Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gambaran umum bucket
Untuk mengunggah data Anda (foto, video, dokumen, dll.) ke Amazon S3, Anda harus terlebih dahulu membuat bucket S3 di salah satu Wilayah AWS.
Terdapat dua tipe bucket Amazon S3, bucket bertujuan umum dan bucket direktori. Pilih tipe bucket yang paling sesuai dengan aplikasi dan persyaratan kinerja Anda:
-
Bucket tujuan umum adalah jenis bucket S3 asli dan direkomendasikan untuk sebagian besar kasus penggunaan dan pola akses. Bucket tujuan umum juga memungkinkan objek yang disimpan di semua kelas penyimpanan, kecuali S3 Express One Zone.
-
Bucket direktori menggunakan kelas penyimpanan S3 Express One Zone, yang direkomendasikan jika aplikasi Anda sensitif terhadap kinerja dan mendapat manfaat dari milidetik dan
GETlatensi satu digit, lihatPUTdan. S3 Express One Zone Bekerja dengan bucket direktori
Bagian berikut memberikan informasi selengkapnya tentang bucket tujuan umum, termasuk aturan penamaan bucket, kuota, dan detail konfigurasi bucket. Untuk daftar pembatasan dan batasan yang terkait dengan bucket Amazon S3, lihat,. Kuota ember, batasan, dan batasan
Topik
Ikhtisar ember tujuan umum
Bucket tujuan umum adalah wadah untuk objek yang disimpan di Amazon S3. Anda dapat menyimpan sejumlah objek dalam bucket dan semua akun memiliki kuota bucket default 10.000 bucket tujuan umum. Untuk melihat penggunaan bucket, kuota bucket, atau permintaan peningkatan kuota ini, kunjungi konsol Service Quotas.
-
Kuota bucket tujuan umum untuk Wilayah komersial hanya dapat dilihat dan dikelola dari US East (Virginia N.).
-
Kuota bucket tujuan umum hanya AWS GovCloud (US) dapat dilihat dan dikelola dari AWS GovCloud (AS-Barat).
Setiap objek dimuat dalam bucket. Misalnya, jika objek bernama photos/puppy.jpg disimpan dalam amzn-s3-demo-bucket ember di Wilayah AS Barat (Oregon), maka objek tersebut dapat dialamatkan dengan menggunakan file. URL https://amzn-s3-demo-bucket.s3.us-west-2.amazonaws.com/photos/puppy.jpg Untuk informasi lebih lanjut, lihat Mengakses Bucket.
Dalam hal implementasi, bucket dan objek adalah AWS sumber daya, dan Amazon S3 APIs menyediakan bagi Anda untuk mengelolanya. Misalnya, Anda dapat membuat bucket dan mengunggah objek menggunakan Amazon S3API. Anda juga dapat menggunakan konsol Amazon S3 untuk melakukan operasi ini. Konsol menggunakan Amazon S3 APIs untuk mengirim permintaan ke Amazon S3.
Bagian ini menjelaskan cara untuk bekerja dengan bucket. Untuk informasi tentang bekerja dengan objek, lihat Gambaran umum objek Amazon S3.
Amazon S3 mendukung bucket global, yang berarti bahwa setiap nama bucket harus unik di semua bagian Akun AWS dalam partisi Wilayah AWS . Partisi adalah pengelompokan Wilayah. AWS saat ini memiliki tiga partisi: aws (Wilayah Standar), aws-cn (Wilayah China), dan aws-us-gov (AWS GovCloud (US)).
Setelah bucket dibuat, nama bucket tersebut tidak dapat digunakan oleh Akun AWS lain di partisi yang sama sampai bucket tersebut dihapus. Anda tidak boleh bergantung pada konvensi penamaan bucket kustom untuk tujuan ketersediaan, atau verifikasi keamanan. Untuk panduan penamaan bucket, lihat Aturan penamaan bucket tujuan umum.
Amazon S3 membuat bucket di Wilayah yang Anda tentukan. Untuk mengurangi latensi, meminimalkan biaya, atau memenuhi persyaratan peraturan, pilih Wilayah AWS yang secara geografis dekat dengan Anda. Misalnya, jika Anda tinggal di Eropa, Anda mungkin akan mendapatkan keuntungan jika membuat bucket di Wilayah Eropa (Irlandia) atau Eropa (Frankfurt). Untuk daftar semua Wilayah dan titik akhir Amazon S3, lihat Wilayah dan Titik Akhir dalam AWS Referensi Umum.
catatan
Objek yang termasuk dalam bucket yang Anda buat di tempat tertentu Wilayah AWS tidak pernah meninggalkan Wilayah itu, kecuali jika Anda secara eksplisit mentransfernya ke Wilayah lain. Misalnya, objek yang disimpan di Wilayah Eropa (Irlandia) tidak pernah keluar dari Wilayah tersebut.
Pola ember umum
Saat membuat aplikasi di Amazon S3, Anda dapat menggunakan bucket tujuan umum yang unik untuk memisahkan kumpulan data atau beban kerja yang berbeda. Tergantung pada kasus penggunaan Anda, ada pola desain yang berbeda dan praktik terbaik untuk menggunakan ember. Untuk informasi selengkapnya, lihat Pola bucket umum untuk membangun aplikasi di Amazon S3.
Izin
Anda dapat menggunakan Pengguna root akun AWS kredensional Anda untuk membuat bucket dan melakukan operasi Amazon S3 lainnya. Namun, kami tidak merekomendasikan penggunaan kredensial pengguna root dari Akun AWS Anda untuk membuat permintaan seperti membuat bucket. Sebagai gantinya, buat pengguna AWS Identity and Access Management (IAM), dan berikan akses penuh kepada pengguna tersebut (pengguna secara default tidak memiliki izin).
Pengguna ini disebut sebagai administrator. Anda dapat menggunakan kredensil pengguna administrator, bukan kredenal pengguna root akun Anda, untuk berinteraksi AWS dan melakukan tugas, seperti membuat bucket, membuat pengguna, dan memberi mereka izin.
Untuk informasi selengkapnya, lihat Pengguna root akun AWS kredensil dan kredensil IAM pengguna dalam praktik terbaik Referensi AWS Umum dan Keamanan IAM di Panduan Pengguna. IAM
Akun AWS Yang menciptakan sumber daya memiliki sumber daya itu. Misalnya, jika Anda membuat IAM pengguna di dalam Akun AWS dan memberikan izin kepada pengguna untuk membuat bucket, pengguna dapat membuat bucket. Namun, pengguna tidak memiliki bucket tersebut; Akun AWS yang memiliki pengguna itulah pemilik bucket-nya. Pengguna memerlukan izin tambahan dari pemilik sumber daya untuk melakukan operasi bucket lainnya. Untuk informasi selengkapnya tentang mengelola izin untuk sumber daya Amazon S3, lihat Identity and Access Management untuk Amazon S3.
Mengelola akses publik ke bucket
Akses publik diberikan ke bucket dan objek melalui kebijakan bucket, daftar kontrol akses (ACLs), atau keduanya. Untuk membantu Anda mengelola akses publik ke sumber daya Amazon S3, Amazon S3 menyediakan pengaturan untuk memblokir akses publik. Setelan Akses Publik Blok Amazon S3 dapat mengganti ACLs dan menyusun kebijakan sehingga Anda dapat menerapkan batasan seragam pada akses publik ke sumber daya ini. Anda dapat menerapkan pengaturan Blokir Akses Publik ke bucket individu, atau semua bucket dalam akun Anda.
Untuk memastikan bahwa semua bucket dan objek Amazon S3 Anda memblokir akses publiknya, keempat pengaturan untuk Blokir Akses Publik diaktifkan secara default saat Anda membuat bucket baru. Kami merekomendasikan agar Anda mengaktifkan keempat pengaturan untuk Blokir Akses Publik untuk akun Anda juga. Pengaturan ini memblokir semua akses publik untuk semua bucket saat ini, dan yang akan datang.
Sebelum menerapkan pengaturan ini, verifikasi bahwa aplikasi Anda akan bekerja dengan baik tanpa akses publik. Jika Anda memerlukan beberapa tingkat akses publik ke bucket atau objek Anda—misalnya, untuk menjadi host situs web statis seperti yang dijelaskan di Hosting situs web statis menggunakan Amazon S3—Anda dapat menyesuaikan pengaturan individual agar sesuai dengan kasus penggunaan penyimpanan Anda. Untuk informasi selengkapnya, lihat Melakukan blok akses publik ke penyimpanan Amazon S3 Anda.
Namun, kami menyarankan agar Anda membiarkan Blokir Akses Publik diaktifkan. Jika Anda ingin mengaktifkan keempat pengaturan Blokir Akses Publik dan menghosting situs web statis, Anda dapat menggunakan kontrol akses CloudFront asal Amazon (OAC). Amazon CloudFront menyediakan kemampuan yang diperlukan untuk menyiapkan situs web statis yang aman. Situs web statis Amazon S3 hanya HTTP mendukung titik akhir. Amazon CloudFront menggunakan penyimpanan Amazon S3 yang tahan lama sambil menyediakan header keamanan tambahan, seperti. HTTPS HTTPSmenambahkan keamanan dengan mengenkripsi HTTP permintaan normal dan melindungi terhadap serangan siber umum.
Untuk informasi selengkapnya, lihat Memulai situs web statis aman di Panduan CloudFront Pengembang Amazon.
catatan
Jika Anda melihat Error saat Anda mencantumkan bucket dan pengaturan akses publiknya, Anda mungkin tidak memiliki izin yang diperlukan. Pastikan bahwa Anda menambahkan izin berikut ke kebijakan pengguna atau peran Anda:
s3:GetAccountPublicAccessBlock s3:GetBucketPublicAccessBlock s3:GetBucketPolicyStatus s3:GetBucketLocation s3:GetBucketAcl s3:ListAccessPoints s3:ListAllMyBuckets
Dalam beberapa kasus yang jarang terjadi, permintaan juga dapat gagal karena Wilayah AWS gangguan.
Opsi konfigurasi bucket
Amazon S3 mendukung berbagai opsi bagi Anda untuk mengonfigurasi bucket Anda. Misalnya, Anda dapat mengonfigurasi bucket untuk hosting situs web, menambahkan konfigurasi untuk mengelola siklus hidup objek di bucket, dan mengonfigurasi bucket untuk mencatat semua akses ke bucket. Amazon S3 mendukung sub-sumber daya untuk menyimpan dan mengelola informasi konfigurasi bucket. Anda dapat menggunakan Amazon S3 API untuk membuat dan mengelola subsumber daya ini. Namun, Anda juga dapat menggunakan konsol atau AWS SDKs.
catatan
Terdapat konfigurasi tingkat objek juga. Misalnya, Anda dapat mengonfigurasi izin tingkat objek dengan mengonfigurasi daftar kontrol akses (ACL) khusus untuk objek tersebut.
Ini disebut sebagai sub-sumber daya karena ada dalam konteks bucket atau objek tertentu. Tabel berikut ini mencantumkan sub-sumber daya yang memungkinkan Anda mengelola konfigurasi kustom bucket.
| Sub-sumber daya | Deskripsi |
|---|---|
|
cors (berbagi sumber daya lintas asal) |
Anda dapat mengonfigurasi bucket Anda untuk mengizinkan permintaan lintas asal. Untuk informasi selengkapnya, lihat Menggunakan berbagi sumber daya lintas asal () CORS. |
|
pemberitahuan peristiwa |
Anda dapat mengaktifkan bucket Anda untuk mengirimkan pemberitahuan peristiwa bucket tertentu. Untuk informasi selengkapnya, lihat Notifikasi Peristiwa Amazon S3. |
| siklus hidup |
Anda dapat menentukan aturan siklus aktif objek dalam bucket Anda, yang memiliki siklus aktif yang ditetapkan dengan baik. Misalnya, Anda dapat menetapkan aturan untuk mengarsipkan objek satu tahun setelah pembuatan, atau menghapus objek 10 tahun setelah pembuatan. Untuk informasi selengkapnya, lihat Mengelola siklus hidup objek. |
|
lokasi |
Saat membuat bucket, Anda menentukan Wilayah AWS tempat Amazon S3 yang Anda inginkan untuk membuat bucket. Amazon S3 menyimpan informasi ini di subsumber daya lokasi dan menyediakan API bagi Anda untuk mengambil informasi ini. |
|
pencatatan log |
Pencatatan log memungkinkan Anda untuk melacak permintaan akses ke bucket Anda. Setiap catatan log akses memberikan perincian tentang permintaan akses tunggal, seperti pemohon, nama bucket, waktu permintaan, tindakan permintaan, status respons, dan kode kesalahan, jika ada. Informasi log akses dapat berguna dalam audit keamanan dan akses. Ini juga dapat membantu Anda untuk mempelajari basis pelanggan Anda, serta memahami tagihan Amazon S3. Untuk informasi selengkapnya, lihat Pencatatan permintaan dengan pencatatan akses server. |
|
penguncian objek |
Untuk menggunakan Kunci Objek S3, Anda harus mengaktifkannya untuk bucket. Anda juga dapat secara opsional mengonfigurasi mode dan periode retensi default yang berlaku untuk objek baru yang ditempatkan dalam bucket. Untuk informasi selengkapnya, lihat Mengunci objek dengan Object Lock. |
|
kebijakan dan ACL(daftar kontrol akses) |
Semua sumber daya Anda (seperti bucket dan objek) bersifat pribadi secara default. Amazon S3 mendukung opsi kebijakan bucket dan daftar kontrol akses (ACL) bagi Anda untuk memberikan dan mengelola izin tingkat ember. Amazon S3 menyimpan informasi izin di sub-sumber daya kebijakan dan acl. Untuk informasi selengkapnya, lihat Identity and Access Management untuk Amazon S3. |
|
replikasi |
Replikasi adalah penyalinan objek secara otomatis dan asinkron di seluruh bucket di Wilayah AWS yang berbeda atau sama. Untuk informasi selengkapnya, lihat Mereplikasi objek di dalam dan di seluruh Wilayah. |
|
requestPayment |
Secara default, Akun AWS yang membuat bucket (pemilik bucket) membayar unduhan dari bucket. Dengan menggunakan sub-sumber daya ini, pemilik bucket dapat menetapkan bahwa orang yang meminta unduhan akan dikenakan biaya untuk pengunduhan. Amazon S3 menyediakan API bagi Anda untuk mengelola subsumber daya ini. Untuk informasi selengkapnya, lihat Menggunakan bucket Pembayaran Pemohon untuk transfer dan penggunaan penyimpanan. |
|
penandaan |
Anda dapat menambahkan tag alokasi biaya ke bucket Anda untuk mengkategorikan dan melacak biaya Anda. AWS Amazon S3 menyediakan sub-sumber daya pemberian tag untuk menyimpan dan mengelola tag di bucket. Menggunakan tag yang Anda terapkan ke bucket Anda, AWS menghasilkan laporan alokasi biaya dengan penggunaan dan biaya yang dikumpulkan oleh tanda Anda. Untuk informasi selengkapnya, lihat Pelaporan penagihan dan penggunaan untuk Amazon S3. |
|
akselerasi transfer |
Akselerasi Transfer memungkinkan transfer file yang cepat, mudah, dan aman dalam jarak jauh antara klien Anda dan bucket S3. Transfer Acceleration memanfaatkan lokasi tepi Amazon yang didistribusikan secara global CloudFront. Untuk informasi selengkapnya, lihat Mengonfigurasi transfer file yang cepat dan aman menggunakan Amazon S3 Transfer Acceleration. |
| Penentuan Versi |
Penentuan Versi membantu Anda memulihkan penghapusan dan penimpaan secara tidak sengaja. Kami merekomendasikan Penentuan Versi sebagai praktik terbaik untuk memulihkan objek agar tidak dihapus atau ditimpa secara tidak sengaja. Untuk informasi selengkapnya, lihat Mempertahankan beberapa versi objek dengan S3 Versioning. |
| situs web |
Anda dapat mengonfigurasi bucket untuk menghosting situs web statis. Amazon S3 menyimpan konfigurasi ini dengan membuat sub-sumber daya situs web. Untuk informasi selengkapnya, lihat Hosting situs web statis menggunakan Amazon S3. |
Operasi bucket
Rekayasa ketersediaan tinggi Amazon S3 berfokus pada operasi get, put, list, dan delete. Karena operasi bucket bekerja melawan ruang sumber daya global yang terpusat, sebaiknya jangan membuat, menghapus, atau mengonfigurasi bucket pada jalur kode ketersediaan tinggi aplikasi Anda. Lebih baik membuat, menghapus, atau mengonfigurasi bucket dalam inisialisasi atau rutinitas pengaturan terpisah yang jarang Anda jalankan.
