Charges de travail à hautes performances - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Charges de travail à hautes performances

S3 Express One Zone

Vous pouvez utiliser Amazon S3 Express One Zone pour des charges de travail à hautes performances. S3 Express One Zone est la première classe de stockage S3 dans laquelle vous pouvez sélectionner une seule zone de disponibilité avec la possibilité de colocaliser votre stockage d'objets avec vos ressources informatiques, ce qui fournit la vitesse d'accès la plus élevée possible. Les objets de S3 Express One Zone sont stockés dans des compartiments de répertoire situés dans des zones de disponibilité. Pour plus d'informations sur les compartiments de répertoire, consultez la section Buckets de répertoire.

Amazon S3 Express One Zone est une classe de stockage Amazon S3 à zone unique et hautes performances, spécialement conçue pour fournir un accès aux données constant en moins de dix millisecondes pour vos applications les plus sensibles à la latence. S3 Express One Zone est la classe de stockage d'objets cloud à latence la plus faible disponible à ce jour, avec des vitesses d'accès aux données jusqu'à 10 fois plus rapides et des coûts de demande 50 % inférieurs à ceux de S3 Standard. Les applications peuvent bénéficier immédiatement du fait que les demandes sont traitées jusqu'à un ordre de grandeur plus rapidement. S3 Express One Zone offre une élasticité de performance similaire à celle des autres classes de stockage S3. S3 Express One Zone est utilisé pour les charges de travail ou les applications critiques en termes de performances qui nécessitent une latence constante d'une milliseconde à un chiffre.

Comme pour les autres classes de stockage Amazon S3, vous n'avez pas besoin de planifier ou de provisionner à l'avance les exigences en matière de capacité ou de débit. Vous pouvez augmenter ou diminuer votre espace de stockage, en fonction des besoins, et accéder à vos données via Amazon S3API.

La classe de stockage Amazon S3 Express One Zone est conçue pour garantir une disponibilité de 99,95 % dans une seule zone de disponibilité et est soutenue par le contrat de niveau de service Amazon S3. Avec S3 Express One Zone, vos données sont stockées de façon redondante sur plusieurs appareils au sein d’une même zone de disponibilité. S3 Express One Zone est conçu pour gérer les défaillances simultanées de périphériques en détectant et réparant rapidement toute perte de redondance. En cas de panne de l’appareil existant, S3 Express One Zone transfère automatiquement les demandes vers de nouveaux appareils au sein d’une zone de disponibilité. Cette redondance permet de garantir un accès ininterrompu à vos données au sein d’une zone de disponibilité.

S3 Express One Zone est idéal pour toute application où il est important de réduire au maximum la latence requise pour accéder à un objet. Ces applications peuvent être des flux de travail interactifs, comme le montage vidéo, où les professionnels de la création ont besoin d'un accès réactif au contenu depuis leurs interfaces utilisateur. S3 Express One Zone profite également aux charges de travail d’analytique et de machine learning qui ont des exigences similaires en matière de réactivité de leurs données, notamment aux charges de travail présentant de nombreux petits accès ou un grand nombre d’accès aléatoires. S3 Express One Zone peut être utilisé avec d'autres Services AWS pour prendre en charge les charges de travail d'analyse, d'intelligence artificielle et d'apprentissage automatique (AI/ML), telles qu'Amazon, EMR Amazon et Amazon SageMaker Athena.

Schéma illustrant le fonctionnement de S3 Express One Zone.

Pour les compartiments d'annuaire qui utilisent la classe de stockage S3 Express One Zone, les données sont stockées sur plusieurs appareils au sein d'une même zone de disponibilité, mais les données ne sont pas stockées de manière redondante entre les zones de disponibilité. Lorsque vous créez un bucket de répertoire pour utiliser la classe de stockage S3 Express One Zone, nous vous recommandons de spécifier une Région AWS et une zone de disponibilité locales pour vos instances de calcul AmazonEC2, Amazon Elastic Kubernetes Service ou Amazon Elastic Container Service (ECSAmazon) afin d'optimiser les performances.

Lorsque vous utilisez S3 Express One Zone, vous pouvez interagir avec votre compartiment de répertoire dans un cloud privé virtuel (VPC) à l'aide d'un point de VPC terminaison de passerelle. Avec un point de terminaison de passerelle, vous pouvez accéder aux compartiments de répertoire S3 Express One Zone depuis vous, VPC sans passerelle Internet ni NAT appareil pour vousVPC, et ce, sans frais supplémentaires.

Vous pouvez utiliser la plupart des API opérations et fonctionnalités d'Amazon S3 avec des compartiments de répertoire que vous utilisez avec des compartiments à usage général et d'autres classes de stockage. Il s'agit notamment de Mountpoint pour Amazon S3, du chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3), du chiffrement côté serveur avec des clés AWS Key Management Service (AWS KMS) (-SSE)KMS, des opérations par lots S3 et de S3 Block Public Access. Vous pouvez accéder à S3 Express One Zone en utilisant la console Amazon S3, AWS Command Line Interface (AWS CLI) AWS SDKs, et Amazon S3 RESTAPI.

Pour plus d’informations sur S3 Express One Zone, consultez les rubriques suivantes.

Présentation

Pour optimiser les performances et réduire la latence, S3 Express One Zone introduit les nouveaux concepts suivants.

Zones de disponibilité

La classe de stockage Amazon S3 Express One Zone est conçue pour garantir une disponibilité de 99,95 % dans une seule zone de disponibilité et est soutenue par le contrat de niveau de service Amazon S3. Avec S3 Express One Zone, vos données sont stockées de façon redondante sur plusieurs appareils au sein d’une même zone de disponibilité. S3 Express One Zone est conçu pour gérer les défaillances simultanées de périphériques en détectant et réparant rapidement toute perte de redondance. En cas de panne de l’appareil existant, S3 Express One Zone transfère automatiquement les demandes vers de nouveaux appareils au sein d’une zone de disponibilité. Cette redondance permet de garantir un accès ininterrompu à vos données au sein d’une zone de disponibilité.

Une zone de disponibilité est un ou plusieurs centres de données discrets dotés d'une alimentation, d'un réseau et d'une connectivité redondants dans une Région AWS. Lorsque vous créez un bucket d'annuaire, vous choisissez la zone de disponibilité et Région AWS l'emplacement de votre bucket.

Zone de disponibilité unique

Lorsque vous créez un compartiment de répertoires, vous choisissez la zone de disponibilité et la Région AWS.

Les compartiments de répertoires utilisent la classe de stockage S3 Express One Zone, conçue pour être utilisée par des applications sensibles aux performances. S3 Express One Zone est la première classe de stockage S3 dans laquelle vous pouvez sélectionner une zone de disponibilité unique avec la possibilité de regrouper le stockage d’objets et les ressources de calcul, ce qui assure la vitesse d’accès la plus élevée possible.

Avec S3 Express One Zone, vos données sont stockées de façon redondante sur plusieurs appareils au sein d’une même zone de disponibilité. S3 Express One Zone est conçu pour garantir une disponibilité de 99,95 % dans une seule zone de disponibilité et est soutenu par l'accord de niveau de service Amazon S3. Pour plus d’informations, consultez Zones de disponibilité.

Points de terminaison et points de terminaison de passerelle VPC

Les API opérations de gestion de compartiments pour les compartiments d'annuaire sont disponibles via un point de terminaison régional et sont appelées opérations de point de terminaison régional. API Des exemples d'APIopérations régionales relatives aux terminaux sont CreateBucket etDeleteBucket. Après avoir créé un compartiment de répertoire, vous pouvez utiliser les API opérations de point de terminaison zonal pour télécharger et gérer les objets de votre compartiment de répertoire. Les API opérations des points de terminaison zonaux sont disponibles via un point de terminaison zonal. Des exemples d'APIopérations de point de terminaison zonaux sont PutObject et. CopyObject

Vous pouvez accéder à S3 Express One Zone à partir de votre VPC en utilisant des VPC points de terminaison de passerelle. Après avoir créé un point de terminaison de passerelle, vous pouvez l'ajouter en tant que cible dans votre table de routage pour le trafic destiné de votre zone VPC vers S3 Express One. Comme avec Amazon S3, aucuns frais supplémentaires ne s’appliquent à l’utilisation de points de terminaison de passerelle. Pour plus d'informations sur la configuration des VPC points de terminaison de passerelle, voir Mise en réseau pour les compartiments de répertoires

Autorisation basée sur les sessions

Avec S3 Express One Zone, vous authentifiez et autorisez les demandes par le biais d'un nouveau mécanisme basé sur les sessions, optimisé pour fournir une latence minimale. Vous pouvez utiliser CreateSession pour demander des informations d’identification temporaires afin de bénéficier d’un accès à faible latence à votre compartiment. Ces informations d’identification temporaires sont limitées à un compartiment de répertoires S3 spécifique. Les jetons de session ne sont utilisés qu'avec les opérations zonales (au niveau de l'objet) (à l'exception de CopyObject). Pour plus d'informations, consultezAutoriser les opérations des terminaux API zonaux avec CreateSession.

Le service pris en AWS SDKs charge par S3 Express One Zone gère l'établissement et le rafraîchissement des sessions en votre nom. Pour protéger vos sessions, les informations d’identification de sécurité temporaires expirent au bout de 5 minutes. Après avoir téléchargé et installé les autorisations nécessaires () AWS SDKs et configuré les autorisations nécessaires AWS Identity and Access Management (IAM), vous pouvez immédiatement commencer à utiliser API les opérations.

Fonctionnalités de S3 Express One Zone

Les fonctionnalités S3 suivantes sont disponibles pour S3 Express One Zone. Pour obtenir la liste complète des API opérations prises en charge et des fonctionnalités non prises en charge, consultez. Différences entre les compartiments de répertoires

Gestion des accès et sécurité

Vous pouvez utiliser les fonctionnalités suivantes pour auditer et gérer l'accès. Par défaut, les compartiments de répertoires sont privés et sont accessibles uniquement par les utilisateurs auxquels l’accès a été explicitement accordé. Contrairement aux compartiments à usage général, qui peuvent définir la limite de contrôle d’accès au niveau des compartiments, des préfixes ou des balises d’objet, la limite de contrôle d’accès pour les compartiments de répertoires est définie uniquement au niveau des compartiments. Pour plus d’informations, consultez Autoriser un point de terminaison APIs régional avec IAM.

  • Accès public au bloc S3 : tous les paramètres d'accès public au bloc S3 sont activés par défaut au niveau du compartiment. Ce paramètre par défaut ne peut pas être modifié.

  • Propriété des objets S3 (propriétaire du compartiment appliqué par défaut) : les listes de contrôle d'accès (ACLs) ne sont pas prises en charge pour les compartiments d'annuaire. Les compartiments de répertoire utilisent automatiquement le paramètre imposé par le propriétaire du compartiment pour la propriété des objets S3. L'application par le propriétaire du compartiment signifie qu'ACLselle est désactivée, et le propriétaire du compartiment possède automatiquement tous les objets du compartiment et en a le contrôle total. Ce paramètre par défaut ne peut pas être modifié.

  • AWS Identity and Access Management (IAM) : vous IAM permet de contrôler en toute sécurité l'accès à vos compartiments d'annuaire. Vous pouvez l'utiliser IAM pour accorder l'accès aux opérations de gestion des compartiments (régionales) et aux API opérations de gestion des objets (zonales) API par le biais de l's3express:CreateSessionaction. Pour de plus amples informations, veuillez consulter Autoriser un point de terminaison APIs régional avec IAM. Contrairement aux actions de gestion d’objets, les actions de gestion de compartiments ne peuvent pas être effectuées entre comptes. Seul le propriétaire du compartiment peut effectuer ces actions.

  • Politiques de compartiment : utilisez un langage de politique IAM basé sur les ressources pour configurer les autorisations basées sur les ressources pour vos compartiments d'annuaire. Vous pouvez également l'utiliser IAM pour contrôler l'accès à l'CreateSessionAPIopération, ce qui vous permet d'utiliser les API opérations zonales, ou de gestion d'objets. Vous pouvez accorder l'accès aux opérations zonales pour un même compte ou plusieurs comptes. API Pour plus d'informations sur les autorisations et les politiques de S3 Express One Zone, consultezAutoriser un point de terminaison APIs régional avec IAM.

  • IAMAnalyseur d'accès pour S3 : évaluez et surveillez vos politiques d'accès pour vous assurer qu'elles fournissent uniquement l'accès prévu à vos ressources S3.

Journalisation et surveillance

S3 Express One Zone utilise les outils de journalisation et de surveillance S3 suivants que vous pouvez utiliser pour surveiller et contrôler l'utilisation de vos ressources :

  • Amazon CloudWatch Metrics — Surveillez vos AWS ressources et vos applications en les utilisant CloudWatch pour collecter et suivre les métriques. S3 Express One Zone utilise le même espace de CloudWatch noms que les autres classes de stockage Amazon S3 (AWS/S3) et prend en charge les métriques de stockage quotidiennes pour les compartiments de répertoire : BucketSizeBytes et. NumberOfObjects Pour de plus amples informations, veuillez consulter Surveillance des métriques avec Amazon CloudWatch.

  • AWS CloudTrail logs — AWS CloudTrail est un outil Service AWS qui vous aide à mettre en œuvre l'audit opérationnel et des risques, la gouvernance et la conformité de votre entreprise Compte AWS en enregistrant les actions entreprises par un utilisateur, un rôle ou un Service AWS. Pour S3 Express One Zone, CloudTrail capture les API opérations des terminaux régionaux (par exemple, CreateBucket etPutBucketPolicy) en tant qu'événements de gestion et les API opérations zonales (par exemple, GetObject etPutObject) en tant qu'événements de données. Ces événements incluent les mesures prises dans le cadre des AWS API opérations AWS Management Console AWS SDKs, AWS Command Line Interface (AWS CLI) et. Pour plus d'informations, consultez Logging with AWS CloudTrail for S3 Express One Zone.

Note

Les journaux d'accès au serveur Amazon S3 ne sont pas pris en charge avec S3 Express One Zone.

Gestion des objets

Vous pouvez gérer votre stockage d'objets à l'aide de la console Amazon S3 AWS SDKs, et AWS CLI. Les fonctionnalités suivantes sont disponibles pour la gestion des objets avec S3 Express One Zone :

  • Opérations par lots S3 : utilisez les opérations par lots pour effectuer des opérations groupées sur des objets dans des compartiments de répertoire, par exemple, la AWS Lambda fonction Copy and Invoke. Par exemple, vous pouvez utiliser les opérations par lots pour copier des objets entre des compartiments de répertoires et des compartiments à usage général. Avec Batch Operations, vous pouvez gérer des milliards d'objets à grande échelle avec une seule requête S3 en utilisant AWS SDKs AWS CLI ou en quelques clics dans la console Amazon S3.

  • Importation : après avoir créé un compartiment de répertoires, vous pouvez le remplir d’objets à l’aide de la fonctionnalité d’importation dans la console Amazon S3. L’importation est une méthode simplifiée pour créer des tâches d’opérations par lots afin de copier des objets depuis des compartiments à usage général vers des compartiments de répertoires.

AWS SDKset bibliothèques clientes

Vous pouvez gérer votre stockage d'objets à l'aide des bibliothèques clientes AWS SDKs et.

  • Mountpoint pour Amazon S3 — Mountpoint pour Amazon S3 est un client de fichiers open source qui fournit un accès haut débit, réduisant ainsi les coûts de calcul pour les lacs de données sur Amazon S3. Mountpoint pour Amazon S3 traduit les appels du système de fichiers local en API appels d'objets API S3 tels que GET et. LIST Il est idéal pour les charges de travail de lacs de données à lecture intense qui traitent des pétaoctets de données et ont besoin du débit élastique élevé fourni par Amazon S3 pour augmenter ou diminuer le volume sur des milliers d'instances.

  • S3A – S3A est recommandé Hadoop-interface compatible pour accéder aux magasins de données dans Amazon S3. S3A remplace le S3N Hadoop client de système de fichiers.

  • PyTorch on AWS — PyTorch on AWS est un framework d'apprentissage profond open source qui facilite le développement de modèles d'apprentissage automatique et leur déploiement en production.

  • AWS SDKs— Vous pouvez l'utiliser AWS SDKs lorsque vous développez des applications avec Amazon S3. AWS SDKsSimplifiez vos tâches de programmation en encapsulant l'Amazon S3 sous-jacent RESTAPI. Pour plus d'informations sur l'utilisation de la zone AWS SDKs avec S3 Express One, consultezAWS SDKs.

Chiffrement et protection des données

Les objets de S3 Express One Zone sont automatiquement chiffrés par chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3). S3 Express One Zone prend également en charge le chiffrement côté serveur avec les clés AWS Key Management Service (AWS KMS) (SSE-KMS). S3 Express One Zone ne prend pas en charge le chiffrement côté serveur avec les clés de chiffrement fournies par le client (SSE-C), ni le chiffrement double couche côté serveur avec (-). AWS KMS keys DSSE KMS Pour de plus amples informations, veuillez consulter Protection et chiffrement des données.

S3 Express One Zone vous offre la possibilité de choisir l’algorithme de somme de contrôle utilisé pour valider vos données pendant le chargement ou le téléchargement. Vous pouvez sélectionner l'un des algorithmes de hachage sécurisé (SHA) ou de contrôle de redondance cyclique (CRC) suivants pour vérifier l'intégrité des données : CRC32CRC32C, SHA -1 et -256. SHA MD5les checksums basés sur la base de données ne sont pas pris en charge avec la classe de stockage S3 Express One Zone.

Pour de plus amples informations, veuillez consulter Bonnes pratiques supplémentaires en matière de somme de contrôle S3.

AWS Version 4 de la signature (SigV4)

S3 Express One Zone utilise AWS la version 4 de signature (SigV4). SigV4 est un protocole de signature utilisé pour authentifier les demandes adressées à Amazon S3 viaHTTPS. S3 Express One Zone signe les demandes en utilisant AWS Sigv4. Pour plus d'informations, consultez Authentification des demandes (AWS Signature version 4) dans le manuel Amazon Simple Storage Service API Reference.

Forte cohérence

S3 Express One Zone assure une forte read-after-write cohérence pour l'ensemble des objets contenus dans vos compartiments de répertoire PUT et pour les DELETE Régions AWS requêtes y afférentes. Pour de plus amples informations, veuillez consulter Modèle de cohérence des données Amazon S3.

Vous pouvez utiliser ce qui suit Services AWS avec la classe de stockage S3 Express One Zone pour prendre en charge votre cas d'utilisation spécifique à faible latence.

  • Amazon Elastic Compute Cloud (AmazonEC2) — Amazon EC2 fournit une capacité de calcul sécurisée et évolutive dans le AWS Cloud. L'utilisation d'Amazon EC2 réduit le besoin d'investir dans du matériel dès le départ, ce qui vous permet de développer et de déployer des applications plus rapidement. Vous pouvez utiliser Amazon EC2 pour lancer autant ou aussi peu de serveurs virtuels que nécessaire, configurer la sécurité et le réseau, et gérer le stockage.

  • AWS Lambda : Lambda est un service de calcul qui vous permet d’exécuter du code sans provisionner ni gérer de serveurs. Vous configurez des paramètres de notification sur un compartiment et accordez à Amazon S3 l'autorisation d'appeler une fonction sur la stratégie d'autorisations basée sur une ressource de la fonction.

  • Amazon Elastic Kubernetes Service (Amazon) — EKS EKS Amazon est un service géré qui élimine le besoin d'installer, d'exploiter et de maintenir le vôtre Kubernetes plan de contrôle activé AWS. Kubernetesest un système open source qui automatise la gestion, le dimensionnement et le déploiement des applications conteneurisées.

  • Amazon Elastic Container Service (AmazonECS) — Amazon ECS est un service d'orchestration de conteneurs entièrement géré qui vous permet de déployer, de gérer et de dimensionner facilement des applications conteneurisées.

  • AWS Service de gestion des AWS clés (AWS KMS) — Le service de gestion des clés (AWS KMS) est un service AWS géré qui vous permet de créer et de contrôler facilement les clés de chiffrement utilisées pour chiffrer vos données. Les AWS KMS clés que vous créez dans AWS KMS sont protégées par FIPS 140 à 2 modules de sécurité matériels validés ()HSM. Pour utiliser ou gérer vos KMS clés, vous interagissez avec AWS KMS.

  • Amazon Athena — Athena est un service de requête interactif qui facilite l'analyse des données directement dans Amazon S3 en utilisant la norme. SQL Vous pouvez également utiliser Athena pour effectuer des analyses de données de manière interactive en utilisant Apache Spark sans avoir à planifier, configurer ou gérer les ressources. Quand tu cours Apache Spark applications sur Athena, vous soumettez Spark codez pour le traitement et recevez les résultats directement.

  • Amazon SageMaker Training : passez en revue les options relatives aux modèles de formation avec AmazonSageMaker, notamment les algorithmes intégrés, les algorithmes personnalisés, les bibliothèques et les modèles issus du AWS Marketplace.

  • AWS Glue— AWS Glue est un service d'intégration de données sans serveur qui permet aux utilisateurs d'outils d'analyse de découvrir, de préparer, de déplacer et d'intégrer facilement des données provenant de sources multiples. Vous pouvez l'utiliser AWS Glue pour l'analyse, l'apprentissage automatique et le développement d'applications. AWS Glue inclut également des outils de productivité et d'exploitation des données supplémentaires pour la création, l'exécution de tâches et la mise en œuvre de flux de travail commerciaux.

  • Amazon EMR — Amazon EMR est une plate-forme de clusters gérés qui simplifie l'exécution de frameworks de mégadonnées, tels que Apache Hadoop and Apache Spark, AWS pour traiter et analyser de grandes quantités de données.

  • AWS CloudTrail— AWS CloudTrail est un AWS service qui vous aide à permettre l'audit opérationnel et des risques, la gouvernance et la conformité de votre AWS compte. Les actions entreprises par un utilisateur, un rôle ou un AWS service sont enregistrées sous forme d'événements dans CloudTrail. Les événements incluent les actions entreprises dans la console AWS de gestion, l'interface de ligne de AWS commande AWS SDKs etAPIs.

  • AWS CloudFormation — est un service qui vous aide à modéliser et à configurer vos AWS ressources afin que vous puissiez passer moins de temps à les gérer et plus de temps à vous concentrer sur les applications qui s'exécutent AWS. Vous créez un modèle qui décrit toutes les AWS ressources que vous souhaitez (comme les EC2 instances Amazon ou les instances de base de RDS données Amazon), et vous vous CloudFormation occupez du provisionnement et de la configuration de ces ressources pour vous. Vous n'avez pas besoin de créer et de configurer AWS des ressources individuellement et de déterminer ce qui dépend de quoi ; il CloudFormation gère tout cela.

Étapes suivantes

Pour plus d’informations sur l’utilisation des compartiments de répertoires et de la classe de stockage S3 Express One Zone, consultez les rubriques suivantes :