後續步驟 - Amazon Simple Storage Service
了解常用使用案例控制對儲存貯體與物件的存取管理和監控您的儲存使用 Amazon S3 進行開發從教學課程學習探索培訓與支援

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

後續步驟

在前面各範例中,您已了解如何執行一些基本 Amazon S3 任務。

下列各主題說明您可用於更深入了解 Amazon S3 以在應用程式中進行實作的學習路徑。

注意

如需將 Amazon S3 Express One Zone 儲存類別與目錄儲存貯體搭配使用的詳細資訊,請參閱 什麼是 S3 Express One Zone?目錄值區

了解常用使用案例

您可以使用 Amazon S3 來支援您的特定使用案例。AWS 解決方案程式庫AWS 部落格提供使用案例特定資訊和教學課程。以下是 Amazon S3 的一些常用使用案例:

  • 備份與儲存 – 使用 Amazon S3 儲存管理功能以管理成本、滿足法規要求、降低延遲,並儲存多個不同的資料複本,以達到合規要求。

  • 應用程式託管 – 部署、安裝與管理可靠、高度可擴展且成本低廉的 Web 應用程式。例如,您可以設定您的 Amazon S3 儲存貯體處理靜態網站託管。如需詳細資訊,請參閱 使用 Amazon S3 託管靜態網站

  • 媒體託管 – 建置可託管影片、相片或音樂上傳與下載的高可用基礎設施。

  • 軟體交付 – 託管供客戶下載的軟體應用程式。

控制對儲存貯體與物件的存取

Amazon S3 提供了各種安全性功能和工具。如需概觀,請參閱 存取管理

根據預設,S3 儲存貯體與物件皆為私有。您只能存取您建立的 S3 資源。您可以使用下列功能授予可支援特定使用案例的精密資源使用權限,或稽核 Amazon S3 資源的許可。

  • S3 封鎖公開存取 – 封鎖 S3 儲存貯體與物件的公開存取。根據預設,會在帳戶和儲存貯體層級開啟「封鎖公開存取」設定。

  • AWS Identity and Access Management (IAM) 身分識別 — 使用 IAM 或 AWS IAM Identity Center 在您的中建立 IAM 身分, AWS 帳戶 以管理對 Amazon S3 資源的存取。例如,您可以將 IAM 與 Amazon S3 搭配使用,控制使用者或使用者群組對您擁有的 Amazon S3 儲存貯體所 AWS 帳戶 擁有的存取類型。如需 IAM 身分與最佳實務的詳細資訊,請參閱《IAM 使用者指南》中的 IAM 身分 (使用者、群組和角色)

  • 儲存貯體政策 – 使用以 IAM 為基礎的政策語言,為 S3 儲存貯體及其中的物件設定以資源為基礎的許可。

  • 存取控制清單 (ACL) – 向授權的使用者授予讀取和寫入個別儲存貯體和物件的許可。一般而言,我們建議使用 S3 以資源為基礎的政策 (儲存貯體政策與存取點原則) 或 IAM 使用者政策來獲取存取控制而非 ACL。政策是一種簡化且更具彈性的存取控制選項。使用儲存貯體政策和存取點政策,您可以定義若干規則,廣泛應用於 Amazon S3 資源的所有請求。如需何時使用 ACL 而非資源型政策或 IAM 使用者政策之特定案例的詳細資訊,請參閱 適用於 Amazon S3 的 Identity and Access Management

  • S3 物件擁有權 - 取得儲存貯體中每個物件的擁有權,簡化存放在 Amazon S3 中資料的存取管理。S3 物件擁有權是一項 Amazon S3 儲存貯體層級設定,您可以用來停用或啟用 ACL。根據預設,會停用 ACL。停用 ACL 後,儲存貯體擁有者會擁有儲存貯體中的所有物件,並使用存取管理政策專門管理對資料的存取。

  • IAM Access Analyzer for S3 – 評估和監控您的 S3 儲存貯體存取政策,確保政策僅提供對 S3 資源的預期存取。

管理和監控您的儲存

  • 管理儲存 – 在 Amazon S3 中建立儲存貯體並上傳物件之後,您可以管理物件儲存。例如,您可以使用 S3 版本控制和 S3 複寫進行災難復原,使用 S3 生命週期管理儲存成本,以及使用 S3 物件鎖定來達成合規要求。

  • 監控儲存 — 監控是維護 Amazon S3 和 AWS 解決方案的可靠性、可用性和效能的重要組成部分。您可以監控儲存的活動和成本。另外,我們建議您全面收集 AWS 解決方案的監控資料,以便在發生多點故障時更容易偵錯。

  • 分析與洞見 – 您還可以在 Amazon S3 中使用分析和洞見功能來了解、分析和最佳化儲存使用量。例如,使用 Amazon S3 Storage Lens 來了解、分析和最佳化儲存。S3 Storage Lens 提供超過 29 種用量和活動指標以及互動式儀表板,可彙總整個組織、特定帳戶、區域、儲存貯體或字首的資料。使用儲存方案分析分析儲存存取模式,以決定何時將資料移至更具成本效益的儲存類別。

使用 Amazon S3 進行開發

Amazon S3 是一個 REST 服務。您可以使用 REST API 或開發 AWS 套件程式庫將請求傳送到 Amazon S3,這些程式庫會包裝基礎的 Amazon S3 REST API,以簡化您的程式設計任務。您也可以使用 AWS Command Line Interface (AWS CLI) 來進行 Amazon S3 API 呼叫。如需詳細資訊,請參閱 提出要求

Amazon S3 REST API 是 Amazon S3 的 HTTP 介面。藉助 REST API,您可以使用標準 HTTP 要求來建立、擷取與刪除儲存貯體與物件。若要使用 REST API,您可以使用支援 HTTP 的任何工具組。您甚至可以使用瀏覽器來擷取物件,只要物件是可匿名讀取即可。如需詳細資訊,請參閱 使用 REST API 與 Amazon S3 進行開發

為協助您使用所選擇的語言來建置應用程式,我們會提供下列資源:

AWS CLI

您可以使用 AWS CLI來存取 Amazon S3 的功能。若要下載和設定 AWS CLI,請參閱使用 AWS CLI 來透過 Amazon S3 進行開發

提 AWS CLI 供兩層用於存取 Amazon S3 的命令:高階 (s3) 命令和 API 層級 (s3api 和 s3 control) 命令。高階 S3 命令可簡化執行常見任務,如建立、操作和刪除物件和儲存貯體。s3api 和 s3control 命令可公開直接存取所有 Amazon S3 API 操作,而您可以使用它來執行單獨的高階命令可能無法實現的進階操作。

如需 Amazon S3 AWS CLI 命令的清單,請參閱 s3s3api 和 s3 控制。

AWS 軟體開發套件和探險者

使用 Amazon S3 開發應用程式時,您可以使用這 AWS 些開發套件。 AWS SDK 透過包裝基礎 REST API 來簡化您的程式設計任務。行 AWS 動開發套件和 Amplify 程式 JavaScript 庫也可用來建置連線的行動和 Web 應用程式。 AWS

除了軟件開 AWS 發套件, AWS 瀏覽器可用於視覺工作室和日食 Java IDE。在這種情況下,SDK 和探險者將作為工具包捆綁在一 AWS 起。

如需詳細資訊,請參閱 使用開發 AWS 套件和探險家使用 Amazon S3 進行開發

範本程式碼與程式庫

AWS 開發人員中心AWS 程式碼範例目錄具有專門針對 Amazon S3 撰寫的範本程式碼和程式庫。您可以使用這些程式碼範例來了解如何實作 Amazon S3 API。您也可以檢視《Amazon Simple Storage Service API 參考》,以詳細了解 Amazon S3 API 操作。

從教學課程學習

您可以開始使用 step-by-step 教學課程來進一步了解 Amazon S3。這些教學課程適用於實驗室類型的環境,且它們會使用虛構公司名稱、使用者名稱等。他們的目的是提供一般指導。他們不能直接用於您的生產環境,需要仔細審查更動以符合組織環境的獨特需求。

開始使用

將儲存體成本最佳化

管理儲存體

託管影片和網站

處理資料

保護資料

探索培訓與支援

您可以向 AWS 專家學習,以提升您的技能,並獲得達成目標的專家協助。

  • 培訓 – 培訓資源可提供了解 Amazon S3 的實作方式。如需詳細資訊,請參閱 AWS 培訓和認證AWS 線上技術講座

  • 開發論壇 – 在論壇上,您可以檢閱貼文,進而了解可以使用 Amazon S3 執行與不可執行的操作。您也可以提出您的問題。如需詳細資訊,請參閱開發論壇

  • 技術支援 – 如果您有其他問題,則可以聯絡技術支援