O que é o Amazon S3 on Outposts?
O AWS Outposts é um serviço totalmente gerenciado que oferece a mesma infraestrutura da AWS, APIs, ferramentas e serviços da AWS, para praticamente qualquer datacenter, espaço de colocalização ou instalação on-premises para uma experiência híbrida verdadeiramente consistente. O AWS Outposts é ideal para workloads que exigem acesso de baixa latência a sistemas on-premises, processamento de dados local, residência de dados e migração de aplicações com interdependências do sistema local. Para obter mais informações, consulte O que é o AWS Outposts? no Guia do usuário do AWS Outposts.
Com o Amazon S3 no Outposts, você pode criar buckets do S3 em seu Outposts, além de armazenar e recuperar objetos facilmente on-premises. O S3 no Outposts fornece uma nova classe de armazenamento, OUTPOSTS, que usa as APIs do Amazon S3 e é projetada para armazenar dados de forma duradoura e redundante em vários dispositivos e servidores em seu Outposts. Você se comunica com o bucket do Outposts usando um ponto de acesso e uma conexão de endpoint em uma nuvem privada virtual (VPC).
É possível usar as mesmas APIs e recursos nos buckets do Outposts da mesma maneira que no Amazon S3, como políticas de acesso, criptografia e marcação. Só é possível usar o S3 on Outposts por meio do AWS Management Console, da AWS Command Line Interface (AWS CLI), de AWS SDKs ou da API REST.
Como funciona o S3 on Outposts
O S3 on Outposts é um serviço de armazenamento de objetos que armazena dados como objetos em buckets em seu Outpost. Objeto é um arquivo de dados e quaisquer metadados que descrevam o arquivo. Um bucket é um contêiner de objetos.
Para armazenar seus dados no S3 on Outposts, primeiro crie um bucket. Ao criar o bucket, especifique um nome para ele e o Outpost que o conterá. Para acessar o bucket do S3 on Outposts e executar operações de objeto, em seguida você vai criar e configurar um ponto de acesso. Você também deve criar um endpoint para encaminhar solicitações para seu ponto de acesso.
Os pontos de acesso simplificam o acesso a dados para qualquer AWS service (Serviço da AWS) ou aplicação de cliente que armazene dados no S3. Os pontos de acesso são endpoints de rede nomeados que são anexados a buckets e podem ser usados para executar operações de objeto, como GetObject e PutObject. Cada ponto de acesso tem permissões e controles de rede distintos.
Você pode criar e gerenciar seus buckets, pontos de acesso e endpoints do S3 on Outposts usando o AWS Management Console, a AWS CLI, AWS SDKs ou a API REST. Para carregar e gerenciar objetos no bucket do S3 on Outposts, é possível usar a AWS CLI, AWS SDKs ou a API REST.
Regiões
Durante o provisionamento AWS Outposts, você ou a AWS cria uma conexão de link de serviço que conecta seu Outpost de volta à Região da AWS escolhida ou à região inicial do Outposts para operações de bucket e telemetria. Um Outpost depende da conectividade com a Região da AWS principal. O rack Outposts não foi projetado para operações ou ambientes desconectados com pouca ou nenhuma conectividade. Para obter mais informações, consulte Conectividade do Outpost com as Regiões da AWS no Manual do usuário do AWS Outposts.
Buckets
Bucket é um contêiner para objetos armazenados no S3 on Outposts. Você pode armazenar qualquer número de objetos em um bucket e ter até 100 buckets por conta e Outpost.
Ao criar um bucket, você insere um nome para ele e escolhe o Outpost onde ele residirá. Assim que você cria um bucket, não pode mais alterar o respectivo nome nem o mover para outro Outpost. Os nomes de buckets devem seguir as regras de nomenclatura de buckets do Amazon S3. No S3 on Outposts, os nomes de bucket são exclusivos de um Outpost e de uma Conta da AWS. Os buckets do S3 on Outposts exigem o outpost-id, o account-id e o nome do bucket para identificá-los.
O exemplo a seguir mostra o formato do nome do recurso da Amazon (ARN) para buckets do S3 no Outposts. O ARN é composto da região na qual o Outpost está hospedado, de sua conta do Outpost, do ID do Outpost e do nome do bucket.
arn:aws:s3-outposts:region:account-id:outpost/outpost-id/bucket/bucket-name
Cada objeto está contido em um bucket. É necessário usar pontos de acesso para acessar qualquer objeto em um bucket do Outposts. Ao especificar o bucket para operações de objeto, use o ARN do ponto de acesso ou o alias do ponto de acesso. Para obter mais informações sobre alias de pontos de acesso, consulte Usar um alias em estilo de bucket para seu ponto de acesso de bucket do S3 no Outposts.
O exemplo a seguir mostra o formato do ARN de ponto de acesso do S3 no Outposts, que inclui o outpost-id, o account-id e o nome do ponto de acesso:
arn:aws:s3-outposts:region:account-id:outpost/outpost-id/accesspoint/accesspoint-name
Para obter mais informações sobre buckets, consulte Trabalhar com buckets do S3 on Outposts.
Objetos
Os objetos são as entidades fundamentais armazenadas no S3 on Outposts. Os objetos consistem em metadados e dados de objeto. Os metadados são um conjunto de pares de nome e valor que descrevem o objeto. Esses pares incluem alguns metadados padrão, como a data da última modificação, e metadados HTTP padrão, como o Content-Type. Você também pode especificar metadados personalizados no momento em que o objeto é armazenado. Um objeto é identificado exclusivamente em um bucket por uma chave (ou nome).
Com o Amazon S3 on Outposts, os dados do objeto são sempre armazenados no Outpost. Quando a AWS instala um rack do Outpost, seus dados permanecem no local do Outpost para atender aos requisitos de residência de dados. Seus objetos nunca saem do Outpost e não estão em uma Região da AWS. Como o AWS Management Console está hospedado na região, você não pode usá-lo para fazer upload de objetos no Outpost nem os gerenciar. No entanto, você pode usar a API REST, a AWS Command Line Interface (AWS CLI) e os SDKs para fazer upload de objetos e gerenciá-los por meio de seus pontos de acesso.
Chaves
Uma chave de objeto (ou nome da chave) é um identificador exclusivo de um objeto em um bucket. Cada objeto em um bucket tem exatamente uma chave. A combinação de um bucket e uma chave de objeto identifica exclusivamente cada objeto.
O exemplo a seguir mostra o formato do ARN para objetos do S3 on Outposts, que inclui o código Região da AWS para a região em que o Outpost está hospedado, o ID da Conta da AWS, o ID do Outpost, o nome do bucket e a chave de objeto:
arn:aws:s3-outposts:us-west-2:123456789012:outpost/op-01ac5d28a6a232904/bucket/amzn-s3-demo-bucket1/object/myobject
Para obter mais informações sobre chaves de objeto, consulte Trabalhar com objetos usando o S3 on Outposts.
Versionamento do S3
Use o versionamento do S3 em buckets do Outposts para manter diversas variantes de um objeto no mesmo bucket. Com o versionamento do S3, você pode preservar, recuperar e restaurar todas as versões de cada objeto armazenado em seus buckets. O versionamento do S3 ajuda você a se recuperar de ações não intencionais de usuários e de falhas da aplicação.
Para ter mais informações, consulte Gerenciar o versionamento do S3 para um bucket do S3 no Outposts.
ID da versão
Se você habilitar o versionamento do S3 em um bucket, o S3 no Outposts gerará um ID de versão exclusivo para cada objeto adicionado ao bucket. Os objetos que já existiam no bucket no momento em que você habilita o controle de versão têm um ID de versão null. Se você modificar esses (ou quaisquer outros) objetos com outras operações, como PutObject, os novos objetos receberão um ID de versão exclusivo.
Para ter mais informações, consulte Gerenciar o versionamento do S3 para um bucket do S3 no Outposts.
Classe de armazenamento e criptografia
O S3 no Outposts fornece uma nova classe de armazenamento, o S3 Outposts (OUTPOSTS). A classe de armazenamento do S3 Outposts só está disponível para objetos armazenados em buckets no AWS Outposts. Se você tentar usar outras classes de armazenamento do S3 com o S3 on Outposts, o S3 on Outposts retornará o erro InvalidStorageClass.
Por padrão, os objetos armazenados na classe de armazenamento S3 Outposts (OUTPOSTS) são sempre criptografados usando criptografia no lado do servidor com chaves de criptografia gerenciadas pelo Amazon S3 (SSE-S3). Para obter mais informações, consulte Criptografia de dados no S3 on Outposts.
Política de bucket
Uma política de bucket é baseada em recursos do AWS Identity and Access Management (IAM) que você pode usar para conceder permissões de acesso ao bucket e aos objetos nele contidos. Só o proprietário do bucket pode associar uma política a um bucket. As permissões anexadas ao bucket se aplicam a todos os objetos do bucket que pertencem ao proprietário do bucket. As políticas de bucket são limitadas a 20 KB.
As políticas de bucket usam uma linguagem de política do IAM baseadas em JSON que é padrão na AWS. Você pode usar políticas de bucket para adicionar ou negar permissões para os objetos em um bucket. As políticas de bucket permitem ou negam solicitações com base nos elementos da política. Esses elementos podem incluir o solicitante, ações do S3 on Outposts, recursos e aspectos ou condições da solicitação (por exemplo, o endereço IP usado para fazer a solicitação). Por exemplo, você pode criar uma política de bucket que conceda permissões entre contas para carregar objetos em um bucket do S3 on Outposts e garantir que o proprietário do bucket tenha controle total sobre os objetos carregados.
Na política de bucket, você pode usar caracteres curinga (*) nos ARNs e outros valores para conceder permissões a um subconjunto de objetos. Por exemplo, você pode controlar o acesso a grupos de objetos que começam com um prefixo ou termine com uma determinada extensão, como .html.
Pontos de acesso do S3 on Outposts
Os pontos de acesso do Amazon S3 são endpoints de rede nomeados com políticas de acesso dedicadas que descrevem como os dados podem ser acessados usando esse endpoint. Os pontos de acesso simplificam o gerenciamento de acesso a dados em escala para conjuntos de dados compartilhados no S3 on Outposts. Os pontos de acesso são anexados a buckets que você pode usar para executar operações de objeto do S3, como GetObject e PutObject.
Ao especificar o bucket para operações de objeto, use o ARN do ponto de acesso ou o alias do ponto de acesso. Para obter mais informações sobre alias de pontos de acesso, consulte Usar um alias em estilo de bucket para seu ponto de acesso de bucket do S3 no Outposts.
Cada ponto de acesso tem permissões distintas e controles de rede que o S3 on Outposts aplica para qualquer solicitação feita por meio desse ponto de acesso. Cada ponto de acesso impõe uma política de ponto de acesso personalizada que funciona em conjunto com a política de bucket anexada ao bucket subjacente.
Para obter mais informações, consulte Acessar buckets e objetos do S3 on Outposts.
Recursos do S3 on Outposts
Gerenciamento de acesso
O S3 on Outposts fornece recursos para auditoria e gerenciamento de acesso a seus buckets e objetos. Por padrão, os buckets do S3 on Outposts e os objetos que eles contêm são privados. Você tem acesso somente aos recursos do S3 on Outposts criados por você.
Para conceder permissões de recursos detalhadas que sejam compatíveis com seu caso de uso específico ou para auditar as permissões de seus recursos do S3 on Outposts, você pode usar os recursos a seguir.
-
Bloqueio de acesso público do S3: bloqueie o acesso público a buckets e objetos. Para buckets no Outposts, a opção Block Public Acces (Bloquear acesso público) está sempre habilitada por padrão.
-
AWS Identity and Access Management (IAM): o IAM é um serviço da Web que ajuda você a controlar de maneira segura o acesso aos recursos da AWS, incluindo seus recursos do S3 no Outposts. Com o IAM, é possível gerenciar, de maneira centralizada, permissões que controlam quais recursos da AWS os usuários poderão acessar. Você usa o IAM para controlar quem é autenticado (fez login) e autorizado (tem permissões) a usar os recursos.
-
Pontos de acesso do S3 on Outposts: gerencie o acesso a dados para conjuntos de dados compartilhados no S3 on Outposts. Os pontos de acesso são endpoints de rede nomeados com políticas de acesso dedicadas. Os pontos de acesso são anexados a buckets e podem ser usados para executar operações de objeto, como
GetObjectePutObject. -
Políticas de buckets: use a linguagem de política baseada em IAM para configurar permissões baseadas em recursos para os buckets do S3 e os objetos neles contidos.
-
AWS Resource Access Manager(AWS RAM): compartilhe com segurança a capacidade do S3 on Outposts com Contas da AWS, dentro de sua organização ou unidades organizacionais (OUs) no AWS Organizations.
Registro e monitoramento do armazenamento
O S3 on Outposts fornece ferramentas de registro em log e monitoramento que você pode usar para monitorar e controlar como seus recursos do S3 on Outposts estão sendo usados. Para obter mais informações, consulte Ferramentas de monitoramento.
-
Métricas do Amazon CloudWatch para o S3 on Outposts: monitore a integridade operacional de seus recursos e conheça sua disponibilidade de capacidade.
-
Eventos do Amazon CloudWatch Events para o S3 on Outposts: crie uma regra para qualquer evento da API do S3 on Outposts para receber notificações por meio de todos os destinos compatíveis do CloudWatch Events, incluindo o Amazon Simple Queue Service (Amazon SQS), o Amazon Simple Notification Service (Amazon SNS) e o AWS Lambda.
-
Logs do AWS CloudTrail para o S3 on Outposts: registre ações executadas por um usuário, uma função ou um AWS service (Serviço da AWS) no S3 on Outposts. Os logs do CloudTrail fornecem rastreamento detalhado de API para operações no nível de bucket e objeto do S3.
Consistência forte
O S3 on Outposts oferece uma sólida consistência de leitura após gravação para solicitações PUT e DELETE de objetos no bucket do S3 on Outposts em todas as Regiões da AWS. Esse comportamento se aplica a ambas as gravações em novos objetos, bem como a solicitações PUT que substituem objetos existentes e a solicitações DELETE. Além disso, as etiquetas de objeto e os metadados de objeto do S3 on Outposts (por exemplo, objeto HEAD) são fortemente consistentes. Consulte mais informações em Modelo de consistência de dados do Amazon S3 no Guia do usuário do Amazon S3.
Serviços relacionados
Depois de carregar os dados no S3 on Outposts, você poderá usá-los com outros Serviços da AWS. Os serviços a seguir podem ser usados com mais frequência:
-
Amazon Elastic Compute Cloud (Amazon EC2): oferece capacidade de computação escalável na Nuvem AWS. O uso do Amazon EC2 reduz a necessidade de investimento antecipado em hardware. Por isso, você pode desenvolver e implantar aplicações com maior rapidez. É possível usar o Amazon EC2 para executar quantos servidores virtuais forem necessários, configurar a segurança e as redes e gerenciar o armazenamento.
-
Amazon Elastic Block Store (Amazon EBS) on Outposts: use snapshots locais do Amazon EBS no Outposts para armazenar snapshots de volumes localmente em um Outpost no S3 on Outposts.
-
Amazon Relational Database Service (Amazon RDS) on Outposts: use backups locais do Amazon RDS para armazenar seus backups do Amazon RDS localmente em seu Outpost.
-
AWS DataSync: automatize a transferência de dados entre os Outposts e as Regiões da AWS, escolhendo o que transferir, quando transferir e a quantidade de largura de banda de rede a ser usada. O S3 no Outposts é integrado ao AWS DataSync. Para aplicativos locais que exigem processamento local de alto rendimento, o S3 on Outposts fornece armazenamento de objetos no local para minimizar transferências de dados e buffer de variações de rede, ao mesmo tempo que oferece a você a capacidade de transferir dados facilmente entre Outposts e Regiões da AWS.
Acessar o S3 no Outposts
Você pode trabalhar com o S3 on Outposts de uma das seguintes formas:
AWS Management Console
O console é uma interface de usuário baseada na Web para gerenciar o S3 on Outposts e o recursos da AWS. Se você se cadastrou em uma Conta da AWS, pode acessar o S3 on Outposts fazendo login no AWS Management Console e escolhendo S3 na página inicial do AWS Management Console. Depois, escolha Outposts buckets (Buckets do Outposts) no painel de navegação à esquerda.
AWS Command Line Interface
Você pode usar as ferramentas de linha de comando da AWS para emitir comandos ou criar scripts na linha de comando de seu sistema e executar tarefas da AWS (incluindo o S3).
A AWS Command Line Interface (AWS CLI)
SDKs da AWS
A AWS fornece SDKs (kits de desenvolvimento de software) que consistem em bibliotecas e códigos de exemplo para várias linguagens de programação e plataformas (Java, Python, Ruby, .NET, iOS, Android etc.). Os AWS SDKs são uma forma conveniente de criar acesso programático para o S3 on Outposts e a AWS. Como o S3 on Outposts usa os mesmos SDKs do Amazon S3, o S3 on Outposts oferece uma experiência consistente usando a mesma automação e as mesmas APIs e ferramentas do S3.
O S3 on Outposts é um serviço REST. Você pode enviar solicitações para o S3 on Outposts usando bibliotecas do AWS SDK que envolvem a API REST subjacente e simplificam as tarefas de programação. Por exemplo, os SDKs processam tarefas como calcular assinaturas, assinar solicitações de forma criptográfica, gerenciar erros e novas tentativas automáticas de solicitações. Para obter informações sobre os AWS SDKs, inclusive sobre como baixá-los e instalá-los, consulte Aprenda a criar na AWS
Pagar pelo S3 on Outposts
Você pode comprar uma variedade de configurações de rack do AWS Outposts, que oferecem uma combinação de tipos de instância do Amazon EC2, volumes de unidade de estado sólido (SSD) de uso geral (SSD) do Amazon EBS (gp2) e o S3 on Outposts. O preço inclui entrega, instalação e manutenção do serviço de infraestrutura, bem como patches e atualizações de software.
Para obter mais informações, consulte Preços de rack AWS Outposts
Próximas etapas
Para obter mais informações sobre como trabalhar com o S3 on Outposts, consulte os seguintes tópicos:
