Apa itu Amazon S3 di Outposts? - Amazon S3 di Outposts

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu Amazon S3 di Outposts?

AWS Outposts adalah layanan yang dikelola sepenuhnya yang menawarkan AWS infrastruktur, AWS layananAPIs, dan alat yang sama ke hampir semua pusat data, ruang co-lokasi, atau fasilitas lokal untuk pengalaman hybrid yang benar-benar konsisten. AWS Outposts sangat ideal untuk beban kerja yang memerlukan akses latensi rendah ke sistem lokal, pemrosesan data lokal, residensi data, dan migrasi aplikasi dengan saling ketergantungan sistem lokal. Untuk informasi selengkapnya, lihat Apa itu AWS Outposts? dalam AWS Outposts Panduan Pengguna.

Dengan Amazon S3 di Outposts, Anda dapat membuat bucket S3 di Outposts Anda serta dengan mudah menyimpan dan mengambil objek on-premise. S3 on Outposts menyediakan kelas penyimpanan baruOUTPOSTS, yang menggunakan Amazon APIs S3 dan dirancang untuk menyimpan data secara tahan lama dan berlebihan di beberapa perangkat dan server di Outposts Anda. Anda berkomunikasi dengan bucket Outposts Anda dengan menggunakan titik akses dan koneksi titik akhir melalui virtual private cloud (). VPC

Anda dapat menggunakan fitur yang sama APIs dan pada bucket Outposts seperti yang Anda lakukan di Amazon S3, termasuk kebijakan akses, enkripsi, dan penandaan. Anda dapat menggunakan S3 di Outposts melalui AWS Management Console AWS Command Line Interface ,AWS CLI() AWS SDKs,, atau. REST API

Cara kerja S3 di Outposts

S3 di Outposts adalah layanan penyimpanan objek yang menyimpan data sebagai objek dalam bucket di Outpost Anda. Objek adalah file data dan metadata opsional apa pun yang menjelaskan file tersebut. Bucket adalah kontainer untuk objek.

Untuk menyimpan data Anda di S3 di Outposts, Anda terlebih dahulu membuat bucket. Saat membuat bucket, Anda menentukan nama bucket dan Outpost yang akan menampung bucket. Untuk mengakses bucket S3 di Outposts dan mengoperasikan objek, Anda selanjutnya membuat dan mengonfigurasikan titik akses. Anda juga harus membuat titik akhir untuk merutekan permintaan ke titik akses Anda.

Titik akses menyederhanakan akses data untuk aplikasi apa pun Layanan AWS atau pelanggan yang menyimpan data di S3. Titik akses diberi nama titik akhir jaringan yang melekat ke bucket serta dapat digunakan untuk melakukan operasi objek, seperti GetObject dan PutObject. Setiap titik akses memiliki izin dan kendali jaringan yang berbeda.

Anda dapat membuat dan mengelola S3 Anda di bucket Outposts, titik akses, dan titik akhir dengan menggunakan AWS Management Console,,, atau. AWS CLI AWS SDKs REST API Untuk mengunggah dan mengelola objek di bucket S3 di Outposts, Anda dapat menggunakan AWS CLI, AWS SDKs, atau. REST API

Wilayah

Selama AWS Outposts penyediaan, Anda atau AWS membuat koneksi tautan layanan yang menghubungkan Pos Luar Anda kembali ke Wilayah Outposts pilihan Anda atau Wilayah AWS Outposts untuk operasi bucket dan telemetri. Outposts mengandalkan konektivitas ke Wilayah AWS induk. Rak Outposts tidak dirancang untuk operasi atau lingkungan yang tidak terhubung dengan konektivitas terbatas atau tanpa konektivitas. Untuk informasi selengkapnya, lihat Konektivitas Outposts ke Wilayah AWS di AWS Outposts Panduan Pengguna.

Bucket

Bucket adalah kontainer untuk objek yang disimpan dalam S3 di Outposts. Anda dapat menyimpan berapa pun jumlah objek dalam bucket dan dapat memiliki hingga 100 bucket per akun per Outpost.

Saat Anda membuat bucket, Anda memasukkan nama bucket dan memilih Outpost tempat bucket akan berada. Setelah Anda membuat bucket, Anda tidak dapat mengubah nama bucket atau memindahkan bucket ke Outpost lain. Nama bucket harus mengikuti aturan penamaan bucket Amazon S3. Di S3 on Outposts, nama bucket unik untuk Outpost dan. Akun AWS Bucket S3 di Outposts memerlukan outpost-id, account-id, dan nama bucket untuk mengidentifikasinya.

Contoh berikut menunjukkan format Amazon Resource Name (ARN) untuk S3 pada bucket Outposts. ARNIni terdiri dari Wilayah Pos Luar Anda, akun Outpost Anda, ID Pos Luar, dan nama ember.

arn:aws:s3-outposts:region:account-id:outpost/outpost-id/bucket/bucket-name

Setiap objek dimuat dalam bucket. Anda harus menggunakan titik akses untuk mengakses objek apa pun dalam bucket Outposts. Saat menentukan bucket untuk operasi objek, Anda menggunakan alias access point ARN atau access point. Untuk informasi selengkapnya tentang alias titik akses, lihat Menggunakan alias gaya bucket untuk titik akses bucket S3 di Outposts.

Contoh berikut menunjukkan ARN format titik akses untuk S3 di Outposts, yang mencakupoutpost-id,account-id, dan nama titik akses:

arn:aws:s3-outposts:region:account-id:outpost/outpost-id/accesspoint/accesspoint-name

Untuk informasi selengkapnya tentang bucket, lihat Bekerja dengan S3 di bucket Outposts.

Objek

Objek adalah entitas dasar yang disimpan di S3 di Outposts. Objek terdiri atas data objek dan metadata. Metadata adalah serangkaian pasangan nilai-nama yang menjelaskan objek. Pasangan ini mencakup beberapa metadata default, seperti tanggal terakhir diubah, dan HTTP metadata standar, seperti. Content-Type Anda juga dapat menentukan metadata kustom pada saat objek disimpan. Objek diidentifikasi secara unik dalam bucket dengan kunci (atau nama).

Dengan Amazon S3 di Outposts, data objek selalu disimpan di Outpost. Saat AWS memasang rak Outpost, data Anda tetap lokal di Outpost Anda untuk memenuhi persyaratan residensi data. Objek Anda tidak akan meninggalkan Outpost dan tidak berada di Wilayah AWS. Karena di-host In-region, Anda tidak dapat menggunakan konsol untuk mengunggah atau mengelola objek di Outpost Anda. AWS Management Console Namun, Anda dapat menggunakan RESTAPI, AWS Command Line Interface (AWS CLI), dan AWS SDKs untuk mengunggah dan mengelola objek Anda melalui titik akses Anda.

Kunci

Kunci objek (atau nama kunci) adalah pengidentifikasi unik untuk objek dalam bucket. Setiap objek dalam bucket memiliki persis satu kunci. Kombinasi bucket dan kunci objek secara unik mengidentifikasi setiap objek.

Contoh berikut menunjukkan ARN format untuk S3 pada objek Outposts, yang mencakup Wilayah AWS kode untuk Wilayah tempat Pos Luar ditempatkan Akun AWS , ID, ID Outpost, nama bucket, dan kunci objek:

arn:aws:s3-outposts:us-west-2:123456789012:​outpost/op-01ac5d28a6a232904/bucket/amzn-s3-demo-bucket1/object/myobject

Untuk informasi selengkapnya tentang kunci objek, lihat Bekerja dengan S3 di objek Outposts.

Penentuan Versi S3

Anda dapat menggunakan Penentuan Versi S3 di bucket Outposts untuk menyimpan beberapa varian objek dalam bucket yang sama. Dengan Penentuan Versi S3, Anda dapat menyimpan, mengambil, dan memulihkan setiap versi dari setiap objek yang disimpan dalam bucket Anda. Penentuan Versi S3 membantu Anda memulihkan dari tindakan pengguna yang tidak diinginkan dan kegagalan aplikasi.

Untuk informasi selengkapnya, lihat Mengelola Penentuan Versi untuk bucket S3 di Outposts.

ID Versi

Saat Anda mengaktifkan Penentuan Versi S3 dalam bucket, S3 di Outposts menghasilkan ID versi unik untuk setiap objek yang ditambahkan ke bucket. Objek yang sudah ada di bucket pada saat Anda mengaktifkan Penentuan Versi memiliki ID versi null. Jika Anda memodifikasi objek ini (atau lainnya) dengan operasi lain PutObject, seperti, objek baru mendapatkan ID versi unik.

Untuk informasi selengkapnya, lihat Mengelola Penentuan Versi untuk bucket S3 di Outposts.

Kelas penyimpanan dan enkripsi

S3 di Outposts menyediakan kelas penyimpanan baru, S3 Outposts (OUTPOSTS). Kelas penyimpanan S3 Outposts hanya tersedia untuk objek yang disimpan dalam bucket di AWS Outposts. Jika Anda mencoba menggunakan kelas penyimpanan S3 lainnya dengan S3 pada Outposts, S3 di Outposts mengembalikan kesalahan InvalidStorageClass tersebut.

Secara default, objek yang disimpan di kelas penyimpanan Outposts OUTPOSTS () S3 dienkripsi menggunakan enkripsi sisi server dengan kunci enkripsi terkelola Amazon S3 (-S3). SSE Untuk informasi selengkapnya, lihat Enkripsi data dalam S3 di Outposts.

Kebijakan bucket

Kebijakan bucket adalah kebijakan AWS Identity and Access Management (IAM) berbasis sumber daya yang dapat Anda gunakan untuk memberikan izin akses ke bucket dan objek di dalamnya. Hanya pemilik bucket yang dapat mengaitkan kebijakan dengan bucket. Izin yang dipasang pada bucket berlaku untuk semua objek di bucket yang dimiliki oleh pemilik bucket. Kebijakan bucket dibatasi hingga ukuran 20 KB.

Kebijakan bucket menggunakan bahasa IAM kebijakan JSON berbasis yang standar AWS. Anda dapat menggunakan kebijakan bucket untuk menambah atau menolak izin objek dalam bucket. Kebijakan bucket mengizinkan atau menolak permintaan berdasarkan elemen dalam kebijakan. Elemen ini dapat mencakup pemohon, tindakan S3 pada Outposts, sumber daya, dan aspek atau ketentuan permintaan (misalnya, alamat IP yang digunakan untuk membuat permintaan). Misalnya, Anda dapat membuat kebijakan bucket yang memberikan izin lintas akun untuk mengunggah objek ke bucket S3 di Outposts sekaligus memastikan pemilik bucket memiliki kendali penuh atas objek yang diunggah.

Dalam kebijakan bucket, Anda dapat menggunakan karakter wildcard (*) di ARNs dan nilai lainnya untuk memberikan izin ke subset objek. Misalnya, Anda dapat mengendalikan akses ke kelompok objek yang dimulai dengan prefiks umum atau diakhiri dengan ekstensi tertentu, seperti .html.

Titik akses S3 di Outposts

Titik akses S3 di Outposts diberi nama titik akhir jaringan dengan kebijakan akses khusus yang menjelaskan cara data dapat diakses menggunakan titik akhir tersebut. Titik akses menyederhanakan pengelolaan akses data dalam skala besar untuk set data bersama dalam S3 di Outposts. Titik akses dilampirkan ke bucket yang dapat Anda gunakan untuk melakukan operasi objek S3, seperti GetObject dan PutObject.

Saat menentukan bucket untuk operasi objek, Anda menggunakan alias access point ARN atau access point. Untuk informasi selengkapnya tentang alias titik akses, lihat Menggunakan alias gaya bucket untuk titik akses bucket S3 di Outposts.

Titik akses memiliki izin dan kendali jaringan yang berbeda yang diterapkan S3 di Outposts untuk setiap permintaan yang dibuat melalui titik akses tersebut. Setiap titik akses memberlakukan kebijakan titik akses khusus yang bekerja bersama kebijakan bucket yang melekat pada bucket dasar.

Untuk informasi selengkapnya, lihat Mengakses S3 Anda di bucket dan objek Outposts.

Fitur S3 di Outposts

Manajemen akses

S3 di Outposts menyediakan fitur untuk mengaudit dan mengelola akses ke bucket dan objek Anda. Secara default, S3 pada bucket Outposts dan objek di dalamnya bersifat pribadi. Anda hanya memiliki akses ke sumber daya S3 di Outposts yang Anda buat.

Untuk memberikan izin sumber daya terperinci yang mendukung kasus penggunaan spesifik Anda atau untuk mengaudit izin sumber daya S3 di Outposts, Anda dapat menggunakan fitur berikut.

  • S3 Blokir Akses Publik–Memblokir akses publik ke bucket dan objek. Untuk bucket di Outposts, Blokir Akses Publik selalu diaktifkan secara default.

  • AWS Identity and Access Management (IAM) - IAM adalah layanan web yang membantu Anda mengontrol akses ke AWS sumber daya dengan aman, termasuk sumber daya S3 on Outposts Anda. DenganIAM, Anda dapat mengelola izin secara terpusat yang mengontrol AWS sumber daya mana yang dapat diakses pengguna. Anda gunakan IAM untuk mengontrol siapa yang diautentikasi (masuk) dan diberi wewenang (memiliki izin) untuk menggunakan sumber daya.

  • Titik akses S3 di Outposts–Mengelola akses data untuk set data bersama di S3 di Outposts. Titik akses diberi nama titik akhir jaringan dengan kebijakan akses khusus. Titik akses melekat ke bucket dan dapat digunakan untuk melakukan operasi objek, seperti GetObject dan PutObject.

  • Kebijakan Bucket — Gunakan bahasa kebijakan IAM berbasis untuk mengonfigurasi izin berbasis sumber daya untuk bucket S3 dan objek di dalamnya.

  • AWS Resource Access Manager (AWS RAM) — Bagikan kapasitas S3 on Outposts Anda dengan aman di seluruh Akun AWS, di dalam organisasi atau unit organisasi Anda () di. OUs AWS Organizations

Pencatatan dan pemantauan penyimpanan

S3 di Outposts menyediakan alat bantu pencatatan dan pemantauan yang dapat Anda gunakan untuk memantau dan mengendalikan cara sumber daya S3 di Outposts Anda digunakan. Untuk informasi selengkapnya, lihat Alat pemantauan.

Konsistensi kuat

S3 di Outposts memberikan konsistensi read-after-write yang kuat PUT untuk DELETE dan permintaan objek di bucket S3 on Outposts Anda. Wilayah AWS Perilaku ini berlaku untuk penulisan objek baru dan PUT permintaan yang menimpa objek yang ada dan DELETE permintaan. Selain itu, S3 pada tag objek Outposts dan metadata objek (misalnya, objek) sangat HEAD konsisten. Untuk informasi selengkapnya, lihat model konsistensi data Amazon S3 di Panduan Pengguna Amazon S3.

Layanan terkait

Setelah Anda memuat data Anda ke S3 di Outposts, Anda dapat menggunakannya dengan Layanan AWS yang lain. Berikut adalah layanan yang mungkin paling sering Anda gunakan:

  • Amazon Elastic Compute Cloud (AmazonEC2) — Menyediakan kapasitas komputasi yang aman dan dapat diskalakan di. AWS Cloud Menggunakan Amazon EC2 mengurangi kebutuhan Anda untuk berinvestasi dalam perangkat keras di muka, sehingga Anda dapat mengembangkan dan menerapkan aplikasi lebih cepat. Anda dapat menggunakan Amazon EC2 untuk meluncurkan server virtual sebanyak atau sesedikit yang Anda butuhkan, mengonfigurasi keamanan dan jaringan, dan mengelola penyimpanan.

  • Amazon Elastic Block Store (AmazonEBS) di Outposts - Gunakan snapshot EBS lokal Amazon di Outposts untuk menyimpan snapshot volume di Outpost lokal di S3 di Outposts.

  • Amazon Relational Database Service (RDSAmazon) di Outposts — Gunakan backup lokal RDS Amazon untuk menyimpan backup RDS Amazon Anda secara lokal di Outpost Anda.

  • AWS DataSync— Otomatiskan transfer data antara Outposts Anda dan Wilayah AWS, memilih apa yang akan ditransfer, kapan harus mentransfer, dan berapa banyak bandwidth jaringan yang akan digunakan. S3 di Outposts terintegrasi dengan. AWS DataSync Untuk aplikasi on-premise yang memerlukan pengolahan lokal dengan throughput tinggi, S3 di Outposts menyediakan penyimpanan objek on-premise untuk meminimalkan transfer data dan buffer dari variasi jaringan, sekaligus memberi Anda kemampuan untuk mentransfer data antara Outposts dan Wilayah AWS dengan mudah.

Mengakses S3 di Outposts

Anda dapat bekerja dengan S3 di Outposts dengan salah satu cara berikut ini:

AWS Management Console

Konsol adalah antarmuka pengguna berbasis web untuk mengelola S3 di Outposts dan sumber daya AWS . Jika Anda telah mendaftar untuk Akun AWS, Anda dapat mengakses S3 di Outposts dengan masuk ke AWS Management Console dan memilih S3 dari AWS Management Console halaman beranda. Lalu pilih bucket Outposts dari panel navigasi kiri.

AWS Command Line Interface

Anda dapat menggunakan alat baris AWS perintah untuk mengeluarkan perintah atau membangun skrip di baris perintah sistem Anda untuk melakukan tugas AWS (termasuk S3).

The AWS Command Line Interface (AWS CLI) menyediakan perintah untuk satu set yang luas Layanan AWS. AWS CLI Ini didukung di Windows, macOS, dan Linux. Untuk memulai, lihat Panduan Pengguna AWS Command Line Interface. Untuk informasi selengkapnya tentang perintah yang dapat Anda gunakan dengan S3 di Outposts, lihat s3api, s3control, dan s3outposts dalam Referensi Perintah AWS CLI .

AWS SDKs

AWS menyediakan SDKs (perangkat pengembangan perangkat lunak) yang terdiri dari perpustakaan dan kode sampel untuk berbagai bahasa dan platform pemrograman (Java, Python, Ruby,. NET, iOS, Android, dan sebagainya). AWS SDKsMenyediakan cara mudah untuk membuat akses terprogram ke S3 di Outposts dan. AWS Karena S3 di Outposts menggunakan SDKs yang sama dengan Amazon S3, S3 on Outposts memberikan pengalaman yang konsisten menggunakan S3, otomatisasi, dan alat yang sama. APIs

S3 di Outposts adalah REST layanan. Anda dapat mengirim permintaan ke S3 di Outposts dengan menggunakan pustaka, AWS SDK yang membungkus yang REST API mendasarinya dan menyederhanakan tugas pemrograman Anda. Misalnya, SDKs mengurus tugas-tugas seperti menghitung tanda tangan, menandatangani permintaan secara kriptografis, mengelola kesalahan, dan mencoba ulang permintaan secara otomatis. Untuk informasi tentang AWS SDKs, termasuk cara mengunduh dan menginstalnya, lihat Alat untuk Dibangun AWS.

Membayar untuk S3 di Outposts

Anda dapat membeli berbagai konfigurasi AWS Outposts rak yang menampilkan kombinasi jenis EC2 instans Amazon, volume () solid state drive (SSD) Amazon EBS General Purpose (gp2), dan S3 di Outposts. Harga termasuk pengiriman, instalasi, pemeliharaan layanan infrastruktur, serta patch dan peningkatan perangkat lunak.

Untuk informasi selengkapnya lihat AWS Outposts harga rak.

Langkah selanjutnya

Untuk informasi selengkapnya tentang bekerja dengan S3 di Outposts, lihat topik berikut: