Beban kerja kinerja tinggi - Amazon Simple Storage Service
S3 Express One Zone

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Beban kerja kinerja tinggi

S3 Express One Zone

Anda dapat menggunakan Amazon S3 Express One Zone untuk beban kerja berkinerja tinggi. S3 Express One Zone adalah kelas penyimpanan S3 pertama di mana Anda dapat memilih satu Availability Zone dengan opsi untuk menempatkan penyimpanan objek Anda bersama dengan sumber daya komputasi Anda yang memberikan kecepatan akses setinggi mungkin. Objek di S3 Express One Zone disimpan dalam bucket direktori yang terletak di Availability Zones. Untuk informasi selengkapnya tentang bucket direktori, lihat Bucket direktori.

Amazon S3 Express One Zone adalah kelas penyimpanan Amazon S3 tunggal berkinerja tinggi yang dibuat khusus untuk menghadirkan akses data milidetik satu digit yang konsisten untuk aplikasi Anda yang paling sensitif terhadap latensi. S3 Express One Zone adalah kelas penyimpanan cloud-object latensi terendah yang tersedia saat ini, dengan kecepatan akses data hingga 10x lebih cepat dan dengan biaya permintaan 50 persen lebih rendah dari Standar S3. Aplikasi dapat memperoleh manfaat segera dari permintaan yang diselesaikan hingga urutan besarnya lebih cepat. S3 Express One Zone memberikan elastisitas kinerja yang serupa dengan kelas penyimpanan S3 lainnya. S3 Express One Zone digunakan untuk beban kerja atau aplikasi kritis kinerja yang membutuhkan latensi milidetik satu digit yang konsisten.

Seperti kelas penyimpanan Amazon S3 lainnya, Anda tidak perlu merencanakan atau menyediakan persyaratan kapasitas atau throughput terlebih dahulu. Anda dapat menskalakan penyimpanan Anda ke atas atau ke bawah, berdasarkan kebutuhan, dan mengakses data Anda melalui Amazon S3API.

Kelas penyimpanan Amazon S3 Express One Zone dirancang untuk ketersediaan 99,95 persen dalam satu Availability Zone dan didukung oleh Perjanjian Tingkat Layanan Amazon S3. Dengan S3 Express One Zone, data Anda disimpan secara berlebihan di beberapa perangkat dalam satu Zona Ketersediaan. S3 Express One Zone dirancang untuk menangani kegagalan perangkat bersamaan dengan cepat mendeteksi dan memperbaiki setiap redundansi yang hilang. Apabila perangkat yang ada mengalami kegagalan, S3 Express One Zone secara otomatis mengalihkan permintaan ke perangkat baru dalam Zona Ketersediaan. Redundansi ini membantu memastikan akses tanpa gangguan ke data Anda dalam Zona Ketersediaan.

S3 Express One Zone sangat ideal untuk aplikasi apa pun yang penting untuk meminimalkan latensi yang diperlukan untuk mengakses objek. Aplikasi semacam itu dapat berupa alur kerja interaktif manusia, seperti pengeditan video, di mana para profesional kreatif membutuhkan akses responsif ke konten dari antarmuka pengguna mereka. S3 Express One Zone juga menguntungkan beban kerja analitik dan machine learning yang memiliki persyaratan responsif serupa dari data mereka, terutama beban kerja dengan banyak akses yang lebih kecil atau sejumlah besar akses acak. S3 Express One Zone dapat digunakan bersama yang lain Layanan AWS untuk mendukung beban kerja analitik dan kecerdasan buatan dan pembelajaran mesin (AI/ML), seperti Amazon, Amazon, dan EMR SageMaker Amazon Athena.

Diagram yang menunjukkan cara kerja S3 Express One Zone.

Untuk bucket direktori yang menggunakan kelas penyimpanan S3 Express One Zone, data disimpan di beberapa perangkat dalam satu Availability Zone tetapi tidak menyimpan data secara berlebihan di seluruh Availability Zone. Saat membuat bucket direktori untuk menggunakan kelas penyimpanan S3 Express One Zone, sebaiknya tentukan instance Wilayah AWS komputasi Amazon, Amazon Elastic Kubernetes ServiceEC2, atau Amazon Elastic Container Service ECS (Amazon) untuk mengoptimalkan kinerja.

Saat menggunakan S3 Express One Zone, Anda dapat berinteraksi dengan bucket direktori Anda di cloud pribadi virtual (VPC) dengan menggunakan titik VPC akhir gateway. Dengan titik akhir gateway, Anda dapat mengakses bucket direktori S3 Express One Zone dari Anda VPC tanpa gateway internet atau NAT perangkat untuk AndaVPC, dan tanpa biaya tambahan.

Anda dapat menggunakan banyak API operasi dan fitur Amazon S3 yang sama dengan bucket direktori yang Anda gunakan dengan bucket tujuan umum dan kelas penyimpanan lainnya. Ini termasuk Mountpoint untuk Amazon S3, enkripsi sisi server dengan kunci SSE terkelola Amazon S3 (-S3),AWS KMS enkripsi AWS Key Management Service sisi server dengan () kunci (-), Operasi Batch S3, dan Akses Publik SSE Blok KMS S3. Anda dapat mengakses S3 Express One Zone dengan menggunakan konsol Amazon S3 AWS Command Line Interface ,AWS CLI() AWS SDKs, dan Amazon S3. REST API

Untuk informasi selengkapnya tentang S3 Express One Zone, lihat topik berikut.

Gambaran Umum

Untuk mengoptimalkan kinerja dan mengurangi latensi, S3 Express One Zone memperkenalkan konsep baru berikut.

Zona Ketersediaan

Kelas penyimpanan Amazon S3 Express One Zone dirancang untuk ketersediaan 99,95 persen dalam satu Availability Zone dan didukung oleh Perjanjian Tingkat Layanan Amazon S3. Dengan S3 Express One Zone, data Anda disimpan secara berlebihan di beberapa perangkat dalam satu Zona Ketersediaan. S3 Express One Zone dirancang untuk menangani kegagalan perangkat bersamaan dengan cepat mendeteksi dan memperbaiki setiap redundansi yang hilang. Apabila perangkat yang ada mengalami kegagalan, S3 Express One Zone secara otomatis mengalihkan permintaan ke perangkat baru dalam Zona Ketersediaan. Redundansi ini membantu memastikan akses tanpa gangguan ke data Anda dalam Zona Ketersediaan.

Zona Ketersediaan adalah satu atau lebih pusat data diskret dengan daya redundan, jaringan, dan konektivitas dalam Wilayah AWS. Saat membuat bucket direktori, Anda memilih Availability Zone dan Wilayah AWS lokasi bucket Anda.

Zona Ketersediaan Tunggal

Saat membuat bucket direktori, Anda memilih Zona Ketersediaan dan Wilayah AWS.

Bucket direktori menggunakan kelas penyimpanan S3 Express One Zone, yang dibuat untuk digunakan oleh aplikasi yang sensitif terhadap kinerja. S3 Express One Zone adalah kelas penyimpanan S3 pertama di mana Anda dapat memilih satu Zona Ketersediaan dengan opsi untuk menempatkan bersama penyimpanan objek dengan sumber daya komputasi Anda, yang memberikan kecepatan akses setinggi mungkin.

Dengan S3 Express One Zone, data Anda disimpan secara berlebihan di beberapa perangkat dalam satu Zona Ketersediaan. S3 Express One Zone dirancang untuk ketersediaan 99,95 persen dalam satu Availability Zone dan didukung oleh Perjanjian Tingkat Layanan Amazon S3. Untuk informasi selengkapnya, silakan lihat Zona Ketersediaan

Titik akhir dan titik akhir gateway VPC

APIOperasi manajemen ember untuk bucket direktori tersedia melalui titik akhir Regional dan disebut sebagai operasi titik akhir Regional. API Contoh API operasi endpoint regional adalah CreateBucket danDeleteBucket. Setelah membuat bucket direktori, Anda dapat menggunakan API operasi titik akhir Zonal untuk mengunggah dan mengelola objek di bucket direktori Anda. APIOperasi titik akhir zona tersedia melalui titik akhir Zonal. Contoh API operasi titik akhir Zonal adalah PutObject dan. CopyObject

Anda dapat mengakses S3 Express One Zone dari Anda VPC dengan menggunakan titik VPC akhir gateway. Setelah Anda membuat titik akhir gateway, Anda dapat menambahkannya sebagai target dalam tabel rute Anda untuk lalu lintas yang ditujukan dari Zona Satu Ekspres Anda VPC ke S3 Express. Seperti Amazon S3, Tidak dikenakan biaya tambahan untuk menggunakan titik akhir gateway. Untuk informasi selengkapnya tentang cara mengonfigurasi VPC titik akhir gateway, lihat Jaringan untuk ember direktori

Otorisasi berbasis sesi

Dengan S3 Express One Zone, Anda mengautentikasi dan mengotorisasi permintaan melalui mekanisme berbasis sesi baru yang dioptimalkan untuk memberikan latensi terendah. Anda dapat menggunakan CreateSession untuk meminta kredensial sementara yang menyediakan akses latensi rendah ke bucket Anda. Kredensial sementara ini dicakup ke bucket direktori S3 tertentu. Token sesi hanya digunakan dengan operasi Zonal (tingkat objek) (dengan pengecualian CopyObject). Untuk informasi lebih lanjut, lihatMengotorisasi operasi titik akhir API Zonal dengan CreateSession.

Yang didukung AWS SDKs untuk S3 Express One Zone menangani pembentukan sesi dan penyegaran atas nama Anda. Untuk melindungi sesi Anda, kredensial keamanan sementara akan kedaluwarsa setelah 5 menit. Setelah Anda mengunduh dan menginstal AWS SDKs dan mengkonfigurasi izin AWS Identity and Access Management (IAM) yang diperlukan, Anda dapat segera mulai menggunakan API operasi.

Fitur S3 Express One Zone

Fitur S3 berikut tersedia untuk S3 Express One Zone. Untuk daftar lengkap API operasi yang didukung dan fitur yang tidak didukung, lihat. Perbedaan untuk ember direktori

Manajemen akses dan keamanan

Anda dapat menggunakan fitur berikut untuk mengaudit dan mengelola akses. Secara default, bucket direktori bersifat pribadi dan hanya dapat diakses oleh pengguna yang secara eksplisit diberikan akses. Tidak seperti bucket tujuan umum, yang dapat mengatur batas kendali akses pada tingkat bucket, prefiks, atau tag objek, batas kendali akses untuk bucket direktori ditetapkan hanya pada tingkat bucket. Untuk informasi selengkapnya, lihat Mengotorisasi titik akhir APIs Regional dengan IAM.

  • S3 Block Public Access — Semua pengaturan Akses Publik Blok S3 diaktifkan secara default di tingkat bucket. Pengaturan default ini tidak dapat diubah.

  • Kepemilikan Objek S3 (pemilik bucket diberlakukan secara default) — Daftar kontrol akses (ACLs) tidak didukung untuk bucket direktori. Bucket direktori secara otomatis menggunakan pengaturan yang diberlakukan pemilik bucket untuk Kepemilikan Objek S3. Pemilik bucket diberlakukan berarti ACLs dinonaktifkan, dan pemilik bucket secara otomatis memiliki dan memiliki kendali penuh atas setiap objek di bucket. Pengaturan default ini tidak dapat diubah.

  • AWS Identity and Access Management (IAM) — IAM membantu Anda mengontrol akses ke bucket direktori Anda dengan aman. Anda dapat menggunakan IAM untuk memberikan akses ke API operasi manajemen bucket (Regional) dan manajemen objek (Zonal) API operasi melalui s3express:CreateSession tindakan. Untuk informasi selengkapnya, lihat Mengotorisasi titik akhir APIs Regional dengan IAM. Tidak seperti tindakan manajemen objek, tindakan manajemen bucket tidak dapat dilakukan lintas akun. Hanya pemilik bucket yang dapat melakukan tindakan tersebut.

  • Kebijakan Bucket — Gunakan bahasa kebijakan IAM berbasis untuk mengonfigurasi izin berbasis sumber daya untuk bucket direktori Anda. Anda juga dapat menggunakan IAM untuk mengontrol akses ke CreateSession API operasi, yang memungkinkan Anda menggunakan API operasi Zonal, atau manajemen objek. Anda dapat memberikan akses akun yang sama atau lintas akun ke operasi Zonal. API Untuk informasi selengkapnya tentang izin dan kebijakan S3 Express One Zone, lihat. Mengotorisasi titik akhir APIs Regional dengan IAM

  • IAMAccess Analyzer for S3 — Evaluasi dan pantau kebijakan akses Anda untuk memastikan bahwa kebijakan tersebut hanya menyediakan akses yang dimaksudkan ke sumber daya S3 Anda.

Pencatatan dan pemantauan

S3 Express One Zone menggunakan alat pencatatan dan pemantauan S3 berikut yang dapat Anda gunakan untuk memantau dan mengontrol bagaimana sumber daya Anda digunakan:

  • CloudWatch Metrik Amazon — Pantau AWS sumber daya dan aplikasi Anda dengan menggunakan CloudWatch untuk mengumpulkan dan melacak metrik. S3 Express One Zone menggunakan CloudWatch namespace yang sama dengan kelas penyimpanan Amazon S3 lainnya (AWS/S3) dan mendukung metrik penyimpanan harian untuk bucket direktori: dan. BucketSizeBytes NumberOfObjects Untuk informasi selengkapnya, lihat Memantau metrik dengan Amazon CloudWatch.

  • AWS CloudTrail log — AWS CloudTrail adalah log Layanan AWS yang membantu Anda menerapkan audit operasional dan risiko, tata kelola, dan kepatuhan Anda Akun AWS dengan mencatat tindakan yang diambil oleh pengguna, peran, atau. Layanan AWS Untuk S3 Express One Zone, CloudTrail menangkap API operasi titik akhir Regional (misalnya, CreateBucket danPutBucketPolicy) sebagai peristiwa manajemen dan API operasi Zonal (misalnya, GetObject danPutObject) sebagai peristiwa data. Peristiwa ini termasuk tindakan yang diambil dalam AWS Management Console, AWS Command Line Interface (AWS CLI) AWS SDKs, dan AWS API operasi. Untuk informasi selengkapnya, lihat Logging with AWS CloudTrail for S3 Express One Zone.

catatan

Log akses server Amazon S3 tidak didukung dengan S3 Express One Zone.

Manajemen objek

Anda dapat mengelola penyimpanan objek Anda dengan menggunakan konsol Amazon S3, AWS SDKs, dan. AWS CLI Fitur-fitur berikut tersedia untuk manajemen objek dengan S3 Express One Zone:

  • Operasi Batch S3 — Gunakan Operasi Batch untuk melakukan operasi massal pada objek dalam bucket direktori, misalnya, fungsi Copy dan AWS Lambda Invoke. Misalnya, Anda dapat menggunakan Operasi Batch untuk menyalin objek antara bucket direktori dan bucket tujuan umum. Dengan Operasi Batch, Anda dapat mengelola miliaran objek dalam skala besar dengan satu permintaan S3 dengan menggunakan AWS SDKs atau AWS CLI atau beberapa klik di konsol Amazon S3.

  • Impor–Setelah membuat bucket direktori, Anda dapat mengisi bucket dengan objek menggunakan fitur impor di konsol Amazon S3. Impor adalah metode yang disederhanakan untuk membuat pekerjaan Operasi Batch guna menyalin objek dari bucket tujuan umum ke bucket direktori.

AWS SDKsdan pustaka klien

Anda dapat mengelola penyimpanan objek Anda dengan menggunakan pustaka AWS SDKs dan klien.

  • Mountpoint untuk Amazon S3 - Mountpoint untuk Amazon S3 adalah klien file open source yang memberikan akses throughput tinggi, menurunkan biaya komputasi untuk data lake di Amazon S3. Mountpoint untuk Amazon S3 menerjemahkan panggilan API sistem file lokal ke panggilan objek API S3 seperti dan. GET LIST Ini sangat ideal untuk beban kerja data lake read-heavy yang memproses petabyte data dan membutuhkan throughput elastis tinggi yang disediakan oleh Amazon S3 untuk meningkatkan dan menurunkan di ribuan instance.

  • S3A – S3A adalah direkomendasikan Hadoop-antarmuka yang kompatibel untuk mengakses penyimpanan data di Amazon S3. S3A menggantikan S3N Hadoop klien sistem file.

  • PyTorch on AWS — PyTorch on AWS adalah kerangka pembelajaran mendalam open source yang membuatnya lebih mudah untuk mengembangkan model pembelajaran mesin dan menerapkannya ke produksi.

  • AWS SDKs— Anda dapat menggunakan AWS SDKs saat mengembangkan aplikasi dengan Amazon S3. AWS SDKsSederhanakan tugas pemrograman Anda dengan membungkus Amazon S3 yang mendasarinya. REST API Untuk informasi selengkapnya tentang menggunakan AWS SDKs With S3 Express One Zone, lihatAWS SDKs.

Enkripsi dan perlindungan data

Objek di S3 Express One Zone secara otomatis dienkripsi oleh enkripsi sisi server dengan kunci terkelola Amazon S3 (-S3). SSE S3 Express One Zone juga mendukung enkripsi sisi server dengan kunci AWS Key Management Service (AWS KMS) (-). SSE KMS S3 Express One Zone tidak mendukung enkripsi sisi server dengan kunci enkripsi yang disediakan pelanggan (SSE-C), atau enkripsi sisi server dua lapis dengan (-). AWS KMS keys DSSE KMS Untuk informasi selengkapnya, lihat Perlindungan data dan enkripsi.

S3 Express One Zone menawarkan kepada Anda opsi untuk memilih algoritma checksum yang digunakan untuk memvalidasi data Anda selama mengunggah atau mengunduh. Anda dapat memilih salah satu algoritma pemeriksaan integritas data Secure Hash Algorithms (SHA) atau Cyclic Redundancy Check (CRC) berikut:,, -1, dan -256. CRC32 CRC32C SHA SHA MD5checksum berbasis tidak didukung dengan kelas penyimpanan S3 Express One Zone.

Untuk informasi selengkapnya, lihat Praktik terbaik checksum tambahan S3.

AWS Tanda Tangan Versi 4 (SigV4)

S3 Express One Zone menggunakan AWS Signature Versi 4 (SigV4). SigV4 adalah protokol penandatanganan yang digunakan untuk mengautentikasi permintaan ke Amazon HTTPS S3 over. S3 Express One Zone menandatangani permintaan dengan menggunakan AWS Sigv4. Untuk informasi selengkapnya, lihat Mengautentikasi Permintaan (Versi AWS Tanda Tangan 4) di APIReferensi Layanan Penyimpanan Sederhana Amazon.

Konsistensi kuat

S3 Express One Zone memberikan read-after-write konsistensi yang kuat untuk PUT dan DELETE permintaan objek di bucket direktori Anda secara keseluruhan. Wilayah AWS Untuk informasi selengkapnya, lihat Model konsistensi data Amazon S3.

Anda dapat menggunakan yang berikut ini Layanan AWS dengan kelas penyimpanan S3 Express One Zone untuk mendukung kasus penggunaan latensi rendah spesifik Anda.

  • Amazon Elastic Compute Cloud (AmazonEC2) — Amazon EC2 menyediakan kapasitas komputasi yang aman dan terukur di. AWS Cloud Menggunakan Amazon EC2 mengurangi kebutuhan Anda untuk berinvestasi dalam perangkat keras di muka, sehingga Anda dapat mengembangkan dan menerapkan aplikasi lebih cepat. Anda dapat menggunakan Amazon EC2 untuk meluncurkan server virtual sebanyak atau sesedikit yang Anda butuhkan, mengonfigurasi keamanan dan jaringan, dan mengelola penyimpanan.

  • AWS Lambda–Lambda adalah layanan komputasi yang memungkinkan Anda menjalankan kode tanpa perlu menyediakan atau mengelola server. Anda mengonfigurasi pengaturan pemberitahuan di bucket, dan memberikan izin kepada Amazon S3 untuk memanggil fungsi di kebijakan izin berbasis sumber daya milik fungsi.

  • Amazon Elastic Kubernetes Service (Amazon) - EKS EKS Amazon adalah layanan terkelola yang menghilangkan kebutuhan untuk menginstal, mengoperasikan, dan memelihara layanan Anda sendiri Kubernetes pesawat kontrol di AWS. Kubernetesadalah sistem open source yang mengotomatiskan manajemen, penskalaan, dan penyebaran aplikasi kontainer.

  • Amazon Elastic Container Service (AmazonECS) — Amazon ECS adalah layanan orkestrasi kontainer yang dikelola sepenuhnya yang membantu Anda menerapkan, mengelola, dan menskalakan aplikasi kontainer dengan mudah.

  • AWS Key Management Service (AWS KMS) - AWS Key Management Service (AWS KMS) adalah layanan AWS terkelola yang memudahkan Anda membuat dan mengontrol kunci enkripsi yang digunakan untuk mengenkripsi data Anda. AWS KMSKunci yang Anda buat dilindungi oleh FIPS 140-2 modul keamanan perangkat keras yang divalidasi (). AWS KMS HSM Untuk menggunakan atau mengelola KMS kunci Anda, Anda berinteraksi dengan AWS KMS.

  • Amazon Athena - Athena adalah layanan kueri interaktif yang memudahkan untuk menganalisis data secara langsung di Amazon S3 dengan menggunakan standar. SQL Anda juga dapat menggunakan Athena untuk menjalankan analisis data secara interaktif dengan menggunakan Apache Spark tanpa harus merencanakan, mengkonfigurasi, atau mengelola sumber daya. Saat Anda berlari Apache Spark aplikasi di Athena, Anda kirimkan Spark kode untuk memproses dan menerima hasilnya secara langsung.

  • SageMakerPelatihan Amazon — Tinjau opsi untuk model pelatihan dengan AmazonSageMaker, termasuk algoritme bawaan, algoritme khusus, pustaka, dan model dari Marketplace. AWS

  • AWS Glue— AWS Glue adalah layanan integrasi data tanpa server yang memudahkan pengguna analitik untuk menemukan, menyiapkan, memindahkan, dan mengintegrasikan data dari berbagai sumber. Anda dapat menggunakannya AWS Glue untuk analitik, pembelajaran mesin, dan pengembangan aplikasi. AWS Glue juga mencakup produktivitas tambahan dan perkakas operasi data untuk menulis, menjalankan pekerjaan, dan mengimplementasikan alur kerja bisnis.

  • Amazon EMR - Amazon EMR adalah platform cluster terkelola yang menyederhanakan menjalankan kerangka kerja data besar, seperti Apache Hadoop and Apache Spark, AWS untuk memproses dan menganalisis sejumlah besar data.

  • AWS CloudTrail— AWS CloudTrail adalah AWS layanan yang membantu Anda mengaktifkan audit operasional dan risiko, tata kelola, dan kepatuhan akun Anda AWS . Tindakan yang diambil oleh pengguna, peran, atau AWS layanan dicatat sebagai peristiwa di CloudTrail. Peristiwa mencakup tindakan yang diambil di Konsol AWS Manajemen, Antarmuka Baris AWS Perintah, dan AWS SDKs danAPIs.

  • AWS CloudFormation — adalah layanan yang membantu Anda memodelkan dan mengatur AWS sumber daya Anda sehingga Anda dapat menghabiskan lebih sedikit waktu mengelola sumber daya tersebut dan lebih banyak waktu untuk berfokus pada aplikasi Anda yang berjalan AWS. Anda membuat template yang menjelaskan semua AWS sumber daya yang Anda inginkan (seperti instans Amazon atau EC2 instans Amazon RDS DB), dan CloudFormation menangani penyediaan dan konfigurasi sumber daya tersebut untuk Anda. Anda tidak perlu membuat dan mengonfigurasi AWS sumber daya secara individual dan mencari tahu apa yang bergantung pada apa; CloudFormation menangani itu.

Langkah selanjutnya

Untuk informasi selengkapnya tentang bekerja dengan kelas penyimpanan dan bucket direktori S3 Express One Zone, lihat topik berikut: