Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Buckets d'annuaire et S3 Express One Zone
Amazon S3 Express One Zone est une classe de stockage Amazon S3 à zone unique et hautes performances, spécialement conçue pour fournir un accès aux données constant en moins de dix millisecondes pour vos applications les plus sensibles à la latence. S3 Express One Zone est la classe de stockage d'objets cloud à latence la plus faible disponible à ce jour, avec des vitesses d'accès aux données jusqu'à 10 fois plus rapides et des coûts de demande 50 % inférieurs à ceux de S3 Standard. Les applications peuvent bénéficier immédiatement du fait que les demandes sont traitées jusqu'à un ordre de grandeur plus rapidement. S3 Express One Zone offre une élasticité de performance similaire à celle des autres classes de stockage S3.
Comme pour les autres classes de stockage Amazon S3, vous n'avez pas besoin de planifier ou de provisionner à l'avance les exigences en matière de capacité ou de débit. Vous pouvez augmenter ou diminuer votre espace de stockage, en fonction des besoins, et accéder à vos données via Amazon S3API.
S3 Express One Zone est la première classe de stockage S3 dans laquelle vous pouvez sélectionner une zone de disponibilité unique avec la possibilité de regrouper le stockage d’objets et les ressources de calcul, ce qui assure la vitesse d’accès la plus élevée possible. En outre, pour augmenter encore la vitesse d'accès et prendre en charge des centaines de milliers de demandes par seconde, les données de la classe de stockage S3 Express One Zone sont stockées dans un nouveau type de compartiment : un compartiment d'annuaire Amazon S3. Chaque compartiment d'annuaire peut prendre en charge des centaines de milliers de transactions par seconde (TPS), quels que soient les noms de clé ou le modèle d'accès.
La classe de stockage Amazon S3 Express One Zone est conçue pour garantir une disponibilité de 99,95 % dans une seule zone de disponibilité et est soutenue par le contrat de niveau de service Amazon S3
S3 Express One Zone est idéal pour toute application où il est important de réduire au maximum la latence requise pour accéder à un objet. Ces applications peuvent être des flux de travail interactifs, comme le montage vidéo, où les professionnels de la création ont besoin d'un accès réactif au contenu depuis leurs interfaces utilisateur. S3 Express One Zone profite également aux charges de travail d’analytique et de machine learning qui ont des exigences similaires en matière de réactivité de leurs données, notamment aux charges de travail présentant de nombreux petits accès ou un grand nombre d’accès aléatoires. S3 Express One Zone peut être utilisé avec d'autres Services AWS pour prendre en charge les charges de travail d'analyse, d'intelligence artificielle et d'apprentissage automatique (AI/ML), telles qu'Amazon, EMR Amazon et Amazon SageMaker Athena.
Lorsque vous utilisez S3 Express One Zone, vous pouvez interagir avec votre compartiment de répertoire dans un cloud privé virtuel (VPC) à l'aide d'un point de VPC terminaison de passerelle. Avec un point de terminaison de passerelle, vous pouvez accéder aux compartiments de répertoire S3 Express One Zone depuis vous, VPC sans passerelle Internet ni NAT appareil pour vousVPC, et ce, sans frais supplémentaires.
Vous pouvez utiliser la plupart des API opérations et fonctionnalités d'Amazon S3 avec des compartiments de répertoire que vous utilisez avec des compartiments à usage général et d'autres classes de stockage. Il s'agit notamment de Mountpoint pour Amazon S3, du chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3), du chiffrement côté serveur avec des clés AWS Key Management Service (AWS KMS) (-SSE)KMS, des opérations par lots S3 et de S3 Block Public Access. Vous pouvez accéder à S3 Express One Zone à l'aide de la console Amazon S3, AWS Command Line Interface (AWS CLI) AWS SDKs, et Amazon S3 RESTAPI.
Pour plus d’informations sur S3 Express One Zone, consultez les rubriques suivantes.
Présentation
Pour optimiser les performances et réduire la latence, S3 Express One Zone introduit les nouveaux concepts suivants.
Zone de disponibilité unique
La classe de stockage Amazon S3 Express One Zone est conçue pour garantir une disponibilité de 99,95 % dans une seule zone de disponibilité et est soutenue par le contrat de niveau de service Amazon S3
Une zone de disponibilité est un ou plusieurs centres de données discrets dotés d'une alimentation, d'un réseau et d'une connectivité redondants dans une Région AWS. Lorsque vous créez un bucket d'annuaire, vous choisissez la zone de disponibilité et Région AWS l'emplacement de votre bucket.
Compartiments de répertoires
Il existe deux types de compartiments Amazon S3 : les compartiments S3 à usage général et les compartiments d'annuaire S3. Les compartiments à usage général constituent le type de compartiment Amazon S3 par défaut utilisé dans la grande majorité des cas d’utilisation de S3. Les compartiments de répertoires utilisent uniquement la classe de stockage S3 Express One Zone, conçue pour les charges de travail ou les applications critiques en termes de performances qui nécessitent une latence constante inférieure à dix millisecondes. Choisissez le type de godet qui correspond le mieux à votre application et à vos exigences de performance.
Les compartiments d'annuaire organisent les données de manière hiérarchique dans des répertoires, contrairement à la structure de stockage plate des compartiments à usage général. Il n’existe pas de limite de préfixe pour les compartiments de répertoires et les répertoires individuels peuvent faire l’objet d’une mise à l’échelle horizontale.
Les compartiments de répertoires utilisent la classe de stockage S3 Express One Zone, conçue pour être utilisée par des applications sensibles aux performances. Avec S3 Express One Zone, vous pouvez sélectionner une seule zone de disponibilité avec l'option de colocaliser votre stockage d'objets avec vos ressources informatiques, ce qui fournit la vitesse d'accès la plus élevée possible. Cela ne ressemble pas aux compartiments à usage général, dans lesquels des objets sont stockés de manière redondante dans plusieurs zones de disponibilité. Régions AWS
Pour plus d’informations sur les compartiments de répertoires, consultez Vue d'ensemble des compartiments de répertoire. Pour plus d’informations sur les compartiments à usage général, consultez Présentation des compartiments.
Points de terminaison et points de terminaison de passerelle VPC
Les API opérations de gestion de compartiments pour les compartiments d'annuaire sont disponibles via un point de terminaison régional et sont appelées opérations de point de terminaison régional. API Des exemples d'APIopérations régionales relatives aux terminaux sont CreateBucket etDeleteBucket. Après avoir créé un compartiment de répertoire, vous pouvez utiliser les API opérations de point de terminaison zonal pour télécharger et gérer les objets de votre compartiment de répertoire. Les API opérations des points de terminaison zonaux sont disponibles via un point de terminaison zonal. Des exemples d'APIopérations de point de terminaison zonaux sont PutObject et. CopyObject
Vous pouvez accéder à S3 Express One Zone à partir de votre VPC en utilisant des VPC points de terminaison de passerelle. Après avoir créé un point de terminaison de passerelle, vous pouvez l'ajouter en tant que cible dans votre table de routage pour le trafic destiné de votre zone VPC vers S3 Express One. Comme avec Amazon S3, aucuns frais supplémentaires ne s’appliquent à l’utilisation de points de terminaison de passerelle. Pour plus d'informations sur la configuration des VPC points de terminaison de passerelle, voir Mise en réseau pour S3 Express One Zone
Autorisation basée sur les sessions
Avec S3 Express One Zone, vous authentifiez et autorisez les demandes par le biais d'un nouveau mécanisme basé sur les sessions, optimisé pour fournir une latence minimale. Vous pouvez utiliser CreateSession pour demander des informations d’identification temporaires afin de bénéficier d’un accès à faible latence à votre compartiment. Ces informations d’identification temporaires sont limitées à un compartiment de répertoires S3 spécifique. Les jetons de session ne sont utilisés qu'avec les opérations zonales (au niveau de l'objet) (à l'exception de CopyObject). Pour plus d'informations, consultezAutoriser les opérations des terminaux API zonaux avec CreateSession.
Le service pris en AWS SDKs charge par S3 Express One Zone gère l'établissement et le rafraîchissement des sessions en votre nom. Pour protéger vos sessions, les informations d’identification de sécurité temporaires expirent au bout de 5 minutes. Après avoir téléchargé et installé les autorisations nécessaires () AWS SDKs et configuré les autorisations nécessaires AWS Identity and Access Management (IAM), vous pouvez immédiatement commencer à utiliser API les opérations.
Fonctionnalités de S3 Express One Zone
Les fonctionnalités S3 suivantes sont disponibles pour S3 Express One Zone. Pour obtenir la liste complète des API opérations prises en charge et des fonctionnalités non prises en charge, consultez. Comprendre en quoi S3 Express One Zone est différent
Gestion des accès et sécurité
Avec les compartiments de répertoires, vous pouvez utiliser les fonctionnalités suivantes pour auditer et gérer l’accès. Par défaut, les compartiments de répertoires sont privés et sont accessibles uniquement par les utilisateurs auxquels l’accès a été explicitement accordé. Contrairement aux compartiments à usage général, qui peuvent définir la limite de contrôle d’accès au niveau des compartiments, des préfixes ou des balises d’objet, la limite de contrôle d’accès pour les compartiments de répertoires est définie uniquement au niveau des compartiments. Pour plus d’informations, consultez Autoriser un point de terminaison APIs régional avec IAM.
-
Accès public au bloc S3 : tous les paramètres d'accès public au bloc S3 sont activés par défaut au niveau du compartiment. Ce paramètre par défaut ne peut pas être modifié.
-
Propriété des objets S3 (propriétaire du compartiment appliqué par défaut) : les listes de contrôle d'accès (ACLs) ne sont pas prises en charge pour les compartiments d'annuaire. Les compartiments de répertoire utilisent automatiquement le paramètre imposé par le propriétaire du compartiment pour la propriété des objets S3. L'application par le propriétaire du compartiment signifie qu'ACLselle est désactivée, et le propriétaire du compartiment possède automatiquement tous les objets du compartiment et en a le contrôle total. Ce paramètre par défaut ne peut pas être modifié.
-
AWS Identity and Access Management (IAM) : vous IAM permet de contrôler en toute sécurité l'accès à vos compartiments d'annuaire. Vous pouvez l'utiliser IAM pour accorder l'accès aux opérations de gestion des compartiments (régionales) et aux API opérations de gestion des objets (zonales) API par le biais de l'
s3express:CreateSessionaction. Pour de plus amples informations, veuillez consulter Autoriser un point de terminaison APIs régional avec IAM. Contrairement aux actions de gestion d’objets, les actions de gestion de compartiments ne peuvent pas être effectuées entre comptes. Seul le propriétaire du compartiment peut effectuer ces actions. -
Politiques de compartiment : utilisez un langage de politique IAM basé sur les ressources pour configurer les autorisations basées sur les ressources pour vos compartiments d'annuaire. Vous pouvez également l'utiliser IAM pour contrôler l'accès à l'
CreateSessionAPIopération, ce qui vous permet d'utiliser les API opérations zonales, ou de gestion d'objets. Vous pouvez accorder l'accès aux opérations zonales pour un même compte ou plusieurs comptes. API Pour plus d'informations sur les autorisations et les politiques de S3 Express One Zone, consultezAutoriser un point de terminaison APIs régional avec IAM. -
IAMAnalyseur d'accès pour S3 : évaluez et surveillez vos politiques d'accès pour vous assurer qu'elles fournissent uniquement l'accès prévu à vos ressources S3.
Journalisation et surveillance
S3 Express One Zone utilise les outils de journalisation et de surveillance S3 suivants que vous pouvez utiliser pour surveiller et contrôler l'utilisation de vos ressources :
-
Amazon CloudWatch Metrics — Surveillez vos AWS ressources et vos applications en les utilisant CloudWatch pour collecter et suivre les métriques. S3 Express One Zone utilise le même espace de CloudWatch noms que les autres classes de stockage Amazon S3 (
AWS/S3) et prend en charge les métriques de stockage quotidiennes pour les compartiments de répertoire :BucketSizeByteset.NumberOfObjectsPour de plus amples informations, veuillez consulter Surveillance des métriques avec Amazon CloudWatch. -
AWS CloudTrail logs — AWS CloudTrail est un outil Service AWS qui vous aide à mettre en œuvre l'audit opérationnel et des risques, la gouvernance et la conformité de votre entreprise Compte AWS en enregistrant les actions entreprises par un utilisateur, un rôle ou un Service AWS. Pour S3 Express One Zone, CloudTrail capture les API opérations des terminaux régionaux (par exemple,
CreateBucketetPutBucketPolicy) en tant qu'événements de gestion et les API opérations zonales (par exemple,GetObjectetPutObject) en tant qu'événements de données. Ces événements incluent les mesures prises dans le cadre des AWS API opérations AWS Management Console AWS SDKs, AWS Command Line Interface (AWS CLI) et. Pour plus d'informations, consultez Logging with AWS CloudTrail for S3 Express One Zone.
Note
Les journaux d'accès au serveur Amazon S3 ne sont pas pris en charge avec S3 Express One Zone.
Gestion des objets
Après avoir créé un compartiment de répertoire, vous pouvez gérer votre stockage d'objets à l'aide de la console Amazon S3 AWS SDKs, et AWS CLI. Les fonctionnalités suivantes sont disponibles pour la gestion des objets avec S3 Express One Zone :
-
Opérations par lots S3 : utilisez les opérations par lots pour effectuer des opérations groupées sur des objets dans des compartiments de répertoire, par exemple, la AWS Lambda fonction Copy and Invoke. Par exemple, vous pouvez utiliser les opérations par lots pour copier des objets entre des compartiments de répertoires et des compartiments à usage général. Avec Batch Operations, vous pouvez gérer des milliards d'objets à grande échelle avec une seule requête S3 en utilisant AWS SDKs AWS CLI ou en quelques clics dans la console Amazon S3.
-
Importation : après avoir créé un compartiment de répertoires, vous pouvez le remplir d’objets à l’aide de la fonctionnalité d’importation dans la console Amazon S3. L’importation est une méthode simplifiée pour créer des tâches d’opérations par lots afin de copier des objets depuis des compartiments à usage général vers des compartiments de répertoires.
AWS SDKset bibliothèques clientes
Après avoir créé un compartiment de répertoire et chargé un objet dans celui-ci, vous pouvez gérer votre stockage d'objets à l'aide des méthodes suivantes.
-
Mountpoint pour Amazon S3
— Mountpoint pour Amazon S3 est un client de fichiers open source qui fournit un accès haut débit, réduisant ainsi les coûts de calcul pour les lacs de données sur Amazon S3. Mountpoint pour Amazon S3 traduit les appels du système de fichiers local en API appels d'objets API S3 tels que GETet.LISTIl est idéal pour les charges de travail de lacs de données à lecture intense qui traitent des pétaoctets de données et ont besoin du débit élastique élevé fourni par Amazon S3 pour augmenter ou diminuer le volume sur des milliers d'instances. -
S3A
– S3A est recommandé Hadoop-interface compatible pour accéder aux magasins de données dans Amazon S3. S3A remplace le S3N Hadoop client de système de fichiers. -
PyTorch on AWS — PyTorch on AWS est un framework d'apprentissage profond open source qui facilite le développement de modèles d'apprentissage automatique et leur déploiement en production.
-
AWS SDKs
— Vous pouvez l'utiliser AWS SDKs lorsque vous développez des applications avec Amazon S3. AWS SDKsSimplifiez vos tâches de programmation en encapsulant l'Amazon S3 sous-jacent RESTAPI. Pour plus d'informations sur l'utilisation de la zone AWS SDKs avec S3 Express One, consultezAWS SDKs.
Chiffrement et protection des données
Les objets stockés dans des compartiments de répertoire sont automatiquement chiffrés à l'aide du chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3). Les compartiments d'annuaire prennent également en charge le chiffrement côté serveur avec les clés AWS Key Management Service (AWS KMS) (-). SSE KMS Les compartiments d'annuaire ne prennent pas en charge le chiffrement côté serveur avec les clés de chiffrement fournies par le client (SSE-C), ni le chiffrement double couche côté serveur avec (-). AWS KMS keys DSSE KMS Pour de plus amples informations, veuillez consulter Protection des données et chiffrement dans S3 Express One Zone.
S3 Express One Zone vous offre la possibilité de choisir l’algorithme de somme de contrôle utilisé pour valider vos données pendant le chargement ou le téléchargement. Vous pouvez sélectionner l'un des algorithmes de hachage sécurisé (SHA) ou de contrôle de redondance cyclique (CRC) suivants pour vérifier l'intégrité des données : CRC32CRC32C, SHA -1 et -256. SHA MD5les checksums basés sur la base de données ne sont pas pris en charge avec la classe de stockage S3 Express One Zone.
Pour de plus amples informations, veuillez consulter Bonnes pratiques supplémentaires en matière de somme de contrôle S3.
AWS Version 4 de la signature (SigV4)
S3 Express One Zone utilise AWS la version 4 de signature (SigV4). SigV4 est un protocole de signature utilisé pour authentifier les demandes adressées à Amazon S3 viaHTTPS. S3 Express One Zone signe les demandes en utilisant AWS Sigv4. Pour plus d'informations, consultez Authentification des demandes (AWS Signature version 4) dans le manuel Amazon Simple Storage Service API Reference.
Forte cohérence
S3 Express One Zone assure une forte read-after-write cohérence pour l'ensemble des objets contenus dans vos compartiments de répertoire PUT et pour les DELETE Régions AWS requêtes y afférentes. Pour de plus amples informations, veuillez consulter Modèle de cohérence des données Amazon S3.
Services connexes
Vous pouvez utiliser ce qui suit Services AWS avec la classe de stockage S3 Express One Zone pour prendre en charge votre cas d'utilisation spécifique à faible latence.
-
Amazon Elastic Compute Cloud (AmazonEC2) — Amazon EC2 fournit une capacité de calcul sécurisée et évolutive dans le AWS Cloud. L'utilisation d'Amazon EC2 réduit le besoin d'investir dans du matériel dès le départ, ce qui vous permet de développer et de déployer des applications plus rapidement. Vous pouvez utiliser Amazon EC2 pour lancer autant ou aussi peu de serveurs virtuels que vous le souhaitez, configurer la sécurité et le réseau, et gérer le stockage.
-
AWS Lambda : Lambda est un service de calcul qui vous permet d’exécuter du code sans provisionner ni gérer de serveurs. Vous configurez des paramètres de notification sur un compartiment et accordez à Amazon S3 l'autorisation d'appeler une fonction sur la stratégie d'autorisations basée sur une ressource de la fonction.
-
Amazon Elastic Kubernetes Service (Amazon) — EKS EKS Amazon est un service géré qui élimine le besoin d'installer, d'exploiter et de maintenir le vôtre Kubernetes plan de contrôle activé AWS. Kubernetes
est un système open source qui automatise la gestion, le dimensionnement et le déploiement des applications conteneurisées. -
Amazon Elastic Container Service (AmazonECS) — Amazon ECS est un service d'orchestration de conteneurs entièrement géré qui vous permet de déployer, de gérer et de dimensionner facilement des applications conteneurisées.
-
Amazon Athena — Athena est un service de requête interactif qui facilite l'analyse des données directement dans Amazon S3 à l'aide de la norme. SQL Vous pouvez également utiliser Athena pour effectuer des analyses de données de manière interactive en utilisant Apache Spark sans avoir à planifier, configurer ou gérer les ressources. Quand tu cours Apache Spark applications sur Athena, vous soumettez Spark codez pour le traitement et recevez les résultats directement.
-
Amazon SageMaker Runtime Model Training — Amazon SageMaker Runtime est un service d'apprentissage automatique entièrement géré. Avec SageMaker Runtime, les data scientists et les développeurs peuvent rapidement et facilement créer et entraîner des modèles d'apprentissage automatique, puis les déployer directement dans un environnement hébergé prêt pour la production.
-
AWS Glue— AWS Glue est un service d'intégration de données sans serveur qui permet aux utilisateurs d'outils d'analyse de découvrir, de préparer, de déplacer et d'intégrer facilement des données provenant de sources multiples. Vous pouvez l'utiliser AWS Glue pour l'analyse, l'apprentissage automatique et le développement d'applications. AWS Glue inclut également des outils de productivité et d'exploitation des données supplémentaires pour la création, l'exécution de tâches et la mise en œuvre de flux de travail commerciaux.
-
Amazon EMR — Amazon EMR est une plateforme de clusters gérés qui simplifie l'exécution de frameworks de mégadonnées, tels que Apache Hadoop and Apache Spark, AWS pour traiter et analyser de grandes quantités de données.
Étapes suivantes
Pour plus d’informations sur l’utilisation des compartiments de répertoires et de la classe de stockage S3 Express One Zone, consultez les rubriques suivantes :
