Amazon S3 入门
您可以通过使用存储桶和对象来开始使用 Amazon S3。存储桶是对象的容器。对象指的是一个文件和描述该文件的任何元数据。
要在 Amazon S3 中存储对象,您需要创建存储桶,然后将该对象上传到存储桶。当对象位于存储桶时,您可以将其打开、下载并移动它。当您不再需要对象或存储桶时,可以清理您的资源。
使用 Amazon S3,您只需按实际用量付费。有关 Amazon S3 特征和定价的更多信息,请参阅 Amazon S3
注意
有关将 Amazon S3 Express One Zone 存储类与目录存储桶配合使用的更多信息,请参阅目录存储桶和 S3 Express One Zone和目录存储桶概述。
视频:Amazon S3 入门
以下视频介绍如何开始使用 Amazon S3。
先决条件
开始之前,请确认您已完成设置 Amazon S3中的步骤。
设置 Amazon S3
在注册 AWS 时,将在 AWS 中为您的 AWS 账户 自动注册所有服务,包括 Amazon S3。您只需为使用的服务付费。
使用 Amazon S3,您只需按实际用量付费。有关 Amazon S3 特征和定价的更多信息,请参阅 Amazon S3
要设置 Amazon S3,请使用以下部分中的步骤。
注册 AWS 并设置 Amazon S3 时,您可以选择在 AWS Management Console 中更改显示语言。有关更多信息,请参阅《AWS Management Console 入门指南》中的更改 AWS Management Console 的语言。
注册 AWS 账户
如果您还没有 AWS 账户,请完成以下步骤来创建一个。
注册 AWS 账户
打开 https://portal.aws.amazon.com/billing/signup
。 按照屏幕上的说明进行操作。
在注册时,将接到一通电话,要求使用电话键盘输入一个验证码。
当您注册 AWS 账户时,系统将会创建一个 AWS 账户根用户。根用户有权访问该账户中的所有 AWS 服务 和资源。作为安全最佳实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务。
注册过程完成后,AWS 会向您发送一封确认电子邮件。在任何时候,您都可以通过转至 https://aws.amazon.com/
创建具有管理访问权限的用户
注册 AWS 账户 后,请保护好您的 AWS 账户根用户,启用 AWS IAM Identity Center,并创建一个管理用户,以避免使用根用户执行日常任务。
保护您的 AWS 账户根用户
-
选择根用户并输入您的 AWS 账户电子邮件地址,以账户拥有者身份登录 AWS Management Console
。在下一页上,输入您的密码。 要获取使用根用户登录方面的帮助,请参阅《AWS 登录 用户指南》中的以根用户身份登录。
-
为您的根用户启用多重身份验证 (MFA)。
有关说明,请参阅《IAM 用户指南》中的为 AWS 账户 根用户启用虚拟 MFA 设备(控制台)。
创建具有管理访问权限的用户
-
启用 IAM Identity Center。
有关说明,请参阅《AWS IAM Identity Center 用户指南》中的启用 AWS IAM Identity Center。
-
在 IAM Identity Center 中,为用户授予管理访问权限。
有关如何使用 IAM Identity Center 目录 作为身份源的教程,请参阅《AWS IAM Identity Center 用户指南》中的使用默认的 IAM Identity Center 目录 配置用户访问权限。
以具有管理访问权限的用户身份登录
-
要使用您的 IAM Identity Center 用户身份登录,请使用您在创建 IAM Identity Center 用户时发送到您的电子邮件地址的登录网址。
要获取使用 IAM Identity Center 用户登录方面的帮助,请参阅《AWS 登录 用户指南》中的登录 AWS 访问门户。
将访问权限分配给其他用户
步骤 1:创建您的第一个 S3 存储桶
注册 AWS 后,您即可使用 AWS Management Console 在 Amazon S3 中创建存储桶了。Amazon S3 中的每个对象都存储在存储桶中。必须先创建一个存储桶,然后才能在 Amazon S3 中存储数据。
注意
有关将 Amazon S3 Express One Zone 存储类与目录存储桶配合使用的更多信息,请参阅目录存储桶和 S3 Express One Zone和目录存储桶概述。
注意
您无需为创建存储桶付费。只有将对象存储到存储桶中以及从存储桶传入和传出对象才需要付费。仿照本指南中的示例操作产生的费用非常少(不到 1 USD)。有关存储费用的更多信息,请参阅 Amazon S3 定价
登录到AWS Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/
。 -
在页面顶部的导航栏中,选择当前所显示 AWS 区域的名称。接下来,选择要在其中创建存储桶的区域。
注意
要最大程度地减少延迟和成本以及满足法规要求,请选择一个靠近您的区域。在某一区域存储的对象将一直留在该区域,除非您特意将其转移到其他区域。有关 Amazon S3 AWS 区域的列表,请参阅《Amazon Web Services 一般参考》中的 AWS 服务 端点。
-
在左侧导航窗格中,选择存储桶。
-
选择创建存储桶。
此时将打开创建存储桶页面。
-
在常规配置下,查看将在其中创建存储桶的 AWS 区域。
-
在存储桶类型下,选择通用。
-
对于存储桶名称,请输入存储桶的名称。
存储桶名称必须满足以下要求:
-
在分区中是唯一的。分区是一组区域。AWS 目前有三个分区:
aws
(标准区域)、aws-cn
(中国区域)和aws-us-gov
(AWS GovCloud (US) Regions)。 -
长度必须介于 3 到 63 个字符之间。
-
只能由小写字母、数字、句点(.)和连字符(-)组成。为了获得最佳兼容性,我们建议您避免在存储桶名称中使用句点(.),但仅用于静态网站托管的存储桶除外。
-
以字母或数字开头和结尾。
创建存储桶后,便无法再更改其名称。创建存储桶的 AWS 账户 拥有该存储桶。有关给存储桶命名的更多信息,请参阅存储桶命名规则。
重要
避免在存储桶名称中包含敏感信息,如账号。存储桶名称会显示在指向存储桶中的对象的 URL 中。
-
-
AWS Management Console可让您将现有存储桶的设置复制到新存储桶。如果您不想复制现有存储桶的设置,请跳到下一步。
注意
此选项:
在 AWS CLI 中不可用,仅在控制台中可用
不可用于目录存储桶
不会将存储桶策略从现有存储桶复制到新存储桶
要复制现有存储桶的设置,请在从现有存储桶复制设置下,选择选择存储桶。将打开选择存储桶窗口。找到包含您要复制的设置的存储桶,然后选择选择存储桶。选择存储桶窗口关闭,创建存储桶窗口重新打开。
在从现有存储桶复制设置下,您现在将看到所选存储桶的名称。您还将看到还原默认值选项,您可以使用该选项移除复制的存储桶设置。在创建存储桶页面上查看其余存储桶设置。您将看到它们现在与您选择的存储桶的设置相匹配。您可以跳到最后一步。
-
在 Object Ownership(对象所有权)下方,要禁用或启用 ACL,并控制上传到存储桶中的对象的所有权,请选择以下设置之一:
已禁用 ACL
-
强制存储桶拥有者(默认)– ACL 已禁用,存储桶拥有者自动拥有并完全控制存储桶中的每个对象。ACL 不再影响对 S3 存储桶中数据的访问权限。存储桶专门使用策略来定义访问控制。
默认情况下,ACL 处于禁用状态。Amazon S3 中的大多数现代使用案例不再需要使用 ACL。我们建议您将 ACL 保持为禁用状态,除非有必须单独控制每个对象的访问权限的特殊情况。有关更多信息,请参阅 为您的存储桶控制对象所有权和禁用 ACL。。
已启用 ACL
-
Bucket owner preferred(首选存储桶拥有者)— 存储桶拥有者拥有并完全控制其他账户使用
bucket-owner-full-control
标准 ACL 写入存储桶的新对象。如果应用首选存储桶拥有者设置,以要求所有 Amazon S3 上传都包含
bucket-owner-full-control
标准 ACL,则可以添加存储桶策略,该策略只允许使用此 ACL 上传对象。 -
对象编写者— 该 AWS 账户上传对象拥有该对象,对其拥有完全控制权,并且可以通过 ACL 授予其他用户访问该对象的权限。
注意
默认设置为强制存储桶拥有者。要应用默认设置并将 ACL 保持为禁用状态,只需要
s3:CreateBucket
权限。要启用 ACL,您必须具有s3:PutBucketOwnershipControls
权限。 -
-
在此存储桶的屏蔽公共访问权限设置中,请选择要应用于存储桶的屏蔽公共访问权限设置。
默认情况下,启用所有四个“屏蔽公共访问权限”设置。我们建议您将所有设置保持为启用状态,除非您知道您需要为您的特定使用案例关闭其中一个或多个设置。有关屏蔽公共访问权限的更多信息,请参阅阻止对您的 Amazon S3 存储的公有访问。
注意
要启用所有“屏蔽公共访问权限”设置,只需要
s3:CreateBucket
权限。要关闭任何“屏蔽公共访问权限”设置,您必须拥有s3:PutBucketPublicAccessBlock
权限。 -
(可选)在 Bucket Versioning(存储桶版本控制)下,您可以选择是否要在存储桶中保留对象的变体。有关版本控制的更多信息,请参阅使用 S3 版本控制保留对象的多个版本。
要在存储桶上禁用或启用版本控制,请选择 Disable(禁用)或 Enable(启用)。
-
(可选)在 Tags(标签)下,您可以选择向存储桶添加标签。标签是用于对存储进行分类的键/值对。
要添加存储桶标签,请输入 Key(键),并(可选)输入 Value(值),然后选择 Add Tag(添加标签)。
-
在默认加密下,请选择编辑。
-
要配置默认加密,请在加密类型下,选择以下选项之一:
-
Amazon S3 托管密钥(SSE-S3)
-
AWS Key Management Service 密钥(SSE-KMS)
重要
如果您将 SSE-KMS 选项用于默认加密配置,则您将受到 AWS KMS 的每秒请求数(RPS)限额限制。有关 AWS KMS 限额以及如何请求增加限额的更多信息,请参阅《AWS Key Management Service 开发人员指南》中的限额。
存储桶和新对象使用具有 Amazon S3 托管密钥的服务器端加密进行加密,作为加密配置的基本级别。有关默认加密的更多信息,请参阅为 Amazon S3 存储桶设置默认服务器端加密行为。
有关使用 Amazon S3 服务器端加密对数据进行加密的更多信息,请参阅使用具有 Amazon S3 托管式密钥的服务器端加密(SSE-S3)。
-
-
如果选择了 AWS Key Management Service 密钥(SSE-KMS),则执行以下操作:
-
在 AWS KMS 密钥下,通过以下方式之一指定您的 KMS 密钥:
-
要从可用的 KMS 密钥列表中进行选择,请选择从您的 AWS KMS keys 密钥中进行选择,并从可用密钥的列表中选择您的 KMS 密钥。
AWS 托管式密钥 (
aws/s3
) 和您的客户自主管理型密钥都显示在此列表中。有关客户自主管理型密钥的更多信息,请参阅《AWS Key Management Service 开发人员指南》中的客户密钥和 AWS 密钥。 -
要输入 KMS 密钥 ARN,请选择输入 AWS KMS key ARN,然后在显示的字段中输入您的 KMS 密钥 ARN。
-
要在 AWS KMS 控制台中创建新的客户自主管理型密钥,请选择创建 KMS 密钥。
有关创建 AWS KMS key 的更多信息,请参阅《AWS Key Management Service 开发人员指南》中的创建密钥。
重要
您只能使用与存储桶所在相同的 AWS 区域中可用的 KMS 密钥。Amazon S3 控制台仅列出与存储桶位于同一区域中的前 100 个 KMS 密钥。要使用未列出的 KMS 密钥,您必须输入 KMS 密钥 ARN。如果您希望使用其他账户拥有的 KMS 密钥,则必须首先有权使用该密钥,然后必须输入相应的 KMS 密钥 ARN。有关 KMS 密钥的跨账户权限的更多信息,请参阅《AWS Key Management Service 开发人员指南》中的创建其他账户可以使用的 KMS 密钥。有关 SSE-KMS 的更多信息,请参阅使用 AWS KMS (SSE-KMS) 指定服务器端加密。
在 Amazon S3 中使用 AWS KMS key 进行服务器端加密时,您必须选择对称加密 KMS 密钥。Amazon S3 仅支持对称加密 KMS 密钥,而不支持非对称 KMS 密钥。有关更多信息,请参阅《AWS Key Management Service 开发人员指南》中的确定对称和非对称 KMS 密钥。
有关创建 AWS KMS key 的更多信息,请参阅 AWS Key Management Service 开发人员指南中的创建密钥。有关将 AWS KMS 与 Amazon S3 结合使用的更多信息,请参阅使用具有 AWS KMS 密钥的服务器端加密(SSE-KMS)。
-
-
将存储桶配置为使用 SSE-KMS 进行默认加密时,您还可以启用 S3 存储桶密钥。S3 存储桶密钥可通过减少从 Amazon S3 到 AWS KMS 的请求流量,降低加密成本。有关更多信息,请参阅 使用 Amazon S3 存储桶密钥降低 SSE-KMS 的成本。
要使用 S3 存储桶密钥,请在 Bucket Key(存储桶密钥)下,选择 Enable(启用)。
-
-
(可选)如果要启用 S3 对象锁定,请执行以下操作:
-
选择高级设置。
重要
启用对象锁定还会启用存储桶的版本控制。启用后,必须配置对象锁定默认保留和法律保留设置,以保护新对象不被删除或覆盖。
-
如果要启用对象锁定,请选择 Enable(启用),阅读出现的警告,并予以确认。
有关更多信息,请参阅 使用对象锁定以锁定对象。
注意
要创建启用对象锁定的存储桶,您必须具有以下权限:
s3:CreateBucket
、s3:PutBucketVersioning
和s3:PutBucketObjectLockConfiguration
。 -
-
选择创建存储桶。
您已在 Amazon S3 中完成存储桶创建。
下一步
要将对象添加到您的存储桶,请参阅步骤 2:将对象上传到存储桶。
步骤 2:将对象上传到存储桶
在 Amazon S3 中创建存储桶后,您就可以将对象上传到存储桶了。对象可以是任何类型的文件:文本文件、图片、视频等等。
注意
有关将 Amazon S3 Express One Zone 存储类与目录存储桶配合使用的更多信息,请参阅 目录存储桶和 S3 Express One Zone 和 目录存储桶概述。
将对象上传到存储桶
通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/
。 -
在 Buckets (存储桶) 列表中,选择要将对象上传到的存储桶的名称。
-
在存储桶的对象选项卡上,选择上传。
-
在文件和文件夹下,选择添加文件。
-
选择要上传的文件,然后选择打开。
-
选择上传。
您已成功将对象上传到存储桶。
后续步骤
要查看您的对象,请参阅 步骤 3:下载对象。
步骤 3:下载对象
当您将对象上传到存储桶后,您可以查看有关对象的信息并将对象下载到本地计算机上。
注意
有关将 Amazon S3 Express One Zone 存储类与目录存储桶配合使用的更多信息,请参阅 目录存储桶和 S3 Express One Zone 和 目录存储桶概述。
使用 S3 控制台
本部分介绍如何使用 Amazon S3 控制台从 S3 存储桶下载对象。
注意
-
一次只能下载一个对象。
-
如果您使用 Amazon S3 控制台下载对象的键名以句点 (
.
) 结尾,则该句点将从下载对象的键名中删除。要保留所下载对象名称末尾的句点,您必须使用 AWS Command Line Interface(AWS CLI)、AWS SDK 或 Amazon S3 REST API。
从 S3 存储桶下载对象
-
登录到 AWS Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/
。 -
在 Buckets(存储桶) 列表中,请选择要从中下载对象的存储桶的名称。
-
您可以使用以下任一方式从 S3 存储桶下载对象:
-
选中对象旁边的复选框,然后选择下载。如果您要将对象下载到特定文件夹,请在操作菜单中,选择下载为。
-
如果要下载对象的特定版本,请打开显示版本(位于搜索框旁边)。选中所需对象版本旁边的复选框,然后选择下载。如果您要将对象下载到特定文件夹,请在操作菜单中,选择下载为。
-
您已成功下载您的对象。
下一步
要在 Amazon S3 中复制并粘贴对象,请参阅步骤 4:将对象复制到文件夹。
步骤 4:将对象复制到文件夹
您已向存储桶添加一个对象并已下载该对象。现在,您可以创建一个文件夹,复制对象并将其粘贴到此文件夹中。
注意
有关将 Amazon S3 Express One Zone 存储类与目录存储桶配合使用的更多信息,请参阅目录存储桶和 S3 Express One Zone和目录存储桶概述。
将对象复制到文件夹中
-
在存储桶列表中,选择您的存储桶名称。
-
选择创建文件夹并配置新文件夹:
-
输入文件夹名称(例如,
favorite-pics
)。 -
对于文件夹加密设置,选择禁用。
-
选择保存。
-
-
导航到包含待复制对象的 Amazon S3 存储桶或文件夹。
-
选中要复制的对象名称左侧的复选框。
-
选择操作,然后从显示的选项列表中选择复制。
或者,从右上角的选项中选择复制。
-
选择目标文件夹:
-
选择浏览 S3。
-
选择文件夹名称左侧的选项按钮。
要导航到文件夹并选择子文件夹作为目标,请选择文件夹名称。
-
选择选择目标。
目标文件夹的路径显示在目标框中。在目标中,您可以依次输入目标路径,例如 s3://
bucket-name
/folder-name
/。 -
-
在右下角,选择复制。
Amazon S3 会将对象复制到目标文件夹。
后续步骤
要删除 Amazon S3 中的对象和存储桶,请参阅步骤 5:删除对象和存储桶。
步骤 5:删除对象和存储桶
当您不再需要对象或存储桶时,我们建议您删除它们以防止发生进一步的费用。如果您将此入门演练作为练习完成,并且不打算使用您的存储桶或对象,我们建议您删除存储桶和对象,从而不再产生费用。
在删除存储桶之前,请清空存储桶或删除存储桶中的对象。删除对象和存储桶后,它们将不再可用。
如果要继续使用相同的存储桶名称,我们建议您删除对象或清空存储桶,但不要删除存储桶。删除存储桶后,该名称可供重复使用。但是,在您有机会重复使用此名称之前,其他 AWS 账户可能会创建具有相同名称的存储桶。
注意
有关将 Amazon S3 Express One Zone 存储类与目录存储桶配合使用的更多信息,请参阅目录存储桶和 S3 Express One Zone和目录存储桶概述。
删除对象
如果您希望选择要删除的对象而不清空存储桶中的所有对象,则可以删除单个对象。
-
在存储桶列表中,选择要从中删除对象的存储桶的名称。
-
选择您要删除的对象。
-
从右上角的选项中选择删除。
-
在删除对象页面上,键入
delete
以确认删除您的对象。 -
选择删除对象。
清空存储桶
如果您计划删除存储桶,则必须首先清空存储桶,这会删除存储桶中的所有对象。
清空存储桶
-
在存储桶列表中,选择要清空的存储桶,然后选择清空。
-
要确认您要清空存储桶并删除其中的所有对象,请在 Empty bucket(清空存储桶)中,键入
permanently delete
。重要
无法撤消清空存储桶操作。当正在执行清空存储桶操作时添加到存储桶的对象将被删除。
-
要清空存储桶并删除其中的所有对象,并选择 Empty(清空)。
Empty bucket: Status(清空存储桶:状态)页面打开,您可以使用该页面来查看失败和成功的对象删除操作的摘要。
-
要返回到存储桶列表,请选择退出。
删除存储桶
清空存储桶或从存储桶中删除所有对象后,您可以删除存储桶。
-
要删除存储桶,请在存储桶列表中选择该存储桶。
-
选择删除。
-
要确认删除,请在 Delete bucket(删除存储桶)中,键入存储桶的名称。
重要
无法撤消删除存储桶的操作。存储桶名称是唯一的。如果您删除存储桶,则其他 AWS 用户可以使用该名称。如果您希望继续使用相同的存储桶名称,请不要删除该存储桶。相反,清空并保留存储桶。
-
要删除您的存储桶,请选择删除存储桶。
后续步骤
在前面的示例中,您了解了如何执行一些基本的 Amazon S3 任务。
下列主题介绍了各种可促使您深入了解 Amazon S3,进而在应用程序中实施服务的方式。
注意
有关将 Amazon S3 Express One Zone 存储类与目录存储桶配合使用的更多信息,请参阅目录存储桶和 S3 Express One Zone和目录存储桶概述。
了解常见使用案例
您可以使用 Amazon S3 支持您的具体使用案例。AWS 解决方案库
-
Backup and storage(备份和存储)- 使用 Amazon S3 存储管理功能来管理成本、满足法规要求、减少延迟并保存多个不同的数据拷贝以满足合规性要求。
-
应用程序托管 - 部署、安装和管理可靠、高度可扩展和低成本的 Web 应用程序。例如,可以配置您的 Amazon S3 存储桶来承载一个静态网站。有关更多信息,请参阅 使用 Amazon S3 托管静态网站。
-
媒体托管 - 构建托管视频、照片或音乐上载和下载的高可用性基础设施。
-
软件传输 - 托管可供客户下载的软件应用程序。
控制对存储桶和对象的访问
Amazon S3 提供了各种安全功能和工具。有关概述,请参阅Amazon S3 中的访问控制。
默认情况下,S3 存储桶和对象都是私有的。您只能访问您创建的 S3 资源。您可以使用以下功能授予支持具体使用案例的细粒度资源权限,或审核您的 Amazon S3 资源的权限。
-
S3 阻止公有访问 - 阻止对 S3 存储桶和对象的公有访问。默认情况下,“屏蔽公共访问权限”设置在存储桶级别处于开启状态。
-
AWS Identity and Access Management(IAM)身份 – 使用 IAM 或 AWS IAM Identity Center 在 AWS 账户 中创建 IAM 身份,以管理对 Amazon S3 资源的访问。例如,您可以将 IAM 用于 Amazon S3,以控制用户或用户组对您的 AWS 账户拥有 Amazon S3 存储桶的访问类型。有关 IAM 身份和最佳实践的更多信息,请参阅《IAM 用户指南》中的 IAM 身份(用户、用户组和角色)。
-
桶策略 - 使用基于 IAM 的策略语言为 S3 桶及其中的对象配置基于资源的权限。
-
访问控制列表(ACL)- 向授权用户授予单个存储桶和对象的读写权限。作为一般规则,我们建议您使用基于 S3 资源的策略(存储桶策略和接入点策略)或 IAM 用户策略进行访问控制,而不是 ACL。策略是一种简化、更灵活的访问控制选项。借助存储桶策略和接入点策略,您可以定义广泛适用于针对 Amazon S3 资源的所有请求的规则。有关何时使用 ACL 而不是基于资源的策略或 IAM 用户策略的特定情况的更多信息,请参阅Amazon S3 的身份和访问管理。
-
S3 对象所有权 – 获取存储桶中每个对象的所有权,从而简化对存储在 Amazon S3 中的数据的访问管理。S3 对象所有权是 Amazon S3 存储桶级别的设置,您可以使用该设置来禁用或启用 ACL。默认情况下,ACL 处于禁用状态。禁用 ACL 后,存储桶拥有者拥有存储桶中的所有对象,并使用访问管理策略来专门管理对数据的访问权限。
-
适用于 S3 的 IAM Access Analyzer - 评估和监控您的 S3 存储桶访问策略,确保这些策略仅提供对 S3 资源的预期访问权限。
保护和监控存储
-
保护存储 - 在 Amazon S3 中创建存储桶和上传对象后,可以保护对象存储。例如,可以使用 S3 版本控制、S3 复制和多区域接入点失效转移控制来进行灾难恢复,使用 AWS Backup 来备份数据,使用 S3 对象锁定来设置保留期,防止删除和覆盖,并满足合规性要求。
-
监控存储 - 监控是保持 Amazon S3 和您的 AWS 解决方案的可靠性、可用性和性能的重要方面。您可以监控存储活动和成本。我们推荐您从 AWS 解决方案的所有方面收集监控数据,更轻松地调试出现的多点故障。
还可以使用 Amazon S3 中的分析和见解来了解、分析和优化存储使用情况。例如,使用 Amazon S3 Storage Lens 存储统计管理工具 了解、分析和优化存储。S3 Storage Lens 存储统计管理工具提供了超过 29 个使用和活动指标以及交互式仪表板,聚合整个组织、特定账户、区域、存储桶或前缀的数据。使用存储类分析来分析存储访问模式,决定何时需要将数据移动到更经济高效的存储类。要管理成本,可以使用 S3 生命周期。
用 Amazon S3 进行开发
Amazon S3 是一项 REST 服务。您可以使用 REST API 或 AWS SDK 库(打包了底层 Amazon S3 REST API 以简化编程任务),向 Amazon S3 发送请求。您也可以使用 AWS Command Line Interface (AWS CLI) 调用Amazon S3 API。有关更多信息,请参阅《Amazon S3 API 参考》中的 Making requests。
Amazon S3 REST API 是面向 Amazon S3 的 HTTP 接口。借助 REST API,您可以使用标准的 HTTP 请求创建、提取和删除存储桶和对象。要使用 REST API,您可以借助任何支持 HTTP 的工具包。只要对象是匿名可读的,您甚至可以使用浏览器来提取它们。有关更多信息,请参阅《Amazon S3 API 参考》中的 Developing with Amazon S3。
我们提供以下资源来帮助您使用所选的语言创建应用程序:
AWS CLI
您可以使用 AWS CLI 访问 Amazon S3 功能。要下载和配置 AWS CLI,请参阅《Amazon S3 API 参考》中的 Developing with Amazon S3 using the AWS CLI。
AWS CLI 提供两个层级的命令来访问 Amazon S3:高级别(s3)命令和 API 级别(s3api 和 s3control
)命令。高级 S3 命令构成简化了常见任务的执行,如创建、操作和删除对象及存储桶。s3api 和 s3control 命令提供对所有 Amazon S3 API 操作的直接访问,您可以使用它们执行单凭高级别命令无法完成的高级操作。
有关 Amazon S3 的列表 AWS CLI 命令,请参见 s3
AWS SDK 和 Explorer
使用 Amazon S3 开发应用程序时,您可以使用 AWS SDK。AWS SDK 包装了底层 REST API,可以简化您的编程任务。还提供 AWS Mobile SDK 和 Amplify JavaScript 库,用于使用 AWS 构建互连移动和 Web 应用程序。
除了 AWS SDK 外,AWS Explorer 也适用于 Visual Studio 和 Eclipse for Java IDE。在此情况下,可以将 SDK 和 Explorer 捆绑在一起作为 AWS 工具包。
有关更多信息,请参阅《Amazon S3 API 参考》中的 Developing with Amazon S3 using the AWS SDKs。
示例代码和库
AWS 开发人员中心
从教程中学习
开始使用分步教程,了解有关 Amazon S3 的更多信息。这些教程适用于实验室类型环境,使用了虚构的公司名称、用户名称等。其目的在于提供一般性指导。在未进行仔细审核并进行改进以满足组织环境的独特需求的情况下,这些过程不适合在您的生产环境中直接使用。
开始使用
优化存储成本
管理存储
托管视频和网站
处理数据
保护数据
探索培训和支持
您可以向 AWS 专家学习,提高您的技能并获得专家协助,实现您的目标。
-
培训 - 培训资源提供了学习 Amazon S3 的实践方法。有关更多信息,请参阅 AWS 培训和认证
和 AWS 线上技术讲座 。 -
论坛 - 您可以在论坛中查看帖子,了解使用 Amazon S3 的优势和局限。您也可以发布问题。有关更多信息,请参阅论坛
。 -
技术支持 - 如果有其他问题,请联系技术支持
。