Comment fonctionne S3 sur Outposts Caractéristiques de S3 sur Outposts Services connexes Accès à S3 sur Outposts Paiement de S3 sur Outposts Étapes suivantes

Qu'est-ce que Amazon S3 sur Outposts ?

AWS Outposts est un service entièrement géré qui offre la même AWS infrastructure, les mêmes AWS services et les mêmes outils à pratiquement tous les centres de données, espaces de colocation ou installations sur site pour une expérience hybride véritablement cohérente. APIs AWS Outposts est idéal pour les charges de travail qui nécessitent un accès à faible latence aux systèmes sur site, le traitement local des données, la résidence des données et la migration d'applications avec des interdépendances entre les systèmes locaux. Pour plus d'informations, consultez Présentation d' AWS Outposts dans le Guide de l'utilisateur AWS Outposts .

Avec Amazon S3 sur Outposts, vous pouvez créer des compartiments S3 sur vos Outposts afin de stocker et récupérer facilement des objets sur site. S3 on Outposts fournit une nouvelle classe de stockage qui utilise Amazon S3 APIs et est conçue pour stocker les données de manière durable et redondante sur plusieurs appareils et serveurs de vos Outposts. OUTPOSTS Vous communiquez avec votre bucket Outposts en utilisant un point d'accès et une connexion de point de terminaison via un cloud privé virtuel ()VPC.

Vous pouvez utiliser les mêmes APIs fonctionnalités sur les compartiments Outposts que sur Amazon S3, notamment les politiques d'accès, le chiffrement et le balisage. Vous pouvez utiliser S3 sur les Outposts via le AWS Management Console, AWS Command Line Interface (AWS CLI) AWS SDKs, ou. REST API

Comment fonctionne S3 sur Outposts
Caractéristiques de S3 sur Outposts
Services connexes
Accès à S3 sur Outposts
Paiement de S3 sur Outposts
Étapes suivantes

Comment fonctionne S3 sur Outposts

S3 sur Outposts est un service de stockage d'objets qui stocke les données sous forme d'objets dans des compartiments sur votre Outpost. Un objet est un fichier et toutes les métadonnées qui le décrivent. Un compartiment est un conteneur d'objets.

Pour stocker vos données dans S3 sur Outposts, vous devez d'abord créer un compartiment. Lorsque vous créez le compartiment, vous spécifiez un nom de compartiment et l'Outpost qui va contenir le compartiment. Pour accéder à votre compartiment S3 sur Outposts et effectuer des opérations sur les objets, vous devez ensuite créer et configurer un point d'accès. Vous devez également créer un point de terminaison pour router les requêtes vers votre point d'accès.

Les points d'accès simplifient l'accès aux données pour Service AWS toute application cliente qui stocke des données dans S3. Les points d'accès sont des points de terminaison réseau nommés qui sont attachés aux compartiments et peuvent être utilisés pour effectuer des opérations sur les objets, telles que GetObject et PutObject. Chaque point d'accès dispose d'autorisations et de contrôles réseau distincts.

Vous pouvez créer et gérer votre S3 sur les compartiments, points d'accès et points de terminaison d'Outposts en utilisant le AWS Management Console,, AWS CLI ou. AWS SDKs REST API Pour télécharger et gérer des objets dans votre compartiment S3 on Outposts, vous pouvez utiliser le AWS CLI AWS SDKs, ou. REST API

Régions

Pendant le AWS Outposts provisionnement, vous créez ou AWS créez une connexion de liaison de service qui reconnecte votre Outpost à la région de votre choix ou à la région d'origine de l' Région AWS Outpost pour les opérations de bucket et la télémétrie. Un Outpost repose sur la connectivité avec le parent Région AWS. Le rack Outposts n'est pas conçu pour les opérations déconnectées ou les environnements présentant une connectivité limitée ou nulle. Pour obtenir plus d'informations, consultez la section Outpost connectivity to Régions AWS dans le Guide d'utilisateur AWS Outposts .

Compartiments

Un compartiment est un conteneur pour les objets stockés dans S3 sur Outposts. Vous pouvez stocker un nombre quelconque d'objets dans un compartiment et vous pouvez avoir jusqu'à 100 compartiments par compte et par Outpost.

Lorsque vous créez un compartiment, vous saisissez un nom de compartiment et sélectionnez l'Outpost où le compartiment sera hébergé. Après avoir créé un compartiment, vous ne pouvez pas changer le nom du compartiment ou le déplacer vers un autre Outpost. Les noms de compartiments doivent suivre les règles de dénomination de compartiment Amazon S3. Dans S3 on Outposts, les noms de bucket sont propres à un Outpost et. Compte AWS Les compartiments S3 sur Outposts nécessitent outpost-id, account-id et le nom du compartiment pour les identifier.

L'exemple suivant montre le format Amazon Resource Name (ARN) pour S3 dans les compartiments Outposts. ARNIl comprend la région dans laquelle se trouve votre avant-poste, votre compte Outpost, l'identifiant de l'avant-poste et le nom du compartiment.


arn:aws:s3-outposts:region:account-id:outpost/outpost-id/bucket/bucket-name

Chaque objet est contenu dans un compartiment. Vous devez utiliser des points d'accès pour accéder à tout objet dans un compartiment Outpost. Lorsque vous spécifiez le compartiment pour les opérations sur les objets, vous utilisez le point d'accès ARN ou l'alias du point d'accès. Pour plus d'informations sur les alias de point d'accès, consultez Utilisation d'un alias de type compartiment pour le point d'accès de votre compartiment S3 sur Outposts.

L'exemple suivant montre le ARN format du point d'accès pour S3 on Outposts, qui inclut le outpost-idaccount-id, et le nom du point d'accès :


arn:aws:s3-outposts:region:account-id:outpost/outpost-id/accesspoint/accesspoint-name

Pour plus d'informations sur les compartiments, consultez Utilisation des compartiments S3 on Outposts.

Objets

Les objets sont les entités fondamentales stockées dans S3 sur Outposts. Les objets sont composés de données et de métadonnées. Les métadonnées sont un ensemble de paires nom-valeur décrivant des objets. Ces paires incluent des métadonnées par défaut, telles que la date de dernière modification, et HTTP des métadonnées standard, telles queContent-Type. Vous pouvez aussi spécifier des métadonnées personnalisées au moment du stockage de l'objet. Un objet est identifié de manière unique dans un compartiment par une clé (ou un nom).

Avec Amazon S3 on Outposts, les données des objets sont toujours stockées sur l'Outpost. Lorsque vous AWS installez un rack Outpost, vos données restent locales dans votre Outpost afin de répondre aux exigences de résidence des données. Vos objets ne quittent jamais votre Outpost et ne se trouvent pas dans un Région AWS. Comme il AWS Management Console est hébergé dans la région, vous ne pouvez pas utiliser la console pour télécharger ou gérer des objets dans votre Outpost. Cependant, vous pouvez utiliser le RESTAPI, AWS Command Line Interface (AWS CLI) et AWS SDKs pour télécharger et gérer vos objets via vos points d'accès.

Clés

Une clé d'objet (ou nom de clé) est l'identifiant unique d'un objet au sein d'un compartiment. Chaque objet d'un compartiment possède une clé et une seule. La combinaison d'un compartiment, d'une clé et d'un ID de version identifie chaque objet de manière unique.

L'exemple suivant montre le ARN format des objets S3 on Outposts, qui inclut le Région AWS code de la région dans laquelle l'Outpost est hébergé, l'ID, l' Compte AWS ID de l'Outpost, le nom du bucket et la clé d'objet :


arn:aws:s3-outposts:us-west-2:123456789012:outpost/op-01ac5d28a6a232904/bucket/amzn-s3-demo-bucket1/object/myobject

Pour en savoir plus sur les clés d'objet, consultez Utilisation des objets S3 on Outposts.

Gestion des versions S3

Vous pouvez utiliser la gestion des versions S3 sur des compartiments Outposts pour conserver plusieurs variantes d'un objet dans le même compartiment. Vous pouvez utiliser la gestion des versions S3 pour préserver, récupérer et restaurer chaque version de chaque objet stocké dans vos compartiments. La gestion des versions S3 vous aide à récupérer en cas d'action involontaire d'un utilisateur et de défaillance applicative.

Pour de plus amples informations, veuillez consulter Gestion de la gestion des versions S3 pour votre compartiment S3 sur Outposts.

ID de version

Lorsque vous activez la gestion des versions S3 pour un compartiment, S3 sur Outposts génère un ID de version unique pour chaque objet ajouté au compartiment. Les objets qui existaient déjà dans le compartiment au moment où vous activez la gestion des versions ont un ID de version égal à null. Si vous modifiez ces objets (ou tout autre) par d'autres opérations, par exemple PutObject, les nouveaux objets obtiennent un ID de version unique.

Pour de plus amples informations, veuillez consulter Gestion de la gestion des versions S3 pour votre compartiment S3 sur Outposts.

Classe de stockage et chiffrement

S3 sur Outposts fournit une nouvelle classe de stockage, S3 Outposts (OUTPOSTS). La classe de stockage S3 Outposts n'est disponible que pour les objets stockés dans des compartiments sur AWS Outposts. Si vous essayez d'utiliser d'autres classes de stockage S3 avec S3 sur Outposts, celui-ci renvoie l'erreur InvalidStorageClass.

Par défaut, les objets stockés dans la classe de stockage S3 Outposts (OUTPOSTS) sont chiffrés à l'aide du chiffrement côté serveur avec des clés de chiffrement gérées par Amazon S3 (-S3). SSE Pour de plus amples informations, veuillez consulter Chiffrement des données dans S3 on Outposts.

Politique de compartiment

Une politique de compartiment est une politique basée sur les ressources AWS Identity and Access Management (IAM) que vous pouvez utiliser pour accorder des autorisations d'accès à votre compartiment et aux objets qu'il contient. Seul le propriétaire du compartiment peut associer une stratégie à un compartiment. Les autorisations attachées au compartiment s'appliquent à tous les objets du compartiment appartenant au compte propriétaire du compartiment. Les stratégies de compartiment sont limitées à une taille de 20 Ko.

Les politiques de compartiment utilisent un langage IAM de politique JSON basé sur la norme dans tous les domaines AWS. Vous pouvez utiliser des stratégies de compartiment pour ajouter ou refuser des autorisations pour les objets d'un compartiment. Les stratégies de compartiment autorisent ou refusent les requêtes en fonction des éléments de la stratégie. Ces éléments peuvent comprendre le demandeur, les actions de S3 sur Outposts, les ressources et les aspects ou conditions de la requête (par exemple, l'adresse IP utilisée pour effectuer la requête). Par exemple, vous pouvez créer une politique de compartiment qui accorde des autorisations inter-comptes pour charger des objets dans un compartiment S3 sur Outposts, tout en veillant à ce que le propriétaire du compartiment ait le contrôle total des objets chargés.

Dans votre politique de compartiment, vous pouvez utiliser des caractères génériques (*) ARNs et d'autres valeurs pour accorder des autorisations à un sous-ensemble d'objets. Par exemple, vous pouvez contrôler l'accès aux groupes d'objets qui commencent par un préfixe courant ou se terminent par une extension donnée, comme .html.

Points d'accès S3 sur Outposts

Les points d'accès S3 sur Outposts sont des points de terminaison réseau nommés avec des stratégies d'accès dédiées qui décrivent la manière d'accéder aux données en utilisant ce point de terminaison. Les points d'accès simplifient la gestion de l'accès aux données à grande échelle pour les jeux de données partagés dans S3 sur Outposts. Les points d'accès sont rattachés à des compartiments que vous pouvez utiliser pour effectuer des opérations sur des objets S3, telles que GetObject et PutObject.

Lorsque vous spécifiez le compartiment pour les opérations sur les objets, vous utilisez le point d'accès ARN ou l'alias du point d'accès. Pour plus d'informations sur les alias de point d'accès, consultez Utilisation d'un alias de type compartiment pour le point d'accès de votre compartiment S3 sur Outposts.

Les points d'accès disposent d'autorisations et de contrôles de réseau distincts que S3 on Outposts applique pour toute requête effectuée via ce point d'accès. Chaque point d'accès applique une stratégie de point d'accès personnalisée qui fonctionne conjointement avec la stratégie de compartiment associée au compartiment sous-jacent.

Pour de plus amples informations, veuillez consulter Accès à vos compartiments et objets S3 on Outposts.

Caractéristiques de S3 sur Outposts

Gestion des accès

S3 sur Outposts offre des fonctionnalités d'audit et de gestion de l'accès à vos compartiments et objets. Par défaut, les compartiments S3 sur Outposts et les objets qu'ils contiennent sont privés. Vous n'avez accès qu'aux ressources S3 sur Outposts que vous créez.

Pour accorder des autorisations de ressources granulaires qui prennent en charge votre cas d'utilisation spécifique ou pour auditer les autorisations de vos ressources S3 sur Outposts, vous pouvez utiliser les fonctionnalités suivantes.

S3 Block Public Access (Bloquer l'accès public S3) — bloquer l'accès public des compartiments S3 et des objets. Pour les compartiments sur les Outposts, le blocage de l'accès public est toujours activé par défaut.
AWS Identity and Access Management (IAM) — IAM est un service Web qui vous permet de contrôler en toute sécurité l'accès aux AWS ressources, y compris à vos ressources S3 on Outposts. Vous pouvez IAM ainsi gérer de manière centralisée les autorisations qui contrôlent les AWS ressources auxquelles les utilisateurs peuvent accéder. Vous pouvez IAM contrôler qui est authentifié (connecté) et autorisé (autorisé) à utiliser les ressources.
S3 on Outposts access points (Points d'accès S3 sur Outposts) — Gérez l'accès aux données pour les jeux de données partagés dans S3 sur Outposts. Les points d'accès sont nommés points de terminaison réseau avec des stratégies d'accès dédiées. Les points d'accès sont attachés aux compartiments et peuvent être utilisés pour effectuer des opérations sur les objets, par exemple GetObject et PutObject.
Politiques relatives aux compartiments : utilisez un langage de politique IAM basé sur les ressources pour configurer les autorisations basées sur les ressources pour vos compartiments S3 et les objets qu'ils contiennent.
AWS Resource Access Manager (AWS RAM) — Partagez en toute sécurité votre capacité S3 on Outposts entre Comptes AWS, au sein de votre organisation ou de vos unités organisationnelles (OUs) dans. AWS Organizations

Journalisation et surveillance du stockage

S3 sur Outposts fournit des outils de journalisation et de surveillance que vous pouvez utiliser pour surveiller et contrôler l'utilisation de vos ressources S3 sur Outposts. Pour plus d'informations, consultez Outils de surveillance.

Amazon CloudWatch Metrics for S3 on Outposts : suivez l'état de fonctionnement de vos ressources et déterminez la disponibilité de vos capacités.
CloudWatch Événements Amazon Events pour S3 on Outposts — Créez une règle pour tout API événement S3 on Outposts afin de recevoir des notifications via toutes les cibles d'CloudWatch événements prises en charge, y compris Amazon Simple Queue Service (Amazon)SQS, Amazon Simple Notification Service (AmazonSNS) et. AWS Lambda
AWS CloudTrail journaux pour S3 sur Outposts — Enregistrez les actions effectuées par un utilisateur, un rôle ou une action Service AWS dans S3 sur Outposts. CloudTrail les journaux vous fournissent un API suivi détaillé des opérations au niveau du compartiment S3 et au niveau de l'objet.

Forte cohérence

S3 on Outposts assure une forte read-after-write cohérence pour l'ensemble des objets de votre bucket S3 on Outposts PUT et des DELETE requêtes y afférentes. Régions AWS Ce comportement s'applique à la fois aux écritures de nouveaux objets et aux PUT demandes qui remplacent des objets existants et aux DELETE demandes. De plus, les balises d'objet et les métadonnées d'objet de S3 on Outposts (par exemple, l'HEADobjet) sont parfaitement cohérentes. Pour plus d'informations, consultez le modèle de cohérence des données Amazon S3 dans le guide de l'utilisateur Amazon S3.

Services connexes

Une fois que vous avez chargé vos données dans S3 sur Outposts, vous pouvez les utiliser avec d'autres Services AWS. Les services suivants sont ceux que vous êtes susceptibles d'utiliser le plus fréquemment :

Amazon Elastic Compute Cloud (AmazonEC2) — Fournit une capacité de calcul sécurisée et évolutive dans le AWS Cloud. L'utilisation d'Amazon EC2 réduit le besoin d'investir dans du matériel dès le départ, ce qui vous permet de développer et de déployer des applications plus rapidement. Vous pouvez utiliser Amazon EC2 pour lancer autant ou aussi peu de serveurs virtuels que nécessaire, configurer la sécurité et le réseau, et gérer le stockage.
Amazon Elastic Block Store (AmazonEBS) sur les Outposts : utilisez les instantanés EBS locaux d'Amazon sur les Outposts pour stocker des instantanés des volumes d'un Outpost localement dans S3 sur Outposts.
Amazon Relational Database Service (RDSAmazon) sur les Outposts : utilisez les sauvegardes locales d'RDSAmazon pour stocker vos sauvegardes RDS Amazon localement sur votre Outpost.
AWS DataSync— Automatisez le transfert de données entre vos Outposts et Régions AWS choisissez les éléments à transférer, le moment du transfert et la quantité de bande passante réseau à utiliser. S3 on Outposts est intégré à. AWS DataSync Pour les applications locales nécessitant un traitement local à haut débit, S3 sur Outposts fournit un stockage d'objets sur site afin de minimiser les transferts de données et la mémoire tampon liés aux variations réseau, tout en vous offrant la possibilité de transférer facilement des données entre les Outposts et les Régions AWS.

Accès à S3 sur Outposts

Vous pouvez utiliser S3 sur Outposts de l'une des manières suivantes :

AWS Management Console

La console est une interface utilisateur basée sur le Web pour gérer les S3 sur Outposts et les ressources AWS . Si vous vous êtes inscrit à un Compte AWS, vous pouvez accéder à S3 sur Outposts en vous connectant au AWS Management Console et en choisissant S3 sur la page d' AWS Management Console accueil. Ensuite, sélectionnez Outposts buckets (Compartiments Outpost) dans le panneau de navigation de gauche.

AWS Command Line Interface

Vous pouvez utiliser les outils de ligne de AWS commande pour émettre des commandes ou créer des scripts sur la ligne de commande de votre système afin d'effectuer des tâches AWS (y compris S3).

Le AWS Command Line Interface (AWS CLI) fournit des commandes pour un large éventail de Services AWS. AWS CLI Il est pris en charge sur Windows, macOS et Linux. Consultez le AWS Command Line Interface Guide de l’utilisateur pour démarrer. Pour obtenir plus d'informations sur les commandes que vous pouvez utiliser avec S3 sur Outposts, consultez les sections s3api, s3control, et s3outposts dans la Référence des commandes AWS CLI .

AWS SDKs

AWS fournit SDKs (kits de développement logiciel) composés de bibliothèques et d'exemples de code pour divers langages de programmation et plateformes (Java, Python, Ruby,. NET, iOS, Android, etc.). Ils AWS SDKs fournissent un moyen pratique de créer un accès programmatique à S3 sur AWS Outposts et. Comme S3 on Outposts utilise la même solution SDKs qu'Amazon S3, S3 on Outposts fournit une expérience cohérente en utilisant le même S3APIs, la même automatisation et les mêmes outils.

S3 on Outposts est un REST service. Vous pouvez envoyer des requêtes à S3 sur Outposts en utilisant les AWS SDK bibliothèques, qui encapsulent le sous-jacent REST API et simplifient vos tâches de programmation. Par exemple, ils SDKs se chargent de tâches telles que le calcul des signatures, la signature cryptographique des demandes, la gestion des erreurs et le renouvellement automatique des demandes. Pour plus d'informations sur les AWS SDKs, notamment sur la manière de les télécharger et de les installer, consultez la section Outils sur lesquels vous pouvez vous appuyer AWS.

Paiement de S3 sur Outposts

Vous pouvez acheter diverses configurations de AWS Outposts rack comprenant une combinaison de types d'EC2instances Amazon, de volumes de disques SSD Amazon EBS General Purpose (SSD) (gp2) et de S3 on Outposts. Les prix comprennent la livraison, l'installation et la maintenance des services d'infrastructure , ainsi que les correctifs et mises à niveau logiciels.

Pour de plus amples informations, consultez la rubrique Tarification de racks AWS Outposts.

Étapes suivantes

Pour plus d'informations sur l'utilisation de S3 sur Outposts, consultez les rubriques suivantes :

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Configuration de votre Outpost