Comment fonctionne S3 sur Outposts Caractéristiques de S3 sur Outposts Services connexes Accès à S3 sur Outposts Paiement de S3 sur Outposts Étapes suivantes

Qu'est-ce que Amazon S3 sur Outposts ?

AWS Outposts est un service entièrement géré qui offre la même AWS infrastructure, les mêmes AWS services, les mêmes API et les mêmes outils à pratiquement tous les centres de données, espaces de colocation ou installations sur site pour une expérience hybride véritablement cohérente. AWS Outposts est idéal pour les charges de travail qui nécessitent un accès à faible latence aux systèmes sur site, le traitement local des données, la résidence des données et la migration d'applications avec des interdépendances entre les systèmes locaux. Pour plus d'informations, consultez Présentation d' AWS Outposts dans le Guide de l'utilisateur AWS Outposts .

Avec Amazon S3 sur Outposts, vous pouvez créer des compartiments S3 sur vos Outposts afin de stocker et récupérer facilement des objets sur site. S3 sur Outposts fournit une nouvelle classe de stockage, OUTPOSTS, qui utilise les API Amazon S3 et est conçue pour stocker les données de manière durable et redondante sur plusieurs appareils et serveurs de vos Outposts. Vous communiquez avec votre compartiment Outpost à l'aide d'un point d'accès et d'une connexion de point de terminaison via un cloud privé virtuel (VPC).

Vous pouvez utiliser les mêmes API et fonctions sur vos compartiments Outposts que sur Simple Storage Service (Amazon S3), telles que les stratégies d'accès, le chiffrement et le balisage. Vous pouvez utiliser S3 sur Outposts via l'API AWS Management Console, AWS Command Line Interface (AWS CLI), les AWS SDK ou l'API REST.

Comment fonctionne S3 sur Outposts
Caractéristiques de S3 sur Outposts
Services connexes
Accès à S3 sur Outposts
Paiement de S3 sur Outposts
Étapes suivantes

Comment fonctionne S3 sur Outposts

S3 sur Outposts est un service de stockage d'objets qui stocke les données sous forme d'objets dans des compartiments sur votre Outpost. Un objet est un fichier et toutes les métadonnées qui le décrivent. Un compartiment est un conteneur d'objets.

Pour stocker vos données dans S3 sur Outposts, vous devez d'abord créer un compartiment. Lorsque vous créez le compartiment, vous spécifiez un nom de compartiment et l'Outpost qui va contenir le compartiment. Pour accéder à votre compartiment S3 sur Outposts et effectuer des opérations sur les objets, vous devez ensuite créer et configurer un point d'accès. Vous devez également créer un point de terminaison pour router les requêtes vers votre point d'accès.

Les points d'accès simplifient l'accès aux données pour Service AWS toute application cliente qui stocke des données dans S3. Les points d'accès sont des points de terminaison réseau nommés qui sont attachés aux compartiments et peuvent être utilisés pour effectuer des opérations sur les objets, telles que GetObject et PutObject. Chaque point d'accès dispose d'autorisations et de contrôles réseau distincts.

Vous pouvez créer et gérer vos compartiments, points d'accès et points de terminaison S3 on Outposts à l'aide des AWS SDK ou de l' AWS Management Console API AWS CLI REST. Pour télécharger et gérer des objets dans votre compartiment S3 on Outposts, vous pouvez utiliser les AWS SDK ou l' AWS CLI API REST.

Régions

Pendant le AWS Outposts provisionnement, vous créez ou AWS créez une connexion de liaison de service qui reconnecte votre Outpost à la région de votre choix ou à la région d'origine de l' Région AWS Outpost pour les opérations de bucket et la télémétrie. Un Outpost repose sur la connectivité avec le parent Région AWS. Le rack Outposts n'est pas conçu pour les opérations déconnectées ou les environnements présentant une connectivité limitée ou nulle. Pour obtenir plus d'informations, consultez la section Outpost connectivity to Régions AWS dans le Guide d'utilisateur AWS Outposts .

Compartiments

Un compartiment est un conteneur pour les objets stockés dans S3 sur Outposts. Vous pouvez stocker un nombre quelconque d'objets dans un compartiment et vous pouvez avoir jusqu'à 100 compartiments par compte et par Outpost.

Lorsque vous créez un compartiment, vous saisissez un nom de compartiment et sélectionnez l'Outpost où le compartiment sera hébergé. Après avoir créé un compartiment, vous ne pouvez pas changer le nom du compartiment ou le déplacer vers un autre Outpost. Les noms de compartiments doivent suivre les règles de dénomination de compartiment Amazon S3. Dans S3 on Outposts, les noms de bucket sont propres à un Outpost et. Compte AWS Les compartiments S3 sur Outposts nécessitent outpost-id, account-id et le nom du compartiment pour les identifier.

L'exemple suivant montre le format Amazon Resource Name (ARN) pour les compartiments S3 sur Outposts. L'ARN est composé de la région où se trouve votre Outpost, de votre compte Outpost, de l'ID de l'Outpost et du nom du compartiment.


arn:aws:s3-outposts:region:account-id:outpost/outpost-id/bucket/bucket-name

Chaque objet est contenu dans un compartiment. Vous devez utiliser des points d'accès pour accéder à tout objet dans un compartiment Outpost. Lorsque vous spécifiez le compartiment pour les opérations d'objet, vous utilisez l'ARN du point d'accès ou l'alias de point d'accès. Pour plus d'informations sur les alias de point d'accès, consultez Utilisation d'un alias de type compartiment pour le point d'accès de votre compartiment S3 sur Outposts.

L'exemple suivant montre le format ARN du point d'accès pour S3 sur Outposts, qui inclut l'outpost-id, l'account-id et le nom du point d'accès :


arn:aws:s3-outposts:region:account-id:outpost/outpost-id/accesspoint/accesspoint-name

Pour plus d'informations sur les compartiments, consultez Utilisation des compartiments S3 on Outposts.

Objets

Les objets sont les entités fondamentales stockées dans S3 sur Outposts. Les objets sont composés de données et de métadonnées. Les métadonnées sont un ensemble de paires nom-valeur décrivant des objets. Ces pairs comprennent certaines métadonnées par défaut telles que la date de la dernière modification et des métadonnées HTTP standard comme Content-Type. Vous pouvez aussi spécifier des métadonnées personnalisées au moment du stockage de l'objet. Un objet est identifié de manière unique dans un compartiment par une clé (ou un nom).

Avec Amazon S3 on Outposts, les données des objets sont toujours stockées sur l'Outpost. Lorsque vous AWS installez un rack Outpost, vos données restent locales dans votre Outpost afin de répondre aux exigences de résidence des données. Vos objets ne quittent jamais votre Outpost et ne se trouvent pas dans un Région AWS. Comme il AWS Management Console est hébergé dans la région, vous ne pouvez pas utiliser la console pour télécharger ou gérer des objets dans votre Outpost. Cependant, vous pouvez utiliser l'API REST AWS Command Line Interface (AWS CLI) et AWS les SDK pour télécharger et gérer vos objets via vos points d'accès.

Clés

Une clé d'objet (ou nom de clé) est l'identifiant unique d'un objet au sein d'un compartiment. Chaque objet d'un compartiment possède une clé et une seule. La combinaison d'un compartiment, d'une clé et d'un ID de version identifie chaque objet de manière unique.

L'exemple suivant montre le format ARN pour les objets S3 on Outposts, qui inclut le Région AWS code de la région dans laquelle l'Outpost est hébergé, l'ID, l' Compte AWS ID de l'Outpost, le nom du bucket et la clé d'objet :


arn:aws:s3-outposts:us-west-2:123456789012:outpost/op-01ac5d28a6a232904/bucket/DOC-EXAMPLE-BUCKET1/object/myobject

Pour en savoir plus sur les clés d'objet, consultez Utilisation des objets S3 on Outposts.

Gestion des versions S3

Vous pouvez utiliser la gestion des versions S3 sur des compartiments Outposts pour conserver plusieurs variantes d'un objet dans le même compartiment. Vous pouvez utiliser la gestion des versions S3 pour préserver, récupérer et restaurer chaque version de chaque objet stocké dans vos compartiments. La gestion des versions S3 vous aide à récupérer en cas d'action involontaire d'un utilisateur et de défaillance applicative.

Pour plus d’informations, consultez Gestion de la gestion des versions S3 pour votre compartiment S3 on Outposts.

ID de version

Lorsque vous activez la gestion des versions S3 pour un compartiment, S3 sur Outposts génère un ID de version unique pour chaque objet ajouté au compartiment. Les objets qui existaient déjà dans le compartiment au moment où vous activez la gestion des versions ont un ID de version égal à null. Si vous modifiez ces objets (ou tout autre) par d'autres opérations, par exemple PutObject, les nouveaux objets obtiennent un ID de version unique.

Pour plus d’informations, consultez Gestion de la gestion des versions S3 pour votre compartiment S3 on Outposts.

Classe de stockage et chiffrement

S3 sur Outposts fournit une nouvelle classe de stockage, S3 Outposts (OUTPOSTS). La classe de stockage S3 Outposts n'est disponible que pour les objets stockés dans des compartiments sur AWS Outposts. Si vous essayez d'utiliser d'autres classes de stockage S3 avec S3 sur Outposts, celui-ci renvoie l'erreur InvalidStorageClass.

Par défaut, les objets stockés dans la classe de stockage S3 Outposts (OUTPOSTS) sont toujours chiffrés à l'aide du chiffrement côté serveur, avec les clés de chiffrement gérées par Amazon S3 (SSE-S3). Pour plus d’informations, consultez Chiffrement des données dans S3 on Outposts.

Politique de compartiment

Une politique de compartiment est une politique basée sur les ressources AWS Identity and Access Management (IAM) que vous pouvez utiliser pour accorder des autorisations d'accès à votre compartiment et aux objets qu'il contient. Seul le propriétaire du compartiment peut associer une stratégie à un compartiment. Les autorisations attachées au compartiment s'appliquent à tous les objets du compartiment appartenant au compte propriétaire du compartiment. Les stratégies de compartiment sont limitées à une taille de 20 Ko.

Les stratégies de compartiment utilisent le langage de politique IAM basé sur JSON standard dans AWS. Vous pouvez utiliser des stratégies de compartiment pour ajouter ou refuser des autorisations pour les objets d'un compartiment. Les stratégies de compartiment autorisent ou refusent les requêtes en fonction des éléments de la stratégie. Ces éléments peuvent comprendre le demandeur, les actions de S3 sur Outposts, les ressources et les aspects ou conditions de la requête (par exemple, l'adresse IP utilisée pour effectuer la requête). Par exemple, vous pouvez créer une politique de compartiment qui accorde des autorisations inter-comptes pour charger des objets dans un compartiment S3 sur Outposts, tout en veillant à ce que le propriétaire du compartiment ait le contrôle total des objets chargés. Pour plus d’informations, consultez Exemples de politiques relatives aux compartiments Amazon S3.

Dans votre politique de compartiment, vous pouvez utiliser des caractères génériques (*) dans les ARN et d'autres valeurs pour accorder des autorisations à un sous-ensemble d'objets. Par exemple, vous pouvez contrôler l'accès aux groupes d'objets qui commencent par un préfixe courant ou se terminent par une extension donnée, comme .html.

Points d'accès S3 sur Outposts

Les points d'accès S3 sur Outposts sont des points de terminaison réseau nommés avec des stratégies d'accès dédiées qui décrivent la manière d'accéder aux données en utilisant ce point de terminaison. Les points d'accès simplifient la gestion de l'accès aux données à grande échelle pour les jeux de données partagés dans S3 sur Outposts. Les points d'accès sont rattachés à des compartiments que vous pouvez utiliser pour effectuer des opérations sur des objets S3, telles que GetObject et PutObject.

Lorsque vous spécifiez le compartiment pour les opérations d'objet, vous utilisez l'ARN du point d'accès ou l'alias de point d'accès. Pour plus d'informations sur les alias de point d'accès, consultez Utilisation d'un alias de type compartiment pour le point d'accès de votre compartiment S3 sur Outposts.

Les points d'accès disposent d'autorisations et de contrôles de réseau distincts que S3 on Outposts applique pour toute requête effectuée via ce point d'accès. Chaque point d'accès applique une stratégie de point d'accès personnalisée qui fonctionne conjointement avec la stratégie de compartiment associée au compartiment sous-jacent.

Pour plus d’informations, consultez Accès à vos compartiments et objets S3 on Outposts.

Caractéristiques de S3 sur Outposts

Gestion des accès

S3 sur Outposts offre des fonctionnalités d'audit et de gestion de l'accès à vos compartiments et objets. Par défaut, les compartiments S3 sur Outposts et les objets qu'ils contiennent sont privés. Vous n'avez accès qu'aux ressources S3 sur Outposts que vous créez.

Pour accorder des autorisations de ressources granulaires qui prennent en charge votre cas d'utilisation spécifique ou pour auditer les autorisations de vos ressources S3 sur Outposts, vous pouvez utiliser les fonctionnalités suivantes.

S3 Block Public Access (Bloquer l'accès public S3) — bloquer l'accès public des compartiments S3 et des objets. Pour les compartiments sur les Outposts, le blocage de l'accès public est toujours activé par défaut.
AWS Identity and Access Management (IAM) — IAM est un service Web qui vous permet de contrôler en toute sécurité l'accès aux AWS ressources, y compris à vos ressources S3 on Outposts. Avec IAM, vous pouvez gérer de manière centralisée les autorisations qui contrôlent les ressources AWS auxquelles les utilisateurs peuvent accéder. Vous pouvez utiliser IAM pour contrôler les personnes qui s’authentifient (sont connectées) et sont autorisées (disposent d’autorisations) à utiliser des ressources.
S3 on Outposts access points (Points d'accès S3 sur Outposts) — Gérez l'accès aux données pour les jeux de données partagés dans S3 sur Outposts. Les points d'accès sont nommés points de terminaison réseau avec des stratégies d'accès dédiées. Les points d'accès sont attachés aux compartiments et peuvent être utilisés pour effectuer des opérations sur les objets, par exemple GetObject et PutObject.
Politiques de compartiment – Utilisez un langage de politique basé sur IAM pour configurer les autorisations basées sur les ressources de vos compartiments S3 et des objets qu'ils contiennent.
AWS Resource Access Manager (AWS RAM) — Partagez en toute sécurité votre capacité S3 on Outposts entre Comptes AWS, au sein de votre organisation ou de vos unités organisationnelles (UO) dans. AWS Organizations

Journalisation et surveillance du stockage

S3 sur Outposts fournit des outils de journalisation et de surveillance que vous pouvez utiliser pour surveiller et contrôler l'utilisation de vos ressources S3 sur Outposts. Pour plus d'informations, consultez Outils de surveillance.

Amazon CloudWatch Metrics for S3 on Outposts : suivez l'état de fonctionnement de vos ressources et déterminez la disponibilité de vos capacités.
CloudWatch Événements Amazon Events pour S3 on Outposts — Créez une règle pour tout événement d'API S3 on Outposts afin de recevoir des notifications via toutes les cibles d'CloudWatch événements prises en charge, notamment Amazon Simple Queue Service (Amazon SQS), Amazon Simple Notification Service (Amazon SNS) et. AWS Lambda
AWS CloudTrail journaux pour S3 sur Outposts — Enregistrez les actions effectuées par un utilisateur, un rôle ou une action Service AWS dans S3 sur Outposts. CloudTrail les journaux vous fournissent un suivi détaillé des API pour les opérations au niveau du bucket S3 et au niveau de l'objet.

Forte cohérence

S3 on Outposts fournit une forte read-after-write cohérence pour les requêtes PUT et DELETE des objets de votre bucket S3 on Outposts dans l'ensemble. Régions AWS Ce comportement s'applique à la fois aux écritures de nouveaux objets, aux requêtes PUT qui écrasent des objets existants et aux requêtes DELETE. En outre, les balises des objets S3 sur Outposts et les métadonnées des objets (par exemple, l'objet HEAD) sont fortement cohérentes. Pour plus d’informations, consultez Modèle de cohérence des données Amazon S3.

Services connexes

Une fois que vous avez chargé vos données dans S3 sur Outposts, vous pouvez les utiliser avec d'autres Services AWS. Les services suivants sont ceux que vous êtes susceptibles d'utiliser le plus fréquemment :

Amazon Elastic Compute Cloud (Amazon EC2) — offre une capacité de calcul évolutive dans le AWS Cloud. En utilisant Amazon EC2, vous n'avez pas besoin d'investir dans du matériel au départ, ce qui vous permet de développer et de déployer des applications plus rapidement. Vous pouvez utiliser Amazon EC2 pour lancer autant de serveurs virtuels que nécessaire, configurer la sécurité et les réseaux, et gérer le stockage.
Amazon Elastic Block Store (Amazon EBS) on Outposts — utilisez les instantanés locaux Amazon EBS sur Outposts pour stocker localement des instantanés de volumes sur un Outpost dans S3 sur Outposts.
Amazon Relational Database Service (Amazon RDS) on Outposts – utilisez les sauvegardes locales Amazon RDS pour stocker vos sauvegardes Amazon RDS localement sur votre Outpost.
AWS DataSync— Automatisez le transfert de données entre vos Outposts et Régions AWS choisissez les éléments à transférer, le moment du transfert et la quantité de bande passante réseau à utiliser. S3 on Outposts est intégré à. AWS DataSync Pour les applications locales nécessitant un traitement local à haut débit, S3 sur Outposts fournit un stockage d'objets sur site afin de minimiser les transferts de données et la mémoire tampon liés aux variations réseau, tout en vous offrant la possibilité de transférer facilement des données entre les Outposts et les Régions AWS.

Accès à S3 sur Outposts

Vous pouvez utiliser S3 sur Outposts de l'une des manières suivantes :

AWS Management Console

La console est une interface utilisateur basée sur le Web pour gérer les S3 sur Outposts et les ressources AWS . Si vous vous êtes inscrit à un Compte AWS, vous pouvez accéder à S3 sur Outposts en vous connectant au AWS Management Console et en choisissant S3 sur la page d' AWS Management Console accueil. Ensuite, sélectionnez Outposts buckets (Compartiments Outpost) dans le panneau de navigation de gauche.

AWS Command Line Interface

Vous pouvez utiliser les outils de ligne de AWS commande pour émettre des commandes ou créer des scripts sur la ligne de commande de votre système afin d'effectuer des tâches AWS (y compris S3).

Le AWS Command Line Interface (AWS CLI) fournit des commandes pour un large éventail de Services AWS. AWS CLI Il est pris en charge sur Windows, macOS et Linux. Consultez le AWS Command Line Interface Guide de l’utilisateur pour démarrer. Pour obtenir plus d'informations sur les commandes que vous pouvez utiliser avec S3 sur Outposts, consultez les sections s3api, s3control, et s3outposts dans la Référence des commandes AWS CLI .

AWS SDK

AWS fournit des SDK (kits de développement logiciel) composés de bibliothèques et d'exemples de code pour différents langages de programmation et plateformes (Java, Python, Ruby, .NET, iOS, Android, etc.). Les AWS SDK constituent un moyen pratique de créer un accès programmatique à S3 sur Outposts et. AWS Parce que S3 sur Outposts utilise les mêmes kits SDK que Amazon S3, S3 sur Outposts offre une expérience cohérente en utilisant les mêmes API, automatisations et outils S3.

S3 sur Outposts est un service REST. Vous pouvez envoyer des requêtes à S3 sur Outposts en utilisant les bibliothèques SDK AWS , qui enveloppent l'API REST sous-jacente et simplifient vos tâches de programmation. Par exemple, ils automatisent les tâches comme le calcul de signatures, la signature cryptographique des demandes, la gestion des erreurs et les nouvelles tentatives automatiques de demande. Pour plus d'informations sur les AWS SDK, notamment sur la façon de les télécharger et de les installer, consultez la section Outils sur AWS lesquels vous pouvez vous appuyer.

Paiement de S3 sur Outposts

Vous pouvez acheter diverses configurations de AWS Outposts rack comprenant une combinaison de types d'instances Amazon EC2, de volumes de disques SSD () à usage général Amazon EBS () et de S3 gp2 on Outposts. Les prix comprennent la livraison, l'installation et la maintenance des services d'infrastructure , ainsi que les correctifs et mises à niveau logiciels.

Pour de plus amples informations, consultez la rubrique Tarification de racks AWS Outposts.

Étapes suivantes

Pour plus d'informations sur l'utilisation de S3 sur Outposts, consultez les rubriques suivantes :

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Modèles de conception des performances

Configuration de votre Outpost