Che cos'è Amazon S3? - Amazon Simple Storage Service
Caratteristiche di Amazon S3Come funziona Amazon S3Modello di consistenza dati Amazon S3Servizi correlati Accesso ad Amazon S3Prezzi di Amazon S3PCIDSSconformità

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Che cos'è Amazon S3?

Amazon Simple Storage Service (Amazon S3) è un servizio di archiviazione di oggetti che offre scalabilità, disponibilità dei dati, sicurezza e prestazioni tra le migliori del settore. I clienti di tutte le dimensioni e settori possono utilizzare Amazon S3 per archiviare e proteggere qualsiasi quantità di dati in un'ampia gamma di casi d'uso, come data lake, siti Web, applicazioni mobili, backup e ripristino, archivi, applicazioni per aziende, dispositivi IoT e analisi dei Big Data. Amazon S3 offre caratteristiche di gestione che consentono di ottimizzare, organizzare e configurare l'accesso ai dati per soddisfare specifici requisiti aziendali, organizzativi e di conformità.

Nota

Per ulteriori informazioni sull'utilizzo della classe di archiviazione Amazon S3 Express One Zone con bucket di directory, consulta S3 Express One Zone e Utilizzo di bucket di directory.

Caratteristiche di Amazon S3

Classi di archiviazione

Amazon S3 offre una gamma di classi di storage concepite per i diversi casi d'uso, Ad esempio, è possibile archiviare dati di produzione essenziali su S3 Standard o S3 Express One Zone per accedervi più spesso, risparmiare sui costi archiviando i dati a cui si accede raramente in S3 Standard-IA o S3 One Zone-IA e archiviare i dati al minor costo in S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive.

Amazon S3 Express One Zone è una classe di archiviazione Amazon S3 a zona singola ad alte prestazioni, creata appositamente per fornire un accesso ai dati coerente di pochi millisecondi per le applicazioni sensibili alla latenza. S3 Express One Zone è la classe di cloud object storage a più bassa latenza disponibile oggi, con velocità di accesso ai dati fino a 10 volte più elevate e con costi di richiesta inferiori del 50% rispetto a S3 Standard. S3 Express One Zone è la prima classe di archiviazione S3 in cui è possibile selezionare una singola zona di disponibilità con la possibilità di co-ubicare l'archiviazione di oggetti con le risorse di calcolo, che offre la massima velocità di accesso possibile. Inoltre, per aumentare ulteriormente la velocità di accesso e supportare centinaia di migliaia di richieste al secondo, i dati vengono archiviati in un nuovo tipo di bucket: un bucket di directory Amazon S3. Per ulteriori informazioni, consulta S3 Express One Zone e Utilizzo di bucket di directory.

Puoi archiviare i dati con modelli di accesso mutevoli o sconosciuti in S3 Intelligent-Tiering, una classe che ottimizza i costi di archiviazione spostando automaticamente i dati tra quattro livelli di accesso quando cambiano i relativi modelli. Questi quattro livelli di accesso includono due livelli di accesso a bassa latenza ottimizzati per l'accesso frequente e sporadico e due livelli di accesso all'archivio progettati per l'accesso asincrono e per dati a cui accedi raramente.

Per ulteriori informazioni, consulta Comprensione e gestione delle classi di storage Amazon S3.

Gestione dello storage

Amazon S3 dispone di caratteristiche di gestione dell'archiviazione utilizzabili per gestire i costi, rispettare i requisiti normativi, ridurre la latenza e salvare più copie distinte dei dati per soddisfare i requisiti di conformità.

  • Ciclo di vita S3: consente di impostare la configurazione del ciclo di vita per gestire gli oggetti e archiviarli all'insegna dell'efficienza in termini di costi durante l'intero ciclo di vita. Puoi spostare gli oggetti in altre classi di archiviazione S3 o far scadere oggetti che raggiungono la fine del loro ciclo.

  • Blocco degli oggetti S3: impedisci che un oggetto di Amazon S3 venga eliminato o sovrascritto per un determinato periodo di tempo o in modo indefinito. Puoi utilizzare Object Lock per soddisfare i requisiti normativi che richiedono write-once-read-many(WORM) lo storage o semplicemente per aggiungere un altro livello di protezione contro le modifiche e le eliminazioni degli oggetti.

  • Replica S3: replica gli oggetti e i rispettivi metadati e tag degli oggetti in uno o più bucket di destinazione uguali o diversi Regioni AWS per ridurre latenza, conformità, sicurezza e altri casi d'uso.

  • S3 Batch Operations: gestisci miliardi di oggetti su larga scala con una singola API richiesta S3 o pochi clic nella console Amazon S3. È possibile utilizzare Batch Operations per eseguire operazioni come Copy, Invoke AWS Lambda e Restore su milioni o miliardi di oggetti.

Gestione degli accessi e sicurezza

Amazon S3 offre caratteristiche per la verifica e la gestione degli accessi ai tuoi bucket e oggetti. Per impostazione predefinita, i bucket S3 e gli oggetti al loro interno sono privati. Puoi accedere solo alle risorse S3 che hai creato. Per concedere autorizzazioni granulari delle risorse che supportano il tuo caso d'uso specifico o per verificare le autorizzazioni delle tue risorse Amazon S3, puoi utilizzare le seguenti caratteristiche.

  • Blocco dell'accesso pubblico di S3: blocca l'accesso pubblico a bucket S3 e oggetti. Per impostazione predefinita, le impostazioni Blocco dell'accesso pubblico sono attivate a livello di bucket. È consigliabile mantenere tutte le impostazioni Blocco dell'accesso pubblico disabilitate, a meno che non sia necessario disattivarne una o più di una per il caso d'uso specifico. Per ulteriori informazioni, consulta Configurazione delle impostazioni di blocco dell'accesso pubblico per i bucket S3.

  • AWS Identity and Access Management (IAM) — IAM è un servizio Web che consente di controllare in modo sicuro l'accesso alle AWS risorse, incluse le risorse Amazon S3. ConIAM, puoi gestire centralmente le autorizzazioni che controllano a quali AWS risorse possono accedere gli utenti. Si utilizzano IAM per controllare chi è autenticato (ha effettuato l'accesso) e autorizzato (dispone delle autorizzazioni) a utilizzare le risorse.

  • Politiche relative ai bucket: utilizza un linguaggio IAM basato sulle policy per configurare le autorizzazioni basate sulle risorse per i bucket S3 e gli oggetti in essi contenuti.

  • Punto di accesso Amazon S3: configura gli endpoint di rete denominati con policy di accesso dedicate per gestire l'accesso ai dati su vasta scala per set di dati condivisi in Amazon S3.

  • Liste di controllo degli accessi (ACLs): concedi autorizzazioni di lettura e scrittura per singoli bucket e oggetti agli utenti autorizzati. Come regola generale, consigliamo invece di utilizzare policy basate sulle risorse di S3 (bucket policy e access point policy) o policy IAM utente per il controllo degli accessi. ACLs Le policy sono un'opzione di controllo degli accessi semplificata e più flessibile. Con le policy dei bucket e le policy dei punti di accesso, puoi definire le regole applicabili globalmente a tutte le richieste alle risorse Amazon S3. Per ulteriori informazioni sui casi specifici in cui utilizzeresti politiche basate sulle risorse o politiche ACLs per gli utenti, consulta. IAM Gestione dell'accesso con ACLs

  • S3 Proprietà dell'oggetto: consente di assumere la proprietà di ogni oggetto nel bucket, semplificando la gestione degli accessi per i dati archiviati in Amazon S3. S3 Object Ownership è un'impostazione a livello di bucket di Amazon S3 che puoi utilizzare per disabilitare o abilitare. ACLs Per impostazione predefinita, sono disabilitati. ACLs Se ACLs disabilitata, il proprietario del bucket possiede tutti gli oggetti nel bucket e gestisce l'accesso ai dati esclusivamente utilizzando le politiche di gestione degli accessi.

  • IAMAccess Analyzer for S3: valuta e monitora le policy di accesso ai bucket S3, assicurandoti che le policy forniscano solo l'accesso previsto alle tue risorse S3.

Elaborazione dei dati

Per trasformare i dati e attivare i flussi di lavoro in modo che automatizzino una serie di altre attività di elaborazione su larga scala, puoi utilizzare le seguenti caratteristiche.

  • S3 Object Lambda: aggiungi il tuo codice a GET S3 HEAD LIST e richiedi di modifica ed elaborazione dei dati non appena vengono restituiti a un'applicazione. Questa caratteristica consente di filtrare righe, ridimensionare dinamicamente immagini, oscurare dati riservati e molto altro ancora.

  • Notifiche di eventi: attiva flussi di lavoro che utilizzano Amazon Simple Notification Service (AmazonSNS), Amazon Simple Queue Service (AmazonSQS) e AWS Lambda quando viene apportata una modifica alle tue risorse S3.

Registrazione e monitoraggio dell'archiviazione

Amazon S3 fornisce strumenti di registrazione e monitoraggio che puoi utilizzare per monitorare e controllare come vengono utilizzate le tue risorse Amazon S3. Per ulteriori informazioni, Strumenti di monitoraggio.

Strumenti di monitoraggio automatici

  • CloudWatchParametri Amazon per Amazon S3: monitora lo stato operativo delle tue risorse S3 e configura avvisi di fatturazione quando gli addebiti stimati raggiungono una soglia definita dall'utente.

  • AWS CloudTrail— Registra le azioni intraprese da un utente, da un ruolo o da un utente Servizio AWS in Amazon S3. CloudTrail i log forniscono un API monitoraggio dettagliato delle operazioni S3 a livello di bucket e a livello di oggetto.

Strumenti di monitoraggio manuali

  • Registrazione degli accessi al server: fornisce registri dettagliati per le richieste effettuate a un bucket. Puoi utilizzare i registri di accesso al server per molti casi d'uso, come eseguire verifiche di sicurezza e accesso, conoscere la tua base clienti o capire meglio la fattura Amazon S3.

  • AWS Trusted Advisor: valuta il tuo account utilizzando i controlli delle AWS migliori pratiche per identificare modi per ottimizzare l' AWS infrastruttura, migliorare la sicurezza e le prestazioni, ridurre i costi e monitorare le quote di servizio. Puoi quindi seguire i suggerimenti per ottimizzare i servizi e le risorse.

Analisi dei dati e informazioni dettagliate

Amazon S3 offre caratteristiche per aiutarti a ottenere visibilità sull'utilizzo dello spazio di archiviazione, che ti consente di comprendere, analizzare e ottimizzare meglio lo spazio di archiviazione su larga scala.

  • Amazon S3 Storage Lens: consente di comprendere, analizzare e ottimizzare l'archiviazione. S3 Storage Lens offre oltre 60 metriche di utilizzo e attività e dashboard interattivi per aggregare i dati per l'intera organizzazione, account specifici, bucket o prefissi. Regioni AWS

  • Analisi della classe di storage: consente di analizzare i modelli di accesso all'archiviazione per decidere quando è il momento di spostare i dati in una classe più conveniente.

  • S3 Inventory con report di Inventory: consente di verificare e creare report sugli oggetti e sui relativi metadati e configurare altre caratteristiche di Amazon S3 per intervenire sui report di Inventory. Ad esempio, puoi creare report sullo stato di replica e crittografia degli oggetti. Per un elenco di tutti i metadata disponibili per ogni oggetto nei report di Amazon S3 Inventory, consulta questa sezione.

Forte coerenza

Amazon S3 offre una forte read-after-write coerenza PUT e in generale DELETE le richieste di oggetti nel bucket Amazon S3. Regioni AWS Questo comportamento si applica sia alle scritture di nuovi oggetti sia PUT alle richieste che sovrascrivono oggetti e richieste esistenti. DELETE Inoltre, le operazioni di lettura su Amazon S3 Select, le liste di controllo degli accessi di Amazon S3 ACLs (), gli Amazon S3 Object Tag e i metadati degli oggetti (ad esempio, HEAD l'oggetto) sono fortemente coerenti. Per ulteriori informazioni, consulta Modello di consistenza dati Amazon S3.

Come funziona Amazon S3

Amazon S3 è un servizio che consente di archiviare dati come oggetti nei bucket. Un oggetto è un file e tutti i metadati che lo descrivono. Un bucket è un container per oggetti o file.

Per archiviare dati in Amazon S3, per prima cosa devi creare un bucket e specificarne nome e Regione AWS, quindi devi caricare i dati nel bucket come oggetti in Amazon S3. Ogni oggetto contiene una chiave (o nome chiave), che è l'identificatore univoco dell'oggetto nel bucket.

S3 fornisce funzionalità che puoi configurare per supportare il tuo caso d'uso specifico. Puoi utilizzare Controllo delle versioni S3 per mantenere più versioni di un oggetto in un unico bucket e consentire di ripristinare oggetti che vengono accidentalmente eliminati o sovrascritti.

I bucket e gli oggetti che contengono sono privati e accessibili solo se concedi esplicitamente le autorizzazioni di accesso. Puoi utilizzare bucket policy, AWS Identity and Access Management (IAM) policies, access control list (ACLs) e punti di accesso S3 per gestire l'accesso.

Bucket

Un bucket generico è un contenitore per oggetti archiviati in Amazon S3. Puoi memorizzare un numero qualsiasi di oggetti in un bucket e tutti gli account hanno una quota di bucket predefinita di 10.000 bucket generici. Per visualizzare l'utilizzo del bucket, la quota del bucket o richiedere un aumento di questa quota, visita la console Service Quotas.

Ogni oggetto è contenuto in un bucket. Ad esempio, se l'oggetto denominato photos/puppy.jpg è archiviato nel amzn-s3-demo-bucket bucket nella regione Stati Uniti occidentali (Oregon), è indirizzabile utilizzando il. URL https://amzn-s3-demo-bucket.s3.us-west-2.amazonaws.com/photos/puppy.jpg Per ulteriori informazioni, consulta Accesso a un bucket.

Quando crei un bucket, inserisci un nome e scegli la Regione AWS dove si troverà. Dopo avere creato un bucket, non puoi modificarne il nome né la regione. I nomi dei bucket devono seguire queste regole di denominazione. Puoi inoltre configurare un bucket per l'uso del controllo versioni di S3 o altre caratteristiche per la gestione dell'archiviazione

I bucket inoltre:

  • Organizzano lo spazio dei nomi Amazon S3 al livello più alto.

  • Identificano l'account responsabile del costo di archiviazione e trasferimento dati.

  • Fornisci opzioni di controllo degli accessi, come bucket policy, access control list (ACLs) e punti di accesso S3, che puoi utilizzare per gestire l'accesso alle tue risorse Amazon S3.

  • Servono come unità di aggregazione per i report di utilizzo.

Per ulteriori informazioni sui bucket, consulta Panoramica dei bucket.

Oggetti

Gli oggetti sono le entità fondamentali archiviate in Amazon S3 e sono composti da dati e metadata. I metadati sono invece un set di coppie nome-valore che descrivono l'oggetto. Queste coppie includono alcuni metadati predefiniti, come la data dell'ultima modifica, e HTTP metadati standard, come. Content-Type È anche possibile specificare metadata personalizzati al momento dell'archiviazione dell'oggetto.

Un oggetto viene identificato in modo univoco in un bucket tramite un (nome) chiave e un ID versione (se Controllo delle versioni S3 è abilitato nel bucket). Per ulteriori informazioni sugli oggetti, consulta Panoramica degli oggetti di Amazon S3.

Chiavi

Una chiave oggetto (o nome chiave) è l'identificatore univoco di un oggetto in un bucket. Per ogni oggetto in un bucket è presente esattamente una chiave. La combinazione di bucket, chiave oggetto e, facoltativamente, ID versione (se il Controllo delle versioni S3 è abilitato per il bucket) identificherà in modo univoco ogni oggetto. Quindi puoi pensare ad Amazon S3 come a una mappa di dati di base tra "bucket + chiave + versione" e l'oggetto stesso.

Si può fare riferimento in modo univoco a ogni oggetto in Amazon S3 tramite la combinazione di endpoint del servizio Web, nome del bucket, chiave e, facoltativamente, una versione. Ad esempio, in URLhttps://amzn-s3-demo-bucket.s3.us-west-2.amazonaws.com/photos/puppy.jpg, amzn-s3-demo-bucket è il nome del bucket e photos/puppy.jpg la chiave.

Per ulteriori informazioni sulle chiavi degli oggetti, consulta Denominazione degli oggetti Amazon S3.

Funzione Controllo delle versioni S3

Puoi utilizzare Controllo delle versioni S3 per conservare più versioni di un oggetto nello stesso bucket. Puoi utilizzare Controllo delle versioni S3 per conservare, recuperare e ripristinare qualsiasi versione di ogni oggetto archiviato nei bucket . Puoi facilmente eseguire il ripristino dopo errori dell'applicazione e operazioni non intenzionali dell'utente.

Per ulteriori informazioni, consulta Conservazione di più versioni di oggetti con S3 Versioning.

ID versione

Se abiliti Controllo delle versioni S3 per un bucket, Amazon S3 genera un ID versione univoco per tutti gli oggetti aggiunti a tale bucket. Gli oggetti già esistenti nel bucket al momento dell'attivazione del controllo delle versioni hanno un ID versione null. Se modificate questi (o altri) oggetti con altre operazioni, come CopyObjecte PutObject, i nuovi oggetti ottengono un ID di versione univoco.

Per ulteriori informazioni, consulta Conservazione di più versioni di oggetti con S3 Versioning.

Policy del bucket

Una policy bucket è una politica basata sulle risorse AWS Identity and Access Management (IAM) che puoi utilizzare per concedere le autorizzazioni di accesso al tuo bucket e agli oggetti in esso contenuti. Solo il proprietario del bucket può associare una policy a un bucket. Le autorizzazioni allegate a un bucket si applicano a tutti gli oggetti del bucket di proprietà del proprietario del bucket. Le policy di bucket sono limitate a una dimensione di 20 KB.

Le policy bucket utilizzano un linguaggio di policy di accesso JSON basato su criteri di accesso che è standard in tutti. AWS Puoi utilizzare policy di bucket per aggiungere o negare autorizzazioni per gli oggetti in un bucket. Le policy di bucket approvano o negano le richieste in base agli elementi che contengono, inclusi richiedente, operazioni S3, risorse e aspetti o condizioni della richiesta (ad esempio, l'indirizzo IP utilizzato per inviarla). Ad esempio, puoi creare una policy che conceda autorizzazioni tra account per caricare oggetti in un bucket S3 garantendo al contempo che il proprietario del bucket abbia il pieno controllo degli oggetti caricati. Per ulteriori informazioni, consulta Esempi di policy relative ai bucket di Amazon S3.

Nella tua policy bucket, puoi utilizzare caratteri jolly su Amazon Resource Names (ARNs) e altri valori per concedere autorizzazioni a un sottoinsieme di oggetti. Ad esempio, puoi controllare l'accesso a gruppi di oggetti che iniziano con un prefisso comune o terminano con una determinata estensione, come .html.

Punto di accesso S3

I punti di accesso Amazon S3 sono endpoint di rete denominati con policy di accesso dedicate che descrivono come è possibile accedere ai dati utilizzando tale endpoint. Gli access point sono collegati a bucket che puoi utilizzare per eseguire operazioni sugli oggetti S3, come e. GetObject PutObject I punti di accesso semplificano la gestione dell'accesso ai dati su vasta scala per set di dati condivisi in Amazon S3.

Ogni punto di accesso ha una propria policy. Puoi inoltre configurare impostazioni di blocco dell'accesso pubblico personalizzate per ciascun punto di accesso. Per limitare l'accesso ai dati di Amazon S3 a una rete privata, puoi anche configurare qualsiasi punto di accesso in modo che accetti le richieste solo da un cloud privato virtuale ()VPC.

Per ulteriori informazioni, consulta Gestione dell'accesso a set di dati condivisi con punti di accesso.

Elenchi di controllo degli accessi () ACLs

È possibile utilizzare ACLs per concedere autorizzazioni di lettura e scrittura agli utenti autorizzati per singoli bucket e oggetti. A ogni bucket e oggetto è ACL associato un oggetto come sottorisorsa. ACLDefinisce a quali Account AWS gruppi è concesso l'accesso e il tipo di accesso. ACLssono un meccanismo di controllo degli accessi antecedente. IAM Per ulteriori informazioni suACLs, vederePanoramica della lista di controllo degli accessi (ACL).

S3 Object Ownership è un'impostazione a livello di bucket di Amazon S3 che puoi utilizzare sia per controllare la proprietà degli oggetti caricati nel tuo bucket sia per disabilitarli o abilitarli. ACLs Per impostazione predefinita, Object Ownership è impostata sull'impostazione imposta dal proprietario del Bucket e tutti sono disabilitati. ACLs Quando ACLs sono disabilitati, il proprietario del bucket possiede tutti gli oggetti nel bucket e ne gestisce l'accesso esclusivamente utilizzando le politiche di gestione degli accessi.

La maggior parte dei casi d'uso moderni in Amazon S3 non richiede più l'uso di. ACLs Ti consigliamo di rimanere ACLs disabilitato, tranne in circostanze insolite in cui devi controllare l'accesso per ogni oggetto singolarmente. ACLsDisabilitando, puoi utilizzare le policy per controllare l'accesso a tutti gli oggetti nel tuo bucket, indipendentemente da chi ha caricato gli oggetti nel tuo bucket. Per ulteriori informazioni, consulta Controllo della proprietà degli oggetti e disattivazione ACLs del bucket.

Regioni

Puoi scegliere l'area geografica Regione AWS in cui Amazon S3 archivia i bucket che crei. La scelta di una regione permette di ottimizzare la latenza, ridurre al minimo i costi o rispondere ai requisiti normativi. Gli oggetti archiviati in un'altra regione Regione AWS non escono mai dalla regione a meno che non vengano trasferiti o replicati esplicitamente in un'altra regione. Ad esempio, gli oggetti archiviati nella regione Europa (Irlanda) non lasceranno mai tale regione.

Nota

Puoi accedere ad Amazon S3 e alle sue funzionalità solo nelle versioni abilitate per il Regioni AWS tuo account. Per ulteriori informazioni sull'abilitazione di una regione per la creazione e la gestione di AWS risorse, consulta Managing Regioni AWS in the Riferimenti generali di AWS.

Per un elenco degli endpoint e delle regioni Amazon S3 disponibili, consultare la sezione relativa a regioni ed endpoint nella Riferimenti generali di AWS.

Modello di consistenza dati Amazon S3

Amazon S3 offre una forte read-after-write coerenza PUT e in generale DELETE le richieste di oggetti nel bucket Amazon S3. Regioni AWS Questo comportamento si applica sia alle scritture su nuovi oggetti sia PUT alle richieste che sovrascrivono oggetti e richieste esistenti. DELETE Inoltre, le operazioni di lettura su Amazon S3 Select, gli elenchi di controlli di accesso di Amazon S3 ACLs (), gli Amazon S3 Object Tag e i metadati degli oggetti (ad esempio, HEAD l'oggetto) sono fortemente coerenti.

Gli aggiornamenti a una singola chiave sono atomici. Ad esempio, se effettui una PUT richiesta a una chiave esistente da un thread ed esegui contemporaneamente una GET richiesta sulla stessa chiave da un secondo thread, otterrai i vecchi dati o i nuovi dati, ma mai dati parziali o danneggiati.

Amazon S3 ottiene un'alta disponibilità replicando i dati su più server in data center AWS . Se una PUT richiesta ha esito positivo, i dati vengono archiviati in modo sicuro. Qualsiasi lettura (GETo LIST richiesta) avviata dopo la ricezione di una PUT risposta corretta restituirà i dati scritti nella PUT richiesta. Di seguito sono riportati alcuni esempi di questo comportamento.

  • Un processo scrive un nuovo oggetto in Amazon S3 ed elenca immediatamente le chiavi nel relativo bucket. Il nuovo oggetto viene visualizzato nell'elenco.

  • Un processo sostituisce un oggetto esistente e tenta immediatamente di effettuarne la lettura. Amazon S3 restituisce i nuovi dati.

  • Un processo elimina un oggetto esistente e tenta immediatamente di effettuarne la lettura. Amazon S3 non restituisce alcun dato poiché l'oggetto è stato eliminato.

  • Un processo elimina un oggetto esistente ed elenca immediatamente le chiavi nel relativo bucket. L'oggetto non viene visualizzato nell'elenco.

Nota

  • Amazon S3 non supporta il blocco degli oggetti per istanze di scrittura simultanee. Se vengono effettuate due PUT richieste contemporaneamente alla stessa chiave, vince la richiesta con il timestamp più recente. Se questo rappresenta un problema, devi creare un meccanismo di blocco degli oggetti nell'applicazione.

  • Gli aggiornamenti sono basati su chiave. Non è possibile eseguire aggiornamenti atomici tra le chiavi. Non si può ad esempio eseguire l'aggiornamento di una chiave dipendente dall'aggiornamento di un'altra chiave, a meno che non si progetti questa funzionalità nell'applicazione.

Le configurazioni dei bucket hanno un modello di consistenza. In particolare, questo significa che:

  • Se elimini un bucket e visualizzi immediatamente tutti i bucket, il bucket eliminato potrebbe comunque essere visualizzato nell'elenco.

  • Se abiliti il controllo delle versioni su un bucket per la prima volta, potrebbe essere necessario un breve periodo di tempo per la propagazione completa della modifica. Ti consigliamo di attendere 15 minuti dopo aver abilitato il controllo delle versioni prima di emettere operazioni di scrittura (PUTo DELETE richieste) sugli oggetti nel bucket.

Applicazioni simultanee

In questa sezione sono riportati esempi di comportamento previsto da Amazon S3 quando più client scrivono sugli stessi articoli.

In questo esempio, entrambe le richieste di scrittura W1 e W2 terminano prima dell'avvio delle letture R1 e R2. Poiché S3 è fortemente consistente, R1 e R2 restituiscono entrambi color = ruby.

Un esempio di due client che scrivono sugli stessi elementi con valori diversi ma che restituiscono gli stessi risultati di lettura.

Nell'esempio successivo, la scrittura W2 non termina prima dell'avvio della lettura R1. Pertanto, R1 potrebbe restituire color = ruby o color = garnet. Tuttavia, dal momento che W1 e W2 terminano prima dell'inizio di R2, R2 restituisce color = garnet.

Un esempio di due client che scrivono sugli stessi elementi con valori diversi ma restituiscono risultati di lettura uguali o diversi.

Nell'ultimo esempio, W2 inizia prima che W1 abbia ricevuto una notifica. Pertanto, queste scritture sono considerate simultanee. Amazon S3 utilizza internamente la last-writer-wins semantica per determinare quale scrittura ha la precedenza. Tuttavia, l'ordine in cui Amazon S3 riceve le richieste e l'ordine in cui le applicazioni ricevono le notifiche non possono essere previsti a causa di vari fattori quali la latenza della rete. Ad esempio, W2 potrebbe essere avviato da EC2 un'istanza Amazon nella stessa regione, mentre W1 potrebbe essere avviato da un host più lontano. Il modo migliore per determinare il valore finale è eseguire una lettura dopo che entrambe le scritture sono state riconosciute.

Un esempio di due client che scrivono sugli stessi elementi con valori diversi ma che restituiscono risultati simultanei.

Servizi correlati

Dopo aver caricato i dati in Amazon S3, puoi utilizzarli con altri AWS servizi. Di seguito vengono riportati i servizi che potresti utilizzare più di frequente:

  • Amazon Elastic Compute Cloud (AmazonEC2): fornisce capacità di elaborazione sicura e scalabile in. Cloud AWS L'utilizzo di Amazon EC2 elimina la necessità di investire in hardware in anticipo, in modo da poter sviluppare e distribuire applicazioni più velocemente. Puoi usare Amazon EC2 per avviare tutti o pochi server virtuali di cui hai bisogno, configurare sicurezza e rete e gestire lo storage.

  • Amazon EMR: aiuta aziende, ricercatori, analisti di dati e sviluppatori a elaborare grandi quantità di dati in modo semplice ed economico. Amazon EMR utilizza un framework Hadoop ospitato in esecuzione sull'infrastruttura su scala web di Amazon e Amazon EC2 S3.

  • AWS Snow Family: aiuta i clienti che devono eseguire operazioni in ambienti austeri, non basati su data center e in luoghi in cui manca una connettività di rete coerente. È possibile utilizzare i dispositivi AWS Snow Family per accedere localmente e in modo conveniente alla potenza di archiviazione e di calcolo di Internet Cloud AWS in luoghi in cui una connessione Internet potrebbe non essere un'opzione.

  • AWS Transfer Family— Fornisce supporto completamente gestito per i trasferimenti di file direttamente da e verso Amazon S3 o Amazon Elastic File System (AmazonEFS) utilizzando Secure Shell (SSH) File Transfer Protocol (SFTP), File Transfer Protocol over SSL (FTPS) e File Transfer Protocol (FTP).

Accesso ad Amazon S3

Puoi lavorare con Amazon S3 nei modi descritti di seguito:

AWS Management Console

La console è un'interfaccia utente basata sul Web per la gestione di Amazon S3 AWS e delle risorse. Se ti sei registrato a Account AWS, puoi accedere alla console Amazon S3 accedendo AWS Management Console e scegliendo S3 dalla AWS Management Console home page.

AWS Command Line Interface

Puoi usare gli strumenti della AWS riga di comando per impartire comandi o creare script dalla riga di comando del tuo sistema per eseguire attività AWS (incluso S3).

Il AWS Command Line Interface (AWS CLI) fornisce comandi per un ampio set di. Servizi AWS AWS CLI È supportato su Windows, macOS e Linux. Per iniziare, consulta la Guida per l'utente di AWS Command Line Interface . Per ulteriori informazioni sui comandi per Amazon S3, consulta s3api e s3control nella pagina di riferimento dei comandi della AWS CLI .

AWS SDKs

AWS fornisce SDKs (kit di sviluppo software) costituiti da librerie e codice di esempio per vari linguaggi e piattaforme di programmazione (Java, Python, Ruby,. NET, iOS, Android e così via). AWS SDKsForniscono un modo conveniente per creare un accesso programmatico a S3 e. AWS Amazon S3 è un REST servizio. Puoi inviare richieste ad Amazon S3 utilizzando le AWS SDK librerie, che racchiudono l'Amazon REST API S3 sottostante e semplificano le attività di programmazione. Ad esempio, SDKs si occupano di attività come il calcolo delle firme, la firma crittografica delle richieste, la gestione degli errori e il ritentativo automatico delle richieste. Per informazioni su AWS SDKs, incluso come scaricarli e installarli, vedi Strumenti per. AWS

Ogni interazione con Amazon S3 è autenticata o anonima. Se si utilizza il AWS SDKs, le librerie calcolano la firma per l'autenticazione a partire dalle chiavi fornite. Per ulteriori informazioni su come effettuare richieste ad Amazon S3, consulta Effettuare richieste.

Amazon S3 REST API

L'architettura di Amazon S3 è ideata per essere indipendente dal linguaggio di programmazione e per utilizzare le interfacce supportate da AWS per archiviare e recuperare oggetti. Puoi accedere a S3 e a AWS livello di codice utilizzando Amazon S3. REST API RESTAPIÈ un'HTTPinterfaccia per Amazon S3. Con RESTAPI, utilizzi HTTP le richieste standard per creare, recuperare ed eliminare bucket e oggetti.

Per utilizzare RESTAPI, è possibile utilizzare qualsiasi toolkit che supporti. HTTP Puoi anche utilizzare un browser per recuperare gli oggetti, purché siano leggibili in modo anonimo.

RESTAPIUtilizza HTTP intestazioni e codici di stato standard, in modo che i browser e i toolkit standard funzionino come previsto. In alcune aree, abbiamo aggiunto funzionalità HTTP (ad esempio, abbiamo aggiunto intestazioni per supportare il controllo degli accessi). In questi casi, abbiamo fatto del nostro meglio per aggiungere le nuove funzionalità in un modo che corrispondesse allo stile di HTTP utilizzo standard.

Se effettui REST API chiamate dirette nell'applicazione, devi scrivere il codice per calcolare la firma e aggiungerla alla richiesta. Per ulteriori informazioni su come effettuare richieste ad Amazon S3, consulta Effettuare richieste in Amazon API S3 Reference.

Nota

SOAPAPIsupport over HTTP è obsoleto, ma è ancora disponibile su. HTTPS Le funzionalità più recenti di Amazon S3 non sono supportate per. SOAP Ti consigliamo di utilizzare il REST API o il. AWS SDKs

Prezzi di Amazon S3

La determinazione dei prezzi di Amazon S3 è stata concepita in modo da non dover pianificare requisiti di storage per la tua applicazione. La maggior parte dei provider di archiviazione richiede l'acquisto di una quantità predeterminata di capacità di archiviazione e di trasferimento di rete. In questi casi, se superi questa capacità, il servizio viene disattivato o ti vengono addebitati costi aggiuntivi elevati. Se non si supera tale capacità, si pagherà comunque l'importo per l'intera capacità.

Con Amazon S3 si paga esclusivamente ciò che si utilizza, senza costi nascosti o aggiuntivi. Questo modello offre un servizio a costo variabile che può crescere con la vostra azienda, offrendovi al contempo i vantaggi in termini di costi dell'infrastruttura. AWS Per ulteriori informazioni, consulta Prezzi di Amazon S3.

Quando ti registri AWS, il tuo Account AWS viene automaticamente registrato per tutti i servizi in AWS, incluso Amazon S3. Tuttavia, vengono addebitati solo i servizi che utilizzi. Se sei un nuovo cliente Amazon S3, puoi iniziare a utilizzare Amazon S3 gratuitamente. Per ulteriori informazioni, consulta Piano gratuito AWS.

Per vedere la tua fattura, vai sul Pannello di controllo Gestione fatturazione e costi nella console AWS Billing and Cost Management. Per ulteriori informazioni sulla Account AWS fatturazione, consulta la Guida per l'AWS Billing utente. In caso di domande relative alla AWS fatturazione e Account AWS, contatta l'AWS assistenza.

PCIDSSconformità

Amazon S3 supporta l'elaborazione, l'archiviazione e la trasmissione dei dati delle carte di credito da parte di un commerciante o di un fornitore di servizi ed è stato convalidato come conforme al Payment Card Industry (PCI) Data Security Standard (). DSS Per ulteriori informazioni PCIDSS, incluso come richiedere una copia del AWS PCI Compliance Package, vedere PCIDSSLevel 1.