Amazon Simple Storage Service (Amazon S3)
Amazon Simple Storage Service (Amazon S3) - це масштабований веб-сервіс хмарного зберігання для оперативного резервного копіювання та архівування даних і прикладних програм з високою швидкістю, і при цьому низькою вартістю. Щоб зробити обчислення в масштабах мережі максимально простими для розробників, S3 був спеціально розроблений з мінімальним набором функцій.
Amazon S3 - це сервіс зберігання об'єктів. Концепція зберігання об'єктів відрізняється від зберігання файлів і блоків. Кожен об'єкт зберігається разом з пов'язаними метаданими та ідентифікаційним номером. Додатки використовують цей ідентифікаційний номер для доступу до об'єкта. На відміну від сховищ файлів і блоків, для доступу до об'єктів розробники можуть використовувати інтерфейс API RESTful.
Можливості Amazon S3
Управління сховищем
Класифікація даних, створення звітів і налаштування інших можливостей S3 відбувається за допомогою імен кошиків, префіксів, тегів об'єктів і сервісу S3 Inventory.
Ці завдання істотно спрощуються завдяки сервісу S3 Batch Operations, причому це не залежить від кількості об'єктів. S3 Batch Operations дозволяє управляти даними в будь-якому масштабі. Використання S3 Batch Operations уможливлює копіювання об'єктів між кошиками, заміну наборів тегів об'єктів, внесення змін в елементи управління доступом і відновлення архівних об'єктів з Amazon S3 Glacier. Це можна здійснити за допомогою одного запиту до API S3 або всього декількох кліків миші в Консолі управління Amazon S3. S3 Batch Operations також дозволяє застосування функції AWS Lambda до об'єктів для виконання налаштованої бізнес-логіки. Прикладом цього може служити обробка даних або перекодування зображень.Моніторинг сховища
Функції S3 та інші сервіси AWS можуть бути використані для того, щоб контролювати використання ресурсів S3. До кошиків S3 застосувати теги, розподіливши витрати в рамках декількох підрозділів вашого бізнесу. Після цього будуть створені звіти про розподіл витрат щодо використання та витрат. Звіти будуть сформовані за тегами кошика. Крім того, для відстеження працездатності ресурсів AWS можна використовувати Amazon CloudWatch і за допомогою нього налаштовувати попередження про оплату, які відправляються в тому випадку, якщо передбачувані користувачам витрати відрізняються від межі, зазначеної для них спочатку. Ще один сервіс від AWS - CloudTrail допомагає відстежити дії на рівні об'єкта і кошика, надаючи відповідні звіти.
Класи сховищ
Кожен клас сховища S3 надає певний рівень доступу до даних, і ціна відповідає йому. Це означає, що, наприклад, важливі виробничі дані можна зберігати в S3 Standard, якщо вам необхідний частий доступ. Нечасто використовувані дані - в S3 Standard-IA або S3 One Zone-IA для того щоб зменшити витрати і архівувати дані з мінімальними витратами в архівних класах сховища - S3 Glacier і S3 Glacier Deep Archive.
Управління доступом
Все частіше Amazon S3 використовується клієнтами для зберігання загальних наборів даних, в яких вони об'єднуються і використовуються різними додатками, командами і фахівцями з аналітики і машинного навчання. Управління доступом забезпечується за допомогою загального кошика і єдиної політики, яка контролює доступ десятків і сотень додатків з різними рівнями дозволів. Чим більший набір додатків, тим більш комплексною стає політика кошика, що вимагає багато часу для управління і з'являється необхідність перевірок для переконання в тому, що внесені зміни не торкнуться інших додатків. Amazon S3 Access Points - це функція S3Ю спрощує управління доступом в будь-якому масштабі для додатків, що використовують загальні набори даних в S3. Клієнти, у яких в розпорядженні знаходиться загальний набір даних, що включає в себе озера даних, призначений для користувача контент або мультимедійні архіви, легко можуть створювати індивідуальні точки доступу з назвами і дозволами, індивідуалізованими для кожної програми. Це дозволить легко масштабувати доступ для цих додатків. Ця функція доступна безкоштовно і у всіх регіонах.
Безпека
Зберігаючи дані в Amazon S3, ви можете захистити їх від несанкціонованого доступу, що досягається завдяки можливостям шифрування і інструментам управління доступу. S3 - єдиний сервіс зберігання об'єктів, який дає можливість блокування публічного доступу до всіх об'єктів в кошику або ж на рівні облікового запису завдяки функції S3 Block Public Access. S3 працює відповідно до нормативів, що дозволяють виконати законодавчі вимоги - а саме такими, як PCI DSS, HIPAA / HITECH, FedRAMP, директива ЄС щодо захисту даних і FISMA. Крім того, в AWS є можливість аудиту для відстеження запитів на доступ до ваших ресурсів, що зберігаються на S3.
Запити до даних без вилучення
На об'єктах S3 можна проводити аналіз великих даних, як і інших наборах даних в AWS. Це можна здійснити за допомогою сервісів для відправки запитів до даних без вилучення. Для відправки запитів до даних в S3 використовується Amazon Athena. Крім цього, є можливість використання S3 Select, якщо вам необхідно витягти потрібні набори даних по об'єктах замість того, щоб вилучати їх повністю цілком, і таким чином продуктивність буде підвищена на 400%.
Передача даних
Завдяки S3 ви можете бути впевнені в надійності управління і передачі ваших даних, а також зможете відслідковувати пов'язані з ними витрати, реплікації і захист даних. Компонент S3 Access Points істотно спростить управління доступом до даних з певними дозволами для додатків, які використовують загальні набори даних. Також в сервісі є можливість реплікації даних, яка дозволить керувати ними в межах регіону або в інших регіонах. За допомогою сервісу пакетних операцій S3 є можливість управління великомасштабними змінами мільярдів об'єктів.