本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

什麼是 Amazon S3？

Amazon Simple Storage Service (Amazon S3) 是一項物件儲存服務，提供領先業界的可擴展性、資料可用性、安全性和效能。所有規模與產業的客戶都可使用 Amazon S3 來存放和保護適用於各種使用案例的任意資料量，例如資料湖、網站、行動應用程式、備份與還原、封存、企業應用程式、IoT 裝置和大數據分析。Amazon S3 提供管理功能，讓您可以最佳化、組織和設定對資料的存取，從而滿足您的特定業務、組織和合規要求。

Amazon S3 的功能

儲存方案

Amazon S3 針對不同使用案例提供各式各樣的儲存類別。例如，您可以將任務關鍵型生產資料存放在 S3 Standard 或 S3 Express 單區域中以便經常存取；將不常存取的資料存放在 S3 Standard-IA 或 S3 One Zone-IA 中，以節省成本；以及以最低成本在 S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive 中封存資料。

Amazon S3 Express One Zone 是一種高效能的單一區域 Amazon S3 儲存類別，專門為對延遲最敏感的應用程式提供一致的個位數毫秒資料存取。S3 Express One Zone 是目前可用的最低延遲雲端物件儲存類別，資料存取速度加快 10 倍，請求成本比 S3 標準低 50%。S3 Express One Zone 是第一款可讓您選取單一可用區域的 S3 儲存類別，還可選擇將物件儲存體與運算資源共置，藉此盡可能提供最高存取速度。此外，為了進一步提高存取速度並支援每秒數十萬個請求，資料會以新的儲存貯體類型儲存：Amazon S3 目錄儲存貯體。如需詳細資訊，請參閱 目錄儲存貯體和 S3 Express One Zone 和 目錄儲存貯體概觀。

您可以在 S3 Intelligent-Tiering 中存放具有變更或未知存取模式的資料，而當您的存取模式變更時，會在四個存取層之間自動移動資料，從而最佳化儲存成本。這四個存取層包含兩個針對經常和不常存取最佳化的低延遲存取層，以及兩個針對極少存取的資料最佳化的非同步存取而設計的選用封存存取層。

如需詳細資訊，請參閱了解和管理 Amazon S3 儲存類別。

儲存體管理

Amazon S3 具有儲存管理功能，可用於管理成本、滿足法規要求、降低延遲，並儲存多個不同的資料副本，以達到合規要求。

存取管理與安全性

Amazon S3 提供稽核和管理對儲存貯體和物件的存取的功能。根據預設，S3 儲存貯體與物件皆為私有。您僅可存取您建立的 S3 資源。若要授予可支援特定使用案例的精密資源使用權限，或稽核 Amazon S3 資源的許可，您可以使用下列功能。

資料處理

若要轉換資料並觸發工作流程，以大規模自動化各種其他處理活動，則您可以使用下列功能。

儲存記錄和監控

Amazon S3 提供記錄和監控工具，您可以使用這些工具來監控和控制 Amazon S3 資源的使用方式。如需詳細資訊，請參閱監控工具。

分析與洞察

Amazon S3 提供相關功能，以協助您了解儲存用量，進而讓您能夠更好地了解、分析和大規模最佳化儲存。

高度的一致性

Amazon S3 在所有 中為 Amazon S3 儲存貯體中的物件提供強大的 read-after-write一致性PUT和DELETE請求 AWS 區域。此行為同時適用於新物件的寫入，以及覆寫現有物件和PUT請求的DELETE請求。此外，Amazon S3 Select、Amazon S3 存取控制清單 （ACLs）、Amazon S3 物件標籤和物件中繼資料 （例如HEAD物件） 上的讀取操作非常一致。如需詳細資訊，請參閱Amazon S3 資料一致性模式。

Amazon S3 的運作方式

Amazon S3 是將資料當做物件存放在儲存貯體中的物件儲存服務。物件是一個檔案和任何描述該檔案的中繼資料。儲存貯體是物件的容器。

要將資料存放在 Amazon S3 中，您應該先建立儲存貯體並指定儲存貯體名稱和 AWS 區域。然後，您可以將資料當做物件上傳到 Amazon S3 中的儲存貯體。每個物件都有金鑰 (或金鑰名稱），它是表示儲存貯體中物件的唯一識別符。

S3 提供您可設定的功能，以支援您的特定使用案例。例如，您可以使用 S3 版本控制將物件的多個版本保留在一個儲存貯體中，並可還原意外刪除或覆寫的物件。

儲存貯體和它們中的物件是私有的，只有在您明確授予存取許可時才能進行存取。您可以使用儲存貯體政策、 AWS Identity and Access Management （IAM） 政策、存取控制清單 （ACLs） 和 S3 存取點來管理存取權。

儲存貯體

儲存貯體是 Amazon S3 中用於存放物件的容器。您可以在儲存貯體中存放任意數目的物件，並且帳戶中最多可有 100 個儲存貯體。若要查看儲存貯體使用率、儲存貯體配額或請求增加，請造訪 Service Quotas 主控台 。

每個物件都包含在儲存貯體中。例如，如果名為 的物件存放在美國西部 photos/puppy.jpg （奧勒岡） 區域的儲存amzn-s3-demo-bucket貯體中，則可以使用 URL 定址https://amzn-s3-demo-bucket.s3.us-west-2.amazonaws.com/photos/puppy.jpg。如需詳細資訊，請參閱存取儲存貯體。

建立儲存貯體時，請輸入儲存貯體名稱並選擇儲存貯體將駐留的 AWS 區域 。建立儲存貯體後，便無法變更儲存貯體的名稱或其區域。儲存貯體名稱必須遵循儲存貯體命名規則。您也可以將儲存貯體設定為使用 S3 版本控制或其他儲存管理功能。

儲存貯體還可：

如需儲存貯體的詳細資訊，請參閱「儲存貯體概觀」。

物件

物件是存放在 Amazon S3 中的基本實體。物件是由物件資料與中繼資料構成。中繼資料是一組成對的名稱與數值，會說明該物件。這些配對包含一些預設中繼資料，例如上次修改日期，以及標準HTTP中繼資料，例如 Content-Type。您也可以在存放物件時指定自訂中繼資料。

在儲存貯體中，每個物件都是由金鑰 (名稱) 與版本 ID (如果已在儲存貯體啟用 S3 版本控制) 來唯一識別。如需物件的詳細資訊，請參閱 Amazon S3 物件概觀。

鍵

物件金鑰 (或金鑰名稱) 是儲存貯體內的物件的唯一識別符。儲存貯體中的每個物件只能有一個索引鍵。儲存貯體、物件金鑰以及選擇性的版本 ID (如果已針對儲存貯體啟用 S3 版本控制) 的組合可唯一識別每個物件。因此，您可以將 Amazon S3 視為「儲存貯體 + 金鑰 + 版本」與物件本身之間的基本資料對應。

Amazon S3 中的每個物件可透過 Web 服務端點、儲存貯體名稱、金鑰及版本 (選擇性) 的組合來唯一定址。例如，在 URL 中https://amzn-s3-demo-bucket.s3.us-west-2.amazonaws.com/photos/puppy.jpg， amzn-s3-demo-bucket 是儲存貯體的名稱，而 photos/puppy.jpg是金鑰。

如需物件金鑰的詳細資訊，請參閱「命名 Amazon S3 物件」。

S3 版本控制

您可以使用 S3 版本控制，以在相同的儲存貯體中保留物件的多個變形。使用 S3 版本控制功能，您即可保留、擷取和還原在儲存貯體中所存放每個物件的各個版本。您就可以輕鬆地復原失誤的使用者動作和故障的應用程式。

如需詳細資訊，請參閱使用 S3 版本控制保留多個版本的物件。

版本 ID

當您在儲存貯體中啟用 S3 版本控制時，Amazon S3 會為所有新增至儲存貯體的物件提供唯一的版本 ID。啟用版本控制時已存在於儲存貯體中的物件的版本 ID 為 null。如果您使用 CopyObject和 等其他操作修改這些 （或任何其他） 物件PutObject，則新物件會取得唯一的版本 ID。

如需詳細資訊，請參閱使用 S3 版本控制保留多個版本的物件。

儲存貯體政策

儲存貯體政策是以資源為基礎的 AWS Identity and Access Management （IAM） 政策，您可以使用 將存取權授予儲存貯體及其中的物件。只有儲存貯體擁有者可建立政策與儲存貯體的關聯。連接到儲存貯體的許可會套用至儲存貯體擁有者帳戶擁有的所有儲存貯體物件。儲存貯體政策的大小限制為 20 KB。

儲存貯體政策使用 JSON型存取政策語言，這是 的標準語言 AWS。您可以使用儲存貯體政策來新增或拒絕儲存貯體中物件的許可。儲存貯體政策會根據政策中的元素來允許或拒絕要求，包括請求的請求者、S3 動作、資源以及其他方面或條件 (例如，用來傳送要求的 IP 地址)。例如，您可以建立儲存貯體政策，授予跨帳戶許可，以將物件上傳至 S3 儲存貯體，同時確保儲存貯體擁有者可完全控制上傳物件。如需詳細資訊，請參閱Amazon S3 儲存貯體政策的範例。

在儲存貯體政策中，您可以在 Amazon Resource Names （ARNs） 和其他值上使用萬用字元，將許可授予物件子集。例如，您可以控制對以常用字首或以給定的擴展名結束，例如.html。

S3 存取點

Amazon S3 存取點是含有專用存取政策的命名網路端點，其中說明了如何使用該端點存取資料。存取點會連接至儲存貯體，您可以用來執行 S3 物件操作，例如 GetObject 和 PutObject。存取點針對 Amazon S3 中的共用資料集，簡化了大規模的資料存取管理。

每個存取點都有其自己的存取點政策。您也可以為每個存取點設定封鎖公開存取設定。若要限制 Amazon S3 資料對私有網路的存取，您也可以設定任何存取點，只接受來自虛擬私有雲端 （） 的請求VPC。

如需詳細資訊，請參閱使用存取點管理共用資料集的存取。

存取控制清單 （ACLs）

您可以使用 ACLs 為個別儲存貯體和物件授予授權使用者的讀取和寫入許可。每個儲存貯體和物件都有 作為子資源ACL連接到它。ACL 定義授予存取權的 AWS 帳戶 或 群組，以及存取權的類型。ACLs 是早於 的存取控制機制IAM。如需 的詳細資訊ACLs，請參閱 存取控制清單 （ACL） 概觀。

S3 物件擁有權是 Amazon S3 儲存貯體層級設定，可用來控制上傳到儲存貯體的物件擁有權，以及停用或啟用 ACLs。根據預設，物件擁有權設定為儲存貯體擁有者強制執行設定，且所有 ACLs 都會停用。ACLs 停用 時，儲存貯體擁有者會擁有儲存貯體中的所有物件，並使用存取管理政策來管理對它們的存取。

Amazon S3 中的大多數現代使用案例不再需要使用 ACLs。建議您保持ACLs停用狀態，除非在異常情況下，您需要個別控制每個物件的存取。在ACLs停用的情況下，您可以使用政策來控制對儲存貯體中所有物件的存取，無論物件上傳到儲存貯體的對象是誰。如需詳細資訊，請參閱控制物件的擁有權，並ACLs停用儲存貯體。

區域

您可以選擇 Amazon S3 AWS 區域 存放您建立之儲存貯體的地理位置。您可以選擇區域以最佳化延遲、降低成本或因應法規需求。除非您明確地將物件傳輸或複寫至其他區域，否則儲存在 中的物件 AWS 區域 絕不會離開該區域。例如，存放在歐洲 (愛爾蘭) 區域的物件絕不會離開此區域。

如需 Amazon S3 區域與端點的清單，請參閱《AWS 一般參考》中的區域與端點。

Amazon S3 資料一致性模式

Amazon S3 在所有 中為 Amazon S3 儲存貯體中的物件提供強大的 read-after-write一致性PUT和DELETE請求 AWS 區域。此行為同時適用於寫入新物件，以及覆寫現有物件和PUT請求的DELETE請求。此外，Amazon S3 Select、Amazon S3 存取控制清單 （ACLs）、Amazon S3 物件標籤和物件中繼資料 （例如HEAD物件） 上的讀取操作非常一致。

單一金鑰的更新不可部分完成。例如，如果您從一個執行緒對現有金鑰提出PUT請求，並同時從第二個執行緒對相同金鑰執行GET請求，則您會取得舊資料或新資料，但永遠不會取得部分或損毀的資料。

Amazon S3 在 AWS 資料中心內的多部伺服器上複寫資料，達到高可用性。如果PUT請求成功，則會安全地儲存您的資料。收到成功PUT回應後啟動的任何讀取 （GET 或 LIST 請求） 都會傳回由PUT請求寫入的資料。下列是此行為的範例：

儲存貯體組態具有最終一致性模式。具體來說，這表示：

並行應用程式

本節提供了一些範例，說明在多個用戶端寫入相同項目時，Amazon S3 可預期的行為。

在此範例中，會完成 W1 (寫入 1) 與 W2 (寫入 2)，再開始 R1 (讀取 1) 與 R2 (讀取 2)。由於 S3 高度一致，所以 R1 和 R2 均會傳回 color = ruby。

在下一個範例中，W2 會在開始 R1 之後才完成。因此，R1 可能會傳回 color = ruby 或 color = garnet。但是，因為 W1 和 W2 在 R2 開始之前完成，所以 R2 會傳回 color = garnet。

在最後一個範例中，W2 在 W1 收到確認之前即開始。因此，這些寫入會視為並行動作。Amazon S3 內部使用last-writer-wins 語義來判斷優先的寫入。然而，因為網路延遲等因素，Amazon S3 接收請求的順序和應用程式接收確認的順序則無法預測。例如，W2 可由相同區域中的 Amazon EC2執行個體啟動，而 W1 可由較遠的主機啟動。確定最終值的最佳方法是在確認兩個寫入之後執行讀取。

相關服務

將資料載入 Amazon S3 後，您可以將其與 AWS 其他服務搭配使用。以下為您可能最常使用的服務：

存取 Amazon S3

您可以透過以下任何方式來使用 Amazon S3：

AWS Management Console

主控台是用於管理 Amazon S3 AWS 和資源的 Web 型使用者介面。如果您已註冊 AWS 帳戶，您可以登入 AWS Management Console 並從 AWS Management Console 首頁選擇 S3 來存取 Amazon S3 主控台。 S3

AWS Command Line Interface

您可以使用 AWS 命令列工具，在系統的命令列中發出命令或建置指令碼來執行 AWS （包括 S3） 任務。

AWS Command Line Interface （AWS CLI） 為廣泛的 集提供命令 AWS 服務。Windows、macOS 和 Linux AWS CLI 支援 。若要開始使用，請參閱《AWS Command Line Interface 使用者指南》。如需 Amazon S3 命令的詳細資訊，請參閱 AWS CLI 命令參考中的 s3api 和 s3control。

AWS SDKs

AWS 提供 SDKs（軟體開發套件），其中包含適用於各種程式設計語言和平台 （Java、Python、Ruby、.NET、iOS、Android 等） 的程式庫和範例程式碼。提供建立 S3 AWS SDKs和 程式設計存取的便利方法 AWS。Amazon S3 是一種 REST 服務。您可以使用 AWS SDK程式庫將請求傳送至 Amazon S3，該程式庫會包裝基礎 Amazon S3 RESTAPI並簡化您的程式設計任務。例如， SDKs會處理諸如計算簽章、密碼編譯簽署請求、管理錯誤和自動重試請求等任務。如需 的相關資訊 AWS SDKs，包括如何下載和安裝，請參閱適用於 的工具 AWS。

與 Amazon S3 的每次互動，可以經過驗證身分或是匿名進行。如果您使用的是 AWS SDKs，程式庫會從您提供的金鑰計算用於身分驗證的簽章。如需如何向 Amazon S3 提出請求的詳細資訊，請參閱提出請求。

Amazon S3 REST API

Amazon S3 的架構設計成非程式設計語言相關，並使用 AWS支援的界面來存放與擷取物件。您可以使用 Amazon S3 以 AWS 程式設計方式存取 S3 和 REST API。 Amazon S3 REST API 是 Amazon S3 的HTTP介面。透過 REST API，您可以使用標準HTTP請求來建立、擷取和刪除儲存貯體和物件。

若要使用 REST API，您可以使用任何支援 的工具組HTTP。您甚至可以使用瀏覽器來擷取物件，只要物件是可匿名讀取即可。

REST API 使用標準HTTP標頭和狀態碼，讓標準瀏覽器和工具組如預期般運作。在某些區域中，我們已將功能新增至 HTTP（例如，我們新增了支援存取控制的標頭）。在這些情況下，我們已盡力以符合標準HTTP用量樣式的方式新增功能。

如果您在應用程式中直接RESTAPI呼叫，則必須撰寫程式碼來計算簽章並將其新增至請求。如需如何向 Amazon S3 提出請求的詳細資訊，請參閱在 Amazon S3 API參考 中提出請求。

支付 Amazon S3

Amazon S3 定價旨在讓您不需要規劃應用程式的儲存體需求。大部分的儲存提供者會要求您購買預先決定的儲存空間和網路傳輸容量。在此情況中，如果您超過容量，您的服務會關閉或必須支付很高的超額費用。如果未超過該容量，您仍會支付全額使用費用。

Amazon S3 只會按實際用量收費，不會有任何隱藏費用與超額費用。此模型為您提供可變成本服務，可隨著業務成長，同時為您提供 AWS 基礎設施的成本優勢。如需詳細資訊，請參閱 Amazon S3 定價。

當您註冊 時 AWS，您的 AWS 帳戶 會自動註冊 中的所有 服務 AWS，包括 Amazon S3。不過，您只需針對所使用的服務付費。若您是 Amazon S3 新客戶，可以免費試用 Amazon S3。如需詳細資訊，請參閱 AWS 免費方案。

若要查看您的帳單，請前往 AWS Billing and Cost Management 主控台中的帳單與成本管理儀表板。若要進一步了解 AWS 帳戶 帳單，請參閱 AWS Billing 使用者指南。如果您對 AWS 帳單和 有任何疑問 AWS 帳戶，請聯絡 AWS 支援 。

PCI DSS 合規

Amazon S3 支援商家或服務供應商處理、儲存和傳輸信用卡資料，並已驗證為符合支付卡產業 （PCI） 資料安全標準 （）DSS。如需 PCI 的詳細資訊DSS，包括如何請求合規套件副本 AWS PCI，請參閱 第 PCI1 DSS級。