Ember direktori dan S3 Express One Zone - Amazon Simple Storage Service
Gambaran UmumFitur S3 Express One ZoneLayanan terkaitLangkah selanjutnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ember direktori dan S3 Express One Zone

Amazon S3 Express One Zone adalah kelas penyimpanan Amazon S3 tunggal berkinerja tinggi yang dibuat khusus untuk menghadirkan akses data milidetik satu digit yang konsisten untuk aplikasi Anda yang paling sensitif terhadap latensi. S3 Express One Zone adalah kelas penyimpanan cloud-object latensi terendah yang tersedia saat ini, dengan kecepatan akses data hingga 10x lebih cepat dan dengan biaya permintaan 50 persen lebih rendah dari Standar S3. Aplikasi dapat memperoleh manfaat segera dari permintaan yang diselesaikan hingga urutan besarnya lebih cepat. S3 Express One Zone memberikan elastisitas kinerja yang serupa dengan kelas penyimpanan S3 lainnya.

Seperti kelas penyimpanan Amazon S3 lainnya, Anda tidak perlu merencanakan atau menyediakan persyaratan kapasitas atau throughput terlebih dahulu. Anda dapat menskalakan penyimpanan Anda ke atas atau ke bawah, berdasarkan kebutuhan, dan mengakses data Anda melalui Amazon S3API.

S3 Express One Zone adalah kelas penyimpanan S3 pertama di mana Anda dapat memilih satu Zona Ketersediaan dengan opsi untuk menempatkan bersama penyimpanan objek dengan sumber daya komputasi Anda, yang memberikan kecepatan akses setinggi mungkin. Selain itu, untuk lebih meningkatkan kecepatan akses dan mendukung ratusan ribu permintaan per detik, data di kelas penyimpanan S3 Express One Zone disimpan dalam tipe bucket baru: bucket direktori Amazon S3. Setiap bucket direktori dapat mendukung ratusan ribu transaksi per detik (TPS), terlepas dari nama kunci atau pola akses.

Kelas penyimpanan Amazon S3 Express One Zone dirancang untuk ketersediaan 99,95 persen dalam satu Availability Zone dan didukung oleh Perjanjian Tingkat Layanan Amazon S3. Dengan S3 Express One Zone, data Anda disimpan secara berlebihan di beberapa perangkat dalam satu Zona Ketersediaan. S3 Express One Zone dirancang untuk menangani kegagalan perangkat bersamaan dengan cepat mendeteksi dan memperbaiki setiap redundansi yang hilang. Apabila perangkat yang ada mengalami kegagalan, S3 Express One Zone secara otomatis mengalihkan permintaan ke perangkat baru dalam Zona Ketersediaan. Redundansi ini membantu memastikan akses tanpa gangguan ke data Anda dalam Zona Ketersediaan.

S3 Express One Zone sangat ideal untuk aplikasi apa pun yang penting untuk meminimalkan latensi yang diperlukan untuk mengakses objek. Aplikasi semacam itu dapat berupa alur kerja interaktif manusia, seperti pengeditan video, di mana para profesional kreatif membutuhkan akses responsif ke konten dari antarmuka pengguna mereka. S3 Express One Zone juga menguntungkan beban kerja analitik dan machine learning yang memiliki persyaratan responsif serupa dari data mereka, terutama beban kerja dengan banyak akses yang lebih kecil atau sejumlah besar akses acak. S3 Express One Zone dapat digunakan bersama yang lain Layanan AWS untuk mendukung beban kerja analitik dan kecerdasan buatan dan pembelajaran mesin (AI/ML), seperti Amazon, Amazon, dan EMR SageMaker Amazon Athena.

Diagram yang menunjukkan cara kerja S3 Express One Zone.

Saat menggunakan S3 Express One Zone, Anda dapat berinteraksi dengan bucket direktori Anda di cloud pribadi virtual (VPC) dengan menggunakan titik VPC akhir gateway. Dengan titik akhir gateway, Anda dapat mengakses bucket direktori S3 Express One Zone dari Anda VPC tanpa gateway internet atau NAT perangkat untuk AndaVPC, dan tanpa biaya tambahan.

Anda dapat menggunakan banyak API operasi dan fitur Amazon S3 yang sama dengan bucket direktori yang Anda gunakan dengan bucket tujuan umum dan kelas penyimpanan lainnya. Ini termasuk Mountpoint untuk Amazon S3, enkripsi sisi server dengan kunci SSE terkelola Amazon S3 (-S3),AWS KMS enkripsi AWS Key Management Service sisi server dengan () kunci (-), Operasi Batch S3, dan Akses Publik SSE Blok KMS S3. Anda dapat mengakses S3 Express One Zone dengan menggunakan konsol Amazon S3 AWS Command Line Interface ,AWS CLI() AWS SDKs, dan Amazon S3. REST API

Untuk informasi selengkapnya tentang S3 Express One Zone, lihat topik berikut.

Gambaran Umum

Untuk mengoptimalkan kinerja dan mengurangi latensi, S3 Express One Zone memperkenalkan konsep baru berikut.

Zona Ketersediaan Tunggal

Kelas penyimpanan Amazon S3 Express One Zone dirancang untuk ketersediaan 99,95 persen dalam satu Availability Zone dan didukung oleh Perjanjian Tingkat Layanan Amazon S3. Dengan S3 Express One Zone, data Anda disimpan secara berlebihan di beberapa perangkat dalam satu Zona Ketersediaan. S3 Express One Zone dirancang untuk menangani kegagalan perangkat bersamaan dengan cepat mendeteksi dan memperbaiki setiap redundansi yang hilang. Apabila perangkat yang ada mengalami kegagalan, S3 Express One Zone secara otomatis mengalihkan permintaan ke perangkat baru dalam Zona Ketersediaan. Redundansi ini membantu memastikan akses tanpa gangguan ke data Anda dalam Zona Ketersediaan.

Zona Ketersediaan adalah satu atau lebih pusat data diskret dengan daya redundan, jaringan, dan konektivitas dalam Wilayah AWS. Saat membuat bucket direktori, Anda memilih Availability Zone dan Wilayah AWS lokasi bucket Anda.

Bucket direktori

Ada dua jenis bucket Amazon S3: ember tujuan umum S3 dan ember direktori S3. Bucket tujuan umum adalah tipe bucket Amazon S3 default yang digunakan untuk sebagian besar kasus penggunaan S3. Bucket direktori hanya menggunakan kelas penyimpanan S3 Express One Zone, yang dirancang untuk beban kerja atau aplikasi yang kritis kinerja yang memerlukan latensi milidetik satu digit yang konsisten. Pilih jenis bucket yang paling sesuai dengan aplikasi dan persyaratan kinerja Anda.

Bucket direktori mengatur data secara hierarkis ke dalam direktori, sebagai lawan dari struktur penyimpanan datar dari bucket tujuan umum. Tidak ada batas prefiks untuk bucket direktori dan direktori individu dapat menskalakan secara horizontal.

Bucket direktori menggunakan kelas penyimpanan S3 Express One Zone, yang dibuat untuk digunakan oleh aplikasi yang sensitif terhadap kinerja. Dengan S3 Express One Zone, Anda dapat memilih satu Availability Zone dengan opsi untuk menempatkan penyimpanan objek bersama dengan sumber daya komputasi Anda, yang memberikan kecepatan akses setinggi mungkin. Ini tidak seperti bucket tujuan umum, yang secara berlebihan menyimpan objek di beberapa Availability Zone di. Wilayah AWS

Untuk informasi selengkapnya tentang bucket direktori, lihat Ikhtisar ember direktori. Untuk informasi selengkapnya tentang bucket tujuan umum, lihat Gambaran umum bucket.

Titik akhir dan titik akhir gateway VPC

APIOperasi manajemen ember untuk bucket direktori tersedia melalui titik akhir Regional dan disebut sebagai operasi titik akhir Regional. API Contoh API operasi endpoint regional adalah CreateBucket danDeleteBucket. Setelah membuat bucket direktori, Anda dapat menggunakan API operasi titik akhir Zonal untuk mengunggah dan mengelola objek di bucket direktori Anda. APIOperasi titik akhir zona tersedia melalui titik akhir Zonal. Contoh API operasi titik akhir Zonal adalah PutObject dan. CopyObject

Anda dapat mengakses S3 Express One Zone dari Anda VPC dengan menggunakan titik VPC akhir gateway. Setelah Anda membuat titik akhir gateway, Anda dapat menambahkannya sebagai target dalam tabel rute Anda untuk lalu lintas yang ditujukan dari Zona Satu Ekspres Anda VPC ke S3 Express. Seperti Amazon S3, Tidak dikenakan biaya tambahan untuk menggunakan titik akhir gateway. Untuk informasi selengkapnya tentang cara mengonfigurasi VPC titik akhir gateway, lihat Jaringan untuk S3 Express One Zone

Otorisasi berbasis sesi

Dengan S3 Express One Zone, Anda mengautentikasi dan mengotorisasi permintaan melalui mekanisme berbasis sesi baru yang dioptimalkan untuk memberikan latensi terendah. Anda dapat menggunakan CreateSession untuk meminta kredensial sementara yang menyediakan akses latensi rendah ke bucket Anda. Kredensial sementara ini dicakup ke bucket direktori S3 tertentu. Token sesi hanya digunakan dengan operasi Zonal (tingkat objek) (dengan pengecualian CopyObject). Untuk informasi lebih lanjut, lihatMengotorisasi operasi titik akhir API Zonal dengan CreateSession.

Yang didukung AWS SDKs untuk S3 Express One Zone menangani pembentukan sesi dan penyegaran atas nama Anda. Untuk melindungi sesi Anda, kredensial keamanan sementara akan kedaluwarsa setelah 5 menit. Setelah Anda mengunduh dan menginstal AWS SDKs dan mengkonfigurasi izin AWS Identity and Access Management (IAM) yang diperlukan, Anda dapat segera mulai menggunakan API operasi.

Fitur S3 Express One Zone

Fitur S3 berikut tersedia untuk S3 Express One Zone. Untuk daftar lengkap API operasi yang didukung dan fitur yang tidak didukung, lihat. Memahami bagaimana S3 Express One Zone berbeda

Manajemen akses dan keamanan

Dengan bucket direktori, Anda dapat menggunakan fitur berikut untuk mengaudit dan mengelola akses. Secara default, bucket direktori bersifat pribadi dan hanya dapat diakses oleh pengguna yang secara eksplisit diberikan akses. Tidak seperti bucket tujuan umum, yang dapat mengatur batas kendali akses pada tingkat bucket, prefiks, atau tag objek, batas kendali akses untuk bucket direktori ditetapkan hanya pada tingkat bucket. Untuk informasi selengkapnya, lihat Mengotorisasi titik akhir APIs Regional dengan IAM.

  • S3 Block Public Access — Semua pengaturan Akses Publik Blok S3 diaktifkan secara default di tingkat bucket. Pengaturan default ini tidak dapat diubah.

  • Kepemilikan Objek S3 (pemilik bucket diberlakukan secara default) — Daftar kontrol akses (ACLs) tidak didukung untuk bucket direktori. Bucket direktori secara otomatis menggunakan pengaturan yang diberlakukan pemilik bucket untuk Kepemilikan Objek S3. Pemilik bucket diberlakukan berarti ACLs dinonaktifkan, dan pemilik bucket secara otomatis memiliki dan memiliki kontrol penuh atas setiap objek di bucket. Pengaturan default ini tidak dapat diubah.

  • AWS Identity and Access Management (IAM) — IAM membantu Anda mengontrol akses ke bucket direktori Anda dengan aman. Anda dapat menggunakan IAM untuk memberikan akses ke API operasi manajemen bucket (Regional) dan manajemen objek (Zonal) API operasi melalui s3express:CreateSession tindakan. Untuk informasi selengkapnya, lihat Mengotorisasi titik akhir APIs Regional dengan IAM. Tidak seperti tindakan manajemen objek, tindakan manajemen bucket tidak dapat dilakukan lintas akun. Hanya pemilik bucket yang dapat melakukan tindakan tersebut.

  • Kebijakan Bucket — Gunakan bahasa kebijakan IAM berbasis untuk mengonfigurasi izin berbasis sumber daya untuk bucket direktori Anda. Anda juga dapat menggunakan IAM untuk mengontrol akses ke CreateSession API operasi, yang memungkinkan Anda menggunakan API operasi Zonal, atau manajemen objek. Anda dapat memberikan akses akun yang sama atau lintas akun ke operasi Zonal. API Untuk informasi selengkapnya tentang izin dan kebijakan S3 Express One Zone, lihat. Mengotorisasi titik akhir APIs Regional dengan IAM

  • IAMAccess Analyzer for S3 — Evaluasi dan pantau kebijakan akses Anda untuk memastikan bahwa kebijakan tersebut hanya menyediakan akses yang dimaksudkan ke sumber daya S3 Anda.

Pencatatan dan pemantauan

S3 Express One Zone menggunakan alat pencatatan dan pemantauan S3 berikut yang dapat Anda gunakan untuk memantau dan mengontrol bagaimana sumber daya Anda digunakan:

  • CloudWatch Metrik Amazon — Pantau AWS sumber daya dan aplikasi Anda dengan menggunakan CloudWatch untuk mengumpulkan dan melacak metrik. S3 Express One Zone menggunakan CloudWatch namespace yang sama dengan kelas penyimpanan Amazon S3 lainnya (AWS/S3) dan mendukung metrik penyimpanan harian untuk bucket direktori: dan. BucketSizeBytes NumberOfObjects Untuk informasi selengkapnya, lihat Memantau metrik dengan Amazon CloudWatch.

  • AWS CloudTrail log — AWS CloudTrail adalah log Layanan AWS yang membantu Anda menerapkan audit operasional dan risiko, tata kelola, dan kepatuhan Anda Akun AWS dengan mencatat tindakan yang diambil oleh pengguna, peran, atau. Layanan AWS Untuk S3 Express One Zone, CloudTrail menangkap API operasi titik akhir Regional (misalnya, CreateBucket danPutBucketPolicy) sebagai peristiwa manajemen dan API operasi Zonal (misalnya, GetObject danPutObject) sebagai peristiwa data. Peristiwa ini termasuk tindakan yang diambil dalam AWS Management Console, AWS Command Line Interface (AWS CLI) AWS SDKs, dan AWS API operasi. Untuk informasi selengkapnya, lihat Logging with AWS CloudTrail for S3 Express One Zone.

catatan

Log akses server Amazon S3 tidak didukung dengan S3 Express One Zone.

Manajemen objek

Setelah membuat bucket direktori, Anda dapat mengelola penyimpanan objek menggunakan konsol Amazon S3 AWS SDKs, dan. AWS CLI Fitur-fitur berikut tersedia untuk manajemen objek dengan S3 Express One Zone:

  • Operasi Batch S3 — Gunakan Operasi Batch untuk melakukan operasi massal pada objek dalam bucket direktori, misalnya, fungsi Copy dan AWS Lambda Invoke. Misalnya, Anda dapat menggunakan Operasi Batch untuk menyalin objek antara bucket direktori dan bucket tujuan umum. Dengan Operasi Batch, Anda dapat mengelola miliaran objek dalam skala besar dengan satu permintaan S3 dengan menggunakan AWS SDKs atau AWS CLI atau beberapa klik di konsol Amazon S3.

  • Impor–Setelah membuat bucket direktori, Anda dapat mengisi bucket dengan objek menggunakan fitur impor di konsol Amazon S3. Impor adalah metode yang disederhanakan untuk membuat pekerjaan Operasi Batch guna menyalin objek dari bucket tujuan umum ke bucket direktori.

AWS SDKsdan pustaka klien

Setelah membuat bucket direktori dan mengunggah objek ke bucket, Anda dapat mengelola penyimpanan objek dengan menggunakan yang berikut ini.

  • Mountpoint untuk Amazon S3 - Mountpoint untuk Amazon S3 adalah klien file sumber terbuka yang memberikan akses throughput tinggi, menurunkan biaya komputasi untuk data lake di Amazon S3. Mountpoint untuk Amazon S3 menerjemahkan panggilan API sistem file lokal ke panggilan objek API S3 seperti dan. GET LIST Ini sangat ideal untuk beban kerja data lake read-heavy yang memproses petabyte data dan membutuhkan throughput elastis tinggi yang disediakan oleh Amazon S3 untuk meningkatkan dan menurunkan di ribuan instance.

  • S3A – S3A adalah direkomendasikan Hadoop-antarmuka yang kompatibel untuk mengakses penyimpanan data di Amazon S3. S3A menggantikan S3N Hadoop klien sistem file.

  • PyTorch on AWS — PyTorch on AWS adalah kerangka pembelajaran mendalam sumber terbuka yang membuatnya lebih mudah untuk mengembangkan model pembelajaran mesin dan menerapkannya ke produksi.

  • AWS SDKs— Anda dapat menggunakan AWS SDKs saat mengembangkan aplikasi dengan Amazon S3. AWS SDKsSederhanakan tugas pemrograman Anda dengan membungkus Amazon S3 yang mendasarinya. REST API Untuk informasi selengkapnya tentang menggunakan AWS SDKs With S3 Express One Zone, lihatAWS SDKs.

Enkripsi dan perlindungan data

Objek yang disimpan dalam bucket direktori secara otomatis dienkripsi dengan menggunakan enkripsi sisi server dengan kunci terkelola Amazon S3 (-S3). SSE Bucket direktori juga mendukung enkripsi sisi server dengan AWS Key Management Service (AWS KMS) keys (-). SSE KMS Bucket direktori tidak mendukung enkripsi sisi server dengan kunci enkripsi yang disediakan pelanggan (SSE-C), atau enkripsi sisi server dua lapis dengan (-). AWS KMS keys DSSE KMS Untuk informasi selengkapnya, lihat Perlindungan data dan enkripsi di S3 Express One Zone.

S3 Express One Zone menawarkan kepada Anda opsi untuk memilih algoritma checksum yang digunakan untuk memvalidasi data Anda selama mengunggah atau mengunduh. Anda dapat memilih salah satu algoritma pemeriksaan integritas data Secure Hash Algorithms (SHA) atau Cyclic Redundancy Check (CRC) berikut:,, -1, dan -256. CRC32 CRC32C SHA SHA MD5checksum berbasis tidak didukung dengan kelas penyimpanan S3 Express One Zone.

Untuk informasi selengkapnya, lihat Praktik terbaik checksum tambahan S3.

AWS Tanda Tangan Versi 4 (SigV4)

S3 Express One Zone menggunakan AWS Signature Versi 4 (SigV4). SigV4 adalah protokol penandatanganan yang digunakan untuk mengautentikasi permintaan ke Amazon HTTPS S3 over. S3 Express One Zone menandatangani permintaan dengan menggunakan AWS Sigv4. Untuk informasi selengkapnya, lihat Mengautentikasi Permintaan (Versi AWS Tanda Tangan 4) di APIReferensi Layanan Penyimpanan Sederhana Amazon.

Konsistensi kuat

S3 Express One Zone memberikan read-after-write konsistensi yang kuat untuk PUT dan DELETE permintaan objek di bucket direktori Anda secara keseluruhan. Wilayah AWS Untuk informasi selengkapnya, lihat Model konsistensi data Amazon S3.

Anda dapat menggunakan yang berikut ini Layanan AWS dengan kelas penyimpanan S3 Express One Zone untuk mendukung kasus penggunaan latensi rendah spesifik Anda.

  • Amazon Elastic Compute Cloud (AmazonEC2) — Amazon EC2 menyediakan kapasitas komputasi yang aman dan terukur di. AWS Cloud Menggunakan Amazon EC2 mengurangi kebutuhan Anda untuk berinvestasi dalam perangkat keras di muka, sehingga Anda dapat mengembangkan dan menerapkan aplikasi lebih cepat. Anda dapat menggunakan Amazon EC2 untuk meluncurkan server virtual sebanyak atau sesedikit yang Anda butuhkan, mengonfigurasi keamanan dan jaringan, dan mengelola penyimpanan.

  • AWS Lambda–Lambda adalah layanan komputasi yang memungkinkan Anda menjalankan kode tanpa perlu menyediakan atau mengelola server. Anda mengonfigurasi pengaturan pemberitahuan di bucket, dan memberikan izin kepada Amazon S3 untuk memanggil fungsi di kebijakan izin berbasis sumber daya milik fungsi.

  • Amazon Elastic Kubernetes Service (Amazon) - EKS EKS Amazon adalah layanan terkelola yang menghilangkan kebutuhan untuk menginstal, mengoperasikan, dan memelihara layanan Anda sendiri Kubernetes pesawat kontrol di AWS. Kubernetesadalah sistem sumber terbuka yang mengotomatiskan manajemen, penskalaan, dan penyebaran aplikasi kontainer.

  • Amazon Elastic Container Service (AmazonECS) — Amazon ECS adalah layanan orkestrasi kontainer terkelola penuh yang membantu Anda menerapkan, mengelola, dan menskalakan aplikasi kontainer dengan mudah.

  • Amazon Athena - Athena adalah layanan kueri interaktif yang memudahkan untuk menganalisis data secara langsung di Amazon S3 dengan menggunakan standar. SQL Anda juga dapat menggunakan Athena untuk menjalankan analisis data secara interaktif dengan menggunakan Apache Spark tanpa harus merencanakan, mengkonfigurasi, atau mengelola sumber daya. Saat Anda berlari Apache Spark aplikasi di Athena, Anda kirimkan Spark kode untuk memproses dan menerima hasilnya secara langsung.

  • Pelatihan Model SageMaker Runtime Amazon — Amazon SageMaker Runtime adalah layanan pembelajaran mesin yang dikelola sepenuhnya. Dengan SageMaker Runtime, ilmuwan dan pengembang data dapat dengan cepat dan mudah membangun dan melatih model pembelajaran mesin, dan kemudian langsung menerapkannya ke lingkungan host yang siap produksi.

  • AWS Glue— AWS Glue adalah layanan integrasi data tanpa server yang memudahkan pengguna analitik untuk menemukan, menyiapkan, memindahkan, dan mengintegrasikan data dari berbagai sumber. Anda dapat menggunakannya AWS Glue untuk analitik, pembelajaran mesin, dan pengembangan aplikasi. AWS Glue juga mencakup produktivitas tambahan dan perkakas operasi data untuk menulis, menjalankan pekerjaan, dan mengimplementasikan alur kerja bisnis.

  • Amazon EMR - Amazon EMR adalah platform cluster terkelola yang menyederhanakan menjalankan kerangka kerja data besar, seperti Apache Hadoop and Apache Spark, AWS untuk memproses dan menganalisis sejumlah besar data.

Langkah selanjutnya

Untuk informasi selengkapnya tentang bekerja dengan kelas penyimpanan dan bucket direktori S3 Express One Zone, lihat topik berikut: