# 官方提供@yunTaoScripts S3 Simple Storage Service 🔥🔥
存储文件,object based, 和 block based 相对。 文字,视频,语音。单个文件 0-5TB。 总容量无限大 默认同一个 region 多AZ 互备。 S3 的 命名全局唯一,整个aws都唯一。
# 重点
- 文件上传成功,返回状态码200.
- 创建新文件 read after write consistency,
- 只有多个server 都收到文件时,才返回200
- 修改文件 eventual consistency
- 多个服务器可能不是同时被修改完,所以读数据时可能不会完全一样。
- versioning, 保留文件版本
# server acesss log
审计日志,记录访问人员与操作记录
# Encryption
- encryption at rest (s3 使用的加密方式,存储过程中加密)
- encryption at transit (传输过程中加密)
# server side
- AES-256 Amazon S3-Managed Keys(SSE-S3) : 硬盘加密,所以上传的文件也是加密的。
- AWS-KMS KMS-Managed Keys(SSE-KMS):创建密钥,然后加密文件。
# client side
先把文件加密后上传。
# static website hosting
- 静态网页,不能和数据库交互
- S3 bucket 必须是public
- 需要index document 和 error document
- 可以和 route53 联合使用
# cross region replication && same region replication
所有对文件的修改都会同步到另一个S3 bucket 这个S3 可以是 同一个account 下,也可以属于不同 account 必须开versioning选项 复制的级别可以是整个S3 或者 S3 文件夹
cross region replication 用处;
- 异地灾备
- 数据离用户更近,访问更快
same region replication 和 默认 多AZ 备份区别
- 多AZ 备份: 是S3 自带的功能,备份在同一个 bucket 下。
- same region replication :是备份在不同bucket 下。
# Object Lock
阻止删除对象版本,不允许删除文件的的版本信息。必须在创建S3的时候开启,后面无法再开启。
- governance mode
- 可以禁用object Lock
- compliance mode
- 不可以禁用object Lock
# Tier
s3 standard
- 通用型,经常访问的数据
s3 intelligent
- 自动节省成本
s3 standard IA (Infrequent Access)
- 支持毫秒级访问,不经常访问
s3 One Zone IA (Infrequent Access)
- 毫秒级访问,不经常访问的数据。数据可以丢失。
s3 glacier
- 长期备份和存档,检索时间 1分钟到12小时
s3 glacier deep archive
- 长期备份和存档,检索时间12小时,每年访问1,2次。
# s3 transfer acceleration
先将数据放到edge location,然后通过aws 全球加速网络cloud front传输到异地bucket。
# pre-signed url
给一个外部用户,访问更快s3的权限。 指定bucket,文件名,put/get 有效期,通过命令行完成。
# storage gateway
# 文件网关
- 混合云存储,将云存储实现本地访问。
- 通过NFS 和 SMB 使用标准存储协议。
# 磁带网关
- 将本地的物理磁带替换为远程的虚拟磁带。
# volume gateway
- 提供云支持的iscsi的块存储卷
- cached volume gateway
- 主要数据存在s3,缓存数据存在本地,
- stored volume gateway
- 主要数据存在本地,并会异步备份到s3
← 快速链接