Was ist Amazon S3 on Outposts?

AWS Outposts ist ein vollständig verwalteter Service, der die gleiche AWS-Infrastruktur, AWS-Services, APIs und Tools für praktisch jedes Rechenzentrum, jeden Co-Location-Raum oder jede On-Premises-Einrichtung für ein wirklich konsistentes Hybrid-Erlebnis bietet .AWS Outposts ist ideal für Workloads, die Zugriff auf lokale Systeme mit geringer Latenz, lokale Datenverarbeitung, Datenresidenz und Migration von Anwendungen mit lokalen Systemabhängigkeiten erfordern. Weitere Informationen finden Sie unter Was ist AWS Outposts? im AWS Outposts-Benutzerhandbuch.

Mit Amazon S3 on Outposts können Sie S3-Buckets in Ihren Outposts erstellen und Objekte einfach On-Premises speichern und abrufen. S3 on Outposts bietet eine neue Speicherklasse namens OUTPOSTS. Sie nutzt die Amazon-S3-APIs und ist darauf ausgelegt, Daten über mehrere Geräte und Server hinweg in Ihren Outposts dauerhaft und redundant zu speichern. Sie kommunizieren mit Ihrem Outposts-Bucket über einen Zugriffspunkt und eine Endpunktverbindung über eine Virtual Private Cloud (VPC).

Sie können bei Outposts-Buckets dieselben APIs und Funktionen wie in Amazon S3 verwenden, inklusive Zugriffsrichtlinien, Verschlüsselung und Markierungen. Sie können S3 on Outposts über die AWS Management Console, AWS Command Line Interface (AWS CLI), AWS-SDKs oder die REST-API verwenden.

• Funktionsweise von S3 on Outposts

• Funktionen von S3 on Outposts

• Zugehörige Services

• Zugriff auf S3 on Outposts

• Bezahlung für S3 on Outposts

• Nächste Schritte

Funktionsweise von S3 on Outposts

S3 on Outposts ist ein Objektspeicherdienst, der Daten als Objekte in Buckets in Ihrem Outpost speichert. Ein Objekt ist eine Datendatei und alle Metadaten, die diese Datei beschreiben. Ein Bucket ist ein Container für Objekte.

Um Ihre Daten in S3 on Outposts zu speichern, müssen Sie zunächst einen Bucket erstellen. Beim Erstellen des Buckets geben Sie einen Bucket-Namen und den Outpost an, der den Bucket enthält. Um auf Ihren S3-on-Outposts-Bucket zuzugreifen und Objektoperationen durchzuführen, erstellen und konfigurieren Sie als Nächstes einen Zugriffspunkt. Sie müssen auch einen Endpunkt erstellen, um Anfragen an Ihren Zugriffspunkt weiterzuleiten.

Zugriffspunkte vereinfachen den Datenzugriff für jeden AWS-Service oder Kundenanwendung, die Daten in S3 speichert. Zugriffspunkte sind benannte Netzwerkendpunkte, die Buckets zugeordnet sind und mit denen Sie Objektvorgänge ausführen können, z. B. GetObject und PutObject. Jeder Zugriffspunkt verfügt über unterschiedliche Berechtigungen und Netzwerkkontrollen.

Sie können Ihre S3-on-Outposts-Buckets, Zugriffspunkte und Endpunkte erstellen und verwalten, indem Sie die AWS Management Console, AWS CLI, AWS SDKs oder REST API verwenden. Um Objekte in Ihren S3-on-Outposts-Bucket hochzuladen und zu verwalten, können Sie die AWS CLI, AWS SDKs oder REST API verwenden.

Regionen

Während der AWS Outposts-Bereitstellung erstellen Sie oder AWS eine Service-Link-Verbindung, die Ihren Outpost wieder mit dem von Ihnen gewählten AWS-Region oder der Outposts-Heimatregion für Bucket-Operationen und Telemetrie verbindet. Ein Outpost ist auf Konnektivität zum übergeordneten AWS-Region angewiesen. Das Outposts-Rack ist nicht für getrennte Operationen oder Umgebungen mit eingeschränkter oder keiner Konnektivität ausgelegt. Weitere Informationen finden Sie unter Outpost-Konnektivität zu AWS-Regionen im AWS Outposts Benutzerhandbuch.

Buckets

Ein Bucket ist ein Behälter für Objekte, die in S3 on Outposts gespeichert werden. Sie können beliebig viele Objekte in einem Bucket speichern und bis zu 100 Buckets pro Konto in einem Outpost haben.

Wenn Sie einen Bucket erstellen, geben Sie einen Bucket-Namen ein und wählen den Outpost, in dem der Bucket angelegt werden soll. Der Name eines erstellten Buckets oder sein Outpost kann nicht nachträglich geändert werden. Bucket-Namen müssen den Regeln für die Benennung von Amazon-S3-Buckets folgen. In S3 on Outposts sind die Bucket-Namen für einen Outpost und AWS-Konto einmalig. outpost-id, account-id und der Bucket-Name müssen die S3-on-Outposts-Buckets identifizieren.

Im folgenden Beispiel wird das Format des Amazon-Ressourcennamens (ARN) für S3-on-Outposts-Buckets gezeigt. Der ARN besteht aus der Region, in der sich Ihr Outpost befindet, Ihrem Outpost-Konto, der Outpost-ID und dem Bucket-Namen.

arn:aws:s3-outposts:region:account-id:outpost/outpost-id/bucket/bucket-name

Jedes Objekt ist in einem Bucket enthalten. Sie müssen Zugriffspunkte verwenden, um auf ein Objekt in einem Outposts-Bucket zuzugreifen. Wenn Sie den Bucket für Objektoperationen angeben, verwenden Sie den Zugriffspunkt-ARN oder den Zugriffspunktalias. Weitere Informationen über Zugriffspunkt-Aliasse finden Sie unter Verwenden eines Alias im Bucket-Stil für den Zugriffspunkt Ihres S3-on-Outposts-Buckets.

Das folgende Beispiel zeigt das Format des Zugriffspunkt-ARN für S3 on Outposts, das die outpost-id, die account-id und den Namen des Zugriffspunkts umfasst:

arn:aws:s3-outposts:region:account-id:outpost/outpost-id/accesspoint/accesspoint-name

Weitere Informationen über Buckets finden Sie unter Arbeiten mit S3-on-Outposts-Buckets.

Objekte

Objekte sind die Grundeinheiten, die in S3 on Outposts gespeichert sind. Objekte bestehen aus Objekt- und Metadaten. Metadaten bestehen aus mehreren Name/Wert-Paaren, die das Objekt beschreiben. Dazu gehören Standardmetadaten wie das Datum der letzten Aktualisierung und HTTP-Standardmetadaten wie Content-Type. Sie können bei der Speicherung des Objekts auch benutzerdefinierte Metadaten angeben. Ein Objekt wird innerhalb eines Buckets eindeutig durch einen Schlüssel (oder Namen) identifiziert.

Mit Amazon S3 on Outposts werden Objektdaten immer im Outpost gespeichert. Wenn AWS ein Outpost-Rack installiert, bleiben Ihre Daten in Ihrem Outpost lokal, um die Anforderungen an die Datenspeicherorte zu erfüllen. Ihre Objekte verlassen niemals Ihren Outpost und befinden sich nicht in einer AWS-Region. Da die AWS Management Console innerhalb der Region gehostet wird, können Sie die Konsole nicht verwenden, um Objekte in Ihrem Outpost hochzuladen oder zu verwalten. Sie können die REST-API, AWS Command Line Interface (AWS CLI) und AWS-SDKs zum Hochladen und Verwalten Ihrer Objekte über Ihre Zugriffspunkte verwenden.

Schlüssel

Ein Objektschlüssel (oder Schlüsselname) ist der eindeutige Bezeichner für ein Objekt in einem Bucket. Jedes Objekt in einem Bucket besitzt genau einen Schlüssel. Jedes Objekt wird durch die Kombination aus Bucket und Objektschlüssel eindeutig identifiziert.

Das folgende Beispiel zeigt das ARN-Format für S3-on-Outposts-Objekte, das den AWS-Region-Code für die Region, in der sich der Outpost befindet, AWS-Konto-ID, Outpost-ID, Bucket-Name und Objektschlüssel beinhaltet:

arn:aws:s3-outposts:us-west-2:123456789012:​outpost/op-01ac5d28a6a232904/bucket/DOC-EXAMPLE-BUCKET1/object/myobject

Weitere Informationen über Objektschlüssel finden Sie unter Arbeiten mit S3-on-Outposts-Objekten.

S3-Versioning

Sie können die S3-Versionsverwaltung für Outposts-Buckets verwenden, um mehrere Versionen eines Objekts im selben Bucket aufzubewahren. Mit S3-Versioning können Sie jede Version jedes in Ihren Buckets gespeicherten Objekts beibehalten, abrufen und wiederherstellen. Mit der S3-Versionsverwaltung können Sie Versionen sowohl nach unbeabsichtigten Benutzeraktionen als auch nach Anwendungsfehlern problemlos wiederherstellen.

Weitere Informationen finden Sie unter Verwalten der S3-Versionierung für Ihren S3-on-Outposts-Bucket.

Versions-ID

Wenn Sie die S3-Versionsverwaltung in einem Bucket aktivieren, generiert S3 on Outposts eine eindeutige Versions-ID für jedes Objekt, das dem Bucket hinzugefügt wird. Objekte, die zum Zeitpunkt der Aktivierung des Versioning bereits im Bucket vorhanden waren, haben die Versions-IDnull . Wenn Sie diese (oder andere) Objekte mit anderen Operationen wie PutObject verändern, erhalten die neuen Objekte eine eindeutige Versions-ID.

Weitere Informationen finden Sie unter Verwalten der S3-Versionierung für Ihren S3-on-Outposts-Bucket.

Speicherklasse und Verschlüsselung

S3 in Outposts bietet eine neue Speicherklasse: S3 Outposts (OUTPOSTS). Die Speicherklasse S3 Outposts ist nur für Objekte verfügbar, die in Buckets auf AWS Outposts gespeichert sind. Wenn Sie versuchen, andere S3-Speicherklassen mit S3 on Outposts zu verwenden, gibt S3 on Outposts den Fehler InvalidStorageClass aus.

Objekte, die in der Speicherklasse S3 Outposts (OUTPOSTS) gespeichert sind, werden standardmäßig mit serverseitiger Verschlüsselung mit von Amazon S3 verwalteten Verschlüsselungsschlüsseln (SSE-S3) verschlüsselt. Weitere Informationen finden Sie unter Datenverschlüsselung in S3 on Outposts.

Bucket-Richtlinie

Eine Bucket-Richtlinie ist eine auf Ressourcen basierende AWS Identity and Access Management-(IAM)-Richtlinie, die Sie verwenden können, um Zugriffsberechtigungen für Ihren Bucket und die darin enthaltenen Objekte zu erteilen. Nur der Bucket-Eigentümer kann einem Bucket eine Richtlinie zuordnen. Die dem Bucket zugeordneten Berechtigungen gelten für alle Objekte im Bucket, die dem Bucket-Eigentümer gehören. Bucket-Richtlinien sind auf eine Größe von 20 KB beschränkt.

Bucket-Richtlinien verwenden JSON-basierte IAM-Richtliniensprache, die standardmäßig in AWS ist. Sie können Bucket-Richtlinien verwenden, um Berechtigungen für die Objekte in einem Bucket hinzuzufügen oder zu verweigern. Bucket-Richtlinien erlauben oder verweigern Anforderungen basierend auf den Elementen in der Richtlinie. Diese Elemente können den Anforderer, S3-on-Outposts-Aktionen, Ressourcen und Aspekte oder Bedingungen der Anforderung beinhalten (z. B. die IP-Adresse, die für die Anforderung verwendet wird). Sie können beispielsweise eine Bucket-Richtlinie erstellen, die kontoübergreifende Berechtigungen zum Hochladen von Objekten in einen S3-on-Outposts-Bucket gewährt, während gleichzeitig sichergestellt wird, dass der Bucket-Eigentümer die volle Kontrolle über die hochgeladenen Objekte hat. Weitere Informationen finden Sie unter Beispiele für Bucket-Richtlinien.

In Ihrer Bucket-Richtlinie können Sie Platzhalterzeichen (*) für ARNs und andere Werte verwenden, um Berechtigungen für eine Teilmenge von Objekten zu erteilen. Sie können beispielsweise den Zugriff auf Gruppen von Objekten steuern, die mit einem gemeinsamen Präfixbeginnen oder mit einer bestimmten Erweiterung wie .html enden.

S3-on-Outposts-Zugriffspunkte

S3-on-Outposts-Zugriffspunkte sind benannte Netzwerkendpunkte mit dedizierten Zugriffsrichtlinien, die beschreiben, wie mit diesem Endpunkt auf Daten zugegriffen werden kann. Zugriffspunkte vereinfachen die skalierbare Verwaltung des Datenzugriffs auf freigegebene Datensätze in S3 on Outposts. Zugriffspunkte sind Buckets zugeordnet, mit denen Sie S3-Objektvorgänge ausführen können, z. B. GetObject und PutObject.

Wenn Sie den Bucket für Objektoperationen angeben, verwenden Sie den Zugriffspunkt-ARN oder den Zugriffspunktalias. Weitere Informationen zu Zugriffspunkt-Aliassen finden Sie unter Verwenden eines Alias im Bucket-Stil für den Zugriffspunkt Ihres S3-on-Outposts-Buckets.

Jeder Zugriffspunkt verfügt über unterschiedliche Berechtigungen und Netzwerkkontrollen, die S3 on Outposts auf alle Anforderungen anwendet, die über diesen Zugriffspunkt eingehen. Jeder Zugriffspunkt erzwingt eine benutzerdefinierte Zugriffspunktrichtlinie, die in Verbindung mit der Bucket-Richtlinie funktioniert, die dem zugrunde liegenden Bucket zugeordnet ist.

Weitere Informationen finden Sie unter Zugriff auf Ihre S3-on-Outposts-Buckets und -Objekte.

Funktionen von S3 on Outposts

Zugriffsverwaltung

S3 on Outposts bietet Funktionen für die Überwachung und Verwaltung des Zugriffs auf Ihre Buckets und Objekte. Standardmäßig werden S3-on-Outposts-Buckets und -Objekte als privat eingestuft. Sie haben nur Zugriff auf die S3-on-Outposts-Ressourcen, die Sie erstellen.

Um detaillierte Ressourcenberechtigungen zu erteilen, die Ihren speziellen Anwendungsfall unterstützen, oder um die Berechtigungen Ihrer S3-on-Outposts-Ressourcen zu überprüfen, können Sie die folgenden Funktionen verwenden.

• S3 öffentlichen Zugriff blockieren – Blockieren Sie den öffentlichen Zugriff auf Buckets und Objekte. Für Buckets auf Outposts ist „Öffentlichen Zugriff blockieren“ standardmäßig aktiviert.

• AWS Identity and Access Management(IAM) – IAM ist ein Webservice, der Ihnen hilft, den Zugriff auf AWS-Ressourcen zu steuern, einschließlich S3-on-Outposts-Ressourcen. Mit IAM können Sie Berechtigungen, die festlegen, auf welche AWS-Ressourcen Benutzer zugreifen dürfen, zentral verwalten. Sie verwenden IAM, um zu steuern, wer authentifiziert (angemeldet) und autorisiert (Berechtigungen besitzt) ist, Ressourcen zu nutzen.

• S3-on-Outposts-Zugriffspunkte – Verwalten Sie den Datenzugriff auf freigegebene Datensätze in S3 on Outposts. Zugriffspunkte sind benannte Netzwerkendpunkte mit dedizierten Zugriffsrichtlinien. Zugriffspunkte sind Buckets zugeordnet und können für Objektvorgänge verwendet werden, z. B. GetObject und PutObject.

• Bucket-Richtlinien – Verwenden Sie die IAM-basierte Richtliniensprache, um ressourcenbasierte Berechtigungen für Ihre S3-Buckets und die darin enthaltenen Objekte zu konfigurieren.

• AWS Resource Access Manager(AWS RAM) – Geben Sie Ihre Kapazität von S3 on Outposts innerhalb von AWS-Konten, Ihrer Organisation oder Organisationseinheiten (OUs) in AWS Organizations sicher frei.

Speicherprotokollierung und Überwachung

S3 on Outposts bietet Protokollierungs- und Überwachungstools, mit denen Sie überwachen und steuern können, wie Ihre S3-on-Outposts-Ressourcen verwendet werden. Weitere Informationen finden Sie unter Überwachungstools.

• Amazon-CloudWatch-Metriken für S3 on Outposts – Verfolgen Sie den Betriebszustand Ihrer Ressourcen und zeigen Sie die verfügbaren Kapazitäten an.

• Amazon CloudWatch Events für S3 on Outposts – Erstellen Sie für jedes API-Ereignis von S3 on Outposts eine Regel, um Benachrichtigungen über alle unterstützten Ziele von CloudWatch Events zu erhalten, einschließlich Amazon Simple Queue Service (Amazon SQS), Amazon Simple Notification Service (Amazon SNS) und AWS Lambda.

• AWS CloudTrail-Protokolle für S3 on Outposts – Zeichnen Sie Aktionen eines Benutzers, einer Rolle oder eines AWS-Service in S3 on Outposts auf. CloudTrail-Protokolle bieten Ihnen detailliertes API-Tracking für Vorgänge auf S3-Bucket- und -Objektebene.

Starke Konsistenz

Amazon S3 bietet eine hohe Lesen-nach-Schreiben-Konsistenz für PUT- und DELETE-Anforderungen von Objekten in Ihrem S3-on-Outposts-Bucket in allen AWS-Regionen. Dieses Verhalten gilt sowohl für Schreibvorgänge neuer Objekte als auch für PUT-Anforderungen, die vorhandene Objekte überschreiben, und DELETE-Anforderungen. Darüber hinaus sind S3-on-Outposts-Objektmarkierungen und Objekt-Metadaten (z. B. das HEAD-Objekt) sehr konsistent. Weitere Informationen finden Sie unter Amazon S3-Datenkonsistenzmodell.

Zugehörige Services

Nachdem Sie Daten in S3 on Outposts hochgeladen haben, können Sie sie mit anderen AWS-Services nutzen. Häufig genutzte Services:

• Amazon Elastic Compute Cloud (Amazon EC2) – Bietet sichere und skalierbare Rechenkapazität in der AWS Cloud. Amazon EC2 reduziert die Notwendigkeit, im Voraus in Hardware investieren zu müssen. Daher können Sie Anwendungen schneller entwickeln und bereitstellen. Mit Amazon EC2 können Sie so viele oder so wenige virtuelle Server starten, wie Sie benötigen, die Sicherheit und das Netzwerk konfigurieren und den Speicher verwalten.

• Amazon Elastic Block Store (Amazon EBS) on Outposts – Verwenden Sie Amazon EBS local snapshots on Outposts, um Snapshots von Volumes auf einem Outpost lokal in S3 on Outpost zu speichern.

• Amazon Relational Database Service (Amazon RDS) on Outposts – Verwenden Sie lokale Amazon RDS-Backups, um Ihre Amazon RDS-Backups lokal in Ihrem Outpost zu speichern.

• AWS DataSync – Automatisieren Sie die Übertragung von Daten zwischen Ihren Outposts und AWS-Regionen. Dabei können Sie auswählen, was übertragen werden soll, wann es übertragen werden soll und wie viel Netzwerkbandbreite verwendet werden soll. S3 on Outposts ist in AWS DataSync integriert. Für On-Premises-Anwendungen, die eine lokale Verarbeitung mit hohem Durchsatz erfordern, bietet S3 on Outposts On-Premises-Objektspeicher, um Datenübertragungen zu minimieren und einen Puffer gegen Netzwerkschwankungen zu bieten, und ermöglicht Ihnen gleichzeitig, Daten einfach zwischen Outposts und AWS-Regionen zu übertragen.

Zugriff auf S3 on Outposts

Sie können mit S3 on Outposts auf eine der folgenden Arten arbeiten:

AWS Management Console

Die Konsole ist eine webbasierte Benutzeroberfläche für die Verwaltung von S3 on Outposts und AWS-Ressourcen. Wenn Sie sich für ein AWS-Konto registriert haben, können Sie auf S3 on Outposts zugreifen, indem Sie sich bei AWS Management Console anmelden und auf der Startseite der AWS Management Console S3 auswählen. Wählen Sie dann Outposts buckets (Outposts-Buckets) aus dem linken Navigationsbereich aus.

AWS Command Line Interface

Sie können die Befehlszeilen-Tools von AWS verwenden, um Befehle in der Befehlszeile Ihres Systems auszugeben, mit denen AWS-Aufgaben (einschließlich S3) durchgeführt werden.

Das AWS Command Line Interface (AWS CLI) stellt Befehle für zahlreiche AWS-Services bereit. Die AWS CLI wird unter Windows, macOS und Linux unterstützt. Informationen zu den ersten Schritten finden Sie im AWS Command Line Interface-Benutzerhandbuch. Weitere Informationen zu den Befehlen, die Sie mit S3 on Outposts verwenden können, finden Sie unter s3api, s3control und s3outposts in der AWS CLI-Befehlsreferenz.

AWS-SDKs

AWS stellt SDKs (Software Development Kits) zur Verfügung, die aus Bibliotheken und Beispiel-Codes für verschiedene Programmiersprachen und Plattformen (Java, Python, Ruby, .NET, iOS, Android usw.) bestehen. Die AWS-SDKs eignen sich hervorragend zur Einrichtung des programmgesteuerten Zugriffs auf S3 on Outposts und AWS. Da S3 on Outposts dieselben SDKs wie Amazon S3 verwendet, bietet S3 on Outposts dieselben S3-APIs, Automatisierung und Tools und somit eine einheitliche Erfahrung.

S3 on Outposts ist ein REST-Service. Sie können Anfragen an S3 on Outposts über die AWS-SDK-Bibliotheken senden, die die zugrunde liegende Amazon REST-API umschließen, und somit Ihre Programmieraufgaben vereinfachen. Beispielsweise übernehmen die SDKs Aufgaben wie das Berechnen von Signaturen, das kryptografische Signieren von Anforderungen, das Verwalten von Fehlern und das automatische erneute Ausführen von Anforderungen. Weitere Informationen über die AWS-SDKs, das Herunterladen und die Installation finden Sie unter Tools zur Erstellung von AWS.

Bezahlung für S3 on Outposts

Sie können viele verschiedene AWS Outposts-Rack-Konfigurationen mit einer Kombination von Amazon-EC2-Instance-Typen, universellen Amazon-EBS-SSD-Laufwerk-Volumes (Solid State Drive) (gp2) und S3 on Outposts erwerben. Die Preise beinhalten Lieferung, Installation, Wartung von Infrastruktur-Services sowie Softwarepatches und Upgrades.

Weitere Informationen finden Sie in der Preisliste für AWS Outposts-Racks.

Nächste Schritte

Weitere Informationen zur Arbeit mit S3 on Outposts finden Sie in den folgenden Themen:

• Einrichten Ihres Outposts

• Wie unterscheidet sich Amazon S3 on Outposts von Amazon S3?

• Erste Schritte mit Amazon S3 on Outposts

• Vernetzung für S3 on Outposts

• Arbeiten mit S3-on-Outposts-Buckets

• Arbeiten mit S3-on-Outposts-Objekten

• Sicherheit in S3 on Outposts

• Verwaltung von S3-on-Outposts-Speicher

• Entwickeln mit Amazon S3 on Outposts