Bucket-Übersicht - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bucket-Übersicht

Zum Hochladen Ihrer Daten (Fotos, Videos, Dokumente usw.) in Amazon S3 müssen Sie zunächst einen S3-Bucket in einer AWS-Regionen erstellen.

Ein Bucket ist ein Behälter für Objekte, die in Amazon S3 gespeichert werden. Sie können beliebig viele Objekte in einem Bucket speichern und bis zu 100 Buckets in Ihrem Konto haben. Um Ihre Bucket-Auslastung oder Ihr Bucket-Kontingent zu sehen oder eine Erhöhung zu beantragen, besuchen Sie die Service Quotas Quotas-Konsole.

Eine Liste der Einschränkungen und Beschränkungen im Zusammenhang mit Amazon S3 S3-Buckets finden Sie unter. Bucket-Kontingente, Einschränkungen und Beschränkungen

Jedes Objekt ist in einem Bucket enthalten. Wenn das benannte Objekt beispielsweise im amzn-s3-demo-bucket Bucket in der Region USA West (Oregon) gespeichert photos/puppy.jpg ist, kann es mit dem adressiert werden. URL https://amzn-s3-demo-bucket.s3.us-west-2.amazonaws.com/photos/puppy.jpg Weitere Informationen siehe Zugriff auf einen Bucket.

In Bezug auf die Implementierung sind Buckets und Objekte AWS Ressourcen, und Amazon S3 bietet Ihnen die APIs Möglichkeit, sie zu verwalten. Sie können beispielsweise mit Amazon S3 einen Bucket erstellen und Objekte hochladenAPI. Sie können diese Vorgänge auch in der Amazon-S3-Konsole durchführen. Die Konsole verwendet Amazon S3APIs, um Anfragen an Amazon S3 zu senden.

In diesem Abschnitt wird beschrieben, wie Buckets verwendet werden. Weitere Informationen zur Arbeit mit Objekten finden Sie unter Übersicht über Amazon-S3-Objekte.

Amazon S3 unterstützt globale Buckets, was bedeutet, dass jeder Bucket-Name AWS-Regionen innerhalb einer Partition AWS-Konten insgesamt eindeutig sein muss. Eine Partition ist eine Gruppierung von Regionen. AWS verfügt derzeit über drei Partitionen: aws (Standardregionen), aws-cn (China-Regionen) und aws-us-gov (AWS GovCloud (US)).

Nachdem ein Bucket erstellt wurde, kann der Name dieses Buckets erst dann von einem anderen Bucket AWS-Konto in derselben Partition verwendet werden, wenn der Bucket gelöscht wird. Verlassen Sie sich nicht auf eine spezifische Benennungskonvention für Buckets für Verfügbarkeits- oder Sicherheitsprüfungszwecke. Namensrichtlinien für Buckets finden Sie unter Regeln für die Benennung von Buckets.

Amazon S3 erstellt Buckets in der von Ihnen angegebenen Region. Um die Latenz zu reduzieren, die Kosten zu minimieren oder regulatorische Anforderungen zu erfüllen, wählen Sie eine Lösung AWS-Region , die sich geografisch in Ihrer Nähe befindet. Wenn Sie beispielsweise in Europa ansässig sind, könnte es vorteilhaft sein, Buckets in den Regionen EU (Irland) oder EU (Frankfurt) zu erstellen. Eine Liste der Amazon-S3-Regionen finden Sie unter Regions and Endpoints (Regionen und Endpunkte) in der Allgemeinen AWS -Referenz.

Anmerkung

Weitere Informationen zur Verwendung der Speicherklasse Amazon S3 Express One Zone mit Verzeichnis-Buckets finden Sie unter Verzeichnis-Buckets und S3 Express One Zone und Übersicht über Verzeichnis-Buckets.

Anmerkung

Objekte, die zu einem Bucket gehören, den Sie in einer bestimmten Region erstellen, verlassen diese Region AWS-Region nie, es sei denn, Sie übertragen sie explizit in eine andere Region. Beispielsweise verlassen in der Region EU (Irland) gespeicherte Objekte diese Region nie.

Berechtigungen

Sie können Ihre Root-Benutzer des AWS-Kontos Anmeldeinformationen verwenden, um einen Bucket zu erstellen und jeden anderen Amazon S3 S3-Vorgang auszuführen. Wir empfehlen jedoch, dass Sie Ihre Root-Benutzeranmeldedaten nicht verwenden, AWS-Konto um Anfragen zu stellen, z. B. um einen Bucket zu erstellen. Erstellen Sie stattdessen einen Benutzer AWS Identity and Access Management (IAM) und gewähren Sie diesem Benutzer vollen Zugriff (Benutzer haben standardmäßig keine Berechtigungen).

Diese Benutzer werden als Administratorenbezeichnet. Sie können die Administrator-Benutzeranmeldedaten anstelle der Root-Benutzeranmeldedaten Ihres Kontos verwenden, um mit Ihnen zu interagieren AWS und Aufgaben auszuführen, z. B. einen Bucket zu erstellen, Benutzer zu erstellen und ihnen Berechtigungen zu erteilen.

Weitere Informationen finden Sie unter Root-Benutzer des AWS-Kontos Anmeldeinformationen und IAM Benutzeranmeldedaten in der AWS Allgemeinen Referenz und Bewährte Sicherheitsmethoden IAM im IAM Benutzerhandbuch.

AWS-Konto Derjenige, der eine Ressource erstellt, besitzt diese Ressource. Wenn Sie beispielsweise einen IAM Benutzer in Ihrem erstellen AWS-Konto und diesem Benutzer die Berechtigung zum Erstellen eines Buckets erteilen, kann der Benutzer einen Bucket erstellen. Aber der Bucket gehört nicht dem Benutzer; dem der AWS-Konto Benutzer angehört, gehört der Bucket. Der Benutzer benötigt eine zusätzliche Berechtigung vom Ressourceneigentümer, um andere Bucket-Operation auszuführen. Weitere Informationen zum Verwalten von Berechtigungen für Ihre Amazon-S3-Ressourcen finden Sie unter Identity and Access Management für Amazon S3.

Verwalten des öffentlichen Zugriffs auf Buckets

Öffentlicher Zugriff auf Buckets und Objekte wird durch Bucket-Richtlinien, Zugriffskontrolllisten (ACLs) oder beides gewährt. Um Sie bei der Verwaltung des öffentlichen Zugriffs auf Amazon-S3-Ressourcen zu unterstützen, bietet Amazon S3 Einstellungen für das Sperren des öffentlichen Zugriffs. Die Einstellungen von Amazon S3 Block Public Access können Richtlinien außer Kraft setzen ACLs und so einheitliche Beschränkungen für den öffentlichen Zugriff auf diese Ressourcen durchsetzen. Sie können Block Public Access-Einstellungen auf einzelne Buckets oder auf alle Buckets in Ihrem Konto anwenden.

Um zu gewährleisten, dass bei allen Amazon-S3-Buckets und -Objekten der öffentliche Zugriff blockiert ist, sind alle vier Einstellungen für Block Public Access standardmäßig aktiviert, wenn Sie einen neuen Bucket erstellen. Wir empfehlen, alle vier Einstellungen für Block Public Access auch für Ihr Konto zu aktivieren. Diese Einstellungen blockieren den öffentlichen Zugriff für alle aktuellen und künftigen Buckets.

Bevor Sie diese Einstellungen anwenden, verifizieren Sie, dass Ihre Anwendungen ohne öffentlichen Zugriff korrekt funktionieren. Wenn ein bestimmtes Maß an öffentlichem Zugriff auf Ihre Buckets oder Objekte nötig ist, z. B. zum Hosten einer statischen Website, wie unter Hosten einer statischen Website mit Amazon S3 beschrieben, können Sie die einzelnen Einstellungen an Ihre Speicheranwendungsfälle anpassen. Weitere Informationen finden Sie unter Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher.

Wir empfehlen jedoch dringend, Block Public Access aktiviert zu lassen. Wenn Sie alle vier Block Public Access-Einstellungen aktiviert lassen und eine statische Website hosten möchten, können Sie Amazon CloudFront Origin Access Control (OAC) verwenden. Amazon CloudFront bietet die Funktionen, die für die Einrichtung einer sicheren statischen Website erforderlich sind. Statische Amazon S3 S3-Websites unterstützen nur HTTP Endpunkte. Amazon CloudFront verwendet den dauerhaften Speicher von Amazon S3 und bietet gleichzeitig zusätzliche Sicherheitsheader, wie HTTPS z. HTTPSerhöht die Sicherheit, indem es eine normale HTTP Anfrage verschlüsselt und vor gängigen Cyberangriffen schützt.

Weitere Informationen finden Sie unter Erste Schritte mit einer sicheren statischen Website im Amazon CloudFront Developer Guide.

Anmerkung

Wenn beim Auflisten Ihrer Buckets mit ihren Einstellungen für den öffentlichen Zugriff die Fehlermeldung Error angezeigt wird, verfügen Sie möglicherweise nicht über die erforderlichen Berechtigungen. Stellen Sie sicher, dass Sie Ihrer Benutzer- oder Rollenrichtlinie die folgenden Berechtigungen hinzugefügt haben:

s3:GetAccountPublicAccessBlock s3:GetBucketPublicAccessBlock s3:GetBucketPolicyStatus s3:GetBucketLocation s3:GetBucketAcl s3:ListAccessPoints s3:ListAllMyBuckets

In einigen seltenen Fällen können Anfragen auch aufgrund des Ausfalls einer AWS-Region fehlschlagen.

Optionen für die Bucket-Konfiguration

Amazon S3 unterstützt Vorgänge Optionen für die Konfiguration Ihres Buckets. Sie können Ihren Bucket beispielsweise für ein Website-Hosting konfigurieren, eine Konfiguration zur Verwaltung des Lebenszyklus von Objekten im Bucket hinzufügen und den Bucket so konfigurieren, dass alle Zugriffe protokolliert werden. Amazon S3 unterstützt Subressourcen, um die Bucket-Konfigurationsinformationen zu speichern und zu verwalten. Sie können Amazon S3 verwendenAPI, um diese Unterressourcen zu erstellen und zu verwalten. Sie können jedoch auch die Konsole oder die verwenden. AWS SDKs

Anmerkung

Außerdem gibt es Konfigurationen auf Objektebene. Sie können beispielsweise Berechtigungen auf Objektebene konfigurieren, indem Sie eine spezifische Zugriffskontrollliste (ACL) für dieses Objekt konfigurieren.

Man bezeichnet sie als Subressourcen, weil sie im Kontext eines spezifischen Buckets oder Objekts existieren. Die folgende Tabelle listet Subressourcen auf, die ihnen ermöglichen, für den Bucket spezifische Konfigurationen zu verwalten.

Subressource Beschreibung

cors (ursprungsübergreifende gemeinsame Nutzung von Ressourcen)

Sie können Ihren Bucket so konfigurieren, dass er ursprungsübergreifende Anforderungen zulässt.

Weitere Informationen finden Sie unter Verwendung von ursprungsübergreifendem Ressourcenaustausch () CORS.

event notification

Sie können Ihrem Bucket gestatten, Benachrichtigungen über bestimmte Bucket-Ereignisse zu senden.

Weitere Informationen finden Sie unter Amazon-S3-Ereignis-Benachrichtigungen.

Lebenszyklus

Sie können Lebenszyklusregeln für Objekte in Ihrem Bucket mit definiertem Lebenszyklus definieren. Sie können z. B. eine Regel so festlegen, dass Objekte ein Jahr nach dem Erstellungsdatum archiviert werden, oder dass ein Objekt 10 Jahre nach dem Erstellen gelöscht wird.

Weitere Informationen finden Sie unter Verwaltung des Lebenszyklus von Objekten.

location

Wenn Sie einen Bucket erstellen, geben Sie an, AWS-Region wo Amazon S3 den Bucket erstellen soll. Amazon S3 speichert diese Informationen in der Standort-Subressource und bietet Ihnen die MöglichkeitAPI, diese Informationen abzurufen.

logging

Protokollierung ermöglicht Ihnen, Zugriffsanforderungen für Ihren Bucket nachzuverfolgen. Jeder Zugriffsprotokolldatensatz enthält Details über eine Zugriffsanforderung, z. B. Auftraggeber, Bucket-Name, Anforderungszeit, Anforderungsaktion, Antwortstatus und Fehlercode, falls vorhanden. Die Zugriffsprotokollinformationen können für Sicherheits- und Zugriffsüberprüfungen nützlich sein. Außerdem erfahren Sie damit mehr über Ihren Kundenstamm und erhalten einen Überblick über Ihre Amazon-S3-Rechnung.  

Weitere Informationen finden Sie unter Protokollieren von Anfragen mit Server-Zugriffsprotokollierung.

Objektsperre

Zur Verwendung der S3-Objektsperre muss diese für einen Bucket aktiviert werden. Sie können optional auch einen Standardaufbewahrungsmodus und -zeitraum konfigurieren, der für neue Objekte gilt, die in den Bucket platziert werden.

Weitere Informationen finden Sie unter Sperren von Objekten mit Object Lock.

Richtlinie und ACL(Zugriffskontrollliste)

Standardmäßig sind alle Ihre Ressourcen (wie Buckets und Objekte) privat. Amazon S3 unterstützt sowohl die Optionen Bucket Policy als auch Access Control List (ACL), mit denen Sie Berechtigungen auf Bucket-Ebene gewähren und verwalten können. Amazon S3 speichert die Berechtigungsinformationen in den Subressourcen policy und acl.

Weitere Informationen finden Sie unter Identity and Access Management für Amazon S3.

Replikation

Die Replikation ist ein automatisches, asynchrones Kopieren von Objekten über Buckets hinweg in derselben oder in verschiedenen AWS-Regionen. Weitere Informationen finden Sie unter Objekte innerhalb und zwischen Regionen replizieren.

requestPayment

Standardmäßig bezahlt derjenige AWS-Konto , der den Bucket erstellt (der Bucket-Besitzer), für Downloads aus dem Bucket. Mit dieser Subressource kann der Bucket-Eigentümer angeben, dass die Person, die den Download anfordert, die Gebühren für den Download trägt. Amazon S3 bietet Ihnen eine API Möglichkeit, diese Unterressource zu verwalten.

Weitere Informationen finden Sie unter Nutzen von Buckets mit Zahlung durch den Anforderer für Speicherübertragungen und Nutzung.

Markieren

Sie können Ihrem Bucket Tags für die Kostenzuweisung hinzufügen, um Ihre Kosten zu kategorisieren und nachzuverfolgen. AWS Amazon S3 unterstützt die tagging-Subressource, um Markierungen für einen Bucket zu speichern und zu verwalten. Mithilfe von Tags, die Sie auf Ihren Bucket anwenden, AWS wird ein Kostenverteilungsbericht generiert, in dem die Nutzung und die Kosten nach Ihren Stichwörtern zusammengefasst sind.

Weitere Informationen finden Sie unter Abrechnung und Nutzungsberichte für Amazon S3.

transfer acceleration

Transfer Acceleration ermöglicht schnelle, einfache und sichere Übertragungen von Dateien zwischen Ihrem Client und einem S3-Bucket über große Entfernungen. Transfer Acceleration nutzt die weltweit verteilten Edge-Standorte von Amazon CloudFront.

Weitere Informationen finden Sie unter Konfigurieren schneller, sicherer Dateiübertragungen mit Amazon S3 Transfer Acceleration.

Versioning

Versioning hilft Ihnen bei einer Wiederherstellung nach einem versehentlichen Überschreiben und Löschen.

Wir empfehlen das Versioning als bewährte Methode, um zu verhindern, dass Objekte versehentlich gelöscht oder überschrieben werden.

Weitere Informationen finden Sie unter Beibehaltung mehrerer Versionen von Objekten mit S3 Versioning.

Website

Sie können Ihren Bucket für ein Hosting statischer Websites konfigurieren. Amazon S3 speichert diese Konfiguration, indem es eine website-Subressource erstellt.

Weitere Informationen finden Sie unter Hosten einer statischen Website mit Amazon S3.