Was ist Amazon S3 on Outposts?

AWS Outposts ist ein vollständig verwalteter Service, der dieselbe AWS Infrastruktur, dieselben AWS Services und Tools für praktisch jedes RechenzentrumAPIs, jeden Colocation-Bereich oder jede lokale Einrichtung bietet und so für ein wirklich konsistentes Hybrid-Erlebnis sorgt. AWS Outposts ist ideal für Workloads, die Zugriff auf lokale Systeme mit niedriger Latenz, lokale Datenverarbeitung, Datenresidenz und Migration von Anwendungen mit lokalen Systemabhängigkeiten erfordern. Weitere Informationen finden Sie unter Was ist AWS Outposts? im AWS Outposts -Benutzerhandbuch.

Mit Amazon S3 on Outposts können Sie S3-Buckets in Ihren Outposts erstellen und Objekte einfach On-Premises speichern und abrufen. S3 on Outposts bietet eine neue SpeicherklasseOUTPOSTS, die Amazon S3 verwendet APIs und darauf ausgelegt ist, Daten dauerhaft und redundant auf mehreren Geräten und Servern in Ihren Outposts zu speichern. Sie kommunizieren mit Ihrem Outposts-Bucket, indem Sie einen Access Point und eine Endpunktverbindung über eine virtuelle private Cloud (VPC) verwenden.

Sie können für APIs Outposts-Buckets dieselben Funktionen wie für Amazon S3 verwenden, einschließlich Zugriffsrichtlinien, Verschlüsselung und Tagging. Sie können S3 auf Outposts über das AWS Management Console, AWS Command Line Interface (AWS CLI) AWS SDKs, oder REST API verwenden.

• Funktionsweise von S3 on Outposts

• Funktionen von S3 on Outposts

• Zugehörige Services

• Zugriff auf S3 on Outposts

• Bezahlung für S3 on Outposts

• Nächste Schritte

Funktionsweise von S3 on Outposts

S3 on Outposts ist ein Objektspeicherdienst, der Daten als Objekte in Buckets in Ihrem Outpost speichert. Ein Objekt ist eine Datendatei und alle Metadaten, die diese Datei beschreiben. Ein Bucket ist ein Container für Objekte.

Um Ihre Daten in S3 on Outposts zu speichern, müssen Sie zunächst einen Bucket erstellen. Beim Erstellen des Buckets geben Sie einen Bucket-Namen und den Outpost an, der den Bucket enthält. Um auf Ihren S3-on-Outposts-Bucket zuzugreifen und Objektoperationen durchzuführen, erstellen und konfigurieren Sie als Nächstes einen Zugriffspunkt. Sie müssen auch einen Endpunkt erstellen, um Anfragen an Ihren Zugriffspunkt weiterzuleiten.

Access Points vereinfachen den Datenzugriff für jede AWS-Service Kundenanwendung, die Daten in S3 speichert. Zugriffspunkte sind benannte Netzwerkendpunkte, die Buckets zugeordnet sind und mit denen Sie Objektvorgänge ausführen können, z. B. GetObject und PutObject. Jeder Zugriffspunkt verfügt über unterschiedliche Berechtigungen und Netzwerkkontrollen.

Sie können Ihre S3 on Outposts Buckets, Access Points und Endpoints erstellen und verwalten, indem Sie AWS Management Console, AWS CLI, AWS SDKs oder verwenden. REST API Um Objekte in Ihren S3 on Outposts-Bucket hochzuladen und zu verwalten, können Sie das AWS CLI AWS SDKs, oder REST API verwenden.

Regionen

Während der AWS Outposts Bereitstellung erstellen Sie oder AWS erstellen eine Service Link-Verbindung, die Ihren Outpost für Bucket-Operationen und Telemetrie wieder mit der von Ihnen ausgewählten AWS-Region oder Outposts-Heimatregion verbindet. Ein Outpost ist auf Konnektivität zum übergeordneten AWS-Region angewiesen. Das Outposts-Rack ist nicht für getrennte Operationen oder Umgebungen mit eingeschränkter oder keiner Konnektivität ausgelegt. Weitere Informationen finden Sie unter Outpost-Konnektivität zu AWS-Regionen im AWS Outposts Benutzerhandbuch.

Buckets

Ein Bucket ist ein Behälter für Objekte, die in S3 on Outposts gespeichert werden. Sie können beliebig viele Objekte in einem Bucket speichern und bis zu 100 Buckets pro Konto in einem Outpost haben.

Wenn Sie einen Bucket erstellen, geben Sie einen Bucket-Namen ein und wählen den Outpost, in dem der Bucket angelegt werden soll. Der Name eines erstellten Buckets oder sein Outpost kann nicht nachträglich geändert werden. Bucket-Namen müssen den Regeln für die Benennung von Amazon-S3-Buckets folgen. In S3 on Outposts sind Bucket-Namen für einen Outpost und eindeutig. AWS-Kontooutpost-id, account-id und der Bucket-Name müssen die S3-on-Outposts-Buckets identifizieren.

Das folgende Beispiel zeigt das Amazon Resource Name (ARN) -Format für S3 in Outposts-Buckets. Das ARN besteht aus der Region, in der sich Ihr Outpost befindet, Ihrem Outpost-Konto, der Outpost-ID und dem Bucket-Namen.

arn:aws:s3-outposts:region:account-id:outpost/outpost-id/bucket/bucket-name

Jedes Objekt ist in einem Bucket enthalten. Sie müssen Zugriffspunkte verwenden, um auf ein Objekt in einem Outposts-Bucket zuzugreifen. Wenn Sie den Bucket für Objektoperationen angeben, verwenden Sie den Access Point ARN oder Access Point-Alias. Weitere Informationen zu Zugriffspunkt-Aliassen finden Sie unter Verwenden eines Alias im Bucket-Stil für den Zugriffspunkt Ihres S3-on-Outposts-Buckets.

Das folgende Beispiel zeigt das Access ARN Point-Format für S3 auf Outposts, das den outpost-idaccount-id, und den Namen des Access Points umfasst:

arn:aws:s3-outposts:region:account-id:outpost/outpost-id/accesspoint/accesspoint-name

Weitere Informationen über Buckets finden Sie unter Arbeiten mit S3-on-Outposts-Buckets.

Objekte

Objekte sind die Grundeinheiten, die in S3 on Outposts gespeichert sind. Objekte bestehen aus Objekt- und Metadaten. Metadaten bestehen aus mehreren Name/Wert-Paaren, die das Objekt beschreiben. Diese Paare enthalten einige Standardmetadaten, wie das Datum der letzten Änderung, und HTTP Standardmetadaten wieContent-Type. Sie können bei der Speicherung des Objekts auch benutzerdefinierte Metadaten angeben. Ein Objekt wird innerhalb eines Buckets eindeutig durch einen Schlüssel (oder Namen) identifiziert.

Mit Amazon S3 on Outposts werden Objektdaten immer im Outpost gespeichert. Wenn Sie AWS ein Outpost-Rack installieren, bleiben Ihre Daten lokal in Ihrem Outpost, um die Anforderungen an die Datenresidenz zu erfüllen. Ihre Objekte verlassen niemals Ihren Outpost und befinden sich nicht in einer AWS-Region. Da das in der Region gehostet AWS Management Console wird, können Sie die Konsole nicht zum Hochladen oder Verwalten von Objekten in Ihrem Outpost verwenden. Sie können jedoch das, AWS Command Line Interface (AWS CLI) und verwenden RESTAPI, AWS SDKs um Ihre Objekte über Ihre Access Points hochzuladen und zu verwalten.

Schlüssel

Ein Objektschlüssel (oder Schlüsselname) ist der eindeutige Bezeichner für ein Objekt in einem Bucket. Jedes Objekt in einem Bucket besitzt genau einen Schlüssel. Jedes Objekt wird durch die Kombination aus Bucket und Objektschlüssel eindeutig identifiziert.

Das folgende Beispiel zeigt das ARN Format für S3 auf Outposts-Objekten, das den AWS-Region Code für die Region, in der der Outpost beheimatet ist, ID, AWS-Konto Outpost-ID, Bucket-Namen und Objektschlüssel enthält:

arn:aws:s3-outposts:us-west-2:123456789012:​outpost/op-01ac5d28a6a232904/bucket/amzn-s3-demo-bucket1/object/myobject

Weitere Informationen über Objektschlüssel finden Sie unter Arbeiten mit S3-on-Outposts-Objekten.

S3-Versioning

Sie können die S3-Versionsverwaltung für Outposts-Buckets verwenden, um mehrere Versionen eines Objekts im selben Bucket aufzubewahren. Mit S3-Versioning können Sie jede Version jedes in Ihren Buckets gespeicherten Objekts beibehalten, abrufen und wiederherstellen. Mit der S3-Versionsverwaltung können Sie Versionen sowohl nach unbeabsichtigten Benutzeraktionen als auch nach Anwendungsfehlern problemlos wiederherstellen.

Weitere Informationen finden Sie unter Verwalten der S3-Versionsverwaltung für Ihren S3-on-Outposts-Bucket.

Versions-ID

Wenn Sie die S3-Versionsverwaltung in einem Bucket aktivieren, generiert S3 on Outposts eine eindeutige Versions-ID für jedes Objekt, das dem Bucket hinzugefügt wird. Objekte, die zum Zeitpunkt der Aktivierung des Versioning bereits im Bucket vorhanden waren, haben die Versions-IDnull . Wenn Sie diese (oder andere) Objekte beispielsweise mit anderen Operationen ändern, erhalten die neuen Objekte eine eindeutige Versions-ID. PutObject

Weitere Informationen finden Sie unter Verwalten der S3-Versionsverwaltung für Ihren S3-on-Outposts-Bucket.

Speicherklasse und Verschlüsselung

S3 in Outposts bietet eine neue Speicherklasse: S3 Outposts (OUTPOSTS). Die Speicherklasse S3 Outposts ist nur für Objekte verfügbar, die in Buckets auf AWS Outposts gespeichert sind. Wenn Sie versuchen, andere S3-Speicherklassen mit S3 on Outposts zu verwenden, gibt S3 on Outposts den Fehler InvalidStorageClass aus.

Standardmäßig werden Objekte, die in der Speicherklasse S3 Outposts (OUTPOSTS) gespeichert sind, mit serverseitiger Verschlüsselung mit von Amazon S3 verwalteten Verschlüsselungsschlüsseln (SSE-S3) verschlüsselt. Weitere Informationen finden Sie unter Datenverschlüsselung in S3 on Outposts.

Bucket-Richtlinie

Eine Bucket-Richtlinie ist eine ressourcenbasierte AWS Identity and Access Management (IAM) Richtlinie, mit der Sie Zugriffsberechtigungen für Ihren Bucket und die darin enthaltenen Objekte gewähren können. Nur der Bucket-Eigentümer kann einem Bucket eine Richtlinie zuordnen. Die dem Bucket zugeordneten Berechtigungen gelten für alle Objekte im Bucket, die dem Bucket-Eigentümer gehören. Bucket-Richtlinien sind auf eine Größe von 20 KB beschränkt.

Bucket-Richtlinien verwenden eine JSON auf IAM Richtlinien basierende Sprache, die überall Standard ist. AWS Sie können Bucket-Richtlinien verwenden, um Berechtigungen für die Objekte in einem Bucket hinzuzufügen oder zu verweigern. Bucket-Richtlinien erlauben oder verweigern Anforderungen basierend auf den Elementen in der Richtlinie. Diese Elemente können den Anforderer, S3-on-Outposts-Aktionen, Ressourcen und Aspekte oder Bedingungen der Anforderung beinhalten (z. B. die IP-Adresse, die für die Anforderung verwendet wird). Sie können beispielsweise eine Bucket-Richtlinie erstellen, die kontoübergreifende Berechtigungen zum Hochladen von Objekten in einen S3-on-Outposts-Bucket gewährt, während gleichzeitig sichergestellt wird, dass der Bucket-Eigentümer die volle Kontrolle über die hochgeladenen Objekte hat.

In Ihrer Bucket-Richtlinie können Sie Platzhalterzeichen (*) ARNs und andere Werte verwenden, um einer Teilmenge von Objekten Berechtigungen zu erteilen. Sie können beispielsweise den Zugriff auf Gruppen von Objekten steuern, die mit einem gemeinsamen Präfixbeginnen oder mit einer bestimmten Erweiterung wie .html enden.

S3-on-Outposts-Zugriffspunkte

S3-on-Outposts-Zugriffspunkte sind benannte Netzwerkendpunkte mit dedizierten Zugriffsrichtlinien, die beschreiben, wie mit diesem Endpunkt auf Daten zugegriffen werden kann. Zugriffspunkte vereinfachen die skalierbare Verwaltung des Datenzugriffs auf freigegebene Datensätze in S3 on Outposts. Zugriffspunkte sind Buckets zugeordnet, mit denen Sie S3-Objektvorgänge ausführen können, z. B. GetObject und PutObject.

Wenn Sie den Bucket für Objektoperationen angeben, verwenden Sie den Access Point ARN oder Access Point-Alias. Weitere Informationen zu Zugriffspunkt-Aliassen finden Sie unter Verwenden eines Alias im Bucket-Stil für den Zugriffspunkt Ihres S3-on-Outposts-Buckets.

Jeder Zugriffspunkt verfügt über unterschiedliche Berechtigungen und Netzwerkkontrollen, die S3 on Outposts auf alle Anforderungen anwendet, die über diesen Zugriffspunkt eingehen. Jeder Zugriffspunkt erzwingt eine benutzerdefinierte Zugriffspunktrichtlinie, die in Verbindung mit der Bucket-Richtlinie funktioniert, die dem zugrunde liegenden Bucket zugeordnet ist.

Weitere Informationen finden Sie unter Zugriff auf Ihre S3-on-Outposts-Buckets und -Objekte.

Funktionen von S3 on Outposts

Zugriffsverwaltung

S3 on Outposts bietet Funktionen für die Überwachung und Verwaltung des Zugriffs auf Ihre Buckets und Objekte. Standardmäßig werden S3-on-Outposts-Buckets und -Objekte als privat eingestuft. Sie haben nur Zugriff auf die S3-on-Outposts-Ressourcen, die Sie erstellen.

Um detaillierte Ressourcenberechtigungen zu erteilen, die Ihren speziellen Anwendungsfall unterstützen, oder um die Berechtigungen Ihrer S3-on-Outposts-Ressourcen zu überprüfen, können Sie die folgenden Funktionen verwenden.

• S3 öffentlichen Zugriff blockieren – Blockieren Sie den öffentlichen Zugriff auf Buckets und Objekte. Für Buckets auf Outposts ist „Öffentlichen Zugriff blockieren“ standardmäßig aktiviert.

• AWS Identity and Access Management (IAM) — IAM ist ein Webservice, mit dem Sie den Zugriff auf AWS Ressourcen, einschließlich Ihrer S3 on Outposts-Ressourcen, sicher kontrollieren können. Mit können Sie Berechtigungen zentral verwaltenIAM, mit denen gesteuert wird, auf welche AWS Ressourcen Benutzer zugreifen können. Sie steuern IAM damit, wer authentifiziert (angemeldet) und autorisiert ist (über Berechtigungen verfügt), um Ressourcen zu verwenden.

• S3-on-Outposts-Zugriffspunkte – Verwalten Sie den Datenzugriff auf freigegebene Datensätze in S3 on Outposts. Zugriffspunkte sind benannte Netzwerkendpunkte mit dedizierten Zugriffsrichtlinien. Zugriffspunkte sind Buckets zugeordnet und können für Objektvorgänge verwendet werden, z. B. GetObject und PutObject.

• Bucket-Richtlinien — Verwenden Sie eine IAM basierte Richtliniensprache, um ressourcenbasierte Berechtigungen für Ihre S3-Buckets und die darin enthaltenen Objekte zu konfigurieren.

• AWS Resource Access Manager (AWS RAM) — Teilen Sie Ihre S3 on Outposts-Kapazität auf sichere Weise innerhalb Ihrer Organisation oder Ihrer Organisationseinheiten (OUs) in AWS Organizations. AWS-Konten

Speicherprotokollierung und Überwachung

S3 on Outposts bietet Protokollierungs- und Überwachungstools, mit denen Sie überwachen und steuern können, wie Ihre S3-on-Outposts-Ressourcen verwendet werden. Weitere Informationen finden Sie unter Überwachungstools.

• CloudWatch Amazon-Metriken für S3 on Outposts — Verfolgen Sie den Betriebsstatus Ihrer Ressourcen und machen Sie sich ein Bild von Ihrer Kapazitätsverfügbarkeit.

• Amazon CloudWatch Events-Ereignisse für S3 on Outposts — Erstellen Sie eine Regel für jedes S3 on API Outposts-Ereignis, um Benachrichtigungen über alle unterstützten CloudWatch Events-Ziele zu erhalten, einschließlich Amazon Simple Queue Service (AmazonSQS), Amazon Simple Notification Service (AmazonSNS) und. AWS Lambda

• AWS CloudTrail Logs für S3 on Outposts — Zeichnet Aktionen auf, die von einem Benutzer, einer Rolle oder einem AWS-Service in S3 auf Outposts ausgeführt wurden. CloudTrail Protokolle bieten Ihnen eine detaillierte API Nachverfolgung von S3-Vorgängen auf Bucket- und Objektebene.

Starke Konsistenz

S3 on Outposts bietet insgesamt eine hohe read-after-write Konsistenz für Objekte PUT und DELETE Anfragen von Objekten in Ihrem S3 on Outposts-Bucket. AWS-Regionen Dieses Verhalten gilt sowohl für Schreibvorgänge neuer Objekte als auch für PUT Anfragen, die bestehende Objekte überschreiben, und für Anfragen. DELETE Darüber hinaus sind Objekt-Tags und Objektmetadaten (z. B. das HEAD Objekt) in S3 on Outposts stark konsistent. Weitere Informationen finden Sie unter Amazon S3 S3-Datenkonsistenzmodell im Amazon S3 S3-Benutzerhandbuch.

Zugehörige Services

Nachdem Sie Daten in S3 on Outposts hochgeladen haben, können Sie sie mit anderen AWS-Services nutzen. Häufig genutzte Services:

• Amazon Elastic Compute Cloud (AmazonEC2) — Bietet sichere und skalierbare Rechenkapazität in der AWS Cloud. Durch die Verwendung von Amazon EC2 müssen Sie nicht im Voraus in Hardware investieren, sodass Sie Anwendungen schneller entwickeln und bereitstellen können. Sie können Amazon verwendenEC2, um so viele oder so wenige virtuelle Server wie nötig zu starten, Sicherheit und Netzwerke zu konfigurieren und Speicher zu verwalten.

• Amazon Elastic Block Store (AmazonEBS) auf Outposts — Verwenden Sie EBS lokale Amazon-Snapshots auf Outposts, um Snapshots von Volumes auf einem Outpost lokal in S3 auf Outposts zu speichern.

• Amazon Relational Database Service (AmazonRDS) auf Outposts — Verwenden Sie RDS lokale Amazon-Backups, um Ihre RDS Amazon-Backups lokal auf Ihrem Outpost zu speichern.

• AWS DataSync— Automatisieren Sie die Übertragung von Daten zwischen Ihren Outposts und entscheiden Sie AWS-Regionen, was übertragen werden soll, wann übertragen werden soll und wie viel Netzwerkbandbreite verwendet werden soll. S3 on Outposts ist integriert in. AWS DataSync Für On-Premises-Anwendungen, die eine lokale Verarbeitung mit hohem Durchsatz erfordern, bietet S3 on Outposts On-Premises-Objektspeicher, um Datenübertragungen zu minimieren und einen Puffer gegen Netzwerkschwankungen zu bieten, und ermöglicht Ihnen gleichzeitig, Daten einfach zwischen Outposts und AWS-Regionen zu übertragen.

Zugriff auf S3 on Outposts

Sie können mit S3 on Outposts auf eine der folgenden Arten arbeiten:

AWS Management Console

Die Konsole ist eine webbasierte Benutzeroberfläche für die Verwaltung von S3 on Outposts und AWS -Ressourcen. Wenn Sie sich für eine angemeldet haben AWS-Konto, können Sie auf S3 auf Outposts zugreifen, indem Sie sich bei der anmelden AWS Management Console und auf der AWS Management Console Startseite S3 auswählen. Wählen Sie dann Outposts buckets (Outposts-Buckets) aus dem linken Navigationsbereich aus.

AWS Command Line Interface

Sie können die AWS Befehlszeilentools verwenden, um Befehle auszugeben oder Skripte an der Befehlszeile Ihres Systems zu erstellen, um Aufgaben AWS (einschließlich S3) auszuführen.

Das AWS Command Line Interface (AWS CLI) bietet Befehle für eine Vielzahl von AWS-Services. Das AWS CLI wird unter Windows, MacOS und Linux unterstützt. Informationen zu den ersten Schritten finden Sie im AWS Command Line Interface -Benutzerhandbuch. Weitere Informationen zu den Befehlen, die Sie mit S3 on Outposts verwenden können, finden Sie unter s3api, s3control und s3outposts in der AWS CLI -Befehlsreferenz.

AWS SDKs

AWS stellt SDKs (Software Development Kits) bereit, die aus Bibliotheken und Beispielcode für verschiedene Programmiersprachen und Plattformen bestehen (Java, Python, Ruby,. NET, iOS, Android usw.). AWS SDKsSie bieten eine bequeme Möglichkeit, programmatischen Zugriff auf S3 auf Outposts und zu erstellen. AWS Da S3 on Outposts dasselbe verwendet SDKs wie Amazon S3, bietet S3 on Outposts ein einheitliches Erlebnis mit demselben S3APIs, derselben Automatisierung und denselben Tools.

S3 on Outposts ist ein REST Service. Sie können Anfragen an S3 auf Outposts senden, indem Sie die AWS SDK Bibliotheken verwenden, die die zugrunde liegenden Daten zusammenfassen REST API und Ihre Programmieraufgaben vereinfachen. SDKsSie kümmern sich beispielsweise um Aufgaben wie das Berechnen von Signaturen, das kryptografische Signieren von Anfragen, das Verwalten von Fehlern und das automatische Wiederholen von Anfragen. Informationen zu den AWS SDKs, einschließlich deren Herunterladen und Installieren, finden Sie unter Tools, auf denen Sie aufbauen können. AWS

Bezahlung für S3 on Outposts

Sie können eine Vielzahl von AWS Outposts Rack-Konfigurationen mit einer Kombination aus EC2 Amazon-Instance-Typen, Amazon EBS Allzweck-Solid-State-Laufwerken (SSD), Volumes (gp2) und S3 on Outposts erwerben. Die Preise beinhalten Lieferung, Installation, Wartung von Infrastruktur-Services sowie Softwarepatches und Upgrades.

Weitere Informationen finden Sie in der Preisliste für AWS Outposts -Racks.

Nächste Schritte

Weitere Informationen zur Arbeit mit S3 on Outposts finden Sie in den folgenden Themen:

• Einrichten Ihres Outposts

• Wie unterscheidet sich Amazon S3 on Outposts von Amazon S3?

• Erste Schritte mit Amazon S3 on Outposts

• Vernetzung für S3 on Outposts

• Arbeiten mit S3-on-Outposts-Buckets

• Arbeiten mit S3-on-Outposts-Objekten

• Sicherheit in S3 on Outposts

• Verwaltung von S3-on-Outposts-Speicher

• Entwickeln mit Amazon S3 on Outposts