Bucket-Übersicht - Amazon Simple Storage Service

Bucket-Übersicht

Zum Hochladen Ihrer Daten (Fotos, Videos, Dokumente usw.) in Amazon S3 müssen Sie zunächst einen S3-Bucket in einer AWS-Regionen erstellen. Anschließend können Sie beliebig viele Objekte in den Bucket hochladen.

Im Hinblick auf die Implementierung sind Buckets und Objekte AWS-Ressourcen und Amazon S3 stellt die APIs für ihre Verwaltung bereit. Beispielsweise können Sie mit der Amazon-S3-API einen Bucket erstellen und Objekte hochladen. Sie können diese Vorgänge auch in der Amazon-S3-Konsole durchführen. Die Konsole verwendet die Amazon-S3-APIs, um Anfragen an Amazon S3 zu senden.

In diesem Abschnitt wird beschrieben, wie Buckets verwendet werden. Weitere Informationen zur Arbeit mit Objekten finden Sie unter Übersicht über Amazon S3-Objekte.

Der Name eines Amazon-S3-Buckets ist global eindeutig, und der Namespace wird von allen AWS-Konten verwendet. Dies bedeutet, dass der Name eines Buckets nach seiner Erstellung nicht von einem anderen AWS-Konto in irgendeiner AWS-Region verwendet werden kann, bis der Bucket gelöscht wird. Verlassen Sie sich nicht auf eine spezifische Benennungskonvention für Buckets für Verfügbarkeits- oder Sicherheitsprüfungszwecke. Namensrichtlinien für Buckets finden Sie unter Regeln für die Benennung von Buckets.

Amazon S3 erstellt Buckets in der von Ihnen angegebenen Region. Um die Latenz zu optimieren, Kosten zu minimieren und gesetzliche Anforderungen zu berücksichtigen, können Sie eine beliebige AWS-Region in der Nähe wählen. Wenn Sie beispielsweise in Europa ansässig sind, könnte es vorteilhaft sein, Buckets in den Regionen EU (Irland) oder EU (Frankfurt) zu erstellen. Eine Liste der Amazon-S3-Regionen finden Sie unter Regions and Endpoints (Regionen und Endpunkte) in der Allgemeinen AWS-Referenz.

Anmerkung

Objekte, die zu einem Bucket gehören, den Sie in einer spezifischen AWS-Region erstellt haben, verbleiben so lange in der Region, bis sie explizit in eine andere Region verschoben werden. Beispielsweise verlassen in der Region EU (Irland) gespeicherte Objekte diese Region nie.

Berechtigungen

Sie können die Stammbenutzer-Anmeldeinformationen Ihres AWS-Konto verwenden, um einen Bucket zu erstellen und andere Amazon-S3-Vorgänge auszuführen. Sie sollten die Stammbenutzer-Anmeldeinformationen Ihres AWS-Konto jedoch nicht verwenden, um Anforderungen zu senden, z. B. für die Erstellung eines Buckets. Erstellen Sie stattdessen einen AWS Identity and Access Management (IAM) Benutzer, dem Sie vollständigen Zugriff gewähren (Benutzer haben standardmäßig keine Berechtigung).

Diese Benutzer werden als Administratorenbezeichnet. Anstelle der Stammbenutzer-Anmeldeinformationen Ihres Kontos können Sie die des Administratorbenutzers für Aufgaben in AWS verwenden, z. B. um einen Bucket oder Benutzer zu erstellen und ihnen Berechtigungen zu gewähren.

Weitere Informationen finden Sie unter Stammbenutzer-Anmeldeinformationen von AWS-Konto und IAM-Benutzer-Anmeldeinformationen in der Allgemeinen AWS-Referenz und unter Bewährte Methoden für die Sicherheit in IAM im IAM-Benutzerhandbuch.

Bei dem AWS-Konto , das die Ressource erstellt, handelt es sich um den Ressourcen-Eigentümer. Wenn Sie beispielsweise einen IAM-Benutzer in Ihrem AWS-Konto erstellen und diesem Berechtigungen zum Erstellen eines Buckets erteilen, kann der Benutzer einen Bucket erstellen. Der Benutzer ist jedoch nicht der Bucket-Eigentümer. Der Bucket gehört zum AWS-Konto , dem der Benutzer angehört. Der Benutzer benötigt eine zusätzliche Berechtigung vom Ressourceneigentümer, um andere Bucket-Operation auszuführen. Weitere Informationen zum Verwalten von Berechtigungen für Ihre Amazon-S3-Ressourcen finden Sie unter Identity and Access Management in Amazon S3.

Verwalten des öffentlichen Zugriffs auf Buckets

Öffentlicher Zugriff auf Buckets und Objekte wird über Zugriffskontrolllisten (ACLs), Bucket-Richtlinien oder beides gewährt. Um Sie bei der Verwaltung des öffentlichen Zugriffs auf Amazon-S3-Ressourcen zu unterstützen, bietet Amazon S3 Einstellungen für das Sperren des öffentlichen Zugriffs. Amazon S3 Block Public Access-Einstellungen können ACLs und Bucket-Richtlinien überschreiben, damit Sie einheitliche Einschränkungen des öffentlichen Zugriffs auf diese Ressourcen durchsetzen können. Sie können Block Public Access-Einstellungen auf einzelne Buckets oder auf alle Buckets in Ihrem Konto anwenden.

Um zu gewährleisten, dass bei allen Amazon-S3-Buckets und -Objekten der öffentliche Zugriff blockiert ist, empfehlen wir, alle vier Einstellungen für Block Public Access für Ihr Konto zu aktivieren. Diese Einstellungen blockieren den öffentlichen Zugriff für alle aktuellen und künftigen Buckets.

Bevor Sie diese Einstellungen anwenden, verifizieren Sie, dass Ihre Anwendungen ohne öffentlichen Zugriff korrekt funktionieren. Wenn ein bestimmtes Maß an öffentlichem Zugriff auf Ihre Buckets oder Objekte nötig ist, z. B. zum Hosten einer statischen Website, wie unter Hosten einer statischen Website mit Amazon S3 beschrieben, können Sie die einzelnen Einstellungen an Ihre Speicheranwendungsfälle anpassen. Weitere Informationen finden Sie unter Blockieren des öffentlichen Zugriffs auf Ihren Amazon S3-Speicher.

Optionen für die Bucket-Konfiguration

Amazon S3 unterstützt Vorgänge Optionen für die Konfiguration Ihres Buckets. Sie können Ihren Bucket beispielsweise für ein Website-Hosting konfigurieren, eine Konfiguration zur Verwaltung des Lebenszyklus von Objekten im Bucket hinzufügen und den Bucket so konfigurieren, dass alle Zugriffe protokolliert werden. Amazon S3 unterstützt Subressourcen, um die Bucket-Konfigurationsinformationen zu speichern und zu verwalten. Sie können diese Subressourcen mit der Amazon-S3-API erstellen und verwalten. Sie können auch die Konsole oder die AWS SDKs verwenden.

Anmerkung

Außerdem gibt es Konfigurationen auf Objektebene. Beispielsweise können Sie Berechtigungen auf Objektebene konfigurieren, indem Sie eine für dieses Objekt spezifische Zugriffskontrollliste (ACL) konfigurieren.

Man bezeichnet sie als Subressourcen, weil sie im Kontext eines spezifischen Buckets oder Objekts existieren. Die folgende Tabelle listet Subressourcen auf, die ihnen ermöglichen, für den Bucket spezifische Konfigurationen zu verwalten.

Subressource Beschreibung

cors (ursprungsübergreifende gemeinsame Nutzung von Ressourcen)

Sie können Ihren Bucket so konfigurieren, dass er ursprungsübergreifende Anforderungen zulässt.

Weitere Informationen finden Sie unter Cross-Origin Resource Sharing (CORS) verwenden.

event notification

Sie können Ihrem Bucket gestatten, Benachrichtigungen über bestimmte Bucket-Ereignisse zu senden.

Weitere Informationen finden Sie unter Amazon S3-Ereignis-Benachrichtigungen.

Lebenszyklus

Sie können Lebenszyklusregeln für Objekte in Ihrem Bucket mit definiertem Lebenszyklus definieren. Sie können z. B. eine Regel so festlegen, dass Objekte ein Jahr nach dem Erstellungsdatum archiviert werden, oder dass ein Objekt 10 Jahre nach dem Erstellen gelöscht wird.

Weitere Informationen finden Sie unter Verwalten Ihres Speicher-Lebenszyklus.

location

Wenn Sie einen Bucket erstellen, geben Sie die AWS-Region an, in der Amazon S3 den Bucket erstellen soll. Amazon S3 speichert diese Informationen in der Subressource location und stellt Ihnen eine API bereit, mit der Sie diese Informationen abrufen können.

logging

Protokollierung ermöglicht Ihnen, Zugriffsanforderungen für Ihren Bucket nachzuverfolgen. Jeder Zugriffsprotokolldatensatz enthält Details über eine Zugriffsanforderung, z. B. Auftraggeber, Bucket-Name, Anforderungszeit, Anforderungsaktion, Antwortstatus und Fehlercode, falls vorhanden. Die Zugriffsprotokollinformationen können für Sicherheits- und Zugriffsüberprüfungen nützlich sein. Außerdem erfahren Sie damit mehr über Ihren Kundenstamm und erhalten einen Überblick über Ihre Amazon-S3-Rechnung.  

Weitere Informationen finden Sie unter Protokollieren von Anfragen mit Server-Zugriffsprotokollierung.

Objektsperre

Zur Verwendung der S3-Objektsperre muss diese für einen Bucket aktiviert werden. Sie können optional auch einen Standardaufbewahrungsmodus und -zeitraum konfigurieren, der für neue Objekte gilt, die in den Bucket platziert werden.

Weitere Informationen finden Sie unter Bucket-Konfiguration.

policy und ACL (Access Control List, Zugriffskontrollliste)

Standardmäßig sind alle Ihre Ressourcen (wie Buckets und Objekte) privat. Amazon S3 unterstützt die Optionen Bucket-Richtlinie und Zugriffskontrollliste (ACL) für Sie, um Berechtigungen auf Bucket-Ebene zu erteilen und zu verwalten. Amazon S3 speichert die Berechtigungsinformationen in den Subressourcen policy und acl.

Weitere Informationen finden Sie unter Identity and Access Management in Amazon S3.

Replikation

Die Replikation ist ein automatisches, asynchrones Kopieren von Objekten über Buckets hinweg in derselben oder in verschiedenen AWS-Regionen . Weitere Informationen finden Sie unter Replizieren von Objekten.

requestPayment

Standardmäßig zahlt das AWS-Konto , das den Bucket erstellt (der Bucket-Eigentümer) für die Downloads aus dem Bucket. Mit dieser Subressource kann der Bucket-Eigentümer angeben, dass die Person, die den Download anfordert, die Gebühren für den Download trägt. Amazon S3 stellt eine API für Sie bereit, mit der Sie diese Subressource verwalten können.

Weitere Informationen finden Sie unter Nutzen von Buckets mit Zahlung durch den Anforderer für Speicherübertragungen und Nutzung.

Markieren

Sie können Ihrem Bucket Kostenzuordnungs-Markierungen zur Kategorisierung und Nachverfolgung der AWS-Kosten hinzufügen. Amazon S3 unterstützt die tagging-Subressource, um Markierungen für einen Bucket zu speichern und zu verwalten. Mit Hilfe von Markierungen, die Sie auf Ihren Bucket anwenden, erzeugt AWS einen Kostenzuordnungs-Bericht mit Nutzungs- und Kostendaten, aggregiert nach Ihren Markierungen.

Weitere Informationen finden Sie unter Fakturierungs- und Nutzungsberichte für S3-Buckets.

transfer acceleration

Transfer Acceleration ermöglicht schnelle, einfache und sichere Übertragungen von Dateien zwischen Ihrem Client und einem S3-Bucket über große Entfernungen. Transfer Acceleration nutzt die weltweit verteilten Edge-Standorte von Amazon CloudFront.

Weitere Informationen finden Sie unter Konfigurieren schneller, sicherer Dateiübertragungen mit Amazon S3 Transfer Acceleration.

Versioning

Versioning hilft Ihnen bei einer Wiederherstellung nach einem versehentlichen Überschreiben und Löschen.

Wir empfehlen das Versioning als bewährte Methode, um zu verhindern, dass Objekte versehentlich gelöscht oder überschrieben werden.

Weitere Informationen finden Sie unter Verwenden der Versioning in S3-Buckets.

Website

Sie können Ihren Bucket für ein Hosting statischer Websites konfigurieren. Amazon S3 speichert diese Konfiguration, indem es eine website-Subressource erstellt.

Weitere Informationen finden Sie unter Hosten einer statischen Website mit Amazon S3.