Bucket einen SFTP-fähigen Server zuordnen möchten, müssen Sie zunächst einen SFTP-fähigen Server erstellen. Anschließend richten Sie Benutzerkonten ein und verknüpfen den Server mit einem Amazon-S3-Bucket. Eine exemplarische Vorgehensweise für diesen Prozess finden Sie unter AWS Transfer for SFTP — Vollständig verwalteter SFTP-Service für Amazon S3 in AWS Blogs
.
Amazon-S3-Konsole
Die Konsole ist eine webbasierte Benutzeroberfläche für die Verwaltung von Amazon S3 und AWS Ressourcen. Mit der Amazon-S3-Konsole können Sie problemlos auf einen Bucket zugreifen und seine Eigenschaften ändern. Mit der Benutzeroberfläche der Konsole können Sie zudem fast alle Bucket-Operationen ausführen, ohne Code schreiben zu müssen.
Wenn Sie sich für eine angemeldet haben AWS-Konto, können Sie auf die Amazon S3 S3-Konsole zugreifen, indem Sie sich bei der Amazon S3-Konsole anmelden und auf der Startseite der Amazon S3-Konsole S3 auswählen. Sie können diesen Link auch verwenden, um direkt auf die zuzugreifen https://console.aws.amazon.com/s3/
AWS CLI
Sie können den verwenden AWS CLI , um Befehle auszugeben oder Skripts in der Befehlszeile Ihres Systems zu erstellen, um Aufgaben AWS (einschließlich S3) auszuführen. Wenn Sie beispielsweise auf mehrere Buckets zugreifen müssen, können Sie Zeit sparen, indem Sie den AWS CLI zur Automatisierung häufiger und sich wiederholender Aufgaben verwenden. Die Skriptfähigkeit und die Wiederholbarkeit gängiger Aktionen sind wichtige Aspekte, die bei der Skalierung von Unternehmen zu berücksichtigen sind.
Das AWS CLI
AWS SDKs
AWS stellt SDKs (Software Development Kits) bereit, die aus Bibliotheken und Beispielcode für verschiedene Programmiersprachen und Plattformen (Java, Python, Ruby, .NET, iOS, Android usw.) bestehen. AWS SDKs Sie bieten eine bequeme Möglichkeit, programmatischen Zugriff auf S3 und AWS zu erstellen. Amazon S3 ist ein REST-Service. Mithilfe der AWS SDK-Bibliotheken, die die zugrunde liegende Amazon S3-REST-API einschließen und Ihre Programmieraufgaben vereinfachen, können Sie Anfragen an Amazon S3 senden. SDKs Sie kümmern sich beispielsweise um Aufgaben wie das Berechnen von Signaturen, das kryptografische Signieren von Anfragen, das Verwalten von Fehlern und das automatische Wiederholen von Anfragen. Informationen zu den AWS SDKs, einschließlich deren Herunterladen und Installieren, finden Sie unter Tools für. AWS
Jede Interaktion mit Amazon S3 erfolgt entweder authentifiziert oder anonym. Wenn Sie die verwenden AWS SDKs, berechnen die Bibliotheken die Signatur für die Authentifizierung anhand der von Ihnen bereitgestellten Schlüssel. Weitere Informationen darüber, wie Sie Anforderungen an Amazon S3 stellen, finden Sie unter Senden von Anforderungen.
Amazon S3-REST-API
Die Amazon S3-Architektur ist so ausgelegt, dass sie unabhängig von Programmiersprachen ist und unsere von AWS unterstützten Schnittstellen verwendet, um Objekte zu speichern und abzurufen. Sie können auf S3 und AWS programmgesteuert mithilfe der Amazon S3-REST-API zugreifen. Die REST-API ist eine HTTP-Schnittstelle zu Amazon S3. Mit REST-API verwenden Sie HTTP-Standardanfragen, um Buckets und Objekte zu erstellen, laden oder löschen.
Sie können einen beliebigen Toolkit einsetzen, der HTTP unterstützt, um die REST-API verwenden zu können. Sie können sogar einen Browser verwenden, um Objekte zu laden, wenn diese anonym lesbar sind.
Die REST-API verwendet HTTP-Standard-Header und -Statuscodes, sodass sich Standard-Browser und -Toolkits wie erwartet verhalten. In einigen Bereichen haben wir HTTP um zusätzliche Funktionen erweitert (wir haben beispielsweise Header hinzugefügt, um die Zugriffskontrolle zu unterstützen). In diesen Fällen haben wir alles dafür getan, die neue Funktion so hinzuzufügen, dass sie der standardmäßigen Nutzung von HTTP entsprechen.
Wenn Sie in Ihrer Anwendung direkte REST-API-Aufrufe senden, müssen Sie den Code für die Berechnung der Signatur schreiben und diesen der Anforderung hinzufügen. Weitere Informationen darüber, wie Sie Anforderungen an Amazon S3 stellen, finden Sie unter Senden von Anforderungen in der API-Referenz zu Amazon S3.
