Amazon S3 on Outposts 与 Amazon S3 有何不同?
Amazon S3 on Outposts 向您的本地 AWS Outposts 环境提供对象存储。使用 S3 on Outposts,可通过将数据保持在本地应用程序附近,帮助您满足本地处理、数据驻留和苛刻的性能需求。由于使用 Amazon S3 API 和功能,S3 on Outposts 可以轻松存储、保护、标记、报告和控制对 Outposts 数据的访问,并将 AWS 基础设施扩展到您的本地设施,以获得一致的混合体验。
有关 S3 on Outposts 的独特之处的更多信息,请参阅以下主题。
S3 on Outposts 规范
-
Outposts 存储桶的最大大小为 50 TB。
-
每个 AWS 账户 的最大 Outpost 存储桶数为 100。
-
Outpost 存储桶只能使用访问点和终端节点进行访问。
-
每个 Outposts 存储桶的最大访问点数为 10。
-
访问点策略的大小限制为 20 KB。
-
Outpost 拥有者可以使用 AWS Resource Access Manager 在 AWS Organizations 中管理您组织内的访问权限。需要访问 Outpost 的所有账户必须与 AWS Organizations 中的所有者账户位于同一组织内。
-
S3 on Outposts 存储桶拥有者账户始终是存储桶中所有对象的所有者。
-
只有 S3 on Outposts 存储桶拥有者账户可以对存储桶执行操作。
-
对象大小限制与 Amazon S3 一致。
-
在 S3 on Outposts 上存储的所有对象都存储在
OUTPOSTS
存储类中。 -
原定设置情况下,存储在
OUTPOSTS
存储类中的所有对象都使用具有 Amazon S3 托管式加密密钥 (SSE-S3) 的服务器端加密进行存储。您也可以明确选择使用具有客户提供的加密密钥 (SSE-C) 的服务器端加密来存储对象。 -
如果没有足够的空间在您的 Outpost 上存储对象,API 会返回容量不足异常 (ICE)。
S3 on Outposts 支持的 API 操作
有关 S3 on Outposts 支持的 API 操作的列表,请参阅Amazon S3 on Outposts API 操作。
S3 on Outposts 不支持的 Amazon S3 功能
Amazon S3 on Outposts 目前不支持以下 Amazon S3 功能。想要使用它们的任何尝试都将遭到拒绝。
-
访问控制列表 (ACL)
-
跨源资源共享 (CORS)
-
S3 批量操作
-
S3 清单报告
-
更改默认存储桶加密
-
公有存储桶
-
多重验证 (MFA) 删除
-
S3 生命周期转换(除了对象删除和停止未完成的分段上传以外)
-
S3 对象锁定依法保留
-
对象锁定保留
-
具有 AWS Key Management Service(AWS KMS)密钥的服务器端加密(SSE-KMS)
-
S3 复制时间控制 (S3 RTC)
-
Amazon CloudWatch 请求指标
-
指标配置
-
Transfer Acceleration
-
S3 事件通知
-
申请方付款存储桶
-
S3 Select
-
AWS Lambda 事件
-
Server access logging (服务器访问日志记录)
-
HTTP POST 请求
-
SOAP
-
网站访问
S3 on Outposts 网络要求
-
要将请求路由到 S3 on Outposts 访问点,您必须创建 S3 on Outposts 终端节点并进行配置。以下限制适用于 S3 on Outposts 的终端节点:
-
Outpost 上的每个 Virtual Private Cloud (VPC) 都可以有一个关联的终端节点,每个 Outpost 最多可以有 100 个终端节点。
-
可以将多个访问点映射到同一终端节点。
-
只能将终端节点添加到其 CIDR 块在以下 CIDR 范围的子空间内的 VPC 中:
-
10.0.0.0/8
-
172.16.0.0/12
-
192.168.0.0/16
-
-
-
只能从具有不重叠 CIDR 块的 VPC 中创建到 Outpost 的终端节点。
-
只能从对应的 Outposts 子网内创建终端节点。
-
用于创建终端节点的子网必须包含四个 IP 地址,以供 S3 on Outposts 使用。
-
如果您指定客户拥有的 IP 地址池(CoIP 池),则它必须包含四个 IP 地址,以供 S3 on Outposts 使用。
-
每个 VPC 每个 Outpost 只能创建一个终端节点。