Tutorial: Conceitos básicos da classe S3 Express One Zone - Amazon Simple Storage Service
Pré-requisitosPróximas etapas

Tutorial: Conceitos básicos da classe S3 Express One Zone

A classe Amazon S3 Express One Zone é a primeira classe de armazenamento do S3 em que é possível selecionar uma única Zona de Disponibilidade com a opção de manter o armazenamento de objetos e os recursos de computação na mesma localização, o que oferece a maior velocidade de acesso possível. Os dados na classe S3 Express One Zone são armazenados em buckets de diretório localizados em zonas de disponibilidade. Para ter mais informações sobre os buckets de diretório, consulte Buckets de diretório.

A classe S3 Express One Zone é ideal para qualquer aplicação em que seja essencial minimizar a latência da solicitação. Tais aplicações podem ser fluxos de trabalho com interatividade humana, como edição de vídeo, em que profissionais criativos precisam de acesso responsivo ao conteúdo por meio de suas interfaces de usuário. A classe S3 Express One Zone também beneficia workloads de analytics e machine learning que têm requisitos de capacidade de resposta semelhantes dos dados, especialmente workloads com muitos acessos menores ou grandes quantidades de acessos aleatórios. A classe S3 Express One Zone pode ser usada com outros serviços da AWS, como Amazon EMR, Amazon Athena, AWS Glue Data Catalog e o Treinamento de modelo do Amazon SageMaker para oferecer suporte a workloads de analytics, de inteligência artificial e de machine learning (IA/ML). É possível trabalhar com a classe de armazenamento S3 Express One Zone e os buckets de diretório usando o console do Amazon S3, os AWS SDKs, a AWS Command Line Interface (AWS CLI) e a API REST do Amazon S3. Para ter mais informações, consulte O que é a classe S3 Express One Zone? e O que diferencia a classe S3 Express One Zone?

Este é um diagrama do fluxo de trabalho da classe S3 Express One Zone.
Objetivo

Neste tutorial, você aprenderá como criar um endpoint de gateway, criar e anexar uma política do IAM, criar um bucket de diretório e, depois, usar a ação Import para preencher o bucket de diretório com objetos atualmente armazenados no bucket de uso geral. Como alternativa, é possível fazer upload manualmente de objetos no bucket de diretório.

Tópicos

Pré-requisitos

Antes de começar este tutorial, você deve ter uma Conta da AWS na qual possa fazer login como um usuário do AWS Identity and Access Management (IAM) com permissões corretas.

Criar uma Conta da AWS

Para concluir este tutorial, você precisa de uma Conta da AWS. Ao cadastrar-se na AWS, sua Conta da AWS é automaticamente cadastrada em todos os serviços da AWS incluindo o Amazon S3. A cobrança incorrerá apenas pelos serviços utilizados. Para ter mais informações sobre a definição de preço, consulte S3 pricing.

Criar um usuário do IAM na Conta da AWS (console)

O AWS Identity and Access Management (IAM) é um AWS service (Serviço da AWS) que ajuda os administradores a controlar o acesso aos recursos da AWS de forma segura. Os administradores do IAM controlam quem pode se autenticar (se conectar) e ter autorização (permissões) para acessar os objetos e usar os buckets de diretório na classe S3 Express One Zone. Você pode usar o IAM sem custo adicional.

Por padrão, os usuários não têm permissões para acessar os buckets de diretório e realizar as operações da classe S3 Express One Zone. Para conceder permissões de acesso a buckets de diretório e operações da classe S3 Express One Zone, você pode usar o IAM para criar usuários ou perfis e anexar permissões a essas identidades. Para obter mais informações sobre como criar um usuário do IAM, consulte Criar usuários do IAM (console) no Guia do usuário do IAM. Para ter mais informações sobre como criar um perfil do IAM, consulte Criação de uma função para delegar permissões a um usuário do IAM no Guia do usuário do IAM.

Para simplificar, este tutorial cria e usa um usuário do IAM. Depois de concluir este tutorial, lembre-se de Excluir o usuário do IAM. Para uso em produção, recomendamos que você siga as Práticas recomendadas de segurança no IAM no Guia do usuário do IAM. Uma das práticas recomendadas exige que os usuários humanos usem a federação com um provedor de identidades para acessar a AWS usando credenciais temporárias. Outra prática recomendada é exigir que as workloads usem credenciais temporárias com perfis do IAM para acessar a AWS. Para saber mais sobre como usar o AWS IAM Identity Center para criar usuários com credenciais temporárias, consulte Getting started no Guia do usuário do AWS IAM Identity Center.

Atenção

Os usuários do IAM têm credenciais de longo prazo, o que representa um risco de segurança. Para ajudar a reduzir esse risco, recomendamos que você forneça a esses usuários somente as permissões necessárias para realizar a tarefa e que você os remova quando não forem mais necessários.

Criar uma política do IAM e anexá-la a um usuário ou um perfil do IAM (console)

Por padrão, os usuários não têm permissões para os buckets de diretório e as operações da classe S3 Express One Zone. Para conceder permissões de acesso a buckets de diretório, você pode usar o IAM para criar usuários ou perfis e anexar permissões a essas identidades. Os buckets de diretório são o único recurso que você pode incluir nas políticas de bucket ou nas políticas de identidade do IAM para acesso à classe S3 Express One Zone.

Para usar as operações de API do endpoint regional (operações em nível de bucket ou ambiente de gerenciamento) com a classe S3 Express One Zone, use o modelo de autorização do IAM, que não envolve gerenciamento de sessões. As permissões são concedidas individualmente para as ações. Para usar as operações de API do endpoint zonal (operações em nível de objeto ou plano de dados), use CreateSession para criar e gerenciar sessões otimizadas para autorização de solicitações de dados com baixa latência. Para recuperar e usar um token de sessão, você deve permitir a ação s3express:CreateSession para o bucket de diretório em uma política baseada em identidade ou em uma política de bucket. Se você acessar a classe S3 Express One Zone pelo console do Amazon S3, pela AWS Command Line Interface (AWS CLI) ou usando os AWS SDKs, a classe S3 Express One Zone criará uma sessão em seu nome. Para ter mais informações, consulte CreateSession authorization e AWS Identity and Access Management (IAM) para a classe S3 Express One Zone.

Como criar uma política do IAM e anexá-la a um usuário do IAM (ou perfil)

  1. Faça login no Console de Gerenciamento da AWS e abra o Console de Gerenciamento do IAM.

  2. No painel de navegação, selecione Políticas.

  3. Escolha Criar política.

  4. Selecione JSON.

  5. Copie a política abaixo na janela do Editor de políticas. Para criar buckets de diretório ou usar a classe S3 Express One Zone, é necessário conceder as permissões necessárias ao perfil ou ao usuário do AWS Identity and Access Management (IAM). Esse exemplo de política permite acesso à operação de API CreateSession (para uso com as operações de API em nível de objeto ou zonais) e a todas as operações de API do endpoint regional (nível de bucket). Essa política permite que a operação de API CreateSession seja usada com todos os buckets de diretório, mas as operações de API de endpoint regional só são permitidas para uso com o bucket de diretório especificado. Para usar esse exemplo de política, substitua os user input placeholders por suas próprias informações.

    {
     "Version": "2012-10-17",
     "Statement": [ 
         {
             "Sid": "AllowAccessRegionalEndpointAPIs",
             "Effect": "Allow",
             "Action": [
                 "s3express:DeleteBucket",
                 "s3express:DeleteBucketPolicy",
                 "s3express:CreateBucket",
                 "s3express:PutBucketPolicy",
                 "s3express:GetBucketPolicy",
                 "s3express:ListAllMyDirectoryBuckets"
             ],

             "Resource": "arn:aws:s3express:region:account_id:bucket/bucket-base-name--zone-id--x-s3/*"
         },
         {
             "Sid": "AllowCreateSession",
             "Effect": "Allow",
             "Action": "s3express:CreateSession",
             "Resource": "*"
         }
     ]
 }

  6. Escolha Próximo.

  7. Atribua o nome à política.

    nota

    As tags de bucket não são compatíveis com a classe S3 Express One Zone.

  8. Selecione Criar política.

  9. Agora que você criou uma política do IAM, poderá anexá-la a um usuário do IAM. No painel de navegação, selecione Políticas.

  10. Na caixa de pesquisa, insira o nome da política.

  11. No menu Ações, selecione Anexar.

  12. Em Filtrar por tipo de entidade, selecione Usuários do IAM ou Perfis.

  13. No campo de pesquisa, digite o nome do usuário ou do perfil que você deseja usar.

  14. Escolha Attach Policy.

Tópicos

    Próximas etapas

    Neste tutorial, você aprendeu a criar um bucket de diretório e usar a classe de armazenamento S3 Express One Zone. Depois de concluir este tutorial, você poderá explorar os serviços da AWS relacionados a serem usados com a classe de armazenamento S3 Express One Zone.

    Você pode usar os seguintes Serviços da AWS com a classe de armazenamento S3 Express One Zone para oferecer suporte ao seu caso de uso específico de baixa latência.

    • Amazon Elastic Compute Cloud (Amazon EC2): o Amazon EC2 oferece capacidade de computação segura e escalável na Nuvem AWS. O uso do Amazon EC2 reduz a necessidade de investimento antecipado em hardware. Por isso, você pode desenvolver e implantar aplicações com maior rapidez. É possível usar o Amazon EC2 para executar quantos servidores virtuais forem necessários, configurar a segurança e as redes e gerenciar o armazenamento.

    • AWS Lambda: o Lambda é um serviço de computação que permite que você execute o código sem provisionar ou gerenciar servidores. Você define as configurações de notificação em um bucket e concede permissão ao Amazon S3 para invocar uma função na política de permissões baseada em recursos da função.

    • Amazon Elastic Kubernetes Service (Amazon EKS): o Amazon EKS é um serviço gerenciado que elimina a necessidade de instalar, operar e manter o seu próprio ambiente de gerenciamento do Kubernetes na AWS. O Kubernetes é um sistema de código aberto que automatiza o gerenciamento, a escalação e a implantação de aplicações conteinerizadas.

    • Amazon Elastic Container Service (Amazon ECS): o Amazon ECS é um serviço totalmente gerenciado de orquestração de contêineres que ajuda a implantar, gerenciar e dimensionar facilmente aplicações em contêineres.

    • Amazon EMR: o Amazon EMR é uma plataforma de cluster gerenciada que simplifica a execução de frameworks de big data, como Apache Hadoop e Apache Spark, na AWS a fim de processar e analisar grandes volumes de dados.

    • Amazon Athena: o Athena é um serviço de consultas interativas que facilita a análise de dados no Amazon S3 usando SQL padrão. Você também pode usar o Athena para executar análises de dados de maneira interativa usando o Apache Spark sem a necessidade de planejamento, configuração ou gerenciamento de recursos. Ao executar aplicações do Apache Spark no Athena, você envia o código Spark para processamento e recebe os resultados de forma direta.

    • AWS Glue Data Catalog: o AWS Glue é um serviço de integração de dados sem servidor que facilita aos usuários de analytics a descoberta, a preparação, a transferência e a integração de dados de várias fontes. É possível usar o AWS Glue para analytics, machine learning e desenvolvimento de aplicações. AWS O Glue Data Catalog é um repositório centralizado que armazena metadados sobre os conjuntos de dados da sua organização. Ele funciona como um índice para métricas de localização, esquema e runtime das fontes de dados.

    • Treinamento de modelos do Amazon SageMaker Runtime: o Amazon SageMaker Runtime é um serviço de machine learning totalmente gerenciado. Com o SageMaker Runtime, cientistas de dados e desenvolvedores podem criar e treinar modelos de machine learning com rapidez e facilidade, depois implantá-los diretamente em um ambiente hospedado pronto para produção.

    Para ter mais informações sobre a classe S3 Express One Zone, consulte O que é a classe S3 Express One Zone? e O que diferencia a classe S3 Express One Zone?