Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Carichi di lavoro ad alte prestazioni

Modalità Focus
Carichi di lavoro ad alte prestazioni - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

S3 Express One Zone

È possibile utilizzare Amazon S3 Express One Zone per carichi di lavoro ad alte prestazioni. S3 Express One Zone è la prima classe di storage S3 in cui è possibile selezionare un'unica zona di disponibilità con la possibilità di co-localizzare lo storage di oggetti con le risorse di calcolo, per ottenere la massima velocità di accesso possibile. Gli oggetti in S3 Express One Zone sono memorizzati in bucket di directory situati nelle zone di disponibilità. Per ulteriori informazioni sui bucket di directory, consulta Bucket di directory.

Amazon S3 Express One Zone è una classe di archiviazione Amazon S3 a zona singola ad alte prestazioni, creata appositamente per fornire un accesso ai dati coerente di pochi millisecondi per le applicazioni sensibili alla latenza. S3 Express One Zone è la classe di storage cloud-object a più bassa latenza oggi disponibile, con velocità di accesso ai dati fino a 10 volte superiori e con costi di richiesta inferiori del 50% rispetto a S3 Standard. Le applicazioni possono beneficiare immediatamente di un completamento delle richieste fino a un ordine di grandezza più rapido. S3 Express One Zone offre un'elasticità delle prestazioni simile a quella delle altre classi di storage S3. S3 Express One Zone è utilizzato per i carichi di lavoro o le applicazioni critiche dal punto di vista delle prestazioni che richiedono una latenza costante a una cifra al millisecondo.

Come per le altre classi di storage Amazon S3, non è necessario pianificare o fornire in anticipo i requisiti di capacità o di throughput. È possibile scalare lo storage verso l'alto o verso il basso, in base alle esigenze, e accedere ai dati tramite l'API di Amazon S3.

La classe di storage Amazon S3 Express One Zone è progettata per una disponibilità del 99,95% all'interno di una singola zona di disponibilità ed è supportata dall'Accordo sul livello di servizio di Amazon S3 Service. Con S3 Express One Zone, i dati vengono archiviati in modo ridondante su più dispositivi all'interno di un'unica zona di disponibilità. S3 Express One Zone è progettata per gestire guasti simultanei dei dispositivi rilevando e riparando rapidamente l'eventuale ridondanza persa. Se il dispositivo esistente rileva un guasto, S3 Express One Zone sposta automaticamente le richieste in nuovi dispositivi all'interno di una zona di disponibilità. Questa ridondanza garantisce l'accesso ininterrotto ai dati all'interno di una zona di disponibilità.

S3 Express One Zone è ideale per qualsiasi applicazione in cui è importante ridurre al minimo la latenza richiesta per accedere a un oggetto. Tali applicazioni possono essere flussi di processo interattivi, come l'editing video, in cui i professionisti della creatività hanno bisogno di un accesso reattivo ai contenuti dalle loro interfacce utente. S3 Express One Zone beneficia, inoltre, di carichi di lavoro di analisi e machine learning che hanno requisiti di reattività simili ai relativi dati, in particolare carichi di lavoro con molti accessi più piccoli o un numero elevato di accessi casuali. S3 Express One Zone può essere utilizzato con altri Servizi AWS per supportare carichi di lavoro di analisi, intelligenza artificiale e machine learning (AI/ML), come Amazon EMR, Amazon AI e Amazon Athena SageMaker .

Schema di funzionamento della S3 Express One Zone.

Per i bucket di directory che utilizzano la classe di storage S3 Express One Zone, i dati vengono archiviati su più dispositivi all'interno di una singola zona di disponibilità, ma non vengono archiviati in modo ridondante tra le varie zone di disponibilità. Quando crei un bucket di directory per utilizzare la classe di storage S3 Express One Zone, ti consigliamo di specificare una Regione AWS e una zona di disponibilità locale per le tue istanze di calcolo Amazon EC2, Amazon Elastic Kubernetes Service o Amazon Elastic Container Service (Amazon ECS) Elastic Container Service (Amazon ECS) per ottimizzare le prestazioni.

Quando si utilizza S3 Express One Zone, è possibile interagire con il bucket della directory in un cloud privato virtuale (VPC) utilizzando un endpoint VPC gateway. Con un endpoint gateway, è possibile accedere ai bucket della directory S3 Express One Zone dal VPC senza un gateway Internet o un dispositivo NAT per il VPC e senza costi aggiuntivi.

Con i bucket di directory è possibile utilizzare molte delle stesse operazioni e funzioni dell'API Amazon S3 che si utilizzano con i bucket per uso generico e altre classi di storage. Questi includono Mountpoint per Amazon S3, crittografia lato server con chiavi gestite Amazon S3 (SSE-S3), crittografia lato server con AWS Key Management Service () chiavi (SSE-KMS), S3 Batch Operations e S3 Block Public Access.AWS KMS Puoi accedere a S3 Express One Zone utilizzando la console Amazon S3 AWS Command Line Interface ,AWS CLI() e l'API AWS SDKs REST di Amazon S3.

Per ulteriori informazioni su S3 Express One Zone, consulta i seguenti argomenti.

Panoramica

Per ottimizzare le prestazioni e ridurre la latenza, S3 Express One Zone introduce i seguenti nuovi concetti.

Zone di disponibilità

La classe di storage Amazon S3 Express One Zone è progettata per una disponibilità del 99,95% all'interno di una singola zona di disponibilità ed è supportata dall'Accordo sul livello di servizio di Amazon S3 Service. Con S3 Express One Zone, i dati vengono archiviati in modo ridondante su più dispositivi all'interno di un'unica zona di disponibilità. S3 Express One Zone è progettata per gestire guasti simultanei dei dispositivi rilevando e riparando rapidamente l'eventuale ridondanza persa. Se il dispositivo esistente rileva un guasto, S3 Express One Zone sposta automaticamente le richieste in nuovi dispositivi all'interno di una zona di disponibilità. Questa ridondanza garantisce l'accesso ininterrotto ai dati all'interno di una zona di disponibilità.

Una zona di disponibilità è uno o più data center discreti con alimentazione, rete e connettività ridondanti in Regione AWS. Quando crei un bucket di directory, scegli la zona di disponibilità e Regione AWS dove collocare il bucket.

Zona di disponibilità singola

Quando si crea un bucket di directory, si sceglie la zona di disponibilità e la Regione AWS.

I bucket di directory utilizzano la classe di archiviazione S3 Express One Zone, creata per essere utilizzata da applicazioni sensibili alle prestazioni. S3 Express One Zone è la prima classe di archiviazione S3 in cui è possibile selezionare una singola zona di disponibilità con la possibilità di co-ubicare l'archiviazione di oggetti con le risorse di calcolo, che offre la massima velocità di accesso possibile.

Con S3 Express One Zone, i dati vengono archiviati in modo ridondante su più dispositivi all'interno di un'unica zona di disponibilità. S3 Express One Zone è progettato per una disponibilità del 99,95% all'interno di una singola zona di disponibilità ed è supportato dall'Accordo sul livello di servizio di Amazon S3. Per ulteriori informazioni, consulta Zone di disponibilità

Endpoint ed endpoint VPC del gateway

Le operazioni API di gestione dei bucket di directory sono disponibili attraverso un endpoint regionale e sono denominate operazioni API dell'endpoint regionale. Esempi di operazioni API degli endpoint regionali sono CreateBucket e DeleteBucket. Dopo aver creato un bucket di directory, puoi utilizzare le operazioni API degli endpoint zonali per caricare e gestire gli oggetti nel bucket di directory. Le operazioni API degli endpoint zonali sono disponibili tramite un endpoint zonale. Esempi di operazioni API degli endpoint zonali sono PutObject e CopyObject.

È possibile accedere a S3 Express One Zone dalla propria VPC utilizzando endpoint VPC gateway. Dopo aver creato un endpoint gateway, è possibile aggiungerlo come destinazione nella tabella di routing per il traffico destinato dalla VPC alla S3 Express One Zone. Analogamente ad Amazon S3, l'utilizzo di endpoint del gateway non comporta costi supplementari. Per ulteriori informazioni su come configurare gli endpoint VPC del gateway, consulta Collegamento in rete per i bucket di directory

Autorizzazione basata sulla sessione

Con S3 Express One Zone, l'autenticazione e l'autorizzazione delle richieste avviene attraverso un nuovo meccanismo basato sulla sessione, ottimizzato per fornire la latenza più bassa. Puoi utilizzare CreateSession per richiedere credenziali temporanee che forniscono un accesso a bassa latenza al bucket. Queste credenziali temporanee sono definite per un bucket di directory S3 specifico. I token di sessione vengono utilizzati solo con operazioni zonali (a livello di oggetto) (ad eccezione di CopyObject). Per ulteriori informazioni, vedereAutorizzazione delle operazioni API dell'endpoint di zona con CreateSession.

I servizi supportati AWS SDKs per S3 Express One Zone gestiscono l'impostazione e l'aggiornamento della sessione per tuo conto. Per proteggere le sessioni, le credenziali di sicurezza temporanee scadono dopo 5 minuti. Dopo aver scaricato e installato AWS SDKs e configurato le autorizzazioni AWS Identity and Access Management (IAM) necessarie, puoi iniziare immediatamente a utilizzare le operazioni API.

Funzionalità di S3 Express One Zone

Le seguenti funzionalità S3 sono disponibili per S3 Express One Zone. Per un elenco completo delle operazioni API supportate e delle funzioni non supportate, consulta Differenze per i bucket di directory.

Gestione degli accessi e sicurezza

È possibile utilizzare le seguenti funzioni per verificare e gestire gli accessi. Per impostazione predefinita, i bucket di directory sono privati e vi possono accedere solo gli utenti a cui è stato esplicitamente concesso l'accesso. A differenza dei bucket per uso generico, che possono impostare il limite di controllo dell'accesso a livello di bucket, prefisso o tag dell'oggetto, il limite di controllo dell'accesso per i bucket di directory viene impostato solo a livello di bucket. Per ulteriori informazioni, consulta Autorizzazione delle operazioni API dell'endpoint regionale con IAM.

  • Blocco dell'accesso pubblico S3 - Tutte le impostazioni di Blocco dell'accesso pubblico S3 sono abilitate per impostazione predefinita a livello di bucket. Questa impostazione predefinita non può essere modificata.

  • S3 Object Ownership (proprietario del bucket applicato per impostazione predefinita): le liste di controllo degli accessi (ACLs) non sono supportate per i bucket di directory. I bucket della directory utilizzano automaticamente l'impostazione del proprietario del bucket per la proprietà degli oggetti S3. L'applicazione del proprietario del bucket significa che ACLs sono disabilitati e il proprietario del bucket possiede automaticamente e ha il pieno controllo su ogni oggetto nel bucket. Questa impostazione predefinita non può essere modificata.

  • AWS Identity and Access Management (IAM): IAM ti aiuta a controllare in modo sicuro l'accesso ai tuoi bucket di directory. È possibile utilizzare IAM per concedere l'accesso alle operazioni API di gestione dei bucket (regionali) e alle operazioni API di gestione degli oggetti (di zona) tramite l'azione s3express:CreateSession. Per ulteriori informazioni, consulta Autorizzazione delle operazioni API dell'endpoint regionale con IAM. A differenza delle azioni di gestione degli oggetti, le azioni di gestione dei bucket non possono essere multi-account. Solo il proprietario del bucket può eseguire tali azioni.

  • Policy di bucket: utilizza il linguaggio delle policy basato su IAM per configurare le autorizzazioni basate sulle risorse per i bucket di directory. È inoltre possibile utilizzare IAM per controllare l'accesso all'operazione API CreateSession, che consente di utilizzare le operazioni API di zona o di gestione degli oggetti. È possibile concedere l'accesso allo stesso account o multi-account alle operazioni API di zona. Per ulteriori informazioni sulle autorizzazioni e le policy di S3 Express One Zone, consulta Autorizzazione delle operazioni API dell'endpoint regionale con IAM.

  • IAM Access Analyzer for S3 - Valuta e monitora le policy di accesso per assicurarsi che forniscano solo l'accesso previsto alle risorse S3.

Registrazione di log e monitoraggio

S3 Express One Zone utilizza i seguenti strumenti di registrazione e monitoraggio S3 che possono essere utilizzati per monitorare e controllare l'utilizzo delle risorse:

  • CloudWatch Parametri Amazon: monitora AWS le tue risorse e le tue applicazioni utilizzandole CloudWatch per raccogliere e tracciare i parametri. S3 Express One Zone utilizza lo stesso spazio dei CloudWatch nomi delle altre classi di storage Amazon S3 (AWS/S3) e supporta i parametri di storage giornalieri per i bucket di directory: e. BucketSizeBytes NumberOfObjects Per ulteriori informazioni, consulta Monitoraggio delle metriche con Amazon CloudWatch.

  • AWS CloudTrail logs: AWS CloudTrail è uno strumento Servizio AWS che ti aiuta a implementare il controllo operativo e dei rischi, la governance e la conformità della tua azienda registrando le azioni intraprese Account AWS da un utente, ruolo o un. Servizio AWS Per S3 Express One Zone, CloudTrail acquisisce le operazioni delle API degli endpoint regionali (ad esempio, CreateBucket ePutBucketPolicy) come eventi di gestione e le operazioni dell'API zonale (ad esempio e) come eventi relativi ai dati. GetObject PutObject Questi eventi includono le azioni intraprese nelle operazioni AWS Management Console, AWS Command Line Interface (AWS CLI) e API AWS SDKs. AWS Per ulteriori informazioni, consulta Logging with AWS CloudTrail for S3 Express One Zone.

Nota

I log di accesso al server Amazon S3 non sono supportati da S3 Express One Zone.

Gestione degli oggetti

Puoi gestire lo storage di oggetti utilizzando la console Amazon S3 e AWS SDKs. AWS CLI Le seguenti funzioni sono disponibili per la gestione degli oggetti con S3 Express One Zone:

  • Operazioni Batch S3: utilizza le operazioni batch per eseguire operazioni in blocco sugli oggetti nei bucket di directory, ad esempio la funzione Copy and Invoke. AWS Lambda Ad esempio, puoi utilizzare Operazioni in batch per copiare oggetti tra bucket di directory e bucket per uso generico. Con Batch Operations, puoi gestire miliardi di oggetti su larga scala con una singola richiesta S3 utilizzando AWS SDKs AWS CLI o pochi clic nella console Amazon S3.

  • Importa: dopo aver creato un bucket di directory, puoi popolarlo con oggetti utilizzando la funzionalità di importazione nella console Amazon S3. L'importazione è un metodo ottimizzato di creazione di processi Operazioni in batch per copiare oggetti da bucket per uso generico in bucket di directory.

AWS SDKs e librerie client

È possibile gestire l'archiviazione degli oggetti utilizzando le librerie AWS SDKs e client.

  • Mountpoint per Amazon S3 - Mountpoint per Amazon S3 è un client di file open source che offre un accesso con throughput elevato, riducendo i costi di calcolo per i data lake su Amazon S3. Mountpoint per Amazon S3 traduce le chiamate API del file system locale in chiamate API di oggetti S3 come GET e LIST. È ideale per i carichi di lavoro di data lake ad alta intensità di lettura che elaborano petabyte di dati e necessitano dell'elevato throughput elastico fornito da Amazon S3 per aumentare e ridurre verticalmente le risorse su migliaia di istanze.

  • S3A – S3A è consigliato Hadoop-interfaccia compatibile per l'accesso agli archivi dati in Amazon S3. S3A sostituisce il S3N Hadoop client del file system.

  • PyTorch on AWS — PyTorch on AWS è un framework open source di deep learning che semplifica lo sviluppo di modelli di machine learning e la loro implementazione in produzione.

  • AWS SDKs— È possibile utilizzarlo per sviluppare applicazioni con Amazon S3. AWS SDKs AWS SDKsSemplifica le attività di programmazione inserendo l'API REST di Amazon S3 sottostante. Per ulteriori informazioni sull'utilizzo di S3 Express One Zone, consulta. AWS SDKs AWS SDKs

Crittografia e protezione dei dati

Gli oggetti in S3 Express One Zone sono crittografati automaticamente dal lato server con chiavi gestite da Amazon S3 (SSE-S3). S3 Express One Zone supporta anche la crittografia lato server con chiavi AWS Key Management Service (AWS KMS) (SSE-KMS). S3 Express One Zone non supporta la crittografia lato server con chiavi di crittografia fornite dal cliente (SSE-C) o la crittografia lato server dual-layer con AWS KMS keys (DSSE-KMS). Per ulteriori informazioni, consulta Protezione e crittografia dei dati.

S3 Express One Zone offre la possibilità di scegliere l'algoritmo di checksum utilizzato per convalidare i dati durante il caricamento o il download. È possibile selezionare uno dei seguenti algoritmi di controllo dell'integrità dei dati Secure Hash Algorithms (SHA) o Cyclic Redundancy Check (CRC):, C, SHA-1 e SHA-256. CRC32 CRC32 MD5i checksum basati non sono supportati con la classe di storage S3 Express One Zone.

Per ulteriori informazioni, consulta Best practice per il checksum S3 aggiuntivo.

AWS Signature (versione 4)SigV4)

S3 Express One Zone utilizza AWS la versione Signature 4 (SigV4). SigV4 è un protocollo di firma utilizzato per autenticare le richieste ad Amazon S3 tramite HTTPS. S3 Express One Zone firma le richieste utilizzando AWS Sigv4. Per ulteriori informazioni, consulta Authenticating Requests (AWS Signature Version 4) nel riferimento all'API di Amazon Simple Storage Service.

Forte coerenza

S3 Express One Zone offre una forte read-after-write coerenza per DELETE tutte PUT le richieste di oggetti presenti nei bucket di directory. Regioni AWS Per ulteriori informazioni, consulta Modello di consistenza dati Amazon S3.

Puoi utilizzare quanto segue Servizi AWS con la classe di storage S3 Express One Zone per supportare il tuo caso d'uso specifico a bassa latenza.

  • Amazon Elastic Compute Cloud (Amazon EC2): Amazon EC2 fornisce capacità di elaborazione sicura e scalabile in. Cloud AWS L'utilizzo di Amazon EC2 riduce la necessità di investire in hardware in anticipo, in modo da poter sviluppare e distribuire applicazioni più velocemente. Puoi usare Amazon EC2 per avviare tutti o pochi server virtuali di cui hai bisogno, configurare sicurezza e rete e gestire lo storage.

  • AWS Lambda: Lambda è un servizio di calcolo che consente di eseguire il codice senza provisioning o gestire server. Si configurano le impostazioni di notifica su un bucket e si concede ad Amazon S3 l'autorizzazione a invocare una funzione in base alle policy di autorizzazione basati sulle risorse della funzione.

  • Amazon Elastic Kubernetes Service (Amazon EKS) — Amazon EKS è un servizio gestito che elimina la necessità di installare, utilizzare e mantenere i propri Kubernetes piano di controllo attivo. AWSKubernetesè un sistema open source che automatizza la gestione, la scalabilità e l'implementazione di applicazioni containerizzate.

  • Amazon Elastic Container Service (Amazon ECS): Amazon ECS è un servizio di orchestrazione di container completamente gestito che facilita l'implementazione, la gestione e il dimensionamento di applicazioni distribuite in container.

  • AWS Key Management Service (AWS KMS): AWS Key Management Service (AWS KMS) è un servizio AWS gestito che semplifica la creazione e il controllo delle chiavi di crittografia utilizzate per crittografare i dati. Le chiavi AWS KMS create in AWS KMS sono protette da moduli di sicurezza hardware (HSM) convalidati FIPS 140-2. Per utilizzare o gestire le tue chiavi KMS, interagisci con KMS. AWS

  • Amazon Athena: Athena è un servizio di query interattivo che semplifica l'analisi dei dati direttamente in Amazon S3 utilizzando SQL standard. Puoi anche usare Athena per eseguire analisi dei dati in modo interattivo utilizzando Apache Spark senza dover pianificare, configurare o gestire le risorse. Quando corri Apache Spark candidature su Athena, che invii Spark codice per l'elaborazione e la ricezione diretta dei risultati.

  • Amazon SageMaker Training: esamina le opzioni per i modelli di formazione con AmazonSageMaker, inclusi algoritmi integrati, algoritmi personalizzati, librerie e modelli dal Marketplace AWS .

  • AWS Glue— AWS Glue è un servizio di integrazione dei dati senza server che consente agli utenti di analisi di scoprire, preparare, spostare e integrare facilmente dati provenienti da più fonti. È possibile utilizzarlo AWS Glue per l'analisi, l'apprendimento automatico e lo sviluppo di applicazioni. AWS Glue include anche strumenti di produttività e data-ops aggiuntivi per la creazione, l'esecuzione di lavori e l'implementazione dei flussi di lavoro aziendali.

  • Amazon EMR: Amazon EMR è una piattaforma di cluster gestita che semplifica l'esecuzione di framework di big data, come Apache Hadoop e Apache Spark, AWS per elaborare e analizzare grandi quantità di dati.

  • AWS CloudTrail— AWS CloudTrail è un AWS servizio che consente di abilitare il controllo operativo e dei rischi, la governance e la conformità del AWS proprio account. Le azioni intraprese da un utente, un ruolo o un AWS servizio vengono registrate come eventi in CloudTrail. Gli eventi includono le azioni intraprese nella console di AWS gestione, AWS nell'interfaccia a riga di comando e AWS SDKs e APIs.

  • AWS CloudFormation — è un servizio che consente di modellare e configurare le AWS risorse in modo da dedicare meno tempo alla gestione di tali risorse e più tempo alle applicazioni in esecuzione AWS. Crei un modello che descrive tutte le AWS risorse che desideri (come istanze Amazon o EC2 istanze database Amazon RDS) e CloudFormation si occupa del provisioning e della configurazione di tali risorse per te. Non è necessario creare e configurare singolarmente AWS le risorse e capire cosa dipende da cosa; si occupa di tutto. CloudFormation

Passaggi successivi

Per ulteriori informazioni sull'utilizzo della classe di archiviazione S3 Express One Zone e dei bucket di directory, consulta gli argomenti seguenti:

In questa pagina

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.