# Amazon S3 对象概述
<a name="UsingObjects"></a>

Amazon S3 是一个对象存储，它使用唯一性键值来存储任意数量的对象。您将这些对象存储在一个或多个存储桶中，每个对象的大小最多可达 50 TB。对象由以下内容组成：

密钥  
分配给对象的名称。您可以使用对象键检索该对象。有关更多信息，请参阅[使用对象元数据](UsingMetadata.md)。

版本 ID  
 在存储桶中，键和版本 ID 唯一地标识对象。版本 ID 是 Amazon S3 在对象添加到存储桶时生成的字符串。有关更多信息，请参阅 [使用 S3 版本控制保留对象的多个版本](Versioning.md)。

值  
 您正在存储的内容。  
对象值可以是任意序列的字节。对象的大小范围是 0 到 50 TB。有关更多信息，请参阅 [上传对象](upload-objects.md)。  
虽然 Amazon S3 文档通常称存在 50 TB 的对象大小限制，但实际的最大对象大小为 53.7 TB（48.8 TiB）。此限制由分段上传的约束所决定：最多 10000 个分段 x 每个分段 5 GiB = 50000 GiB (53.7 TB)

Metadata  
一组名称值对，可用于存储有关对象的信息。您可以将元数据（称为用户定义的元数据）分配给 Amazon S3 中的对象。Amazon S3 也可以将用于管理对象的系统元数据指定给这些对象。有关更多信息，请参阅[使用对象元数据](UsingMetadata.md)。

子资源  
Amazon S3 使用子资源机制存储特定于对象的其他信息。因为子资源从属于对象，因此它们始终与某些其他实体（如对象或存储桶）相关联。有关更多信息，请参阅 [对象子资源](#ObjectAndSubResource)。

访问控制信息  
您可以控制对您在 Amazon S3 中存储的对象的访问。Amazon S3 支持基于资源的访问控制（例如访问控制列表（ACL）和存储桶策略）和基于用户的访问控制。有关访问控制的更多信息，请参阅以下内容：  
+ [Amazon S3 中的访问控制](access-management.md)
+ [Amazon S3 的身份和访问管理](security-iam.md)
+ [配置 ACL](managing-acls.md)
您的 Amazon S3 资源（例如存储桶和对象）在默认情况下是私有的。您必须显式授予权限，才能允许其他人访问这些资源。有关共享对象的更多信息，请参阅[使用预签名 URL 共享对象](ShareObjectPreSignedURL.md)。

标签  
您可以使用标签对存储的对象进行分类，进行访问控制或成本分配。有关更多信息，请参阅 [使用标签对对象进行分类](object-tagging.md)。

## 对象子资源
<a name="ObjectAndSubResource"></a>

Amazon S3 将定义一组与存储桶和对象相关联的子资源。子资源是对象的从属项。这意味着子资源不独立存在。它们始终与某些其他实体（如对象或存储桶）相关联。

 下表列出了与 Amazon S3 对象相关联的子资源。


| 子资源 | 描述 | 
| --- | --- | 
| acl | 包含可以识别被授权者和所授予的权限的授权列表。创建对象时，acl 将识别可以完全控制对象的对象所有者。您可以检索对象 ACL 或将其替换为更新的授权列表。对 ACL 的任何更新都需要您替换现有 ACL。有关 ACL 的更多信息，请参阅 [访问控制列表 (ACL) 概述](acl-overview.md)。 |