# 官方提供@yunTaoScripts S3 Simple Storage Service 🔥🔥

存储文件,object based, 和 block based 相对。 文字,视频,语音。单个文件 0-5TB。 总容量无限大 默认同一个 region 多AZ 互备。 S3 的 命名全局唯一,整个aws都唯一。

# 重点

  • 文件上传成功,返回状态码200.
  • 创建新文件 read after write consistency,
    • 只有多个server 都收到文件时,才返回200
  • 修改文件 eventual consistency
    • 多个服务器可能不是同时被修改完,所以读数据时可能不会完全一样。
  • versioning, 保留文件版本

# server acesss log

审计日志,记录访问人员与操作记录

# Encryption

  • encryption at rest (s3 使用的加密方式,存储过程中加密)
  • encryption at transit (传输过程中加密)

# server side

  • AES-256 Amazon S3-Managed Keys(SSE-S3) : 硬盘加密,所以上传的文件也是加密的。
  • AWS-KMS KMS-Managed Keys(SSE-KMS):创建密钥,然后加密文件。

# client side

先把文件加密后上传。

# static website hosting

  • 静态网页,不能和数据库交互
  • S3 bucket 必须是public
  • 需要index document 和 error document
  • 可以和 route53 联合使用

# cross region replication && same region replication

所有对文件的修改都会同步到另一个S3 bucket 这个S3 可以是 同一个account 下,也可以属于不同 account 必须开versioning选项 复制的级别可以是整个S3 或者 S3 文件夹

cross region replication 用处;

  • 异地灾备
  • 数据离用户更近,访问更快

same region replication 和 默认 多AZ 备份区别

  • 多AZ 备份: 是S3 自带的功能,备份在同一个 bucket 下。
  • same region replication :是备份在不同bucket 下。

# Object Lock

阻止删除对象版本,不允许删除文件的的版本信息。必须在创建S3的时候开启,后面无法再开启。

  • governance mode
    • 可以禁用object Lock
  • compliance mode
    • 不可以禁用object Lock

# Tier

s3 standard

  • 通用型,经常访问的数据

s3 intelligent

  • 自动节省成本

s3 standard IA (Infrequent Access)

  • 支持毫秒级访问,不经常访问

s3 One Zone IA (Infrequent Access)

  • 毫秒级访问,不经常访问的数据。数据可以丢失。

s3 glacier

  • 长期备份和存档,检索时间 1分钟到12小时
  • s3 glacier deep archive

    • 长期备份和存档,检索时间12小时,每年访问1,2次。

# s3 transfer acceleration

先将数据放到edge location,然后通过aws 全球加速网络cloud front传输到异地bucket。

# pre-signed url

给一个外部用户,访问更快s3的权限。 指定bucket,文件名,put/get 有效期,通过命令行完成。

# storage gateway

# 文件网关

  • 混合云存储,将云存储实现本地访问。
  • 通过NFS 和 SMB 使用标准存储协议。

# 磁带网关

  • 将本地的物理磁带替换为远程的虚拟磁带。

# volume gateway

  • 提供云支持的iscsi的块存储卷
  • cached volume gateway
    • 主要数据存在s3,缓存数据存在本地,
  • stored volume gateway
    • 主要数据存在本地,并会异步备份到s3
最后修改时间: 12/29/2022, 12:48:09 PM